Два провайдера: отказоустойчивость и распределение нагрузки

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Закрыто
Аватара пользователя
Barvinok
Сообщения: 104
Зарегистрирован: 28 фев 2012, 23:21

Да, статья хорошая, может пригодится.
К сожалению (как я уже неоднократно говорил), прохождение пинга не всегда показательно.
И тема DNS там не раскрыта...


Fraso
Сообщения: 0
Зарегистрирован: 24 сен 2013, 10:34

Привет всем!!!!
Помогите настроить RB750 под два интернета с шейпером по IP..

План такой...
1) 1 интернет (1 канал) от WiFi точки (IP точки 192.168.1.1) заводим на 1-й порт -- основной канал
2) 2 интернет (2 канал) от WiFi точки (IP точки 192.168.1.2) заводим на 2-й порт -- резервный канал - включается при пропадании первого инета
3) 3-й порт подключаем к DES1008D (DES3200-10)и всех пользователей. Ну конечно у пользователей прописываем нужный нам IP (если можно то МАС к IP чтоб гении не переписали вручную)....

Задача я так думаю проста, но в руки взял Mikrotik впервые, а времени не фонтан....

Все пользователи с шейпером по IP сидят на 1 канале и радуются, тут случается форс-мажор и все пользователи УАВТОМАТИЧЕСКИ переключаются на 2-й канал и продолжают радоваться!!!

Добрые люди помогите пожалуйста, не судите строго ( ПОЙМИТЕ и ПРОСТИТЕ :? )))))

PS/ От WiFi точек мы уже получаем готовый интернет, и не каких сессий нам не надо поднимать!!!!
Используем исключительно статику, либо прописывает МАС - прикручиваем к IP и у пользователей ставим DHCP.


bingo220
Сообщения: 0
Зарегистрирован: 27 сен 2013, 11:33

Fraso, если пользователей не очень мало, то советовал бы использовать PCQ-шейпинг.
Вот пример моего конфига, при котором динамически делится вся доступная скорость на всех юзверей, т.е. и канал не простаивает и юзвери довольны
http://forum.mikrotik.com/viewtopic.php?f=13&t=77013
На счет подмены ip хитросделанными пользователями, решил VLANами.
На каждом вилане имеется свой DHCP-сервер. Дальше своего VLANа все равно никто не скакнет.
Если таки используется Dlink-3200, то привязку айпи-порт можно решить и на нем.
А на тему - времени мало, помогите кто чем может - думаю не сработает :) Маны читать придется, без этого никуда.


UserX
Сообщения: 0
Зарегистрирован: 22 ноя 2013, 23:15

В данной теме уважаемый автор Barvinok привёл пример для двух провайдеров, первый из которых предоставляет доступ в Интернет по PPPoE, а второй - по Static IP (ADSL).
Огромная просьба к любому, кто это может, для полноты примера привести несколько строк кода в командной строке на случай, если второй провайдер предоставляет доступ в Интернет не по Static IP, а по Dynamic IP (DHCP) + MAC. :smu:sche_nie:


Аватара пользователя
podarok66
Модератор
Сообщения: 4351
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

UserX писал(а):В данной теме уважаемый автор Barvinok привёл пример для двух провайдеров, первый из которых предоставляет доступ в Интернет по PPPoE, а второй - по Static IP (ADSL).
Огромная просьба к любому, кто это может, для полноты примера привести несколько строк кода в командной строке на случай, если второй провайдер предоставляет доступ в Интернет не по Static IP, а по Dynamic IP (DHCP) + MAC. :smu:sche_nie:

Я вот не пойму, Вам резервирование нужно?
Настройку интернета Вы делали?
Иль Вы даже и интернет не настраивали?
Какая разница, каким типом подключения пользуемся?
Первому соединению оставляем add-default-route=yes. Второму add-default-route=no и прописываем роут ручками :

Код: Выделить всё

/ip route add dst-address=0.0.0.0/0 gateway=WAN2 distance=2 check-gateway=ping

Как бы если первый канал упадет, поднимется второй.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
UserX
Сообщения: 0
Зарегистрирован: 22 ноя 2013, 23:15

podarok66 писал(а):Я вот не пойму, Вам резервирование нужно?
Да, нужно!

podarok66 писал(а):Настройку интернета Вы делали?
Иль Вы даже и интернет не настраивали?
Да, пока не настраивал. Я хочу сначала полностью подготовить роутер Микротик дома, проверить и перепроверить все его настройки сначала теоретически, а затем физически добраться-таки до удалённой точки и проверять уже там практически, затратив в этой удалённой точке минимум времени на всю исходную предварительную настройку.
Зачем это нужно и почему? Сейчас у меня имеется готовая рабочая конфигурация, в которой я использую в удалённой точке роутер с прошивкой DD-WRT. Всё прекрасно работает: роутер подымает соединение с провайдером, создаёт VPN-соединение (pptp-туннель) с центральной точкой. Но иногда у провайдера на удалённой точке, что, видимо, и не удивительно, пропадает интернет. Значит, там нужно организовать резервный канал. На роутерах с прошивкой DD-WRT сделать это, видимо, не так просто, если вообще возможно. Решил попробовать для реализации сей задачи MikroTik с его RouterOS. Прочитал от корки до корки всё статью Barvinok. Но практического опыта у меня пока 0.
Вот и "тренируюсь на кошках", т.е. пока только теоретически. После теоретической настройки и подведения резервного канала второго провайдера (который раздаёт свой интернет по Dynamic IP) возьму предварительно уже настроенный роутер Микротик и пойду проверять результаты практически.
Если что-то не получится, приведу здесь свою конфигурацию и задам новые вопросы. Если позволят местные форумчане, конечно. :)

podarok66 писал(а):Какая разница, каким типом подключения пользуемся?
С точки зрения самого резервирования как такового, действительно, разницы нет никакой.
Я спрашивал лишь об абсолютно конкретной практической реализации в виде кода для Микротика при совершенно конкретном способе получения Интернета от второго провайдера (Dynamic IP вместо Static IP).
Приведите, пожалуйста, ТОЛЬКО строки кода, где будет организовано получение интернета от такого провайдера (вместо кода получения интернета от провайдера со Static IP).
Заранее Вам признателен.


Аватара пользователя
podarok66
Модератор
Сообщения: 4351
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Mеняем МАС на порту (предположим, что используется ether2) и включаем DHCP-client:

Код: Выделить всё

/interface ethernet set 1 mac="00:11:22:33:44:55"
/ip dhcp-client add disabled=no interface=ether2 add-default-route=no

Напоминаю, параметр add-default-route=no для второго (резервного) канала.
Вот тут перечислены основные варианты подключения, правда без кода (не люблю такие мануалы).


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
UserX
Сообщения: 0
Зарегистрирован: 22 ноя 2013, 23:15

Огромное Вам спасибо!
Но я планирую использовать оба канала одновременно и по-максимому, раз уж за оба придётся платить ежемесячно вне зависимости от потреблённого трафика.
Я просто решил применить стратегию минимальной цены при максимальном трафике и надёжности конечного Интернета. А именно:
Первый из каналов (основной, поскольку он, надеюсь, окажется более надёжным) будет вдвое "толще", чем запасной второй, который из-за своей вдвое более низкой скорости будет дешевле.
Работать будут оба одновременно и при падении любого из них, по моим теоретическим соображениям, интернет должен будет оставаться. Исключением будет являться случай, когда оба провайдера откажут одновременно. Но вероятность этого, надеюсь, должна быть весьма низкой, если, конечно, второй провайдер практически не окажется дочерней фирмой первого провайдера. :)

Поэтому код для Микротика по распределению нагрузки между двумя каналами, по идее, должен (исходя из статьи автора Barvinok) оказаться следующим:

Выполняем пункты 1-8 руководства по настройке роутера с нуля (пункт 6. из этой настройки важен для приведённого ниже продолжения).

Далее настраиваю своего первого провайдера (PPPoE).
Втыкаю кабель в первый порт Микротика (ether1).
Создаём и настраиваем интерфейс PPPoE:
Код:
/interface pppoe-client add name=WAN1 interface=ether1 use-peer-dns=yes user=ppp_user password=ppp_pasw
/ip pppoe-client add disabled=no


Затем настраиваю своего второго провайдера (Dynamic IP).
Втыкаю кабель во второй порт Микротика (ether2).
Создаём и настраиваем интерфейс DHCP:
Код:
/interface dhcp-client add name=WAN2 interface=ether2 use-peer-dns=yes
/ip dhcp-client add disabled=no
/interface ethernet set WAN2 mac-address=XX:XX:XX:XX:XX:XX

где XX:XX:XX:XX:XX:XX - конкретный мас-адрес роутера, ранее уже зарегистрированного у провайдера 2, по которому этот провайдер и выдаёт интернет.
Включаем трансляцию адресов.
Для провайдера 1:
Код:
/ip firewall nat add chain=srcnat action=masquerade out-interface=WAN1

Для провайдера 2:
Код:
/ip firewall nat add chain=srcnat action=masquerade out-interface=WAN2


В принципе, оба провайдера равнозначны и отличаются лишь толщиной канала.
Поэтому, для получения совместного отказоустойчивого соединения с ними и равномерного распределения нагрузки по обоим каналам поступаем так:
Код:
/ip route add dst-address=0.0.0.0/0 gateway=WAN1,WAN1,WAN2 check-gateway=ping

Теперь через первого провайдера пойдёт вдвое больше потоков, чем через второго.

Верно ли приведён код для для поставленной задачи?
Если что-то не так, то, как модератор, исправьте, пожалуйста, прямо у меня в тексте, дабы я не плодил лишних комментариев с неправильным кодом, коих и без меня в сети гораздо больше, чем комментариев с правильным кодом. :)

И ещё у меня есть пара вопросов.
Если предположить, что оба провайдера одновременно работают и выдают клиенту белый ip-адрес, то какой адрес будет в конечном итоге? Т.е., с каким ip-адресом будут видны компьютеры, объединённые в локальную сеть с этим Микротиком, во внешней сети Интернет?
Может быть, для того, чтобы этот адрес, с точки зрения внешней сети, был всегда одинаков (и равен адресу, выдаваемому провайдером 1 или провайдером 2), необходимо добавить какой-то конкретный код? Как, на Ваш взгляд, должен выглядеть этот код, учитывая вариант как одновременной работы обоих провайдеров, так и вариант возможного падения любого из них?


Аватара пользователя
podarok66
Модератор
Сообщения: 4351
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я думаю, что всё достаточно верно. Несколько оговорок.
1. Вы путаетесь в самой терминологии. Это не резервирование канала, это балансировка. Действие немного другого порядка. Следовательно и подход будет другой. Садитесь и внимательно читайте статью. Основной упор делайте на маршрутизацию. Вы поймите, что в приведенном Вами варианте всё должно пойти по WAN1, так как его маршрут имеет приоритет.
2. При таком варианте балансировки, даже если поправить маршруты, могут некорректно работать IP-телефония и другие программы, для которых критичен ответ через тот же канал, с которого поступил запрос. Решается маркировкой соединений и пакетов, а в дальнейшем направлением пакетов в нужный канал.
3. Не знаю, возможно Вы очень опытный человек, но я бы Вам посоветовал всё же попробовать настройки на столе, хотя бы на виртмашине. А то получится, что Вы можете сидеть на своей удаленной точке приличное время, а не пару часов.
4. Не думаю, что мои поправки в Вашем посте могут Вам помочь. Лишь понимание своих действий действительно убережет Вам время и нервы. У ТС в статье огромное количество ссылок на интернет-ресурсы. Прежде чем писать статью, он их прочел и осмыслил. И приводит он их далеко не из одного чувства благодарности к авторам. Именно изучив всех авторов, можно составить своё видение работы RouterOs, в том числе и отличное от мнения глубоко уважаемого мною ТС. Поэтому, прошу Вас, читайте.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
UserX
Сообщения: 0
Зарегистрирован: 22 ноя 2013, 23:15

1. Насчёт балансировки - это, несомненно, более правильный термин.
Честно говоря, "приведённый мною вариант" - это практически цитаты из статьи ТС. Именно потому в своём комментарии-вопросе я и обозначал их как цитаты, а не как плод собственных изысканий.
Я не понял, где конкретно в процитированном мною коде задан приоритет WAN1.

2. Спасибо насчёт указания на IP-телефонию и некоторые программы.

3. Настройки на столе помогут мне сэмулировать сам Микротик, но едва ли это поможет мне сэмулировать пару разных провайдеров с разной толщиной канала. Да и хороший опыт у меня - лишь в познании архитектуры процессоров семейства x86 и, соответственно, ассемблера. На этом мой опыт заканчивается.

4. Помнится мне, что после первой части статьи ТС, Вы посетовали на малое количество практических примеров. Как я Вас понимал в этот момент! Теперь, наверное, Ваш практический голод более или менее удовлетворён, в отличие от моего. А сытый, как известно, голодного не разумеет.
Полагаю, что на форуме по Микротикам было бы неплохо иметь несколько полезных и законченных универсальных практических решений тех или иных задач не только в теории, но и в готовой работающей практике. Уверен, это лишь помогло бы увеличить продажи устройств и популярность самого форума, предлагающего базу подобных готовых решений.
Действительно, почему бы не предложить какой-то готовый вариант универсального практического решения, которое со временем будет подправляться или дополняться посетителями форума на более изящные реализации, но само текущее предложенное решение будет в любой момент готово к его практическому применению. Я, например, был бы согласен, ежели доступ к таким решениям станет на Вашем форуме платным. Лишь бы решения были проверенными и рабочими. Разве это плохое предложение?
Совершенно без претензий, поскольку прекрасно понимаю, что никто ничего мне не должен. Просто мысли вслух...


Закрыто