Страница 14 из 14

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 16 фев 2017, 15:58
Spiller
Вроде получилось реализовать схему задачи номер 2.

Что имеем:
Оператор west call (у меня 3 канала) и 1 канал локальная сеть:
ether1 - wc1
ether2 - wc2
ether3 - wc3
ether6 - lan

Что нужно:
Использовать сразу все 3 канала связи для увеличения общей пропускной способности для клиентов lan.

Код: Выделить всё

/ip firewall mangle
# помечаем пришедшие соединения согласно интерфейсу
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=conn_wc1
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=conn_wc2
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether3 new-connection-mark=conn_wc3

# помечаем соедиенния на 80,443,110,25 TCP порты, как относящиеся к wc3 (т.е. веб-серфинг и почта только через wc3). делаем это для того, что бы небыло проблем с куками, паролями и личным кабинетом на разных сайтах.
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local dst-port=80,443,110,25 in-interface=ether6 new-connection-mark=conn_wc3 protocol=tcp

# непосредственно PCC
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=ether6 new-connection-mark=conn_wc1 per-connection-classifier=both-addresses:3/0
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=ether6 new-connection-mark=conn_wc2 per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=ether6 new-connection-mark=conn_wc3 per-connection-classifier=both-addresses:3/2


# назначаем routing mark согласно меткам соединений
add action=mark-routing chain=prerouting connection-mark=conn_wc1 in-interface=ether6 new-routing-mark=rout_wc1
add action=mark-routing chain=prerouting connection-mark=conn_wc2 in-interface=ether6 new-routing-mark=rout_wc2
add action=mark-routing chain=prerouting connection-mark=conn_wc3 in-interface=ether6 new-routing-mark=rout_wc3


# таблица маршрутизации
/ip route
add distance=1 gateway=ether1 routing-mark=rout_wc1
add distance=1 gateway=ether2 routing-mark=rout_wc2
add distance=1 gateway=ether3 routing-mark=rout_wc3
add distance=1 gateway=ether1,ether2,ether3 routing-mark=rout_Mixed

# обязательно должен быть маршрут по-умолчанию без меток, в данном случае ECMP
add distance=1 gateway=ether1,ether2,ether3


p.s. логика интерфейса микротика - это вынос мозга, конечно, для начинающего :-):

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 16 фев 2017, 16:18
Spiller
Всеравно странно. При 3х каналах 50 Мбит максимальная скорость загрузки в торрент-клиенте 11 Мб/с.

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 01 мар 2017, 21:12
eforummikrotik
Spiller писал(а):Всеравно странно. При 3х каналах 50 Мбит максимальная скорость загрузки в торрент-клиенте 11 Мб/с.

Может у вас не 50 а до 50 Мб?) У меня сотка но реально это 20-30.

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 16 мар 2017, 20:44
Mamadasha
eforummikrotik писал(а):
Spiller писал(а):Всеравно странно. При 3х каналах 50 Мбит максимальная скорость загрузки в торрент-клиенте 11 Мб/с.

Может у вас не 50 а до 50 Мб?) У меня сотка но реально это 20-30.


поддерживаю. у меня такая же фигня

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 11 апр 2017, 02:01
Barvinok
И снова здравствуйте!

Прихожу к такому решению поставленной в топике задачи - одновременно использовать три инструмента:
1. check-gateway=ping на основном маршруте;
2. /tool netwatch> хоста в сети провайдера. Это может быть DNS- или DHCP-сервер, маршрутизатор, VoIP-шлюз.. да что угодно. Главное, что бы он был доступен исключительно по каналу вашего провайдера, а через других - нет.
Хороший пример - DNS-сервера Билайна.
И жёстко прописать маршрут к этим серверам через шлюз означенного провайдера.
3. Наблюдать за /interface monitor-traffic на входящем интерфейсе. Если rx-packets-per-second=0, с большой вероятность этот интерфейс не подключен к интернету. Но этот способ только для белого IP, на сером вполне может быть 0 весьма длительное время.

1.

Код: Выделить всё

check-gateway=ping
без комментариев;

2.

Код: Выделить всё

/ip firewall mangle
#Мы будем менять distance основного маршрута, не хотелось бы терять с ним связь. Посему сразу делаем так:
add action=mark-connection chain=input in-interface=ether1-DD new-connection-mark=DD_conn
add action=mark-routing chain=output connection-mark=DD_conn new-routing-mark=to_DD

/ip route
#...и так:
add distance=5 gateway=195.208.36.1 routing-mark=to_DD

#Это основной канал
add check-gateway=ping comment="Main Gateway" distance=1 gateway=195.208.36.1

#Это запасной канал
add distance=2 gateway=192.168.112.1

#Жёстко прописываем путь к DNS-серверу провайдера, который будем netwatch
add comment="Route to DNS DD" distance=1 dst-address=194.190.110.242/32 gateway=195.208.36.1

/system script
add name=DD_down source="/ip route set [/ip route find comment=\"Main Gateway\"] distance=3"
add name=DD_up source="/ip route set [/ip route find comment=\"Main Gateway\"] distance=1"

/tool netwatch
add down-script=DD_down host=194.190.110.242 interval=10s timeout=5s up-script=DD_up


3.

Код: Выделить всё

Если /interface monitor-traffic interface=ether1-DD rx-packets-per-second=0, то /system script run DD_down;
После чего наблюдать, когда rx-packets-per-second>0, тогда /system script run DD_up;
Как это сказать по микротиковски..? :du_ma_et:

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 26 июл 2017, 17:53
kowalsky
Доброго дня.
Подскажите настроил двух провайдеров, распределил как равноценный сбалансированный все работает все устраивает, но на этом же оборудовании подняты sstp и l2tp vpn, после меток и изменении маршрутов отваливается все клиенты, в общем на сколько я понял все что на маршрутизатор в input не проходит. Не могу понят почему может как то нужно пометить эти пакеты?

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 28 авг 2017, 14:18
stsocrat
Привет!
Имею два внешних канала с настройкой через
Mangle - mark connection 1- forward
Mangle - mark connection 2 - forward
Mangle - mark routing 1 - prerouting
Mangle - mark routing 2 - prerouting
После чего написаны Mark Packet-ы, к ним навязана Queue tree.
Внутренних адресов всего 20.
Мучаюсь задачей, как сделать так, чтобы один из внутренних адресов ходил наружу только через один определённый канал, а не поочерёдно, как в основной настройке.
Хелп! Никак не пойму, что именно делать.
Вроде интуиция подсказывает, что надо в разделе NAT в настройке для данного конкретного внутреннего IP что-то сделать, но все попытки приводят к неработоспособности интернета с этого внутреннего IP.
Или может в Mangle ограничения на mark connection 2 / mark routing 2 поставить какие то?

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 28 авг 2017, 14:40
Vlad-2
stsocrat писал(а):Вроде интуиция подсказывает, что надо в разделе NAT в настройке для данного конкретного внутреннего IP что-то сделать, но все попытки приводят к неработоспособности интернета с этого внутреннего IP.
Или может в Mangle ограничения на mark connection 2 / mark routing 2 поставить какие то?

Я думаю тут интуиция не права.
Согласно вот такой картинке,

Изображение

сначала проходят стадия как:
мангл-импут, мангл-оутпут и мангл-построутинг и лишь потом там идёт SRC-нат.
Поэтому я думаю, Вы должны нужный Вам IP манглом промаркировать, и уже завернуть в нужный интерфейс,
а когда пакет дойдёт до выхода в глобал через этот интерфейс, то он уже и пронатиться (если нат на данном интерфейсе вообще разрешён).

Могу и ошибаться, но по логике вроде так.

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 25 сен 2017, 17:53
dim0590
Ребят, помогите. Надо настроить двух провайдеров и создать две независимые сети. Одна сеть внутренняя для сотрудников, другая для гостей. Если падает интернет сотрудников, то он переходит на резервный канал для гостей. Будет такая железка MikroTik 125-246-1S-2HnD-IN

Re: Два провайдера: отказоустойчивость и распределение нагрузки

Добавлено: 25 сен 2017, 20:00
podarok66
В теме всё разжевано. Если не желаете делать сами, пожалуйста в ветку Платные услуги и заявочку там - может кто и откликнется. Или переход по баннеру внизу, там очень квалифицированно и быстро получите помощь в максимально возможном объеме. В остальных темах только конкретные вопросы по конкретным затыкам с выполнением правил в верхней части страницы.
Данную тему закрою (уж слишком растет без смысловой нагрузки), но по просьбе автора или кого-то заинтересованного открою незамедлительно.