Load balancing и VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

ВПН трафик по меченным маршрутам вообще ходить не может ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Сначала стоит разобраться с понятием ВПН трафик и ирригация. А то может под этим термином имеется в виду трафик который необходим для инициализации и поддержания тоннеля в целом, или может это трафик внутри ВПН тоннеля, а может вы подняли несколько тоннелей и хотите агрегировать трафик внутри этих тоннелей.

В любом случае ничего невозможного я не вижу.


Есть интересная задача и бюджет? http://mikrotik.site
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Агрегировать несколько тоннелей вместе мне не нужно, хотя и занятно было бы ...
Вероятно, нужно, чтобы трафик для инициализации, поддержания тоннеля и трафик самого тоннеля ходили через один и тот же меченный маршрут, т.к. если всё это ходит через разные - вот тут то и будут разрушения. Вероятно PCC как раз так не может, т.к. вполне может засылать трафик инициации, поддержания и самого тоннеля в разные маршруты.
Но это теория. Вячеслав, скажите сколько рублей у Вас стоит проинспектировать один роутер и настроить в нем человеческий Dual Wan не разрушая в нем то, что настроено нормально и объяснить заказчику как что работает ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

сформируйте тз и вэлком. все контакты в подписи есть


Есть интересная задача и бюджет? http://mikrotik.site
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

По идее вот такая конфигурация, которую когда то мне любезно подарил Vlad2 должна полностью удовлетворять моим запросам. Она не использует балансировку.
Может в ней достаточно засунуть в один адрес-лист внешний адрес VPN-сервера, а также адреса VPN-тоннеля ? Но внешнего адреса VPN-клиента нет (он серый, модемный). Будет ли работать ?

/ip firewall mangle
add action=mark-connection chain=input comment="Mark-conn input on ISP1_in" in-interface-list=ls1-WAN1 new-connection-mark=ISP1_in passthrough=no
add action=mark-connection chain=input comment="Mark-conn input on ISP2_in" in-interface-list=ls2-WAN2 new-connection-mark=ISP2_in passthrough=no
add action=mark-connection chain=forward comment="Mark-conn forward on ISP1_in to new-mark ISP1_for" in-interface-list=ls1-WAN1 new-connection-mark=ISP1_for passthrough=no
add action=mark-routing chain=prerouting comment="Mark-rout with mark-conn ISP1_for to route via iface of ISP1" connection-mark=ISP1_for new-routing-mark=ISP1_rout passthrough=no src-address-list=LocalNet
add action=mark-connection chain=forward comment="Mark-conn forward on ISP2_in to new-mark ISP2_for" in-interface-list=ls2-WAN2 new-connection-mark=ISP2_for passthrough=no
add action=mark-routing chain=prerouting comment="Mark-rout with mark-conn ISP2_for to route via iface of ISP2" connection-mark=ISP2_for new-routing-mark=ISP2_rout passthrough=no src-address-list=LocalNet
add action=mark-routing chain=output comment="Mark-rout with mark-conn ISP1_in to route via iface ISP1" connection-mark=ISP1_in new-routing-mark=ISP1_rout passthrough=no
add action=mark-routing chain=output comment="Mark-rout with mark-conn ISP2_in to route via iface ISP2" connection-mark=ISP2_in new-routing-mark=ISP2_rout passthrough=no
add action=mark-routing chain=prerouting comment="GO-to-ISP1 (via AddrList)" connection-mark=no-mark dst-address-list=!LocalNet new-routing-mark=ISP1_rout passthrough=no src-address-list=to_ISP1
add action=mark-routing chain=prerouting comment="GO-to-ISP2 (via AddrList)" connection-mark=no-mark dst-address-list=!LocalNet new-routing-mark=ISP2_rout passthrough=no src-address-list=to_ISP2

А ТЗ чего там формулировать - проинспектировать домашний по сути роутер. Настроек не много, настроить манглы так, чтобы работало все по двум каналам, объяснить как работает, как прописывать доп правила, если нужно кого-то куда то конкретно завернуть.

Обидно, что вроде всё уже есть, но не хватает малости чтобы заработало. И головы, чтобы разобраться как работает ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Не, фигу. Сам додумался. Все работает !


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Нужно либо исключать всё, что связано с VPN из балансировки либо завернуть на одного провайдера.
Может и еще какие-то методы есть.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Не делал на микротике (делал на кошках), но в общем виде надо поднимать ВПН через всех внешних провайдеров (через каждого), а далее рулить трафик в - них mpls в помощь.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Последнее вообще не в тему. Тут как раз разговор и шел о том чтобы при балансировке хоть через одного провайдера поднять VPN. Еще MPLS нам тут только не хватало для усложнения проблемы.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Sertik писал(а): 01 ноя 2018, 15:46 Последнее вообще не в тему. Тут как раз разговор и шел о том чтобы при балансировке хоть через одного провайдера поднять VPN. Еще MPLS нам тут только не хватало для усложнения проблемы.
конечно не в тему, если решение вида
Sertik писал(а): Нужно либо исключать всё, что связано с VPN из балансировки либо завернуть на одного провайдера.
устраивает.
Если же надо таки с баласом и управлять этим, то именно так MPLS внутри туннелей. Ну так все делают ( кто логику MPLS освоил)


Ответить