Оба активны и переключаются.
Или у меня просто failover без балансировки получился? Как проверить?
Резервирование и подсети на HAP Lite (RB941-2nD-TC)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Как это оба активны?!
И какие - "оба"?
В каждой таблице маршрутизации может быть только один активный дефолтный маршрут.
Подозреваю, что так.
Запустить многопоточный speedtest и посмотреть, оба ли канала задействуются, например.
Telegram: @thexvo
-
- Сообщения: 19
- Зарегистрирован: 19 янв 2021, 18:45
В смысле оба провайдера живые, при отключении одного - другой подхватывается. Tracert'ы до внешних узлов меняются(один - домру, другой - пчелайн).
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
/ip route print сделайте (или скриншот этого окна).
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ага, то есть и правда активен ECMP.
Ну в общем я бы понаблюдал, не бывает ли время от времени, что какое-то уже установленное соединение берет и отваливаетеся, из-за того, что роутер внезапно решает, что его надо пустить через другой шлюз.
Ну в общем я бы понаблюдал, не бывает ли время от времени, что какое-то уже установленное соединение берет и отваливаетеся, из-за того, что роутер внезапно решает, что его надо пустить через другой шлюз.
Telegram: @thexvo
-
- Сообщения: 19
- Зарегистрирован: 19 янв 2021, 18:45
А вот не совсем в тему вопрос. Я продвигаюсь дальше по изучению роутера, и столкнулся с такой проблемой - он не хочет принимать именованное имя ISP1 и ISP1 в параметрах файрволла почему-то.
Т.е. я ему задаю алиасы. WAN LAN ISP1 ISP2.
Вот это он берёт:
А на это - плюётся(input does not match any value of interface):
Объявляю так:
Я что-то неправильно делаю, или ограничения младшей модели?
Т.е. я ему задаю алиасы. WAN LAN ISP1 ISP2.
Вот это он берёт:
Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN
Код: Выделить всё
/ip firewall mangle add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=ISP1-conn passthrough=yes
[b]и на это тоже:[/b]
/ip firewall mangle add action=mark-connection chain=forward in-interface=ISP2 new-connection-mark=ISP2-conn-f passthrough=no
Код: Выделить всё
/interface list add name=LAN comment "Internal network"
/interface list add name=WAN comment "Internet"
/interface list add name=ISP1 comment "1-st provider"
/interface list add name=ISP2 comment "2-nd provider"
/interface list member add interface=ether1 list=WAN
/interface list member add interface=ether1 list=ISP1
/interface list member add interface=ether2 list=WAN
/interface list member add interface=ether2 list=ISP2
/interface list member add interface=bridge list=LAN
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
in-interface-list=, а не in-interface= должно быть.
Telegram: @thexvo
-
- Сообщения: 19
- Зарегистрирован: 19 янв 2021, 18:45
Спасибо! Издержки обучения по чужим конфигам лезут...
-
- Сообщения: 19
- Зарегистрирован: 19 янв 2021, 18:45
Вот, нашёл объяснение механизма работы моей конфигурации:
ECMP используется для балансировки нагрузки между двумя каналами, в теории, если в ecmp маршруте два канала, то для каждого пакета исходящий канал должен отличаться. Но механизм Routing cache отправляет пакеты из соединения по маршруту, которым пошел первый пакет, в итоге получаем подобие балансировки на базе соединений (per-connection loading balancing).
Если отключить Routing Cache, то пакеты в ECMP маршруте будут делиться правильно, но возникает проблема с NAT. Правило NAT обрабатывает только первый пакет из соединения (остальные обрабатываются автоматически) и получается ситуация, что с различных интерфейсов уходят пакеты с одним адресом источника.
В ECMP маршрутах не работает check gateway (баг RouterOS). Но можно обойти это ограничение, если создать дополнительные маршруты для проверки, которые будут отключать записи в ECMP.