Два провайдера: отказоустойчивость и распределение нагрузки

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Закрыто
Аватара пользователя
podarok66
Модератор
Сообщения: 4351
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

UserX писал(а):Я не понял, где конкретно в процитированном мною коде задан приоритет WAN1.

Если бы Вы запускали RouterOs хотя бы в виртуалке, Вы бы увидели, что роуты, созданные системой автоматом, имеют параметр Distance равный 0. Это и есть Высший приоритет. Все марштуты, созданные Вами будут иметь меньший приоритет (от 1 до 8).
UserX писал(а):Помнится мне, что после первой части статьи ТС, Вы посетовали на малое количество практических примеров.

Именно поэтому я так настоятельно советую Вам продвинутся в изучении принципов. Я не хочу, чтобы люди совершали те же ошибки, что и я. Это не снобизм, не взгляд свысока, просто желание помочь и уберечь от тех шишек, которые набивал сам.
UserX писал(а):Полагаю, что на форуме по Микротикам было бы неплохо иметь несколько полезных и законченных универсальных практических решений тех или иных задач не только в теории, но и в готовой работающей практике. Уверен, это лишь помогло бы увеличить продажи устройств с базой готовых подобных решений.

Я тоже так полагаю. Но не всегда хватает времени, далеко не все случаи часто встречаются. Вот вам и дорога вперед. Как только настроите и проверите систему, садитесь за написание отчета. Можно в вольной форме, только скажите, мы подредактируем в нужных местах.
UserX писал(а):Я например, согласен, ежели доступ к таким решениям станет на Вашем форуме платным.

Я думаю, что если Вы обратитесь к менеджерам компании, они проконсультируют Вас насчет платных услуг по настройке. Форум пока абсолютно бесплатен, решения, опубликованные на нем, любой волен применять-изменять-использовать по своему усмотрению. Если администрация компании решит изменить эту политику, поверьте, всех посетителей форума проинформируют незамедлительно.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
UserX
Сообщения: 0
Зарегистрирован: 22 ноя 2013, 23:15

podarok66 писал(а):Если бы Вы запускали RouterOs хотя бы в виртуалке, Вы бы увидели, что роуты, созданные системой автоматом, имеют параметр Distance равный 0. Это и есть Высший приоритет. Все марштуты, созданные Вами будут иметь меньший приоритет (от 1 до 8).

Да, но я же писал:
UserX писал(а):Выполняем пункты 1-8 руководства по настройке роутера с нуля (пункт 6. из этой настройки важен для приведённого ниже продолжения).
А первый пункт этого руководства гласил:
1. Сбрасываем начальные настройки:
Код:
/system reset-configuration


podarok66 писал(а):Именно поэтому я так настоятельно советую Вам продвинутся в изучении принципов.
Я не хочу, чтобы люди совершали те же ошибки, что и я. Это не снобизм, не взгляд свысока, просто желание помочь и уберечь от тех шишек, которые набивал сам.
Большое Вам спасибо. Нечасто ведь удаётся встретиться с человеком, который искренне желает тебе добра не меньше, чем желаешь его себе сам. В качестве ответного доброго жеста я постараюсь не огорчать Вас и набить себе свои собственные уникальные шишки.

Впрочем, у меня нет никакого желания пререкаться с Вами, да и засорять хороший топик глупыми вопросами и философскими на них ответами тоже смысла не вижу.
Извините, ежели как собеседник я, в отличие от Вас, оказался совсем не подарок.
Ещё раз Вам "большое русское мерси"...


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Я немножко не в тему, но тоже касательно создания двух конектов. А реально поднять два конекта через один Ростелекомовский GPON (Ericsson) на одном микротике?


UserX
Сообщения: 0
Зарегистрирован: 22 ноя 2013, 23:15

megazlodey, и какую же задачу вы планируете таким образом решить?


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

UserX писал(а):megazlodey, и какую же задачу вы планируете таким образом решить?

Вау, и не думал что кто-то заинтересуется моим вопросом. Задача решена будет следующая-экономия денег на покупке железа в виде отдельного роутера, и поиска места кому этот роутер прикрутить, увелечение скорости для клиентов и увелечение самих клиентов. Попробую пояснить
Я являюсь счастливым обладателем, ТРЕХ ЛОГИНОВ от интернета, ОДНОГО провайдера. Если я смогу на том же самом роутере поднять второе соединение то я подцеплю туда направленую антену, и разгружу основную антену повесив часть пользователей на новую антену, скорость у первых будет выше - я увеличу им ее. Если же я подцеплю и третий конект на том же роутере - я поставлю третью антену - сделаю своим клиентам еще более лучшие условия для серфинга просторов www. Ведь имея три логина я могу добиться почти 0,5Гбита в своем располряжении.)

Я просто буквально сегодня наткнулся на статью многоуважаемого мною podarok66 - прочитал ее и подумал, раз провайдер один, шлюз один а логина три, почему бы не попробовать все это дело прикрутить. Статья пользователя podarok66 http://podarok66.livejournal.com/6901.html.

Далее что меня натолкнуло на такие действия. У меня на работе поднят интернет от ростелекома, есть комп работающий как шлюз раздающий инет в локалку. При этом, создав у себя на рабочем месте подключение с домашним логином/паролем я успешно это подключение осуществляю через того же провайдера. И когда мои коллеги делят мегабит на офис, я сижу на гораздо большей скорости. Именно этот факт и статья выше надоумили меня посмотреть в строну такого вот решения.

Как считаете, реализуемо?


Аватара пользователя
podarok66
Модератор
Сообщения: 4351
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

megazlodey писал(а):наткнулся на статью многоуважаемого мною podarok66

Вы мне льстите, и не статья это вовсе, а так записочки для памяти. Тем более я лишь скопипастил чужие слова.
megazlodey писал(а):Как считаете, реализуемо?

Пробовать надо обязательно. И отчет в случае удачи. Да и неудачи. Ждем результатов...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
UserX
Сообщения: 0
Зарегистрирован: 22 ноя 2013, 23:15

megazlodey писал(а):Ведь имея три логина я могу добиться почти 0,5Гбита в своем располряжении.)
Ваш провайдер предоставляет более 100Мбит? Кучеряво! :sh_ok:

Было бы очень неплохо, если бы вы выложили конечную реализацию вашей задачи. Будем ждать с нетерпением!


KrackMan
Сообщения: 0
Зарегистрирован: 25 ноя 2013, 04:41

Спасибо автору за столь доступный и понятный мануал! Впервые читал взахлёб и до конца, при этом не теряя основной мысли написанного. Являюсь счастливым обладателем MikroTik 951G чуть более 3х недель. Читаю, вникаю, тренируюсь и экспериментирую. system reset сделал уже раз 10 :)) Первую половину, что бы закрепить пройденный материал, вторую исправляя свои ошибки в настройке.
Прошу вас помочь разобраться в следующем вопросе:
Имеется:
Изображение

Чего хочу добиться:
1. 3G Modem по умолчанию (Работает)
2. В случае падения вторым каналом сделать Прокси 1 (Не работает как хочется)
3. Доступность всей подсети 192.168.0.0/22 (работает)

Пояснение к п.2:
Если отключить 3G Модем: пинг(трассировка) идет (например к vk.com), а вот сайт не грузится. Получаю следующий текст: "Соединение было сброшено.
Во время загрузки страницы соединение с сервером было сброшено.".
На 192.168.1.180
 # tcpdump dst vk.com
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
08:41:38.497980 IP 192.168.1.182 > srv119-131.vkontakte.ru: ICMP echo request, id 1, seq 96, length 72
08:41:38.500786 IP 192.168.1.182 > srv119-131.vkontakte.ru: ICMP echo request, id 1, seq 97, length 72
08:41:38.503477 IP 192.168.1.182 > srv119-131.vkontakte.ru: ICMP echo request, id 1, seq 98, length 72
08:41:39.516622 IP 192.168.1.182 > srv119-131.vkontakte.ru: ICMP echo request, id 1, seq 99, length 72
08:41:39.520483 IP 192.168.1.182 > srv119-131.vkontakte.ru: ICMP echo request, id 1, seq 100, length 72

Включаю прокси в Браузере. 1.180 говорит, что обращение идет на 192.168.1.10, и сайты грузятся.

 ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.112.112.127 0
1 S 0.0.0.0/0 192.168.1.10 1
2 ADC 10.112.112.127/32 10.60.238.210 beeline 0
3 ADC 192.168.0.0/22 192.168.1.182 ether1 0
4 ADC 192.168.5.0/24 192.168.5.1 local 0


Чувствую что где-то рядом, а сообразить что не так не получается.

 interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ;;; VLAN WORK
ether1 ether 1500 1598 4074
1 RS ;;; Home ethernet
ether2 ether 1500 1598 4074
2 S ether3 ether 1500 1598 4074
3 S ether4 ether 1500 1598 4074
4 S ether5 ether 1500 1598 4074
5 S ;;; Wi-Fi
wlan1 wlan 1500 2290
6 X ;;; 3G Modem Huawei
beeline ppp-out
7 R ;;; Bridge Lan and Wi-Fi
local bridge 1500 1598


 ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.5.1/24 192.168.5.0 wlan1
1 192.168.1.182/22 192.168.0.0 ether1


 ip pool print
# NAME RANGES
0 dhcp_pool1 192.168.5.2-192.168.5.99


 ip dns print
servers: 192.168.1.7,192.168.1.17,192.168.1.21
dynamic-servers: 8.8.8.8,217.118.66.243
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 68KiB


 ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-routing new-routing-mark=to_ether1
passthrough=yes p2p=all-p2p

1 chain=prerouting action=mark-connection new-connection-mark=p2p_conn
passthrough=yes p2p=all-p2p

2 chain=prerouting action=mark-packet new-packet-mark=p2p_pack
passthrough=yes connection-mark=p2p_conn


 ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=beeline

1 chain=srcnat action=src-nat to-addresses=192.168.1.182
src-address=192.168.5.0/24


 ip firewall filter print all
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Accept xpitof03 and xpsv01 from Work
chain=input action=accept src-address=192.168.1.96 in-interface=ether1

1 chain=input action=accept src-address=192.168.1.57 in-interface=ether1

2 ;;; Accept WinBox
chain=input action=accept connection-state=new protocol=tcp dst-port=8291

3 ;;; Accept L2TP protocol
chain=input action=accept connection-state=new protocol=udp port=1701

4 ;;; Accept ICMP
chain=input action=accept protocol=icmp

5 ;;; Accept established connections
chain=input action=accept connection-state=established

6 ;;; Accept related connections
chain=input action=accept connection-state=related

7 ;;; Accept UDP access for Local Network
chain=input action=accept protocol=udp src-address=192.168.5.0/24

8 ;;; Drop Invalid connections
chain=input action=drop connection-state=invalid

9 ;;; Drop all Mikrotik input connection
chain=input action=drop


 ip route rule print
Flags: X - disabled, I - inactive
0 src-address=192.168.0.0/22 interface=beeline action=drop

1 dst-address=192.168.0.0/22 interface=beeline action=drop


Заранее Спасибо!


KrackMan
Сообщения: 0
Зарегистрирован: 25 ноя 2013, 04:41

Вместе с другом, нашел причину такого неадекватного поведения - это не прозрачные прокси (1.10 и 1.100).
По этой причине работают корректно только те браузеры, в которых указан Адрес:Порт прокси.

Возникает вопрос как правильно обернуть запрос.
Вроде бы нашел что-то похожее, но вариант почему-то не рабочий:
 > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=3128 protocol=tcp src-address-list=local dst-port=80,443


Люди подскажите, как тут поступить? В Какую сторону смотреть? Манглы? Nat? Роуты? Или всё вместе?

И второй вопрос не совсем по теме. Как и где задается для системы WAN порт?
Если назначаю адреса вручную, то eth1 в "Quick Set" отображается как LAN\WLAN, а должен быть WAN. Пытался опытным путем выявить настройку/галочку/параметр, но так и не нашел. Когда делаю настройки через "Quick Set" во всех таблицах создаются те же записи, что и при ручной настройке. Или на это можно не обращать внимания?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Просмотрел статью )) Трудов конечно много но по большей части просто инфа собрана что тоже есть не плохо.

По теме могу из опыта сказать следующее.
Если создать маршрут с двумя шлюзами то это решение работает при равноценных каналах и при стабильных. Решение начинает палки в колеса вставлять если вы скажем пару модемов воткнете и попытаетесь распределить нагрузку. Я на практике отказался применять это решение в 80% случаях т.к. много проблем.
Вместо этого начал использовать Трафик монитор, более трудоемкое решение но зато более стабильное и более гибкое.

Суть в том что это правило срабатывает на событие когда обозначенной пропускной способности канала начинает не хватать, далее запускается скрипт который подтягивает второй канал для новых соединений например. Говорить про то что можно предварительно запинать тест канала на доступность и качество думаю смысла нет.

Буду благодарен за другие решения т.к. проблема актуальна, причем актуальна на нестабильных каналах.


Есть интересная задача и бюджет? http://mikrotik.site
Закрыто