MikroTik = Резервный канал + Учёт трафика.

Обсуждение ПО и его настройки
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Всем привет.
Возникла необходимость сделать связку MikroTik = Резервный канал + Учёт трафика.

Резервный канал:
Есть 3 канала: 1) Основной (PPTP, 10мб\с), 2) Резервный (PPTP, 5мб\с), 3) Аварийный (Шлюз, Скайлинк).
Логика работы такова: Весь трафик идёт через Основной канал, как он падает, то переключаться на Резервный, если и он отвалиться, то только один(два) компьютер(а) в сети должный получить интернет от Аварийного канала.

Учёт трафика:
В сети 30 компьютеров, 15 из которых нужно обеспечить интернетом. Для каждого нужно вести статистику: сколько принял\отдал, куда заходил (URL). Тип авторизации желательно MAC, но принципе возможен и PPPoE. Баланс, счета и прочая лабуда всех биллионов ненужна. Нужно просто видеть кто сколько и чего скачал (месячная статистика) + возможность блокировать сайты.

Для всего этого хочу купить RouterBOARD 450G и .... а вот тут вопрос, что ещё нужно для учёта трафика, т.к. средствами RouterOS это сделать нельзя.

PS> Наткнулся на статью Mikrotik - Анализ трафика - NetFlow Analyzer, но опыта работы с таким софтом не было. Хотелось услышать мнение, кто пользовался, если есть такие конечно :)


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Dragon_Knight писал(а):Всем привет.
Возникла необходимость сделать связку MikroTik = Резервный канал + Учёт трафика.

Резервный канал:
Есть 3 канала: 1) Основной (PPTP, 10мб\с), 2) Резервный (PPTP, 5мб\с), 3) Аварийный (Шлюз, Скайлинк).
Логика работы такова: Весь трафик идёт через Основной канал, как он падает, то переключаться на Резервный, если и он отвалиться, то только в сети должный получить интернет от Аварийного канала.


Не вижу проблемы.

Три роута с приоритетом и соответствующей дистанцией
И три правила Маскарада с адресс листами
В правиле Основного и второго провадеров делаем адресс лист на 15 компов
В правиле третьего провайдера один(два) айпишник(а)


Учёт трафика:
В сети 30 компьютеров, 15 из которых нужно обеспечить интернетом. Для каждого нужно вести статистику: сколько принял\отдал, куда заходил (URL). Тип авторизации желательно MAC, но принципе возможен и PPPoE. Баланс, счета и прочая лабуда всех биллионов ненужна. Нужно просто видеть кто сколько и чего скачал (месячная статистика) + возможность блокировать сайты.

Для всего этого хочу купить RouterBOARD 450G и .... а вот тут вопрос, что ещё нужно для учёта трафика, т.к. средствами RouterOS это сделать нельзя.

PS> Наткнулся на статью Mikrotik - Анализ трафика - NetFlow Analyzer, но опыта работы с таким софтом не было. Хотелось услышать мнение, кто пользовался, если есть такие конечно :)


450G без проблем потянет такую нагрузку

Что касается самого протокола NetFlow - то многие биллинги (провайдерского уровня) собирают статистику по трафику именно через этот протокол.

Так что проблем с реализацией я не вижу


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

iSupport, спасибо за ответ, но в данный момент железки нету, поэтому даже попробовать не могу =(
Такой вопрос, когда планируется поставка 450G? куплю 2 комплекта (плата + копрус + бп(не POE)).


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Поставка пришла Сегодня =)

Так что завтра после 10 утра уточните по телефону, есть ли там 450G


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Позвонить не получилось, зато Мы пересмотрели и решили что нам требуется ещё и вафля. Посему был собран следующий комплект:
RouterBOARD 493G + R52H + 24 HPOW + CA 493 + AC UFL.
Вопрос касательно R52H. На нём 2 дырки под антенну (MIMO). Можно его использовать под одну антенну ???


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
Ze-Ze
Администратор
Сообщения: 236
Зарегистрирован: 25 ноя 2010, 21:50
Контактная информация:

Dragon_Knight писал(а):...
Вопрос касательно R52H. На нём 2 дырки под антенну (MIMO). Можно его использовать под одну антенну ???


Да, возможно и под одну антенну, на любом канале.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

iSupport писал(а):Не вижу проблемы.

Три роута с приоритетом и соответствующей дистанцией
И три правила Маскарада с адресс листами
В правиле Основного и второго провадеров делаем адресс лист на 15 компов
В правиле третьего провайдера один(два) айпишник(а)


Итак железка пришла, и появилось время ей заняться.
Настроил 2 интернета: один по PPTP, другой по DHCP.
У первого ставлю галку: автоматически рисовать маршруты.
У второго ставлю тоже самое, тока дистанция 100.
Вроде всё работает, тока минут 5 тупит прежде чем перейти на другой провайдер...

Вопрос такой, а про какой приоритет Вы имели ввиду? :)
PS> Сори за нубский вопрос...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Приоретет - это как раз разное значение дистанции в маршрутах.

Лучше сделать маршруты руками.

После этого в основном маршруте ставим *check gateway - ping* distance 30

в запасном - *check gateway - ping* 50

скайлинк настраиваем через *routing mark* c дистанцией 70

посмотрите статью http://mikrotik.axiom-pro.ru/scripts/balancerv1.php - только убрать 2 правила в файрволе, где идет балансировка


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

iSupport, ок спасибо , завтра попробую.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Звучит хорошо, но на практике всё намного хуже....
Ситуация такая : У первого провайдера несколько VPN серверов (Подключаемся по домену), и периодически они меняются. Для самого подключения, на форуме есть скрипт для подстановки актуального IP, НО при смене VPN сервера, меняется и удалённый адрес подключения, через который мы и выходим в мир.

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          83.166.96.XX             30
3 ADC  83.166.96.XX/32    WAN_IP          NICOS_PPTP                0


Я вижу тока 2 варианта:
1) В правиле 0 указать в качестве шлюза интерфейс "NICOS_PPTP", но при этом пинг этого шлюза потеряет смысл (Даже если он упадёт, он будет продолжать пинговаться, а когда будет timeout VPN подключения, то порушиться правило 3 и за ним и 0)
2) Сделать несколько десятков маршрутов для каждого шлюза, что есть по моему бредом...

Может я упускаю ещё что-то???


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить