Страница 2 из 4
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 16:44
ShadowNet
Оба активны и переключаются.
Или у меня просто failover без балансировки получился? Как проверить?
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 16:58
xvo
ShadowNet писал(а): ↑21 янв 2021, 16:44
Оба активны и переключаются.
Как это оба активны?!
И какие - "оба"?
В каждой таблице маршрутизации может быть только один активный дефолтный маршрут.
ShadowNet писал(а): ↑21 янв 2021, 16:44
Или у меня просто failover без балансировки получился? Как проверить?
Подозреваю, что так.
Запустить многопоточный speedtest и посмотреть, оба ли канала задействуются, например.
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 17:19
ShadowNet
xvo писал(а): ↑21 янв 2021, 16:58
ShadowNet писал(а): ↑21 янв 2021, 16:44
Оба активны и переключаются.
Как это оба активны?!
И какие - "оба"?
В каждой таблице маршрутизации может быть только один активный дефолтный маршрут.
В смысле оба провайдера живые, при отключении одного - другой подхватывается. Tracert'ы до внешних узлов меняются(один - домру, другой - пчелайн).
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 17:21
xvo
/ip route print сделайте (или скриншот этого окна).
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 17:39
ShadowNet
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 17:47
xvo
Ага, то есть и правда активен ECMP.
Ну в общем я бы понаблюдал, не бывает ли время от времени, что какое-то уже установленное соединение берет и отваливаетеся, из-за того, что роутер внезапно решает, что его надо пустить через другой шлюз.
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 18:10
ShadowNet
А вот не совсем в тему вопрос. Я продвигаюсь дальше по изучению роутера, и столкнулся с такой проблемой - он не хочет принимать именованное имя ISP1 и ISP1 в параметрах файрволла почему-то.
Т.е. я ему задаю алиасы. WAN LAN ISP1 ISP2.
Вот это он берёт:
Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN
А на это - плюётся(input does not match any value of interface):
Код: Выделить всё
/ip firewall mangle add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=ISP1-conn passthrough=yes
[b]и на это тоже:[/b]
/ip firewall mangle add action=mark-connection chain=forward in-interface=ISP2 new-connection-mark=ISP2-conn-f passthrough=no
Объявляю так:
Код: Выделить всё
/interface list add name=LAN comment "Internal network"
/interface list add name=WAN comment "Internet"
/interface list add name=ISP1 comment "1-st provider"
/interface list add name=ISP2 comment "2-nd provider"
/interface list member add interface=ether1 list=WAN
/interface list member add interface=ether1 list=ISP1
/interface list member add interface=ether2 list=WAN
/interface list member add interface=ether2 list=ISP2
/interface list member add interface=bridge list=LAN
Я что-то неправильно делаю, или ограничения младшей модели?
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 18:17
xvo
in-interface-list=, а не in-interface= должно быть.
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 18:36
ShadowNet
Спасибо! Издержки обучения по чужим конфигам лезут...
Re: Резервирование и подсети на HAP Lite (RB941-2nD-TC)
Добавлено: 21 янв 2021, 21:01
ShadowNet
Вот, нашёл объяснение механизма работы моей конфигурации:
ECMP используется для балансировки нагрузки между двумя каналами, в теории, если в ecmp маршруте два канала, то для каждого пакета исходящий канал должен отличаться. Но механизм Routing cache отправляет пакеты из соединения по маршруту, которым пошел первый пакет, в итоге получаем подобие балансировки на базе соединений (per-connection loading balancing).
Если отключить Routing Cache, то пакеты в ECMP маршруте будут делиться правильно, но возникает проблема с NAT. Правило NAT обрабатывает только первый пакет из соединения (остальные обрабатываются автоматически) и получается ситуация, что с различных интерфейсов уходят пакеты с одним адресом источника.
В ECMP маршрутах не работает check gateway (баг RouterOS). Но можно обойти это ограничение, если создать дополнительные маршруты для проверки, которые будут отключать записи в ECMP.
