Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Оптимизация конфигурации

https://forummikrotik.ru/viewtopic.php?t=6665

Страница 2 из 2

Re: Оптимизация конфигурации

Добавлено: 05 апр 2016, 17:31
EvgenIK
vqd
Отдельное спасибо за ваше терпение и помощь!
Про второй камень и идею о проверки работоспособности канала пингованием не шлюза, а ресурса за провайдером успел почерпнуть из подсказанного поста оп настройке.
А про первый камень (с https и клиент-банки) - имеете ввиду сброс/отключение соединений установленных через упавший канал?

Re: Оптимизация конфигурации

Добавлено: 05 апр 2016, 17:33
vqd
Нет, многие сервисы в целяй безопасности отслеживают с какова адреса пришло соединение. Если Ип адрес меняется (ибо тот же серфинг - это многопоток) то они блокировать начинают. Самое распространенное это банк-клиенты.

Re: Оптимизация конфигурации

Добавлено: 05 апр 2016, 17:55
EvgenIK
Для установленных банк-клиентов это не существенно, т.к. они не онлайновые )
А для серфинга, надеюсь, будет не очень критично.
Да и каналы достаточно стабильные.

Начну писать план-схему :du_ma_et:
Спасибо :-):

Re: Оптимизация конфигурации

Добавлено: 05 апр 2016, 17:59
vqd
были случае когда критично, для веб версий точно критично. Хотя эта проблема решается в пару кликов мышкой в вибоксе )))
Как правило я клиентов прошу все тщательно проверить, если проблем нет то оставляю как есть, если начинают вылазить проблемы то уже меняем алгоритм

Re: Оптимизация конфигурации

Добавлено: 08 апр 2016, 14:00
EvgenIK
Вот что получилось после прочтения "Два провайдера: отказоустойчивость и распределение нагрузки":
Предпочтения какому-то каналу не отдаю (на будущее почтовые протоколам назначить приоритетным интерфейс ATLANT).
vqd - На сколько корректны сейчас настройки (firewall пока не учитываем :-): ) ?

Код: Выделить всё

/ip firewall mangle> 
add action=mark-connection chain=input comment="marking input connection atlant-internet" in-interface=ATLANT \
    new-connection-mark=inet-atalnt-conn
add action=mark-routing chain=output comment="marking output connection to atlant-internet" connection-mark=\
    inet-atalnt-conn new-routing-mark=output-to-atlant-inet
# ADSL not ready
add action=mark-connection chain=input comment="marking input connection adsl-internet" in-interface=ADSL \
    new-connection-mark=inet-adsl-conn
add action=mark-routing chain=output comment="marking output connection to adsl-internet" connection-mark=\
    inet-adsl-conn new-routing-mark=output-to-adsl-inet
# BYFLY not ready
add action=mark-connection chain=input comment="marking input connection byfly-internet" in-interface=BYFLY \
    new-connection-mark=inet-byfly-conn
add action=mark-routing chain=output comment="marking output connection to byfly-internet" connection-mark=\
    inet-byfly-conn new-routing-mark=output-to-byfly-inet
    
/ip route
add comment="vnutr. resursi Atlant" distance=1 dst-address=10.0.0.0/10 gateway=\
    10.13.28.1 routing-mark=atlant-routing
add comment="DNS server Atlant" distance=1 dst-address=213.184.224.254/32 gateway=ether1-atlant routing-mark=\
    atlant-routing
add comment="DNS server Atlant" distance=1 dst-address=213.184.225.32/27 gateway=ether1-atlant routing-mark=\
    atlant-routing
add check-gateway=ping comment="rout na inet-atlant" distance=1 gateway=ATLANT routing-mark=\
    output-to-atlant-inet
add check-gateway=ping comment="rout na inet-adsl" distance=1 gateway=10.23.103.185 routing-mark=\
    output-to-adsl-inet
add check-gateway=ping comment="rout na inet-byfly" distance=1 gateway=BYFLY routing-mark=\
    output-to-byfly-inet
add comment="balansirovka kanalov treh provaiderov" distance=1 gateway=\
    ATLANT,ATLANT,ATLANT,ATLANT,ATLANT,ATLANT,ATLANT,ADSL,ADSL,ADSL,ADSL,BYFLY
add comment="l2tp server Atlanta" distance=1 dst-address=10.254.254.0/24 gateway=10.13.28.1
add comment="rout na vnutr resursi adsl.by" distance=1 \
    dst-address=81.25.32.6/32 gateway=10.23.103.185
add comment="rout na DNS server adsl.by" distance=1 \
    dst-address=81.25.32.32/27 gateway=10.23.103.185
add comment="rout na VPN server adsl.by" distance=1 \
    dst-address=81.25.32.64/26 gateway=10.23.103.185
add comment="rout na IGET adsl.by " \
    distance=1 dst-address=81.25.34.96/28 gateway=10.23.103.185    
    
/ip firewall nat
add action=masquerade chain=srcnat comment="internet l2tp Atlant" out-interface=ATLANT
add action=masquerade chain=srcnat comment=\
    "vnutr. resursi Atlant" out-interface=ether1-atlant
add action=masquerade chain=srcnat comment="internet pptp ADSL.BY" out-interface=ADSL
add action=masquerade chain=srcnat comment=\
    "vnutr. resursi ADSL.BY" out-interface=ether2-adsl
add action=masquerade chain=srcnat comment="internet PPPoE byfly" out-interface=BYFLY    
   
Часовой пояс: UTC+03:00
Страница 2 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB