forum.lan.md

[Pa3yM]

Теперь предлагаю пример по настройке маршрутизатора для работы с двумя разными каналами выхода в интернет.
Тема очень интересная и на сегодняшний день очень востребованная, т.к. у многих сейчас есть несколько каналов для выхода в интернет.
Я буду обсуждать вариант без использования пула выделленных адресов и протоколов маршрутизации.
И так приступим.

1. настраиваем третий порт на маршрутизатре для работы с вторым каналом:
Код

[alex@MikroTik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
2 R ether3 ether 0 0 1500
[alex@MikroTik] > interface enable 2
[alex@MikroTik] > ip address add address 82.142.141.172/29 interface ether3


теперь изменяем маршрутизацию по умолчанию. так называемая балансировка, когда для исходящих соединений каналы чередуются.
пример на распределение 50/50, это когда оба провайдера предоставляют одинаковую скорость:
Код

[alex@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 62.231.27.168/29 62.231.27.174 ether2
1 ADC 82.142.141.168/29 82.142.141.172 ether2
2 ADC 172.17.1.0/24 172.17.1.199 ether1
3 A S 0.0.0.0/0 r 62.231.27.169 ether2
[alex@MikroTik] > ip route remove 3
[alex@MikroTik] > ip route add gateway=62.231.27.169,82.142.141.169
[alex@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 62.231.27.168/29 62.231.27.174 ether2
1 ADC 82.142.141.168/29 82.142.141.172 ether3
2 ADC 172.17.1.0/24 172.17.1.199 ether1
3 A S 0.0.0.0/0 r 62.231.27.169 ether2
r 82.142.141.169 ether3
[alex@MikroTik] >


а вот, если один провайдер, к примеру предлогает 512Кб/с а второй 256Кб/с, то чтобы равнозначно загрузить канал нужно написать следующее:
Код
[alex@MikroTik] > ip route add gateway=62.231.27.169,62.231.27.169,82.142.141.169

как видите шлюз первого провайдера я написал дважды, т.к. у него скорость канала в два раза больше чем у второго провайдера.


Вот о чем пишут в Инете.....единственное о чем я думаю, а что делать с DNS? Как прописать DNS второго провайдера???????

[Mistakila]

А мне кажется правильно делать как Игораш:
разных чуваков вешать на разные инеты - качков на анлимы, сочувствующих - на скоростные.
И ДНС они указывают соответственно провайдеру.
Как вариант opendns чтобы не париться.

[Вадим]

да, всёж балансинг что-то гоняет. Аська постоянно "Упс... фаилед то конект... и т.д"

[Pa3yM]

мде....ничего не понял.....

Добавлено спустя 1 час 53 минуты 55 секунд:

В общем забил параметры 3х сетевых интерфейсов. Записал гейты, вроде тут все ок. Далее на первом лане сеть, на втором лане провайдер 1, на 3м лане провайдер 2. DNS прописал первого провайдера, аналогично днсы у клиентов. Заметил что внешка ползет от первого провайдера, а молдова от второго. Хотя может и оттуда и оттуда. Прописывал днсы второго провайдера, скорость внешки и молдовы опять же остается второго провайдера. В итоге вернулся к первому варианту. Все вроде хорошо, однако иногда вылетают тайм ауты. Ася например уходит в офлайн.........что делать? Может есть другие способы подключения? Если можно с подробностями....

[Вадим]

Именно дисконекты аси выдают что что-то не то. Где-то надо ещё что-то покрутить...

[Pa3yM]

что же еще крутить то.....не понимаю.....

[20061985]

что же еще крутить то.....не понимаю.....

все правильно ! у меня та-же история
проводил опыт на хорошим оборудовании п3 500Мгц
на счет ДНС
активируй удаленый запрос на днс в микротике , а пользователи укажут твой локальный шлюз как ДНС, и все будет в ажуре - у меня работает !

[Mistakila]

Вот пример как роутить на разные пути, все просто ипонятно
http://wiki.mikrotik.com/wiki/Load_Bala ... e_Gateways

[Вадим]

Mistakila, это уже не лоад балансинг. Рутировать на разные пути можно и проще, без делений на подгруппы. Хотя тоже выход, очень даже не плохой.
Я вобще сделал молдову с одного пакета, внешку с другого.

Добавлено спустя мгновение

А можно только вэб трафик кидать на балансировку. Тому-то точно пофигу куда и откуда принимать/посылать пакеты. Надо попробывать...

Добавлено спустя 2 мгновения

Да... когда начинал знакомство с МТ посидел на википедии, но толковые вещи тогда не понял. Залез опять туда, почитал... Дикие возможности...

[Igoras]

Если я 100 раз не говорил про вики, то убейте меня....

http://wiki.mikrotik.com/wiki/Load_Balancing_Persistent

http://wiki.mikrotik.com/wiki/Load_Balancing

Вот пример динамического лоад балансинга, с "невылетанием" аськи и прочей гадости... причем мне первый пример намного больше нравится... с таймаутом в полчаса

А вот то, в заголовке порнография, не побоюсь этого слова.... при которой глючит все, что только возможно... и аська, и другие ИМ-протоколы, и хттпс...

[Pa3yM]

ну вот и настали выходные....уходим от порнографии и стараемся опять соеденить воедино 2 канала.....ушел пробовать...

[KirillTs]

Pa3yM,
Порнография это суровые будни? ну и как, клубничку снимать дело доходное???

[Вадим]

Igoras,
в представленых примерах не заметил никакого тайм-аута в пол часа...

[Igoras]

Вадим,
там стоит время жизни динамической записи в 1 день, нов полчаса имхо прикольнее

[DRIVS]

Вадим

Chain=Прероутинг Src. Address=192.168.1.0/24(адрес твоей сети/24) con-mark=ALL Connections dst.-address-list=!Md(NOT MD,т.е. не те ИП которые у тебя прописаны как МД в Адресс Листе фаера) Action=mark-con new-con-mark=Out passthrough=yes (Помечаем как Аут те конекты которые не относятся к молдавским ИПам) "

Privet slu6ai ea ne daganiau odnu fishku tam gde ti napisal " !Md (Not MD)" tak 4to tagda !Md na wikipedia nashol info i tam vrodpa govarita 4tobi zdesi nada staviti Local Contry Trafic

[Igoras]

DRIVS,
1. не наблюдаю тут такого 2. use your brain и не путай одно с другим...

[Вадим]

DRIVS,
Как ты думаешь, я не прошёл сначала через вариант с википедии?
Хочешь, пиши там хоть "Astral Trafic", но для начала обзови все МД сети так же и не забудь в правиле хлопнуть перед этим !<----(Восклицательный знак). Если возникают вопросы зачем/почему и что это такое, то лучще позови кого-нить и спи спокойно. Либо читай мануал/катай примеры с википедии пока мозг не откажет

[BuTaMuH]

не ну зачем вы так.... человек жа спрашивает а не утверждает он даже впоросительный знак поставил....
DRIVS .... люди на википедии просто предпочитают каунтри мьюзик... потому назвают локал коунтри
а наши предпочитаю МД мьюзик =) потому называют МД

проще говоря в адрес лист забей Мд Ип
viewtopic.php?t=1984&postdays=0&postorder=asc&start=30

[Вадим]

BuTaMuH,
а может он вообще про коментарий говорит...

offtop: а на моём доме чьята оптика магистралью проходит... Свеженькая... Жаль не подписали, не знаю даже к кому топать...

[DRIVS]

BuTaMuH
Я этот список добавел уже в лист аддресс,
но он мне кажица не полным .


Вадим
Остаёца читать мануал/катать примеры с википедии пока мозг не откажет

Ну полюбому спосибо за ваши старания, с помаши вас перехажу на новый ураверь знание микротика .

Добавлено спустя 2 минуты 39 секунд:

Igoras

Прошу прошение я проста перепутал топик

[Шинкевич Владимир]

Вадим, либо саттелит (давненько), либо датаком (тоже давно). Кто там новенький интересно?)

[Igoras]

Вадим,
он как я понял именно про коммент и говорил

Адресс лист не полный, есть новые сети....

[DRIVS]

я понел што лист не полный по ipfilter каторые выложыны на форум торрернтемд. придёца помучица и добавить отсуствуише диапазоны .

Вадим я имино про коммент имел виду
!Md "NOT MD,т.е. не те ИП которые у тебя прописаны как МД в Адресс Листе фаера"

так получяуеся что !Md это не !MD ?
"!MD" у меня диапазон молдавских адрессов
"!Md"тогда какои диапазон он представляет ? ты вродба написал "NoT MD "

[Вадим]

DRIVS,
в Микротике слово "не" зaменено !(восклицательным знаком)
т.е. получается:
МД-это молдова
!МД- всё кроме молдовы/не молдова
Получается что все обращения из твоей сети в сети, которые отличны от тех молдавских(в фаервол листе), и будут называться Внешним трафиком. думаю понятно обьяснил...

Добавлено спустя 3 минуты 16 секунд:

Profi the same,
не, эт сосвем свеженькая, ещё тёпленькая...

Я как раз думал, где по дешовки купить оптегу...

[DRIVS]

Вадим спосибо .вот шас понел, я не знал значение знака "!!"

Извините ишё за один ламерскии вопросик?
как мне одавать Мд тока от одново провайдера ,на wikipedia прочитал про разные метода шейпер но как не сображу что писать в Мангле чтобы закрыть Мд для ether2 и Мд роботал тока с ether3 ?