2 mikrotik в сети 2 pppoe servers

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
mihai_md2003

 
Сообщения: 14
Зарегистрирован:
15 мар 2011, 16:38

2 mikrotik в сети 2 pppoe servers

Сообщение mihai_md2003 24 апр 2013, 16:16

2 mikrotik в сети 2 pppoe servers. На каждом микротике свой провайдер, сервера подстраховывают друг друга и уменьшают нагрузку в сети. Клиенты распредяются произвольно путем ограничения количества подключений на ppoe servers на одном из серверов. Имя сервиса ppoe одинаковое на обоих серверах. Вопрос следующий можно ли как то настроить микротик чтобы определенных клиентов подключать строго к нужному микротику? Сменить имена сервисов пожалуйста не предлагайте нужен другой способ может как то можно ингорировать на каком то из микротиков определенные мак адреса ? Подключать всех на одну машину и разруливать кому откуда получить интернет тоже неудобно получается лишнее движение трафика по сети.

Аватара пользователя
Luke

 
Сообщения: 13
Зарегистрирован:
07 май 2012, 15:14

Re: 2 mikrotik в сети 2 pppoe servers

Сообщение Luke 28 апр 2013, 15:27

Думаю должно помочь вбитие на одном из рутеров нужных маков в ARP таблицу (Make Statik), и на физическом интерфейсе на котором PPPoE сервак выставить в General_ARP_Reply-only, по итогу рутер будет игнорировать всё на данном интерфейсе, кроме того что вбито в ARP таблице.
А то, что игнорируется, по вашей схеме должно цепляться на второй Микротик.

P.S.
интересная схема увеличенной пропускной способности двумя слабыми рутерами) =)
но минус предложенного в том, что отпадает возможность бэкапа сетки в случае выхода из строя "второго" микротика. Т.к. не вбитых в ARP таблицу первый не пустит.В отличие от второго.

Ну или купить рутер по мощней и не танцевать с бубном)))

Upd.
mihai_md2003 писал(а):Подключать всех на одну машину и разруливать кому откуда получить интернет тоже неудобно получается лишнее движение трафика по сети.


Так пропускной способности одного рутера хватает?
Если да, то лучше конечно же все завернуть через один рутер, маршруты распределения прописать через Routing Mark, помимо этого имеем активных оба канала интернета и в случае падения одного все пойдет через второй. А второй Микротик воткнуть в сеть в качестве бэкапного по VRRP

Аватара пользователя
mihai_md2003

 
Сообщения: 14
Зарегистрирован:
15 мар 2011, 16:38

Re: 2 mikrotik в сети 2 pppoe servers

Сообщение mihai_md2003 01 май 2013, 02:24

Спасибо за ответ. Пропускной способности рутера хватает с лихвой другое дело может не хватать проускной способности сетки (ну или просто может замедлять ее работу) если рутеры находятся на значительном расстоянии (именно так и есть), а так же рутеры питаются от разных источников по этому предпочтительно иметь все таки физически 2 машины. Насчет arp reply спасибо за идею не знал. А в случае не ответа от второго микротика думаю можно скриптом в нетвач указать чтобы переключал настройку на физическом интерфейсе где pppoe сервер в стандартное положение. Как вы думаете такая схема имеет смысл ?

Аватара пользователя
mihai_md2003

 
Сообщения: 14
Зарегистрирован:
15 мар 2011, 16:38

Re: 2 mikrotik в сети 2 pppoe servers

Сообщение mihai_md2003 01 май 2013, 04:10

умаю должно помочь вбитие на одном из рутеров нужных маков в ARP таблицу (Make Statik)
Нельзя ли тут чуть развернутей не получается у меня все равно другие компы подключаются к этому сервису

Аватара пользователя
Luke

 
Сообщения: 13
Зарегистрирован:
07 май 2012, 15:14

Re: 2 mikrotik в сети 2 pppoe servers

Сообщение Luke 02 май 2013, 13:56

mihai_md2003 писал(а):
Нельзя ли тут чуть развернутей не получается у меня все равно другие компы подключаются к этому сервису


Теория звучит следующим образом:
http://wiki.mikrotik.com/wiki/Manual:IP/ARP
Reply Only
If arp property is set to reply-only on the interface, then router only replies to ARP requests. Neighbour MAC addresses will be resolved using /ip arp statically, but there will be no need to add the router's MAC address to other hosts' ARP tables like in case if arp is disabled.

По сути может и не сработать, так как правило мы делаем на одном интерфейсе, а трафик бегает через виртуальный интерфейс PPPoE, на котором воспользоваться данной функцией невозможно..

IP_ARP
Тут должны отображаться связки айпи-мак. Находим нужные (то, что не нашли вбиваем в ручную)
Работает именно связка айпи-мак. Под PPPoE есть у тебя локальная ip-адресация? стоит попробовать связку с ней сделать. Если локалка (которая под PPPoE) получает айпи адреса по DHCP, то в IP_DHCP server_Leases нужно на нужные компы сделать "Make Statik", чтоб айпишка на данных машинах не менялось.
Видишь ли, на PPPoE (виртуальный интерфейс) reply-only нет возможности выставить. Но если действия выше не помогут, попробуй связку мак+айпишка от PPPoE, получается, что аутентификацию пользователь пройдет, а потом должен блочиться...
Вообщем, это чисто мои предположения, я так не делал.
Последний раз редактировалось Luke 02 май 2013, 14:10, всего редактировалось 2 раз(а).

Аватара пользователя
Luke

 
Сообщения: 13
Зарегистрирован:
07 май 2012, 15:14

Re: 2 mikrotik в сети 2 pppoe servers

Сообщение Luke 02 май 2013, 14:08

А в случае не ответа от второго микротика думаю можно скриптом в нетвач указать чтобы переключал настройку на физическом интерфейсе где pppoe сервер в стандартное положение. Как вы думаете такая схема имеет смысл ?

Нетвачем мониторить будем локальный порт второго микротика, а если упадет просто интернет? то скрипт не сработает.
Можно попробовать запилить пинг какого то внешнего айпишника, скажем гугловский днс 8.8.8.8, в IP_Routes зададим маршрут на 8.8.8.8 (он будет приоритетным над 0.0.0.0/0) на первый микротик, а тот уже знает как идти в мир.
Как то так, мысли вслух =)

Аватара пользователя
mihai_md2003

 
Сообщения: 14
Зарегистрирован:
15 мар 2011, 16:38

Re: 2 mikrotik в сети 2 pppoe servers

Сообщение mihai_md2003 02 май 2013, 18:15

Под PPPoE есть у тебя локальная ip-адресация? стоит попробовать связку с ней сделать. Если локалка (которая под PPPoE) получает айпи адреса по DHCP, то в IP_DHCP server_Leases нужно на нужные компы сделать "Make Statik", чтоб айпишка на данных машинах не менялось
Да именно так и настроено буду проверять ваш вариант. Я бы с радостью избавился от раздачи по PPPOE так как оно по моим наблюдениям само по себе медленнее примерно на 20 процентов чем скажем раздача просто по йпишкам. Но привлекает тем, что легко мониторить ситуацию по каждому пользователю видно кто забивает канал и можно его быстро редиректнуть на другой сервак. Вопрос по этой теме нельзя ли отказаться от PPPOE раздачи, но настроить таким образом мониторинг наблюдения соединений пользователя как это реализовано при PPPOe соединении. (и рыбку сьесть и сковородку не помыть так сказать)
Нетвачем мониторить будем локальный порт второго микротика, а если упадет просто интернет? то скрипт не сработает
Каждая машина имеет свой канал интернет отдельный и свой скрипт проверки есть нет или нет, по этому считается что если машина пингуется нет есть (но это ясное дело только в моем случае) Гугловский ip 8 8 8 8 мониторить хорошая тема спасибо за идею думаю он должен стабильнее работать скажем чем тот же самый сайт gooogle.com через который мониториться сейчас. Вообще мониторить через нетвач не очень хорошая идея потому что бывает загрузка сети и единично проваливаются пинги. Если сами сталкивались посоветуйте нормальный скрипт который будет пинговать несколько сайтов одновременно и чтобы переключение можно было настроить скажем если пинг не проходит на все проверяемые сайты в течении како-то определенного времени (чтобы падение интеренета на пару секунд не переключало канал).

Аватара пользователя
Luke

 
Сообщения: 13
Зарегистрирован:
07 май 2012, 15:14

Re: 2 mikrotik в сети 2 pppoe servers

Сообщение Luke 03 май 2013, 00:33

Да именно так и настроено буду проверять ваш вариант. Я бы с радостью избавился от раздачи по PPPOE так как оно по моим наблюдениям само по себе медленнее примерно на 20 процентов чем скажем раздача просто по йпишкам. Но привлекает тем, что легко мониторить ситуацию по каждому пользователю видно кто забивает канал и можно его быстро редиректнуть на другой сервак. Вопрос по этой теме нельзя ли отказаться от PPPOE раздачи, но настроить таким образом мониторинг наблюдения соединений пользователя как это реализовано при PPPOe соединении. (и рыбку сьесть и сковородку не помыть так сказать)


Ограничение по скорости и загрузка канала в реальном времени? Не проблема сделать в Queues правилах, причем в Simple Queues, банально под каждый айпи делаем правило с ограничением скорости. Можно задать дополнительные столбцы по текущему трафику.
Минус - в зависимости от кол-ва достаточно сильно грузит проц.
Второй вариант это NetFlow analyzer - веб програмка по сбору статистика о трафике с микротика, устанавливается на сервак. Графики, кто куда ходил, загрузка и еще чего то там. В реальном времени не нагружая проц можно глянуть правым кликом по локальному интерфейсу_Torch - таблица по всему трафику src - dst (откуда - куда и кол-во в реальном времени).

P.S.
со скриптом сходу не помогу, я их составлял только самые простенькие - disable\enable - не было особой необходимости.

P.P.S.
посоветовать по поводу того как лучше избавиться от PPPoE.. желательно иметь больше информации о сети и какой вы ее хотите видеть


Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron