Load Balancing/File-Over

[Стоян Иванов]

Здравейте! Предполагам ви е писнало от въпроси относно балансинга, но тъй като ми се налага да направя такава конфигурация търся съвет. Правил съм и преди ECMP/PCC. и самата конфигурация е последното нещо което ме притеснява. Този начин на балансиране според мен е проблемен. Могат да се очакват проблеми с https, ssl, проблеми с натнати усроиства като dvr-ри или дори една съвсем проста RDP връзка. Въпроса ми е, някой успял ли е да конфигурира balancing/fail-over където да са избегнати тези проблеми или поне да не са толкова силно изразени. Може и да не ми обяснявате лично тук, ако нямате време. Просто споделете някакво линкче и аз ще прочета това, което ми трябва. Надявам се да има някакво по-стабилно решение вече. И още един въпрос: - Някой ползвал ли е dual wan ( balancing/fail-over рутер) и какви са впечатленията ви от тях. Имаt ли същите проблеми? Благодаря на отзовалите се.

[111111]

Преди 18 часа, skysat написа:

Здравейте,

имам едно подобно питане,моята конфигурация е следната,основният доставчик е на ppoe а вторият е 4G на Виваком,сим картата е в рутера ( wap ac LTE).

Когато изключа кабела на ррое доставчика,веднага си захапва от мобилната на Виваком,но ако доставчика спре интернета поради авария или неплащане,без да вадя кабела не захапва,може ли да ми кажете какво да пипна?

Следи за наличен активен PPPOE интерфейс.

[byte]

Е то PPPoE интерфейса си остава, ако доставчика просто филтрува/пренасочва трафика на неплатилите. Виваком мисля, че пренасочваха DNS заявките и всичко отиваше към тяхна страница.

Махаш отметката на "Add default route" на PPPoE връзката, слагаш статичен роут през нея, примерно към хост 8.8.8.8 с проверка. После default gw през 8.8.8.8

https://help.mikrotik.com/docs/pages/viewpage.action?pageId=26476608

 

[skysat]

Да,благодаря ви за мненията ще пробвам варианти!

[v3ctor]

Да повдигна малко темата с ново питане, конфига ми mangle е следния:

/ip firewall mangle
add action=accept chain=prerouting comment="mai e izlishno" disabled=yes in-interface=ether1
add action=accept chain=prerouting comment="mai e izlishno" disabled=yes in-interface=ether2
add action=mark-connection chain=prerouting comment="Connection mark for traffic initiated from WAN 1 towards ROS" connection-mark=\
    no-mark connection-state=new in-interface=ether1 new-connection-mark=wan1_conn passthrough=yes
add action=mark-connection chain=prerouting comment="Connection mark for traffic initiated from WAN 2 towards ROS" connection-mark=\
    no-mark connection-state=new in-interface=ether2 new-connection-mark=wan2_conn passthrough=yes
add action=mark-routing chain=output comment="Routing mark for traffic initiated from the router itself wan1" connection-mark=\
    wan1_conn new-routing-mark=to_wan1 passthrough=no
add action=mark-routing chain=output comment="Routing mark for traffic initiated from the router itself wan2" connection-mark=\
    wan2_conn new-routing-mark=to_wan2 passthrough=no
add action=mark-connection chain=prerouting comment="load banance 5.0" connection-state=new dst-address-type=!local \
    new-connection-mark=wan1_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0 src-address=192.168.5.0/24
add action=mark-connection chain=prerouting comment="load banance 10.0" connection-state=new disabled=yes dst-address-type=!local \
    new-connection-mark=wan1_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0 src-address=192.168.10.0/24
add action=mark-connection chain=prerouting comment="load banance 5.0" connection-state=new dst-address-type=!local \
    new-connection-mark=wan2_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1 src-address=192.168.5.0/24
add action=mark-connection chain=prerouting comment="load banance 10.0" connection-state=new disabled=yes dst-address-type=!local \
    new-connection-mark=wan2_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1 src-address=192.168.10.0/24
add action=mark-routing chain=prerouting comment="load banance 5.0" connection-mark=wan1_conn connection-state=new new-routing-mark=\
    to_wan1 passthrough=yes src-address=192.168.5.0/24
add action=mark-routing chain=prerouting comment="load banance 10.0" connection-mark=wan1_conn connection-state=new disabled=yes \
    new-routing-mark=to_wan1 passthrough=yes src-address=192.168.10.0/24
add action=mark-routing chain=prerouting comment="load banance 5.0" connection-mark=wan2_conn connection-state=new new-routing-mark=\
    to_wan2 passthrough=yes src-address=192.168.5.0/24
add action=mark-routing chain=prerouting comment="load banance 10.0" connection-mark=wan2_conn connection-state=new disabled=yes \
    new-routing-mark=to_wan2 passthrough=yes src-address=192.168.10.0/24
    
    
/routing table
add disabled=no fib name=to_wan1
add disabled=no fib name=to_wan2

/ip dhcp-client
add comment=WAN1 interface=ether1 script="{\r\
    \n       :local rmark \"to_wan1\"\r\
    \n       :local count [/ip route print count-only where comment=\"to_wan1\"]\r\
    \n       :if (\$bound=1) do={\r\
    \n           :if (\$count = 0) do={\r\
    \n               /ip route add distance=1 gateway=\$\"gateway-address\" check-gateway=ping routing-mark=to_wan1 comment=\"to_wan1\
    \"\r\
    \n               /ip route add distance=1 gateway=\$\"gateway-address\" check-gateway=ping comment=\"to_wan1\"\r\
    \n           } else={\r\
    \n               :if (\$count = 1) do={\r\
    \n                   :local test [/ip route find where comment=\"to_wan1\"]\r\
    \n                   :if ([/ip route get \$test gateway] != \$\"gateway-address\") do={\r\
    \n                       /ip route set \$test gateway=\$\"gateway-address\"\r\
    \n                   }\r\
    \n               } else={\r\
    \n                   :error \"Multiple routes found\"\r\
    \n               }\r\
    \n           }\r\
    \n       } else={\r\
    \n           /ip route remove [find comment=\"to_wan1\"]\r\
    \n       }\r\
    \n   }\r\
    \n\r\
    \n" use-peer-dns=no use-peer-ntp=no
# Interface not active
add comment="for backup from rsd mobile" default-route-distance=5 interface=wlan1 use-peer-ntp=no
add comment=WAN2 interface=ether2 script="{\r\
    \n       :local rmark \"to_wan2\"\r\
    \n       :local count [/ip route print count-only where comment=\"to_wan2\"]\r\
    \n       :if (\$bound=1) do={\r\
    \n           :if (\$count = 0) do={\r\
    \n               /ip route add distance=1 gateway=\$\"gateway-address\" check-gateway=ping routing-mark=to_wan2 comment=\"to_wan2\
    \"\r\
    \n               /ip route add distance=1 gateway=\$\"gateway-address\" check-gateway=ping comment=\"to_wan2\"\r\
    \n           } else={\r\
    \n               :if (\$count = 1) do={\r\
    \n                   :local test [/ip route find where comment=\"to_wan2\"]\r\
    \n                   :if ([/ip route get \$test gateway] != \$\"gateway-address\") do={\r\
    \n                       /ip route set \$test gateway=\$\"gateway-address\"\r\
    \n                   }\r\
    \n               } else={\r\
    \n                   :error \"Multiple routes found\"\r\
    \n               }\r\
    \n           }\r\
    \n       } else={\r\
    \n           /ip route remove [find comment=\"to_wan2\"]\r\
    \n       }\r\
    \n   }\r\
    \n\r\
    \n" use-peer-dns=no use-peer-ntp=no

По някаква причина повечето трафик ми минава през ether2 който трябва да ми е бекъп, как да коригирам нещата за да си минава повечето през ether1 където е основната връзка. Даже като следя връзките понякога ми бърка маркировката че е през wan1_con a трафика си минава през wan2 което е ether 2 бекъпа ми. Добавих и dhcp клиент конфизите, 2-та доставчика са с динамично раздавани публични адреси.

 

Другото питане, как мога определен хост от мрежата да го накарам да минава единствено през единия доставчик?

 

От тази тема съм се ориентирал за конфига без нещата за капс ман:

PCC

Редактирано сряда в 11:16 от v3ctor

[v3ctor]

Пробвах да си спра fast track и fast path защото ми бяха пуснати, за сега не виждам да помага това в случая.