Load Balancing/File-Over

[Стоян Иванов]

Здравейте! Предполагам ви е писнало от въпроси относно балансинга, но тъй като ми се налага да направя такава конфигурация търся съвет. Правил съм и преди ECMP/PCC. и самата конфигурация е последното нещо което ме притеснява. Този начин на балансиране според мен е проблемен. Могат да се очакват проблеми с https, ssl, проблеми с натнати усроиства като dvr-ри или дори една съвсем проста RDP връзка. Въпроса ми е, някой успял ли е да конфигурира balancing/fail-over където да са избегнати тези проблеми или поне да не са толкова силно изразени. Може и да не ми обяснявате лично тук, ако нямате време. Просто споделете някакво линкче и аз ще прочета това, което ми трябва. Надявам се да има някакво по-стабилно решение вече. И още един въпрос: - Някой ползвал ли е dual wan ( balancing/fail-over рутер) и какви са впечатленията ви от тях. Имаt ли същите проблеми? Благодаря на отзовалите се.

[JohnTRIVOLTA]

преди 5 минути, v3ctor написа:

/routing rule add action=lookup interface=bridge-<abbr title="Local Area Network"><abbr title="Local Area Network">LAN</abbr></abbr> src-address=192.168.5.0/24 table=isp2 add action=lookup disabled=no interface=bridge-<abbr title="Local Area Network"><abbr title="Local Area Network">LAN</abbr></abbr> src-address=192.168.10.0/24 table=\ isp2 add action=lookup disabled=no interface=bridge-<abbr title="Local Area Network"><abbr title="Local Area Network">LAN</abbr></abbr> src-address=192.168.20.0/24 table=\ isp2

/routing rule
add action=lookup interface=bridge-LAN src-address=192.168.5.0/24 table=isp2
add action=lookup disabled=no interface=bridge-LAN src-address=192.168.10.0/24 table=\
    isp2
add action=lookup disabled=no interface=bridge-LAN src-address=192.168.20.0/24 table=\
    isp2

Това имам в рутинг правилата. Сега ще коригирам достансите на дхцп клиентите.

Извади и си виж само isp2 таблицата, после също и main таблицата. В основната трябва всички пътища да са ти динамични, като само 4/2х2/ са статични за рекурсивните пътища. В isp трябва да имаш всичките като в основната, но статични с обърната метрика в дистънса  1 и 2 стават 2 и 1, а ластрисорт от 3 и 4 стават 4 и 3!

[v3ctor]

Това са подредени по таблици правилата ми в момента. Не мога да разбера дали са така метриките както казваш обърнати.

Редактирано сряда в 14:06 от v3ctor

[JohnTRIVOLTA]

И да не забравиш да дизейбнеш всичко в мангъла , като тестваш!

[v3ctor]

Пак си е тафика само през етх1 след корекцията ако съм я направил правилно. В мангъла нямам нищо пуснато откакто почнах с тестовете по този конфиг.

Редактирано сряда в 14:41 от v3ctor

[JohnTRIVOLTA]

преди 8 минути, v3ctor написа:

Пак си е тафика само през етх1 след корекцията ако съм я направил правилно.

Изглеждат нещата по-добре и ако имаш и routing rules , трябва клиентите от тези мрежи да минават през втория/LTE доставчик. Надявам се имаш правило и за sNAT. Имай предвид, че трябва да се скъсат изградени пътища ако имат!

[v3ctor]

Routing rules са ми тези 3-те които написах по горе са 3-те частни мрежи които имам. Какво правило трябва да имам за source nat? Имам това:

/ip firewall nat
add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=WAN

Като в листата за ван интерфейси са ми етер1 и 2 съответно.

[JohnTRIVOLTA]

преди 4 минути, v3ctor написа:

Routing rules са ми тези 3-те които написах по горе са 3-те частни мрежи които имам. Какво правило трябва да имам за source nat? Имам това:

/ip firewall nat add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=WAN

/ip firewall nat
add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=WAN

Като в листата за ван интерфейси са ми етер1 и 2 съответно.

Достатъчно е тогава. Не виждам причина да не се случват нещата .... мангъла го погледна да са спрени правила там?!

В правила сложи правилните интерфейси на които са назначени съответните мрежи - сбъркал си две от тях сякаш!

[v3ctor]

Целия мангъл съм спрял. Ако спра етх1 тръгва трафик през етх2 иначе нищо не минава от там.

[JohnTRIVOLTA]

преди 1 минута, v3ctor написа:

Целия мангъл съм спрял. Ако спра етх1 тръгва трафик през етх2 иначе нищо не минава от там.

Виж си правилата в рутинг рулс , че не си сложил правилните интерфейси на които си назначил мрежите или направо без интерфейс също може да ги оставиш!

[v3ctor]

Без интерфейс са вече:

 

/routing rule
add action=lookup disabled=no src-address=192.168.5.0/24 table=isp2
add action=lookup disabled=no src-address=192.168.10.0/24 table=isp2
add action=lookup disabled=no src-address=192.168.20.0/24 table=isp2

Все още нямам трафик през етх2 и не ми се пингва от вън публик ип-то което е там.

 

Нещо се омаза някой скрипт това ми извади в лога преди малко:

script error: action timed out - try again, if error continues contact MikroTik support and send a supout file (13)

Редактирано сряда в 15:00 от v3ctor

[JohnTRIVOLTA]

преди 3 минути, v3ctor написа:

Без интерфейс са вече:

 

/routing rule add action=lookup disabled=no src-address=192.168.5.0/24 table=isp2 add action=lookup disabled=no src-address=192.168.10.0/24 table=isp2 add action=lookup disabled=no src-address=192.168.20.0/24 table=isp2

/routing rule
add action=lookup disabled=no src-address=192.168.5.0/24 table=isp2
add action=lookup disabled=no src-address=192.168.10.0/24 table=isp2
add action=lookup disabled=no src-address=192.168.20.0/24 table=isp2

Все още нямам трафик през етх2 и не ми се пингва от вън публик ип-то което е там.

Това как го тестваш, от коя мрежа ти е PCто?

[v3ctor]

Pc то ми е във 5.0 мрежата. От него трейсвам примерно абв.бг и си излиза винаги през гейта на етх1.

Tracing route to abv.bg [194.153.145.104]
over a maximum of 30 hops:

  1     1 ms     3 ms    <1 ms  192.168.5.1
  2     3 ms     3 ms     3 ms  91.139.192.1
  3     6 ms     6 ms     5 ms  178.132.83.57
  4     5 ms     5 ms     6 ms  94.72.148.139
  5     6 ms     5 ms     6 ms  194.153.145.104

 

Всеки път така излиза.

 

Пуснах и youtube на телевизор в същата мрежа 5.0 и пак трафика си минава през етх1.

 

Сега се опита през друг гейт:

 

Tracing route to abv.bg [194.153.145.104]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.5.1
  2     6 ms     5 ms     5 ms  46.40.64.1
  3     6 ms     5 ms     5 ms  178.132.83.57
  4     6 ms     6 ms     6 ms  94.72.148.139
  5     6 ms     5 ms     5 ms  194.153.145.104

Редактирано сряда в 15:13 от v3ctor

[JohnTRIVOLTA]

Виж все пак , кой ти е активния ластрисорт път в isp2 таблицата, през осмиците ли както бе горе или през единиците е активирало?

[v3ctor]

През 8.8.8.8 седи активно за isp2. Така е цялата ми таблица в момента.

Редактирано сряда в 15:18 от v3ctor

[JohnTRIVOLTA]

преди 1 минута, v3ctor написа:

През 8.8.8.8 седи активно за isp2 както е било на последната снимка горе.

 

преди 15 минути, v3ctor написа:

Tracing route to abv.bg [194.153.145.104]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.5.1
  2     6 ms     5 ms     5 ms  46.40.64.1
  3     6 ms     5 ms     5 ms  178.132.83.57
  4     6 ms     6 ms     6 ms  94.72.148.139
  5     6 ms     5 ms     5 ms  194.153.145.104

46.40.64.1 ?? Не е ли LTE ? Просто си е сменило адреса?