wifi_master 132 Posted 2010-02-16 00:27:14 Author Share Posted 2010-02-16 00:27:14 Как не делай, два канала, все равно сессии будут нарушены. Вот тут вы не правы дорогой таварищ если грамотно сделать то все работает как часы, не нарушает сессии. Вот пример реально работающих уже больше года правил на 2 канала. ;;; adsl1 chain=prerouting action=mark-connection new-connection-mark=adsl1 passthrough=no connection-state=new src-address=192.168.78.0/24 nth=2,1 5 X chain=prerouting action=mark-routing new-routing-mark=adsl1 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl1 6 X ;;; adsl2 chain=prerouting action=mark-connection new-connection-mark=adsl2 passthrough=yes connection-state=new src-address=192.168.78.0/24 7 X chain=prerouting action=mark-routing new-routing-mark=adsl2 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl2 Link to post Share on other sites
winbox 15 Posted 2010-02-16 08:48:26 Share Posted 2010-02-16 08:48:26 Как не делай, два канала, все равно сессии будут нарушены. Вот тут вы не правы дорогой таварищ если грамотно сделать то все работает как часы, не нарушает сессии. Вот пример реально работающих уже больше года правил на 2 канала. ;;; adsl1 chain=prerouting action=mark-connection new-connection-mark=adsl1 passthrough=no connection-state=new src-address=192.168.78.0/24 nth=2,1 5 X chain=prerouting action=mark-routing new-routing-mark=adsl1 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl1 6 X ;;; adsl2 chain=prerouting action=mark-connection new-connection-mark=adsl2 passthrough=yes connection-state=new src-address=192.168.78.0/24 7 X chain=prerouting action=mark-routing new-routing-mark=adsl2 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl2 на 3.22 ? Link to post Share on other sites
KotBegemot 0 Posted 2010-02-16 10:01:49 Share Posted 2010-02-16 10:01:49 ... Строю тестовую сетку с одним пулом адресов (/24) - все работает как часики, пытаюсь настроить на несколько пулов (/28 и /29) - нифига. Настройки такие: chain=prerouting action=mark-connection new-connection-mark=inet1 passthrough=no connection-state=new src-address=192.168.1.0/28 nth=2,1 chain=prerouting action=mark-connection new-connection-mark=inet1 passthrough=no connection-state=new src-address=192.168.1.16/29 nth=2,1 chain=prerouting action=mark-routing new-routing-mark=inet1 passthrough=yes src-address=192.168.1.0/28 connection-mark=inet1 chain=prerouting action=mark-routing new-routing-mark=inet1 passthrough=yes src-address=192.168.1.16/29 connection-mark=inet1 chain=prerouting action=mark-connection new-connection-mark=inet2 passthrough=yes connection-state=new src-address=192.168.1.0/28 chain=prerouting action=mark-connection new-connection-mark=inet2 passthrough=yes connection-state=new src-address=192.168.1.16/29 chain=prerouting action=mark-routing new-routing-mark=inet2 passthrough=yes src-address=192.168.1.0/28 connection-mark=inet2 chain=prerouting action=mark-routing new-routing-mark=inet2 passthrough=yes src-address=192.168.1.16/29 connection-mark=inet2 В IP>Routes в качестве дефолтовых гейтвеев я ставлю два гейтвея пулов и гейтвей АДСЛ канала (Inet2), т.к. настройки МТ таковы что гейтвей канала Inet1 является гейтвеем для самого МТ и если делать балансинг как написано тут: http://slagovskiy.blogspot.com/2009/08/miktotik.html то у меня МТ начинает работать нестабильно: зависает на 15-30 сек. несколько раз пока в конце концов не вылетает. Чуть не забыл: сейчас по дефолту для обоих пулов гейтвеем является гейтвей канала Inet1, т.е. он гейтвей идля пулов и для самого МТ. Кто подскажет как мне правильно разрулить эту ситуацию??? Link to post Share on other sites
wifi_master 132 Posted 2010-02-16 10:14:16 Author Share Posted 2010-02-16 10:14:16 Как не делай, два канала, все равно сессии будут нарушены. Вот тут вы не правы дорогой таварищ если грамотно сделать то все работает как часы, не нарушает сессии. Вот пример реально работающих уже больше года правил на 2 канала. ;;; adsl1 chain=prerouting action=mark-connection new-connection-mark=adsl1 passthrough=no connection-state=new src-address=192.168.78.0/24 nth=2,1 5 X chain=prerouting action=mark-routing new-routing-mark=adsl1 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl1 6 X ;;; adsl2 chain=prerouting action=mark-connection new-connection-mark=adsl2 passthrough=yes connection-state=new src-address=192.168.78.0/24 7 X chain=prerouting action=mark-routing new-routing-mark=adsl2 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl2 на 3.22 ? МТ 4.5 но на 3.22 тоже будет работать. Link to post Share on other sites
yurezdj 0 Posted 2010-02-16 12:09:59 Share Posted 2010-02-16 12:09:59 Как не делай, два канала, все равно сессии будут нарушены. Вот тут вы не правы дорогой таварищ если грамотно сделать то все работает как часы, не нарушает сессии. Вот пример реально работающих уже больше года правил на 2 канала. ;;; adsl1 chain=prerouting action=mark-connection new-connection-mark=adsl1 passthrough=no connection-state=new src-address=192.168.78.0/24 nth=2,1 5 X chain=prerouting action=mark-routing new-routing-mark=adsl1 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl1 6 X ;;; adsl2 chain=prerouting action=mark-connection new-connection-mark=adsl2 passthrough=yes connection-state=new src-address=192.168.78.0/24 7 X chain=prerouting action=mark-routing new-routing-mark=adsl2 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl2 А что если один канал работает на отлично, пинг всегда хороший, всегда онлайн без глюков! а второй канал вай-фай, который значительно отстает по качеству по сравнению с первым каналом(нехорошиий пинг временами и тому подобное) стоит ли в таком случае балансировать каналы в один общий по сессиям? или всетаки лучше каждого юзера жестко привязать к отдельному каналу? это я к тому что например один юзер вип, ему нужен минимум пинга, максимум стабильности, а второму так по страничкам полазить, что не существенно и не требует особо высокого качества инета))) Link to post Share on other sites
IngvarON 0 Posted 2010-02-19 09:46:34 Share Posted 2010-02-19 09:46:34 Вот пример баланса на три соединения, с помощью адресного листа, ip вносится в список "привязку" и теперь все сессии с этого пк в течении 8 часов идут только через один шлюз. Через 8 часов в зависимости от загрузки (сессий) ip может быть внесен в другой адресный лист... Недостаток кто-то качает а кто-то просто в аське.., и если у нас на одном канале собрались "качеры" то баланс идет в ОПУ( [size="1"]/ ip address add address=192.168.0.1/16 network=192.168.0.0 broadcast=192.168.0.255 interface=lan add address=192.168.1.2/24 network=192.168.0.0 broadcast=192.168.0.255 interface=inet1 add address=192.168.10.2/24 network=192.168.10.0 broadcast=192.168.10.255 interface=inet2 add address=192.168.20.2/24 network=192.168.20.0 broadcast=192.168.20.255 interface=inet3 / ip firewall mangle add chain=prerouting src-address-list=inet1ppp in-interface=lan action=mark-connection \ new-connection-mark=inet1ppp passthrough=yes add chain=prerouting src-address-list=inet1ppp in-interface=lan action=mark-routing \ new-routing-mark=inet1ppp passthrough=no add chain=prerouting src-address-list=inet2ppp in-interface=lan action=mark-connection \ new-connection-mark=inet2ppp passthrough=yes add chain=prerouting src-address-list=inet2ppp in-interface=lan action=mark-routing \ new-routing-mark=inet3ppp passthrough=no add chain=prerouting src-address-list=inet3ppp in-interface=lan action=mark-connection \ new-connection-mark=inet3ppp passthrough=yes add chain=prerouting src-address-list=inet3ppp in-interface=lan action=mark-routing \ new-routing-mark=inet3ppp passthrough=no add chain=prerouting in-interface=lan connection-state=new nth=3,1 \ action=mark-connection new-connection-mark=inet1ppp passthrough=yes add chain=prerouting in-interface=lan action=add-src-to-address-list \ address-list=inet1ppp address-list-timeout=8h connection-mark=inet1ppp passthrough=yes add chain=prerouting in-interface=lan connection-mark=inet1ppp action=mark-routing \ new-routing-mark=inet1ppp passthrough=no add chain=prerouting in-interface=lan connection-state=new nth=2,1 \ action=mark-connection new-connection-mark=inet2ppp passthrough=yes add chain=prerouting in-interface=lan action=add-src-to-address-list \ address-list=inet10ppp address-list-timeout=8h connection-mark=inet2ppp passthrough=yes add chain=prerouting in-interface=lan connection-mark=inet2ppp action=mark-routing \ new-routing-mark=inet2ppp passthrough=no add chain=prerouting in-interface=lan connection-state=new \ action=mark-connection new-connection-mark=inet3ppp passthrough=yes add chain=prerouting in-interface=lan action=add-src-to-address-list \ address-list=inet3ppp address-list-timeout=8h connection-mark=inet3ppp passthrough=yes add chain=prerouting in-interface=lan connection-mark=inet3ppp action=mark-routing \ new-routing-mark=inet3ppp passthrough=no / ip firewall nat add chain=srcnat out-interface=!lan action=masquerade / ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 routing-mark=inet1ppp add dst-address=0.0.0.0/0 gateway=192.168.10.1 scope=255 target-scope=10 routing-mark=inet2ppp add dst-address=0.0.0.0/0 gateway=192.168.20.1 scope=255 target-scope=10 routing-mark=inet3ppp add dst-address=0.0.0.0/0 gateway=192.168.20.1 scope=255 target-scope=10 [/size] Прошу те у кого без привязки безглючно работает баланс(аська, онлаин игры, файлообменники)сбросьте вот такой пример для обмозгования...) Link to post Share on other sites
АлексейNS 0 Posted 2010-03-12 13:42:19 Share Posted 2010-03-12 13:42:19 Как не делай, два канала, все равно сессии будут нарушены. Вот тут вы не правы дорогой таварищ если грамотно сделать то все работает как часы, не нарушает сессии. Вот пример реально работающих уже больше года правил на 2 канала. ;;; adsl1 chain=prerouting action=mark-connection new-connection-mark=adsl1 passthrough=no connection-state=new src-address=192.168.78.0/24 nth=2,1 5 X chain=prerouting action=mark-routing new-routing-mark=adsl1 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl1 6 X ;;; adsl2 chain=prerouting action=mark-connection new-connection-mark=adsl2 passthrough=yes connection-state=new src-address=192.168.78.0/24 7 X chain=prerouting action=mark-routing new-routing-mark=adsl2 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl2 А не могли бы вы к этой таблице mangle показать значения таблици маршрутизации ну и за одним как у вас настроен NAT. А то я пробывал, но видимо не правильно была настроена таблица маршрутизации, и активным маршрутом всегда выставлялся 1 канал. И соответственно весь трафик шёл через 1 канал. И ещё вызывает сомнение то, что значение passthrough=no учазано только в одной позиции из четырёх. Это правильно? Link to post Share on other sites
tramX 12 Posted 2010-03-12 14:24:37 Share Posted 2010-03-12 14:24:37 Необходимо: 1) Настроить MANGLE, чтобы пакеты убегающие через определенный интерфейс через него же возвращались (чтобы не было обрывов сесиий аськи или скайпа, например). Когда пакет уходит ему присваивают ip адрес с которого он ушел для того чтобы маршрутизаторы знали куда его вернуть. Я так настроил, балансировку не настраивал http://shop.esstream.com/index.php?option=com_content&view=category&layout=blog&id=1&Itemid=2 Link to post Share on other sites
АлексейNS 0 Posted 2010-03-12 15:13:19 Share Posted 2010-03-12 15:13:19 У меня так до этого было настроенно. Но тут появилась просто производственная необходимость склеить 2 PPPoE. После микротика стоит сервер с traffpro, но т.к этот traffpro не поддерживает работу с подсетями, приходиться мудрить... Link to post Share on other sites
koxan 0 Posted 2010-05-04 08:28:53 Share Posted 2010-05-04 08:28:53 wifi_master Помогите пожайлуста, настроил по вашему методу всё вроде заработало но после того как полько установил кеширующий прокси и стало всё ок сразу и ушли все проблемы с аськой и тому подобных. Но теперь столкнулся с проблемой нужно нарастить скорость и добавил еще один канал, прописал NTH 3/1 --- 2/1 --- и третье оставил пустым. Проблема в том что третий канал не нагружает совсем он почти стоит на месте. Что я сделал не так? Да и кстати я обратил внимание что в правилах прописанных в NAT стоит тоже NTH и равен он 2/1... Как быть чтоб решить эту проблему. И а будущее если делать 4 канал то чему будет равен NTH. ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО. Link to post Share on other sites
Demeo 29 Posted 2010-05-04 09:45:23 Share Posted 2010-05-04 09:45:23 wifi_master Помогите пожайлуста, настроил по вашему методу всё вроде заработало но после того как полько установил кеширующий прокси и стало всё ок сразу и ушли все проблемы с аськой и тому подобных. Но теперь столкнулся с проблемой нужно нарастить скорость и добавил еще один канал, прописал NTH 3/1 --- 2/1 --- и третье оставил пустым. Проблема в том что третий канал не нагружает совсем он почти стоит на месте. Что я сделал не так? Да и кстати я обратил внимание что в правилах прописанных в NAT стоит тоже NTH и равен он 2/1... Как быть чтоб решить эту проблему. И а будущее если делать 4 канал то чему будет равен NTH. ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО. Не 3/1 и 2/1, а 3/1 и 3/2 Link to post Share on other sites
Demeo 29 Posted 2010-05-04 09:48:48 Share Posted 2010-05-04 09:48:48 Как не делай, два канала, все равно сессии будут нарушены. Вот тут вы не правы дорогой таварищ если грамотно сделать то все работает как часы, не нарушает сессии. Вот пример реально работающих уже больше года правил на 2 канала. ;;; adsl1 chain=prerouting action=mark-connection new-connection-mark=adsl1 passthrough=no connection-state=new src-address=192.168.78.0/24 nth=2,1 5 X chain=prerouting action=mark-routing new-routing-mark=adsl1 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl1 6 X ;;; adsl2 chain=prerouting action=mark-connection new-connection-mark=adsl2 passthrough=yes connection-state=new src-address=192.168.78.0/24 7 X chain=prerouting action=mark-routing new-routing-mark=adsl2 passthrough=yes src-address=192.168.78.0/24 connection-mark=adsl2 А что если один канал работает на отлично, пинг всегда хороший, всегда онлайн без глюков! а второй канал вай-фай, который значительно отстает по качеству по сравнению с первым каналом(нехорошиий пинг временами и тому подобное) стоит ли в таком случае балансировать каналы в один общий по сессиям? или всетаки лучше каждого юзера жестко привязать к отдельному каналу? это я к тому что например один юзер вип, ему нужен минимум пинга, максимум стабильности, а второму так по страничкам полазить, что не существенно и не требует особо высокого качества инета))) Тогда уж лучше по типу траффика раскидать. Например кач и p2p на вай-фай, остальное - на хороший Link to post Share on other sites
koxan 0 Posted 2010-05-23 23:09:49 Share Posted 2010-05-23 23:09:49 Люди добрые всё бьюсь млин с микротиком точнее с балансировкой, изначально вроде всё заработало но теперь снова одни косяки то разрыв то нет балансировки. У меня следующие задачи -- сеть примерно 200 человек из них пик активности около 120, нужно настроить балансировку для последующей раздачи пользователям. Авторизацию шас использую Ideco еще имеется у меня Userside (который начал взаимодействие с микротиком). Готов финансово облагадарить того кто поможет мне разобраться нормально с балансировкой. koxan_@mail.ru ...Ася 358-402-947 Link to post Share on other sites
Demeo 29 Posted 2010-05-24 06:42:03 Share Posted 2010-05-24 06:42:03 Люди добрые всё бьюсь млин с микротиком точнее с балансировкой, изначально вроде всё заработало но теперь снова одни косяки то разрыв то нет балансировки. У меня следующие задачи -- сеть примерно 200 человек из них пик активности около 120, нужно настроить балансировку для последующей раздачи пользователям. Авторизацию шас использую Ideco еще имеется у меня Userside (который начал взаимодействие с микротиком). Готов финансово облагадарить того кто поможет мне разобраться нормально с балансировкой. koxan_@mail.ru ...Ася 358-402-947 Да вроде Ideco сам неплохо балансировку делает... Link to post Share on other sites
koxan 0 Posted 2010-05-24 09:39:33 Share Posted 2010-05-24 09:39:33 Совершенно верно в 3 версии есть балансировка. Но выкладывать за 3 версию денег столько сколько они просят просто не реально, а вот поломать её так никто и не смог. Link to post Share on other sites
koxan 0 Posted 2010-05-28 22:56:18 Share Posted 2010-05-28 22:56:18 Мда ответа так и не дождался. Помогите плиззззз, но очень нужно. Link to post Share on other sites
yri 20 Posted 2010-05-29 05:26:42 Share Posted 2010-05-29 05:26:42 http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways чем неустраивает? делим сеть а групи и все Link to post Share on other sites
AK - 47 16 Posted 2010-09-02 19:27:30 Share Posted 2010-09-02 19:27:30 wifi_master и как торрент работает, что спидтест показывает суму всех 3 каналов? И можно ли сделать такую схему с 1 каналом оптики и 3 каналами АДСЛ? Или исключительно если делать баланс то только с АДСЛ без оптики и наоборот. + интересно если просто открывать странички то с какого потока она будет брать - имеется введу если делать баланс Оптика + адсл и какие пинги в играх...Или это всё в настройках можно указать?? Link to post Share on other sites
AK - 47 16 Posted 2010-09-03 07:22:43 Share Posted 2010-09-03 07:22:43 UP Link to post Share on other sites
winbox 15 Posted 2010-09-03 08:05:47 Share Posted 2010-09-03 08:05:47 wifi_master и как торрент работает, что спидтест показывает суму всех 3 каналов? И можно ли сделать такую схему с 1 каналом оптики и 3 каналами АДСЛ? Или исключительно если делать баланс то только с АДСЛ без оптики и наоборот. + интересно если просто открывать странички то с какого потока она будет брать - имеется введу если делать баланс Оптика + адсл и какие пинги в играх...Или это всё в настройках можно указать?? AK - 47, могу раскидать юзеров по каналам, к примеру кучка сидит через 1 канал, вторая кучка через 2й канал, и т д или сам будешь управлять через что и кого пропустить... Link to post Share on other sites
AK - 47 16 Posted 2010-09-03 11:51:51 Share Posted 2010-09-03 11:51:51 masij спасибо за вариант, но Я слышал что можно как то сделать так чтоб торрент выдавал суму 2 или 3 каналов вместе, а не делить людей на каналы. Вот и ищю такой метод. Link to post Share on other sites
AK - 47 16 Posted 2010-09-06 10:55:07 Share Posted 2010-09-06 10:55:07 masij вы не настроили баланс Мт в версии 3,22 как писал wifimaster??? По этим настройкам Даю мануальчик Сначала помаркируем конекшены Mangle ;;; balansing chain=prerouting action=mark-connection new-connection-mark=route1 passthrough=no connection-state=new src-address=192.168.6.0/24 nth=2,1 15 chain=prerouting action=mark-routing new-routing-mark=route1 passthrough=yes src-address=192.168.6.0/24 connection-mark=route1 16 chain=prerouting action=mark-connection new-connection-mark=route2 passthrough=yes connection-state=new src-address=192.168.6.0/24 17 chain=prerouting action=mark-routing new-routing-mark=route2 passthrough=yes src-address=192.168.6.0/24 connection-mark=route2 Топом настроить 2 шлюза IP ROUTE add dst-address=0.0.0.0/0 gateway=(адрес первого шлюза) scope=255 target-scope=10 routing-mark=route1 add dst-address=0.0.0.0/0 gateway=(адрес второго шлюза) scope=255 target-scope=10 routing-mark=route2 add dst-address=0.0.0.0/0 gateway=(а тут адрес первого шлюза єто для самого микротика шлюз) scope=255 target-scope=10 Link to post Share on other sites
winbox 15 Posted 2010-11-07 10:43:03 Share Posted 2010-11-07 10:43:03 настроили) Link to post Share on other sites
AK - 47 16 Posted 2010-11-07 13:22:13 Share Posted 2010-11-07 13:22:13 И как у Вас работают етих 2 канала в балансе на мт 3,22, у меня что то один канал в 100 % а другой в 20 - 30+ % Очень редко работают в паре сумарно.., Сегодня позвонил клинет по поводу "Контакта" обноружено то что видео не всегда запускается + треки (песни которые) ВКонтакте в плейлисту через один работают, ПОМОГИТЕ РЕШИТЬ ПРОБЛЕМУ. Link to post Share on other sites
AK - 47 16 Posted 2010-11-12 14:16:05 Share Posted 2010-11-12 14:16:05 Подскажите как правильно заставить в МТ 3.22 сайт КОНТАКТ ходить только по 1 интерфейсу (каналу), а то у меня после балансировки отказалось показывать Видео, Музыка в Контакте ну и на ексе ещё. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now