суббота, 1 августа 2009 г.

MiktoTik - Два провайдера - балансировка нагрузки



В последнее время ситуация, когда доступны несколько провайдеров не нова, MikroTik Router OS позволяет настроить доступ сразу по нескольким сетевым интерфейсам, а так же настроить балансировку нагрузки в зависимости от ограничений, которые выставляет провайдер.





Первым шагом настроим дополнительный интерфейс.

Инициализируем сам интерфейс.
[mkt@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
2 X ether3 ether 1500

[mkt@MikroTik] /interface> enable 2

[mkt@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU
0 R ether1 ether 1500
1 R ether2 ether 1500
2 R ether3 ether 1500

Для удобства все же пора дать более понятные имена интерфейсам.

[mkt@MikroTik] /interface> set ether1 name="ISP1"

[mkt@MikroTik] /interface> set ether2 name="LOCAL"

[mkt@MikroTik] /interface> set ether3 name="ISP2"

[mkt@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU
0 R ISP1 ether 1500
1 R LOCAL ether 1500
2 R ISP2 ether 1500

Теперь назначим IP адрес новому интерфейсу.

[mkt@MikroTik] > ip address add address=192.168.222.100/24 interface=ISP2

[mkt@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.116/24 192.168.1.0 192.168.1.255 ISP1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 LOCAL
2 192.168.222.100/24 192.168.222.0 192.168.222.255 ISP2

Настало время изменить маршрутизацию по умолчанию. Для начала допустим, что оба провайдера предоставляют одинаковую скорость доступа к сети Internet, значит настроим балансировку (это когда для исходящих соединений каналы чередуются), так что бы запросы распеределялись равномерно, т.е. 50/50. Прежде всего удалим старый шлюз по умолчанию.

[mkt@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.1.249 r... 1
1 ADC 192.168.0.0/24 192.168.0.1 LOCAL 0
2 ADC 192.168.1.0/24 192.168.1.116 ISP1 0
3 ADC 192.168.222.0/24 192.168.222.100 ISP2 0

[mkt@MikroTik] > ip route remove 0

[mkt@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 192.168.0.0/24 192.168.0.1 LOCAL 0
1 ADC 192.168.1.0/24 192.168.1.116 ISP1 0
2 ADC 192.168.222.0/24 192.168.222.100 ISP2 0

И добавим новый, точнее новые.

[mkt@MikroTik] > ip route add dst-address=0.0.0.0/0
gateway=192.168.1.249,192.168.222.1

[mkt@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.1.249 r... 1
192.168.222.1 r...
1 ADC 192.168.0.0/24 192.168.0.1 LOCAL 0
2 ADC 192.168.1.0/24 192.168.1.116 ISP1 0
3 ADC 192.168.222.0/24 192.168.222.100 ISP2 0

Предположим, что у первого провайдера скорость доступа в два раза выше чем у второго, тогда 2/3 исходящих запросов надо направить на первого, а оставшиеся 1/3 на второго.

[mkt@MikroTik] > ip route add dst-address=0.0.0.0/0
gateway=192.168.1.249,192.168.1.249,192.168.222.1

[mkt@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.222.1 r... 1
192.168.1.249 r...
192.168.1.249 r...
1 ADC 192.168.0.0/24 192.168.0.1 LOCAL 0
2 ADC 192.168.1.0/24 192.168.1.116 ISP1 0
3 ADC 192.168.222.0/24 192.168.222.100 ISP2 0


Это простейший вариант настройки, при котором получаем выход в интернет с балансировкой нагрузки, но у такого подхода есть ряд недостатков, на пример не будет работать доступ через на NAT к локальному серверу (сервисы web, smtp, pop, которые были настроены
ранее), но не такая большая проблема, но об этом в следующий раз.

Продолжение следует.
Progg it

48 комментариев:

  1. У меня появилась похожая задача, поискав про балансировку, наткнулся на микротик и ваш блог.
    Нужно соединить два здания по вай-фай, практическая скорость канала 5 МБ\с. Можно ли настроить с помощью микротика например 2 канала вай-фай и получить суммарную в 10 МБ\с?

    ОтветитьУдалить
  2. >Нужно соединить два здания по вай-фай,
    > практическая скорость канала 5 МБ\с. Можно
    > ли настроить с помощью микротика например
    > 2 канала вай-фай и получить суммарную в 10 МБ\с?

    Все реально, представим себе, что на первой стороне у Вас интерфейсы А1 и В1, на второй соответственно А2 и В2.
    Во первых нужно связать между собой А1 - А2 и В1 - В2, можно с помощью EoIP (ищи в /interface eoip).
    Во вторых с помощью Bonding (ищи /interface bonding) объединяем интерфейс А1 и В1 в один виртуальный, то же проделываешь на второй стороне.

    Может позже выйдет пост на эту тему... и да про QOS тоже будет, даже скорее всего серия постов.

    ОтветитьУдалить
  3. Не совсем понятно, как привязать днс второго провайдера. На сколько я понимаю, стандартно прописываются только 2 ДНС (первичный и вторичный) для 1 провайдера. Как же пакеты будут стучаться на ДНС 2го провайдера? Я не большой специалист в этой области, но это для меня очень важно на данном этапе. Напишите.

    ОтветитьУдалить
  4. Разве это такая большая проблема?
    Обращение к ДНС-ам идет через шлюз по умолчанию, первичным может быть адрес днс сервера первого провайдера, вторичным адрес днс сервера второго.
    Если есть какие то странные моменты с разрешением имен, то тут уже или статическими записями подправлять или прописывать в качестве первичного днс сервер того провайдера, у которого эти странности.
    В остальном, я думаю, что днс-ы это не то, о чем надо так переживать (если, конечно, это не твой собственный сервер :), трафик к ним не большой, информация, которую они выдают должна быть одинаковой.

    ОтветитьУдалить
  5. А что делать в том случае, когда интерфейсы смотрящие в сети провайдеров находятся в одной сети, например 10.1.16.0/24, имеют разные ip адреса, шлюз для выхода в интернет один и тот же для обоих. У меня такая ситуация, провайдер один и тот же, привязка к ip адресу, 2 аккаунта было куплено (2 разных ip), хочется расширить канал. В таблице маршрутов у меня получилось:
    10.1.16.0/24 10.1.16.X WAN_1, WAN_2
    Будет ли работать у меня балансировка в таком случае по Вашей схеме?
    Заранее спасибо. Егор.

    ОтветитьУдалить
  6. Егор, тут скорее лучшей схемой будет объединение этих двух интерфейсов в один виртуальный через /interface bonding, а в нем уже выбираешь схему как раскидывать запросы.

    ОтветитьУдалить
  7. Спасибо большое за вашу статью, очень помогла!!!
    Но у меня вопрос.Если на одном из модемов проподает инет второй тоже не работает, в плане сам модем работает но на выходе LAN инета нет.
    Если работают два модема то всё Ок.Как можно это исправить чтобы один страховал другой?
    Зарание благодарен.

    ОтветитьУдалить
  8. > Как можно это исправить чтобы один страховал другой?

    Тут скорее проблема модемов, если страховаться, то заводить двух разных провайдеров, по разным каналам, в идеале смотреть, что бы они еще относились к разным магистральным провайдерам.
    Ну а так, разбираться, почему не работает модем, как я понял, тут не совсем зависимость от микротика.

    ОтветитьУдалить
  9. Извените я наверное не правильно истолкавал свою проблему.Я хочу чтобы работало резервирование.
    Если на одном АДСЛ отпал инет, второй резервировал.На данном этапе если на одном модеме отваливается инет то на выходе ЛАН инета нет.
    При том что второй АДСЛ работает. Спасибо.

    ОтветитьУдалить
  10. На тему резервирования есть много всякого, начиная от скриптов и заканчивая простом пингом в правили маршрутизации.
    Самый простой вариант:
    /ip route
    add gateway=x.x.x.x check-gateway=ping
    add gateway=y.y.y.y check-gateway=ping distance=100

    ОтветитьУдалить
  11. Например три провайдера с специфическими днс (каждый гейт должен работать с своими двумя днс) - как привязать днсы к гейтам(натам)? Поочередно перебрасывать статически вбитые днсы(дстнат юдп по 53порту) не хочет - берет первый по списку.

    А вот случай с модемами или работающими гейтами без интернета интересен: Если один гейт остается в работе но интернет за ним падает то у пользователей теряется каждый 2й запрос / или сессии к сайтам кешируються и сайты выходят неработоспособны до смерти сессии.

    Про бондинг: реально ли с двух сетевок 100бит роутера и свитча с которым они скомутированны зделать канал в 200Мбит(свитч-роутер)?

    спсб.

    ОтветитьУдалить
  12. > А вот случай с модемами или работающими гейтами
    > без интернета интересен: Если один гейт остается
    > в работе но интернет за ним падает то у пользователей
    > теряется каждый 2й запрос / или сессии к сайтам кешируються
    > и сайты выходят неработоспособны до смерти сессии.

    Запросы теряются, т.е. получается как всегда, запрос послали, ответа не пришло - вылетаем по тайм ауту. В таком варианте связь как бы и будет, но уж лучше бы ее не было, чем так.

    Как вариант это мониторить что нибудь далеко внешнее, на пример корневые днс-ы, или тоже гугл, причем прописать, что гугл мониторится только по одному каналу, а к примеру опен днс по другому, если какой то канал не ответил, то переключить правило маршрутизации по умолчанию на вариант с одним шлюзом, а при восстановлении канала переключиться на прежнее правило маршрутизации.

    ОтветитьУдалить
  13. > Например три провайдера с специфическими днс
    > (каждый гейт должен работать с своими двумя днс)
    > - как привязать днсы к гейтам(натам)?
    > Поочередно перебрасывать статически вбитые днсы
    > (дстнат юдп по 53порту) не хочет - берет первый по списку.

    Хм... странная ситуация, какая в принципе разница провайдеру каким DNS-ом я пользуюсь в конечном итоге дальнейшие соединения идут уже c ip адресами. Можете рассказать почему так? :)

    А по решению... помоему миротик не совсем способен это сделать, там уж очень простая реализация DNS сервера.
    Микротик посылает запросы к днс-у на шлюз по умолчанию, можно попробовать в таблице mangle сделать маркировку пакетов перед маршрутизацией (prerouting), сделать mark routing пакетов с локального хоста по UDP на 53 порт к такому то ip, а таблице маршрутизации сделать правило, что пакеты с этим маркером посылаются на конкретный шлюз, но как убедить микротик, что бы запросы, которые собираются пойти по каналу А должный обработаться ДНС-ами канала А, а запросы канала Б ДНС-ами накала Б..... Брррр.... тут помоему одной железякой точно не управиться, только городить нечто, что бы занималось раскидыванием ДНС запросов.

    ОтветитьУдалить
  14. > Про бондинг: реально ли с двух сетевок 100бит роутера
    > и свитча с которым они скомутированны зделать канал в
    > 200Мбит(свитч-роутер)?

    если смотреть со стороны router->switch->lan, то вроде и можно т.к. у роутера как бы один интерфейс на который настроена маршрутизация, а как быть с движением в обратную сторону? получается так, что объединяемые интерфейсы находятся в одной подсети, а роутер будет в другой. К сожалению без эксперимента не получится понять, а его я сейчас провести не могу.
    Если что то получится, то расскажите, пожалуйста, как сделали.

    ОтветитьУдалить
  15. Про бондинг и свитч...

    «Channel bonding пораждает некоторые проблемы связанные с выбором коммутаторов и их настройки. Коммутатор должен уметь работать со связанными каналами иначе могут происходить всевозможные ошибки при построении комутатором таблиц маршрутизации пакетов или таблиц MAC-адресов. То есть, как уже было упомянуто ранее, в качестве сетового оборудования надо выбирать такой ethernet switсh, который поддерживает для своих портов функции Link Aggregation или IEEE 802.3ad. Другим решением проблемы я вляется выбор коммутатора с возможностью поддержки режима виртуальных локальных сетей (VLAN). Применение VLAN призвано помочь избежать "дублирования" во внутренних таблицах коммутаторов MAC-адресов многопортовых сетевых плат. Впрочем, есть сообщения, что и поддержка VLAN не всегда помогает, вы можете попробовать этот вариант, но на свой страх и риск.»

    ОтветитьУдалить
  16. Про бондинг
    http://wiki.mikrotik.com/wiki/Bonding
    Все режимы в статье описаны хорошо..

    Но в реале думаю сложнее. Не пробовал еще, но собираюсь в ближайшие дни опробовать.
    Догадки:
    Возмем к примеру свитч 24 порта.. разберем его и глянем под крышку: свитч разбит на три деки 8портов * 3 контроллера, и все контроллера (чипа) объединяет еще один чип. Если рассмотреть свитчи 100Мбит с двумя гигабитными портами то между общим чипом 3х 100мбитовых контроллеров и гигабитным контроллером есть мост(соединение) или сам гигабитный контроллер объединяет три чипа 3х дек..

    Условно 24х портовник это как три свитча 8портов которые обьеденены в одном случае в 3х 100мбитовый свитч, в другом в 300т мбитовый свитч..

    Бондинг на одной деке делать бессмысленно.. что бы распределить нагрузку надо по шнурку на деку, тогда мы как бы заменяем общий контроллер 3х дек свитча нашим софтовым обьеденением в 300мбит.

    Т.е. выходит мы делаем 300т мбитовый свитч в который вставляем три 8мипортовника..
    Каждая дека может символизировать целую ветку сети.. если в глобальном рассмотреть то каждая ветка может поднимать по 100мбит сумарной скорости..

    Делать бондинг на 1м 8ми портовом 100мбитнике разумно если суммарные скорости каналов не превышают 100мбит.

    Насколько я понял бондинг в основном делают между роутерами для увеличения пропускной способности или надежности..

    ОтветитьУдалить
  17. Вариант с пинговалкой инетрнетхостов вместо гейтов я пытался зделать, но "утилитка" пинг которая умеет пинговать хосты через выбранный интерфейс как-то странно работает.. даже когда оба канала стали уже активными то скрипт начинает дальше выдавать фолс на пинги ..

    http://wiki.mikrotik.com/wiki/Improved_Load_Balancing_over_Multiple_Gateways_Failover_Script

    Если бы кто-то описал более конкретный пример с маркировкой линков и обьяснил все блоки кода, то я думаю многие были бы очень признательны :)

    ОтветитьУдалить
  18. Как сбалансировать два Адсл модема влюченных бриджем . Это вообще возможно? У меня 5 портовый
    роутер 450G

    ОтветитьУдалить
  19. Имеется два провайдера: один нормальный 19х.ххх.хх.хх (канал - 2 мегабита)и АДСЛ(17х.ххх.ххх.хх (канал - 1 мегабит). Сделал балансировку по Вашему примеру, но нагрузка делится не 2/3 и 1/3, а 9/10 и 1/10 (примерно). При этом роутер вылетает время от времени. Правда у меня там еще кроме физических есть виртуальные интерфейсы (радиоканалы) через которые ходят юзера, но шлюзы висят конкретно на этих двух. В чем может быть проблема?

    ОтветитьУдалить
  20. Данная схема не работоспособна для онлайн клиентов и входа на сайт под своим логином т.к. постоянно проиходит постоянное "вылетание" ссесий из-за смены ИП канала (внешний)и интернэт, как выразился клиент, "ведёт себя припадошно! (молчит-молчит, прёт и так чередуеться)"
    Пример: 4 канала в нэт 4*4*4*4 с средней
    загрузкой в 10Мбит/сек.

    >При этом роутер вылетает время от времени.

    посмотри включен ли у тебя Watchdog и на какой интервал времени, если да то либо увеличь время для большего времени работы без перезагрузки или вовсе его отключи (но это не совсем удобно потому как при накапливании ошибки появляються малозаметные но вполне неприятные глюки. Промежуток времени Watchdog(a) лучше устанаыливать от 25часов до 30 чтоб сместить момент перезагрузки во времени суток)

    ОтветитьУдалить
  21. > Данная схема не работоспособна для онлайн
    > клиентов и входа на сайт под своим логином
    > т.к. постоянно проиходит постоянное "вылетание"
    > ссесий из-за смены ИП канала (внешний)и интернэт,
    > как выразился клиент, "ведёт себя припадошно!

    Это работает с точки зрения роутера и данной статьи и да, это может не работать с точки зрения сайтов, которые делают привязку сеанса к IP и где Вам необходимо авторизоваться, при смене канала теряется привязка сеанса к IP.

    ОтветитьУдалить
  22. Здравствуйте! Здесь речь идёт о разных провайдерах? Если провайдер один и я хочу настроить несколько PPPoE к провайдеру, сбалансировать каналы и пускать пользователей по одному общему каналу, или лучше пускать пользователей по разным каналам? Возможно ли объединение нескольких каналов (pppoe)в один?

    ОтветитьУдалить
  23. А как в этом самом простои варианте будет работать роутер, если второй провайдер временно недоступен? Все пакеты пойдут через первого, или эе половина будет уходить в никуда?

    ОтветитьУдалить
  24. > Все пакеты пойдут через первого, или эе половина будет уходить в никуда?

    Половина будет теряться.

    ОтветитьУдалить
  25. Спасибо за пост. Как раз сейчас пишу статью про выбор подходящего бэкап софта - с интересом прочитал о проблемах с железом при переносе данных на др. компьютер, раньше об этом и не задумывался:)

    ОтветитьУдалить
  26. Здравствуйте. Помогите решить проблему.
    Есть два WAN интерфейса, один из которых работает как резервный канал, и два LAN. Когда выбивает основное WAN поключение, то компы из одной локальной сети по резервному подключению пускает в инет, а из другой нет. В чём может быть проблема? :(
    Заранее спасибо.

    ОтветитьУдалить
  27. Добрый день ! спасибо за толковые статьи. У меня так же вопрос. Есть три интерфейса 2 WAN (ADSL) и один LAN. Нужно сделать балансировку для внутренней сети, пробросить RDP(в локалку), telnet (для микротик) порты для входа снаружи, а также на mikrotik поднят pptp сервер Сделал балансировку - все ок пробросил RDP - ок, а вот pptp проблема. Этот порт пробрасывать не надо - его надо заставить ходить по тому интерфейсу по которому пришел запрос, а бывает так что запрос приходит через wan1 а ответ идет по wan2 точно так же и с telnet. Очень жду помощи

    ОтветитьУдалить
  28. > Этот порт пробрасывать не надо - его надо заставить
    > ходить по тому интерфейсу по которому пришел запрос,
    > а бывает так что запрос приходит через wan1 а ответ
    > идет по wan2 точно так же и с telnet.

    Сам микротик пытается ходить на шлюз по умолчанию, если у него там прописано два адреса, то он и будет пытаться раскидывать запросы.
    Я всегда стараюсь помечать пользовательский трафик, что бы потом иметь возможность направлять его по любому из каналов насильно. Как предложение - создайте шлюз по умолчанию с одним каналом, что бы им пользовался микротик. Далее пометьте трафик пользователей и создайте в таблице маршрутизации правило с балансировкой, но что бы в него попадали только пакеты, помеченные этим маркером.

    ОтветитьУдалить
  29. Уважаемый Сергей, подскажите пожалуйста, просто уже заколебался и нифига нормально не работает, в общем скажите, можно ли с помощью этого правила:

    chain=srcnat action=masquerade out-interface=bridge

    Сделать так чтобы работало подключение к интернету не как подключение по локальной сети а PPPoE?

    У меня нифига не работает...

    Просто у меня есть PPPoE там ип реальный, постоянный, я для него вот что сделал:

    chain=srcnat action=src-nat to-addresses=X.X.240.X

    Так интернет есть, но дело в том что мне очень нужно чтобы работало второе PPPoE? , но там внешний ип меняется! Как быть?

    ОтветитьУдалить
  30. Попробуйте использовать отрицание.
    chain=srcnat action=masquerade out-interface=!local

    где local это интерфейс локальной сети, в таком варианте правило распространяется на все внешние интерфейсы не зависимо от того, какой на них адрес

    ОтветитьУдалить
  31. Этот комментарий был удален автором.

    ОтветитьУдалить
  32. Да, тут я ступил просто... спасибо) А что скажите насчет PPPoE? Конфиг такой:

    0 chain=srcnat action=masquerade out-interface=!bridge-switch-1

    1 chain=srcnat action=masquerade out-interface=!ether1-local

    2 chain=srcnat action=masquerade out-interface=!ether4-local

    3 chain=srcnat action=masquerade out-interface=!ether5-local

    4 chain=dstnat action=dst-nat to-addresses=10.111.0.30 dst-address=X.X.240.X

    5 chain=dstnat action=dst-nat to-addresses=10.111.0.30 dst-address=10.178.116.252

    Вот нужно сделать еще одно правило как два последних только там значение (ип) dst-address при переподключинении меняется... Возможно?

    А и еще вопрос, вот в первом правиле мост, в нем собственно все три интерфейса которые идут во втором, третьем и четвертом правиле, можно ли указывать тупо мост? Он будет думать что я имею ввиду эти три интерфейса вместе?

    ОтветитьУдалить
  33. Подскажите, проблема такая:
    Есть 2 канала с балансировкой, есть sip телефон, при пропадании того канала на котором он висит, перерегистрация sip не происходит. Телефон не работает. Заходу с firewall и в соединениях удаляю sip, после этого работает, что нужно сделать?

    ОтветитьУдалить
  34. Интересный баг поймал. У нас провайдер предоставляет канал максимум 4Мбита, прочитав ваш данный пост, я подключил у провайдера еще один канал. Распределение трафика я сделал как написано, указал два IP в шлюзе по умолчанию. Все на вид прекрасно работает, но.... провайдер выдает рандомно белый IP на 1 час, потом адрес может остаться тем же или смениться на другой. И вот тут интернет пропадает, посмотрел в меня DHCP Client, там у одного порта висит Renew... и адрес не получается. Лечится нажатием кнопки Release или Renew. Пообщался с провайдером, говорят: Что возможно, ввиду такого распределения трафика ваше оборудование посылает DHCP запросы тоже по разным портал, и получается что запрос на адрес для Порта 2 ушел через Порт 1 и все повисает. Может такое?
    А то теперь второй канал не использую, думаю теперь просто распределить пользователей по макам на разные каналы :(

    ОтветитьУдалить
  35. Дорогие други!

    Имеется RB/750G и RouterOS 5.0 RC3.

    Стоит задача объединить двух провайдеров и настроить равномерную загрузку каналов или переключение на рабочий канал, если один из них падает или значительно теряет в пропускной способности.

    Интернет получаю в обоих случаях по витой паре от двух провайдеров:

    1. Beeline, 20 мегабит. Внутренняя сеть по Ethernet, интернет по L2TP.


    2. Горком, 20 мегабит. Внутренняя сеть по Ethernet, интернет по PPTP.

    Важно сохранить внутренние ретрекеры для скоростного скачивания торрентов. Так же важно сохранить аутентификацию сайтов по IP. Это возможно?

    Если подключаю два провайдера в одно и тоже время, интернет пропадает. Если оставляю включенным обоих DHCP клиентов, то эффект тот же самый.


    Прошу помочь. Заранее огромное спасибо!!!
    Андрей
    rp33@bk.ru

    ОтветитьУдалить
  36. Сергей есть два провайдера статик IP и L2TP. Я настроил статический и прописал все правила, файрвол и т.д. Инет через него идет на локалку. Потом добавил Л2ТП и настроил чуток какихто правил, какието сервера нашел - вообщем на угад настроил инет н ароутер но дальше инет не идет. Суть - надо сделать чтобы при пропадании инета на одном второй подхватывал :). На роутере это работает, но в локалку Л2ТП не пускает. Подскажите что сделать. Для него я правил никаких не настраивал.

    ОтветитьУдалить
  37. Внимательно перечитал все статьи про микротик, но не смог найти ршения. Ситуация такова, 1 лан и 2 влана, оба рррое и оба от одного прова. Назначаю дефолт гатвей через интерфасы рррое, и все равно трафик идет через один, если снимаю чек-бокс add defaolt gateway у рррое, показывает, что трафик идет через оба интерфайса, но ни чего не открывает. Звери жалуються.
    Идея в том чтоб юзверы рандомно попадали на то или др. канал, со всеми вытекающими последствиями
    Просьба помочь.

    ОтветитьУдалить
  38. Этот комментарий был удален автором.

    ОтветитьУдалить
  39. Уже долго бьюсь,
    но никак не могу добиться, чтобы внутренний web-proxy микротика шел через определенного провайдера.
    Может кто смог?

    ОтветитьУдалить
  40. Интересный материал. В скорости предстоит решать подобную задачу, обязательно попробую применить.
    Пока вопрос контекстный: никому не интересно, почему статья озаглавлена с опечаткой - "Mik r oTik - Два провайдера - балансировка нагрузки" должОн быть. То же и для материала http://slagovskiy.blogspot.com/2009/08/miktotik_17.html

    ОтветитьУдалить
  41. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  42. Здравствуйте.
    Сергей, скажите пожалуйста, как настроить микротик на два провайдера и балансировку если подключение к обоим провайдерам осуществляется по средствам PPPoE. Проблема в том что при подключении обоих, появляется два шлюза. Если не использовать авто добавление шлюзов при подключении, то я не знаю куда пакеты слать, т.к. адреса шлюзов при подключении меняются. По возможности прошу ответить на clgsru (god) gmail (point) com

    ОтветитьУдалить
    Ответы
    1. В микротике, начиная с 3-ей версии (кажется), появилась возможность в качестве шлюза указывать не Ip адрес, а имя интерфейса, как раз должно подойти такое решение.

      Удалить
  43. Скажите пожалуйста в данном примере будут ли работать все сайты или те которые используют привязку по ip нет, и какие это сайты?

    ОтветитьУдалить
  44. Скажите пожалуйста имеется микротик на нем 3 adsl модема подключены мостом на три физич интерфейсы wan1 wan2 wan3
    И одним физ интерфейсом подключены 3 подсети LAN
    Каким образом можно реализовать балансировку какие плюсы и минусы будут
    И если без балансировки как сделать чтоб подсети выходили каждый через свой wan

    ОтветитьУдалить
  45. Вопрос , один провайдер по adsl ,но 2 канала получиться объединить? или как то перераспределить по абонентам ? с помощью MikroTik RouterBOARD 750 абоненты подключены 4 по wi-fi и 3 по lan .Спасибо.

    ОтветитьУдалить
  46. Здравствуйте
    Можете подсказать почему маленькая скорость м/у роутерами Mikrotik 750 находятся в разных зданиях
    Соединение PPPoE, PPTP

    ОтветитьУдалить
  47. через интернет скорость 8Мб/сек, а м/у ротерами 100 КБ/сек

    ОтветитьУдалить