+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблемы с PCC для 4 неравных WAN-линий и проблема с FTP-соединением!!!

Проблемы с PCC для 4 неравных WAN-линий и проблема с FTP-соединением!!!, RouterOS

sadeghnakhjavani

Guest

08.01.2014 10:22:00

Привет! У меня проблема с балансировкой нагрузки в PCC для 4 неравных канала WAN. У нас есть 4 канала WAN от разных провайдеров. Каналы ISP1 и ISP2 — 4 Мбит/с, ISP3 — 2 Мбит/с, а ISP4 — 1 Мбит/с. Проблема с FTP-трафиком. Хочу узнать, как можно заставить, например, только FTP-трафик (Dst.Port=21) проходить через один из каналов WAN?

Вот моя конфигурация PCC:
`/interface set name=LAN numbers=0 set name=ISP1 numbers=1 set name=ISP2 numbers=2 set name=ISP3 numbers=3 set name=ISP4 numbers=4 /ip address add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 interface=LAN add address=101.101.101.1/24 network=101.101.101.0 broadcast=101.101.101.255 interface=ISP1 add address=102.102.102.1/24 network=102.102.102.0 broadcast=102.102.102.255 interface=ISP2 add address=103.103.103.1/24 network=103.103.103.0 broadcast=103.103.103.255 interface=ISP3 add address=104.104.104.1/24 network=104.104.104.0 broadcast=104.104.104.255 interface=ISP4 /ip firewall mangle add chain=input in-interface=ISP1 action=mark-connection new-connection-mark=ISP1_conn add chain=input in-interface=ISP2 action=mark-connection new-connection-mark=ISP2_conn add chain=input in-interface=ISP3 action=mark-connection new-connection-mark=ISP3_conn add chain=input in-interface=ISP4 action=mark-connection new-connection-mark=ISP4_conn add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1 add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2 add chain=output connection-mark=ISP3_conn action=mark-routing new-routing-mark=to_ISP3 add chain=output connection-mark=ISP4_conn action=mark-routing new-routing-mark=to_ISP4 add chain=prerouting in-interface=LAN dst-address=101.101.101.0/24 action=accept add chain=prerouting in-interface=LAN dst-address=102.102.102.0/24 action=accept add chain=prerouting in-interface=LAN dst-address=103.103.103.0/24 action=accept add chain=prerouting in-interface=LAN dst-address=104.104.104.0/24 action=accept add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/0 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/0 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/0 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/0 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/1 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/1 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/1 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/1 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/2 action=mark-connection new-connection-mark=ISP3_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/2 action=mark-connection new-connection-mark=ISP3_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:4/3 action=mark-connection new-connection-mark=ISP4_conn passthrough=yes add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1 add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2 add chain=prerouting connection-mark=ISP3_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP3 add chain=prerouting connection-mark=ISP4_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP4 /ip route add dst-address=0.0.0.0/0 routing-mark=to_ISP1 gateway=101.101.101.254 check-gateway=ping add dst-address=0.0.0.0/0 routing-mark=to_ISP2 gateway=102.102.102.254 check-gateway=ping add dst-address=0.0.0.0/0 routing-mark=to_ISP3 gateway=103.103.103.254 check-gateway=ping add dst-address=0.0.0.0/0 routing-mark=to_ISP4 gateway=104.104.104.254 check-gateway=ping add dst-address=0.0.0.0/0 gateway=101.101.101.254 distance=1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=102.102.102.254 distance=2 check-gateway=ping add dst-address=0.0.0.0/0 gateway=103.103.103.254 distance=3 check-gateway=ping add dst-address=0.0.0.0/0 gateway=104.104.104.254 distance=4 check-gateway=ping /ip firewall nat add chain=srcnat out-interface=ISP1 action=masquerade add chain=srcnat out-interface=ISP2 action=masquerade add chain=srcnat out-interface=ISP3 action=masquerade add chain=srcnat out-interface=ISP4 action=masquerade`

zap71

Guest

08.01.2014 11:25:00

Я бы попытался добавить правило файрвола наподобие этого: /ip firewall mangle
add action=mark-routing chain=prerouting comment=\
"mark ftp connections" dst-port=21 \
new-routing-mark=mark-ftp passthrough=no а затем добавить правило маршрутизации соответствующим образом: /ip route
add distance=1 gateway=ISP1 routing-mark=mark-ftp Я не тестировал этот код, так что будь осторожен. Но надеюсь, ты понял общую идею. Зап.

Rudios

Guest

08.01.2014 13:00:00

Предлагаю также изменить правила PCC. Вижу несколько записей 4/0 и думаю, что так не сработает. Чтобы распределить трафик более корректно, суммируй все скорости ISP, получается 11, и создай несколько правил маркировки для нужного количества подключений. Смотри ниже: add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/0 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/1 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/2 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/3 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/4 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/5 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/6 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/7 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/8 action=mark-connection new-connection-mark=ISP3_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/9 action=mark-connection new-connection-mark=ISP3_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/10 action=mark-connection new-connection-mark=ISP4_conn passthrough=yes

Насчет твоей проблемы с FTP согласен с zap71. Создай правило mangle, сразу перед правилами PCC, чтобы выделить FTP-соединению отдельную метку для маршрутизации.

sadeghnakhjavani Guest	#4 0 08.01.2014 18:38:00 Ок, спасибо. Но какой порт назначения должен быть – 21 или 21 и 20? И если я хочу, чтобы ISP2 был отказочным для ISP1 только для FTP-соединений, какой будет код?

sadeghnakhjavani

Guest

09.01.2014 07:17:00

w-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/3 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/4 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/5 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/6 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/7 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/8 action=mark-connection new-connection-mark=ISP3_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/9 action=mark-connection new-connection-mark=ISP3_conn passthrough=yes add chain=prerouting dst-address-type=!LAN in-interface=LAN per-connection-classifier=both-addresses:11/10 action=mark-connection new-connection-mark=ISP4_conn passthrough=yes

Кажется, я согласен с zap71. Создай правило mangle, прямо перед правилами PCC, чтобы дать FTP-соединению отдельную метку соединения для его маршрутизации.

Спасибо, но что лучше? both-addresses или both-addresses-and-ports в PCC?

Rudios Guest	#6 0 09.01.2014 12:15:00 Я много раз читал, что проблемы с адресами и портами возникают чаще при использовании сайтов, переключающихся между http и https, например, для онлайн-банкинга. Я бы выбрал оба варианта.

sadeghnakhjavani Guest	#7 0 13.01.2014 10:49:00 Ты забыл указать параметр протокола в твоей конфигурации. Я протестировал эту конфигурацию, и она у меня не работает. Я поставил его выше других правил. Добавь chain=prerouting action=mark-routing dst-port=21 protocol=tcp new-routing-mark=mark-ftp passthrough=no comment="mark ftp connections" и добавь запись маршрутизации соответственно: add distance=1 gateway=ISP1 routing-mark=mark-ftp. После этих настроек FTP-соединения не устанавливаются.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры