+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Двойные шлюзы, неправильный NAT и невозможные маршруты?

Двойные шлюзы, неправильный NAT и невозможные маршруты?, RouterOS

changeip

Guest

31.05.2004 17:23:00

Привет! У нас уже были проблемы с дублирующимися шлюзами и Mikrotik в нашем дата-центре, поэтому мы решили настроить тестовую среду, чтобы разобраться. У нас настроено два кабельных модема: один с фиксированным IP, другой – с динамическим. Могу настроить оба как статические, но результат будет тот же. В Mikrotik мы указали оба IP-адреса для соответствующих сетей. Также настроили правило masq для каждой сети, чтобы исходящие пакеты использовали IP-адрес интерфейса, через который они выходят. Проблема в маршрутизации: если мы пытаемся добавить маршруты к обоим шлюзам с назначением 0.0.0.0/0, то один из маршрутов всегда помечается как НЕАКТИВЕН. Если добавляем оба шлюза в маршрут по умолчанию, то NAT перестает работать – пакеты отправляются по обоим кабельным модемам с исходным IP-адресом только первого. Думаю, это баг в Mikrotik… у кого-нибудь еще есть опыт работы с дублирующимися шлюзами, каждый из которых подключен к своему интерфейсу? Буду очень благодарен за любую помощь… если не получится, придётся настраивать 2 Mikrotik-маршрутизатора, по одному на каждый шлюз, а этого я очень не хочу. Вот скриншот конфигурации, показывающий, что один шлюз становится неактивным:

andrewluck

Guest

31.05.2004 20:07:00

Насколько я вижу, твои проблемы вызваны попытками иметь 2 маршрута по умолчанию. Только один может быть активен одновременно. Представь, что происходит в середине TCP-соединения: пакет доходит до роутера, но у роутера нет возможности узнать, какой маршрут используется для этого соединения. Если он выберет не тот, соединение прервется. Можно использовать маршрутизацию на основе политик, чтобы это исправить. Она выбирает маршрут в зависимости от типа трафика, например, весь SMTP-трафик может использовать один маршрут, а HTTP — другой.

С уважением,
Andrew

changeip

Guest

31.05.2004 20:30:00

Mikrotik поддерживает ECMP, то есть он будет распределять нагрузку между шлюзами. Я думаю, что смогу использовать 2 или больше шлюзов и это будет работать… просто похоже, что NAT как-то сбивается, потому что он не учитывает предпочтительный источник правильно — поскольку можно указать только один предпочтительный источник для нескольких записей. Из руководства на: http://www.mikrotik.com/docs2.8/ip/route.main Можно использовать несколько шлюзов для одной сети назначения. Этот подход называется «маршрутизацией по нескольким путям с одинаковой стоимостью» и используется для распределения нагрузки (Обратите внимание, что это не обеспечивает резервирование). С ECMP маршрутизатор потенциально имеет несколько доступных следующих узлов для любого заданного назначения. Для каждой новой пары источник/назначение IP выбирается новый шлюз. Это означает, что, например, одно FTP-соединение будет использовать только одну линию, но новое соединение с другим сервером будет использовать другую линию. Это также означает, что маршруты к часто используемым сайтам всегда будут проходить через одного провайдера. Но на больших магистральных сетях это должно нормально распределять трафик. Также есть еще одна хорошая особенность — пакеты единичных соединений не переупорядочиваются и поэтому не убивают производительность TCP. Маршруты с несколькими путями с одинаковой стоимостью могут быть созданы протоколами маршрутизации (RIP или OSPF) или добавлением статического маршрута с несколькими шлюзами (в форме gateway=x.x.x.x,y.y.y.y). Протоколы маршрутизации могут автоматически создавать маршруты с одинаковой стоимостью, если стоимость интерфейсов настроена правильно. Для получения дополнительной информации об использовании протоколов маршрутизации, пожалуйста, прочитайте соответствующий раздел Руководства. Обратите внимание! В процессе маршрутизации маршрутизатор решает, какой маршрут он будет использовать для отправки пакета. После этого, когда пакет маскируется, его адрес источника берется из поля preferred-source. Это должно работать — даже если я укажу 2 шлюза по умолчанию с разными стоимостями, или одну запись шлюза с 2 записями… У кого-нибудь еще это работает правильно при использовании маскирования? Я не хочу использовать политическую маршрутизацию — я хочу использовать пропускную способность каждой линии для всего трафика… что, как указано в руководстве, возможно. Каждая пара IP источник/назначение получает альтернативную линию, поэтому не возникают проблем с переупорядочением TCP.

rz8168

Guest

01.06.2004 11:28:00

Я только что начал обсуждение о том, как настроить балансировку нагрузки в mktk. Но, насколько я знаю, шлюз должен быть в формате x.x.x.x,y.y.y.y, но похоже, что это не работает, как я пытался. Трафик действительно распределяется по одному из 500 тестов балансировки. В основном трафик проходит через один интерфейс вместо обоих. Интересно, как это настроить правильно.

andrewluck

Guest

01.06.2004 18:59:00

Я смотрел только на маршрутизацию с одинаковой стоимостью с RIP и OSPF, но, как ты верно заметил, это должно работать и со статическими маршрутами на этих роутерах. Следующая процедура настроит маршрут с двумя шлюзами: _Чтобы сеть 192.168.0.0/16 была доступна через шлюзы 10.10.10.2 и 10.10.10.254: [admin@MikroTik] ip route> set 0 gateway=10.10.10.2,10.10.10.254 [admin@MikroTik] ip route> print Flags: X - отключен, I - недействителен, D - динамический, J - отклонен, C - connect, S - статический, r - rip, o - ospf, b - bgp DST-ADDRESS G GATEWAY DISTANCE INTERFACE 0 S 192.168.0.0/16 r 10.10.10.2 1 Local r 10.10.10.254 Local 1 S 0.0.0.0/0 r 10.10.10.1 1 Public 2 DC 10.10.10.0/24 r 0.0.0.0 0 Public [admin@MikroTik] ip route>_ К сожалению, я не могу протестировать это на своей текущей сетевой конфигурации. С уважением, Andrew[/i]

changeip

Guest

01.06.2004 19:06:00

Да, выглядит правильно… проблема в том, что я не могу установить предпочтительный источник для каждого маршрута, только для всей записи целиком. Мне кажется, что использование поля предпочтительного источника, и выбор правильного IP-адреса из исходящего интерфейса, если оно пустое, должно работать, но, кажется, не работает… Есть какие-нибудь комментарии от Mikrotik? Сэм.

rz8168 Guest	#7 0 02.06.2004 09:52:00 Неужели никому из Mikrotik не хочется нам помочь с этой проблемой?

normis Guest	#8 0 02.06.2004 10:06:00 Что тебе нужно сделать, так это удалить твои статические маршруты и добавить один, как этот: `ip route> add gateway=68.7.20.1,68.15.30.129`. Если хочешь, чтобы один из них имел приоритет над другим, повтори этот адрес дважды в строке выше. Если тебе нужно, чтобы определенный исходный адрес шел через определенный шлюз, используй policy routing. Там ты создашь правило, которое будет говорить, что если исходный адрес такой-то, используй эту таблицу маршрутизации и т.д.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры