+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема с балансировкой нагрузки PCC и маршрутизацией.

Проблема с балансировкой нагрузки PCC и маршрутизацией., RouterOS

e1sacred

Guest

18.01.2013 17:32:00

Я создал Load Balance PCC с двумя линиями VDSL 50MBit, и все работает правильно на LBPCC. Единственная проблема в том, что у меня есть еще одна линия на 24Mbit только для игр: например, когда я говорю, что спорт 27005 (Counter-Strike) должен выходить из Game Line (маршрутизацией), он все равно продолжается через Load Balance. Может быть, мне следует улучшить маршрутизацию. Конфигурация следующая:

В Firewall в списке подключений для спорта 27005 указано, что он использует Reply Dst. Адрес одного из двух GW, которые у меня есть для Load Balance. В Connection Mark указан правильный маркер! Стоит ли мне настроить правило маршрутизации IP или я допустил ошибку в Mangle List? Возможно, я что-то упустил? Спасибо заранее. Очевидно, мне нужно обойти LBPCC, чтобы маршрутизация для Game Line работала правильно.

`/ip address`
add address=10.10.10.253/24 network=10.10.10.0 broadcast=10.10.10.255 interface=LAN
add address=192.168.3.10/24 network=192.168.3.0 broadcast=192.168.3.255 interface=LINE1
add address=192.168.4.10/24 network=192.168.4.0 broadcast=192.168.4.255 interface=LINE2
add address=192.168.1.10/24 network=192.168.1.0 broadcast=192.168.1.255 interface=GAME

`/ip firewall mangle`
add chain=input in-interface=LINE1 action=mark-connection new-connection-mark=LINE1_conn
add chain=input in-interface=LINE2 action=mark-connection new-connection-mark=LINE2_conn
add chain=input in-interface=GAME action=mark-connection new-connection-mark=GAME_conn

add chain=output connection-mark=LINE1_conn action=mark-routing new-routing-mark=to_LINE1
add chain=output connection-mark=LINE2_conn action=mark-routing new-routing-mark=to_LINE2
add chain=output connection-mark=GAME_conn action=mark-routing new-routing-mark=to_GAME

add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=192.168.3.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=192.168.4.0/24 action=accept in-interface=LAN

add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=LINE1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=LINE2_conn passthrough=yes

add chain=prerouting connection-mark=LINE1_conn in-interface=LAN action=mark-routing new-routing-mark=to_LINE1
add chain=prerouting connection-mark=LINE2_conn in-interface=LAN action=mark-routing new-routing-mark=to_LINE2
add chain=prerouting connection-mark=GAME_conn in-interface=LAN action=mark-routing new-routing-mark=to_GAME

`/ip route`
add dst-address=0.0.0.0/0 gateway=192.168.3.1 routing-mark=to_LINE1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.4.1 routing-mark=to_LINE2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.1.254 routing-mark=to_GAME check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.3.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.4.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.1.254 distance=1 check-gateway=ping

`/ip firewall nat`
add chain=srcnat out-interface=LINE1 action=masquerade
add chain=srcnat out-interface=LINE2 action=masquerade
add chain=srcnat out-interface=GAME action=masquerade

`/ip firewall mangle`
add action=mark-connection chain=prerouting comment="Counter Strike" disabled=no src-port=27005 new-connection-mark="GAME_conn" passthrough=yes protocol=udp

e1sacred

Guest

11.02.2013 07:55:00

Проблема в том, что если обе линии балансировки нагрузки не работают, у меня нет DNS для игровой линии. Если я сделаю игровую линию шлюзом, то смогу решить проблему, но потом, если линии балансировки нагрузки не будут доступны, весь трафик пойдет через игровую линию…

e1sacred

Guest

19.02.2013 19:00:00

Может кто-нибудь помочь или подсказать, что можно попробовать? Я уже всё перерыл, но не понимаю, что случилось!! На Cisco 1841 и 877 мне нужно всего час, чтобы настроить оба устройства... А вот с Mikrotik роутером я впервые работаю!

dtoffo

Guest

19.02.2013 23:10:00

Предлагаю использовать расстояние в маршрутах: для DNS поставьте три правила, специфичные для вашего DNS-сервера, с увеличивающимся расстоянием, третий — на шлюзе игрового интерфейса. Чтобы избежать балансировки нагрузки трафика, проходящего через игровой интерфейс, можно сделать то же самое в таблицах маршрутизации LINE1_conn и LINE2_conn: добавить запись с большим расстоянием к другому шлюзу балансировки нагрузки, и, возможно, третью с фиктивным шлюзом (без проверки ping, разумеется), чтобы трафик никогда не уходил повсюду, если только не через один из двух шлюзов балансировки нагрузки. Если я правильно понял, вам нужно вот это: если line1 и line2 упали, их трафик блокируется, но игровой интерфейс продолжает работать.

e1sacred Guest	#5 0 22.02.2013 13:00:00 Большое спасибо, отличная идея.

e1sacred Guest	#6 0 05.04.2013 09:16:00 Итоговая конфигурация!!! /ip address добавить адрес=10.10.10.254/24 интерфейс=ether1-LAN сеть=10.10.10.0 добавить адрес=192.168.1.253/24 интерфейс=ether6-GAME сеть=192.168.1.0 добавить адрес=192.168.3.10/24 интерфейс=ether7-LINE1 сеть=192.168.3.0 добавить адрес=192.168.4.10/24 интерфейс=ether8-LINE2 сеть=192.168.4.0 /ip route добавить проверка_шлюза=ping расстояние=1 шлюз=192.168.1.254 маркировка_маршрута=to_ether6-GAME область=255 добавить проверка_шлюза=ping расстояние=1 шлюз=192.168.3.1 маркировка_маршрута=to_ether7-LINE1 добавить проверка_шлюза=ping расстояние=1 шлюз=192.168.4.1 маркировка_маршрута=to_ether8-LINE2 добавить проверка_шлюза=ping расстояние=1 шлюз=192.168.3.1 добавить проверка_шлюза=ping расстояние=1 шлюз=192.168.4.1 /ip dns установить разрешать_удаленные_запросы=да серверы=192.168.1.254,192.168.3.1,192.168.4.1 /ip firewall mangle добавить действие=маркировка_маршрута цепочка=prerouting комментарий=ICMP dst-address-type=!local in-interface=ether1-LAN новая_маркировка_маршрута=to_ether6-GAME passthrough=no протокол=icmp добавить действие=маркировка_маршрута цепочка=prerouting комментарий="Counter Strike" dst-address-type=!local in-interface=ether1-LAN новая_маркировка_маршрута=to_ether6-GAME passthrough=no протокол=udp src-port=27005 добавить действие=маркировка_маршрута цепочка=prerouting комментарий="CS Server" dst-address-type=!local in-interface=ether1-LAN новая_маркировка_маршрута=to_ether6-GAME passthrough=no протокол=udp src-port=27015-27017 добавить действие=маркировка_маршрута цепочка=prerouting комментарий="League OF Legends" dst-address-type=!local dst-port=5000-5500 in-interface=ether1-LAN новая_маркировка_маршрута=to_ether6-GAME passthrough=no протокол=udp ------------ЗДЕСЬ ПРОИСХОДИТ РАЗНИЦА------------------- добавить действие=маркировка_соединения цепочка=prerouting комментарий=Маршрутизация connection-mark=no-mark in-interface=ether6-GAME новая_маркировка_соединения=ether6-GAME_conn добавить действие=маркировка_маршрута цепочка=prerouting комментарий=Маршрутизация connection-mark=ether6-GAME_conn in-interface=ether1-LAN новая_маркировка_маршрута=to_ether6-GAME добавить цепочка=prerouting комментарий=Маршрутизация dst-address=192.168.1.0/24 in-interface=ether1-LAN ------------ЗДЕСЬ ПРОИСХОДИТ РАЗНИЦА------------------- добавить действие=маркировка_соединения цепочка=input комментарий=Маршрутизация in-interface=ether7-LINE1 новая_маркировка_соединения=ether7-LINE1_conn passthrough=no добавить действие=маркировка_соединения цепочка=input комментарий=Маршрутизация in-interface=ether8-LINE2 новая_маркировка_соединения=ether8-LINE2_conn passthrough=no добавить действие=маркировка_маршрута цепочка=output комментарий=Маршрутизация connection-mark=ether7-LINE1_conn новая_маркировка_маршрута=to_ether7-LINE1 passthrough=no добавить действие=маркировка_маршрута цепочка=output комментарий=Маршрутизация connection-mark=ether8-LINE2_conn новая_маркировка_маршрута=to_ether8-LINE2 passthrough=no добавить цепочка=prerouting комментарий=Маршрутизация dst-address=192.168.3.0/24 in-interface=ether1-LAN добавить цепочка=prerouting комментарий=Маршрутизация dst-address=192.168.4.0/24 in-interface=ether1-LAN добавить действие=маркировка_соединения цепочка=prerouting комментарий=Маршрутизация dst-address-type=!local in-interface=ether1-LAN новая_маркировка_соединения=ether7-LINE1_conn per-connection-classifier=both-addresses-and-ports:2/0 добавить действие=маркировка_соединения цепочка=prerouting комментарий=Маршрутизация dst-address-type=!local in-interface=ether1-LAN новая_маркировка_соединения=ether8-LINE2_conn per-connection-classifier=both-addresses-and-ports:2/1 добавить действие=маркировка_маршрута цепочка=prerouting комментарий=Маршрутизация connection-mark=ether7-LINE1_conn in-interface=ether1-LAN новая_маркировка_маршрута=to_ether7-LINE1 passthrough=no добавить действие=маркировка_маршрута цепочка=prerouting комментарий=Маршрутизация connection-mark=ether8-LINE2_conn in-interface=ether1-LAN новая_маркировка_маршрута=to_ether8-LINE2 passthrough=no /ip firewall nat добавить действие=маскировка цепочка=srcnat комментарий=GAMELINE out-interface=ether6-GAME добавить действие=маскировка цепочка=srcnat комментарий=LINE1 out-interface=ether8-LINE2 добавить действие=маскировка цепочка=srcnat комментарий=LINE2 out-interface=ether7-LINE1 добавить действие=dst-nat цепочка=dstnat комментарий="CS Server" dst-port=27015-27017 in-interface=ether6-GAME protocol=udp to-addresses=10.10.10.40 !to-ports

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры