+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Балансировка нагрузки работает хорошо, но с хотспотом – вот такая вот история :(:(:

Балансировка нагрузки работает хорошо, но с хотспотом – вот такая вот история :(:(:, RouterOS

foffa

Guest

12.11.2007 02:34:00

Привет, ребята! У меня настроен балансировщик нагрузки, работает отлично, но после включения точки доступа все пиры используют активные маршруты (D,A) ROUTE. Когда я отключаю точку доступа, балансировка работает нормально, и диапазон IP-адресов, который я указал, раздаётся так, как я и сконфигурировал. Есть какие-нибудь идеи? Я чуть с ума не сошёл, правда-правда! LETNI заставил меня обнаружить эту проблему, потому что я проверял балансировку ещё до включения точки доступа.

bimwilly

Guest

15.10.2009 17:26:00

Я попробовал, и не сработало. Правило, которое я пробовал, было простым. А потом сработало. Там нужно разделить 192.168.0.0/24 на группы и направлять каждый интернет-провайдер к отдельной группе. Надеюсь, ты понимаешь.

bimwilly Guest	#3 0 14.10.2009 16:38:00 Привет! У меня похожая проблема. Использую балансировку нагрузки, и когда включаю точку доступа, вся сеть тормозит. Нашёл ли ты решение своей?

bimwilly Guest	#4 0 14.10.2009 16:44:00 Привет всем, вы нашли решение по балансировке нагрузки при включенном hotspot?

fewi

Guest

14.10.2009 17:18:00

Какой тип балансировки нагрузки? Ниже приведено решение, которое работает для PCC и Hotspot:

/ip address
add address=1.1.1.2/24 disabled=no interface=outside1
add address=1.1.2.2/24 disabled=no interface=outside2
add address=10.0.0.1/24 disabled=no interface=hotspot
add address=10.0.1.1/24 disabled=no interface=hotspot2

/ip firewall address-list
add address=10.0.0.0/24 disabled=no list=Local_NAT_Networks
add address=10.0.1.0/24 disabled=no list=Local_NAT_Networks

/ip firewall mangle
add action=mark-connection chain=input connection-state=new disabled=no in-interface=outside1 new-connection-mark=outside1_connection passthrough=yes
add action=mark-connection chain=input connection-state=new disabled=no in-interface=outside2 new-connection-mark=outside2_connection passthrough=yes
add action=mark-routing chain=output connection-mark=outside1_connection disabled=no new-routing-mark=to_outside1 passthrough=yes
add action=mark-routing chain=output connection-mark=outside2_connection disabled=no new-routing-mark=to_outside2 passthrough=yes
add action=accept chain=prerouting disabled=no dst-address=1.1.1.0/24 src-address-list=Local_NAT_Networks
add action=accept chain=prerouting disabled=no dst-address=1.1.2.0/24 src-address-list=Local_NAT_Networks
add action=mark-connection chain=prerouting connection-state=new disabled=no dst-address-type=!local hotspot=auth new-connection-mark=outside1_connection passthrough=yes per-connection-classifier=src-address:2/0 src-address-list=Local_NAT_Networks
add action=mark-connection chain=prerouting connection-state=new disabled=no dst-address-type=!local hotspot=auth new-connection-mark=outside2_connection passthrough=yes per-connection-classifier=src-address:2/1 src-address-list=Local_NAT_Networks
add action=mark-routing chain=prerouting connection-mark=outside1_connection disabled=no new-routing-mark=to_outside1 passthrough=yes src-address-list=Local_NAT_Networks
add action=mark-routing chain=prerouting connection-mark=outside2_connection disabled=no new-routing-mark=to_outside2 passthrough=yes src-address-list=Local_NAT_Networks

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=to_outside1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.1.2.1 routing-mark=to_outside2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=5 dst-address=0.0.0.0/0 gateway=1.1.1.1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=10 dst-address=0.0.0.0/0 gateway=1.1.2.1 scope=30 target-scope=10
Неаутентифицированные соединения Hotspot не будут сбалансированы по нагрузке, но все остальное – да.

bimwilly

Guest

15.10.2009 08:28:00

Всем привет, этот пост предназначен для 2 провайдеров и 2 локальных сетей. Работает ли это для 2 провайдеров и одной локальной сети? Пожалуйста, выложите правила для этого, и, заодно, будет ли это работать с точкой доступа Wi-Fi. Спасибо.

fewi

Guest

15.10.2009 15:06:00

Да, сработает. Это те же самые правила преобразования адресов, просто нужно построить список адресов Local_NAT_Networks, содержащий только одну сеть. Можно изменить правила, чтобы они напрямую ссылались на LAN, но я не вижу в этом никакого преимущества — использование правил в текущем виде позволяет расширить сеть на другие LAN, просто добавляя интерфейсы и добавляя сети в список адресов.

fewi Guest	#8 0 15.10.2009 17:31:00 Я не делаю.

bimwilly Guest	#9 0 15.10.2009 18:20:00 Окей, давай начнём с правила, которое будет работать и в 2wan, и в одной локальной сети, и при включённом hotspot'е, и при этом не будет тормозить сеть. Пожалуйста, опубликуй его. Спасибо.

fewi

Guest

#10

15.10.2009 18:36:00

/ip address
add address=1.1.1.2/24 disabled=no interface=outside1
add address=1.1.2.2/24 disabled=no interface=outside2
add address=10.0.0.1/24 disabled=no interface=hotspot

/ip firewall address-list
add address=10.0.0.0/24 disabled=no list=Local_NAT_Networks

/ip firewall mangle
add action=mark-connection chain=input connection-state=new disabled=no in-interface=outside1 new-connection-mark=outside1_connection passthrough=yes
add action=mark-connection chain=input connection-state=new disabled=no in-interface=outside2 new-connection-mark=outside2_connection passthrough=yes
add action=mark-routing chain=output connection-mark=outside1_connection disabled=no new-routing-mark=to_outside1 passthrough=yes
add action=mark-routing chain=output connection-mark=outside2_connection disabled=no new-routing-mark=to_outside2 passthrough=yes
add action=accept chain=prerouting disabled=no dst-address=1.1.1.0/24 src-address-list=Local_NAT_Networks
add action=accept chain=prerouting disabled=no dst-address=1.1.2.0/24 src-address-list=Local_NAT_Networks
add action=mark-connection chain=prerouting connection-state=new disabled=no dst-address-type=!local hotspot=auth new-connection-mark=outside1_connection passthrough=yes per-connection-classifier=src-address:2/0 src-address-list=Local_NAT_Networks
add action=mark-connection chain=prerouting connection-state=new disabled=no dst-address-type=!local hotspot=auth new-connection-mark=outside2_connection passthrough=yes per-connection-classifier=src-address:2/1 src-address-list=Local_NAT_Networks
add action=mark-routing chain=prerouting connection-mark=outside1_connection disabled=no new-routing-mark=to_outside1 passthrough=yes src-address-list=Local_NAT_Networks
add action=mark-routing chain=prerouting connection-mark=outside2_connection disabled=no new-routing-mark=to_outside2 passthrough=yes src-address-list=Local_NAT_Networks

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=to_outside1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.1.2.1 routing-mark=to_outside2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=5 dst-address=0.0.0.0/0 gateway=1.1.1.1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=10 dst-address=0.0.0.0/0 gateway=1.1.2.1 scope=30 target-scope=10 Работает у меня на 3.30. Неаутентифицированные подключения к точке доступа не будут распределяться по серверам, но весь аутентифицированный трафик с точки доступа будет.

bimwilly Guest	#11 0 15.10.2009 19:41:00 Спасибо, ребята, попробую, но перед этим хочу спросить: будет ли это нормально работать на версии 2.9.27? Спасибо.

fewi Guest	#12 0 15.10.2009 19:46:00 No. PCC добавили гораздо позже. 2.9.27 давно вышли из поддержки. Ни одна версия 2.x больше не поддерживается вообще с момента выхода 4.0. Обновитесь.

CastorTroy Guest	#13 0 28.10.2009 19:56:00 fewi, не мог бы ты выложить пример конфигурации точки доступа, чтобы соответствовала твоей конфигурации PCC? Буду очень благодарен.

fewi

Guest

#14

28.10.2009 20:04:00

Простая конфигурация точки доступа, без RADIUS. Один профиль на 1 Мбит/с вверх и вниз, пользователь 'hotspot' с паролем 'hotspot'. Даже незарегистрированные пользователи могут пинговать.
/ip hotspot profile
set default dns-name="" hotspot-address=0.0.0.0 html-directory=hotspot http-proxy=0.0.0.0:0 login-by=http-pap name=default rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \
ssl-certificate=none use-radius=no
add dns-name=hotspot.example.com hotspot-address=0.0.0.0 html-directory=hotspot http-proxy=0.0.0.0:0 login-by=https name=hotspot rate-limit=5m/5m smtp-server=0.0.0.0 \
split-user-domain=no use-radius=no
/ip hotspot
add disabled=no idle-timeout=30m interface=hotspot keepalive-timeout=5m name=hotspot profile=hotspot
/ip hotspot user profile
set default idle-timeout=none keepalive-timeout=2m name=default rate-limit=64k/64k shared-users=unlimited status-autorefresh=1m transparent-proxy=no
add idle-timeout=none keepalive-timeout=15m name=hotspot rate-limit=1m/1m shared-users=unlimited status-autorefresh=1m transparent-proxy=no
/ip hotspot service-port
set ftp disabled=no ports=21
/ip hotspot user
add comment="" disabled=no name=hotspot password=hotspot profile=hotspot
/ip hotspot walled-garden ip
add action=accept comment="Allow hotspot users to ping for troubleshooting purposes" disabled=no protocol=icmp
И для полноты картины: DHCP, DNS и NAT:
/ip pool
add name=DHCP-Pool-Hotspot ranges=10.0.0.2-10.0.0.254
/ip dhcp-server
add address-pool=DHCP-Pool-Hotspot authoritative=yes bootp-support=static disabled=no interface=hotspot lease-time=3h name=DHCP-Hotspot
/ip dhcp-server config
set store-leases-disk=5m
/ip dhcp-server network
add address=10.0.0.0/24 comment="" dns-server=10.0.0.1 domain=example.com gateway=10.0.0.1
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 primary-dns=1.1.1.3 secondary-dns=1.1.2.3
/ip dns static
add address=10.0.0.1 disabled=no name=hotspot.example.com ttl=1d
/ip firewall nat
add chain=srcnat action=masquerade disabled=no out-interface=outside1
add chain=srcnat action=masquerade disabled=no out-interface=outside2
Но, если честно, мастер неплохо справляется с заполнением всей этой информации.

CastorTroy Guest	#15 0 28.10.2009 20:48:00 Сейчас возникла такая проблема: когда включен хотспот, пользователи не могут разрешить DNS. Они могут пинговать DNS-серверы, но ничего не разрешают. Отключи хотспот — DNS работает как часы.

fewi

Guest

#16

28.10.2009 21:44:00

Выложите вывод команды "/ip dns". Согласно инструкции, этот раздел должен быть настроен правильно для работы Hotspots. Активация Hotspot создает динамические правила в брандмауэре, одно из которых перенаправляет DNS. Это перенаправление, в свою очередь, использует внутренний DNS-прокси, так что если он не работает как надо, у клиентов будут проблемы с DNS.

CastorTroy

Guest

#17

28.10.2009 22:14:00

Я обновил роутер до версии 4.2 (ранее была 3.27), и теперь DNS работает отлично с точкой доступа. Следующая проблема — с балансировкой нагрузки. У меня есть WAN1, WAN2 и LAN1. Если я использую команду ping, чтобы проверить подключение к интернету через WAN1, все работает нормально. Но если я пытаюсь пробить пинг через WAN2, подключение не устанавливается. Я могу пробить пинг к шлюзу WAN2 с WAN2, но не к адресам в интернете. Если я отключаю WAN1, WAN2 начинает работать без проблем, и я могу пробить пинг к интернету.

CastorTroy Guest	#18 0 29.10.2009 19:06:00 У меня всё ещё проблемы с DNS… Вывод команды ip dns: primary-dns: 67.91.XXX.XXX secondary-dns: 67.91.XXX.XXX allow-remote-requests: no max-udp-packet-size: 512 cache-size: 2048KiB cache-max-ttl: 1w cache-used: 4KiB

fewi Guest	#19 0 29.10.2009 19:12:00 Как я уже говорил, чтобы Hotspot работал как надо, нужно настроить DNS-прокси. /ip dns set allow-remote-request=yes

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры