Привет, неделю назад купил RB 751U-2HnD, нужно настроить его для балансировки нагрузки между двумя ADSL. У меня такая конфигурация:
`/ip firewall nat`
0 X ;;; Load Balancing | НЕ ТРОГАТЬ |
chain=srcnat action=masquerade out-interface=Wireless
1 chain=srcnat action=masquerade out-interface=WAN2
2 chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=WAN3
`/ip firewall mangle`
0 chain=prerouting action=accept dst-address=192.168.2.0/24 in-interface=Local
1 chain=prerouting action=accept dst-address=192.168.2.0/24
2 chain=prerouting action=accept dst-address=192.168.3.0/24 in-interface=Local
3 chain=prerouting action=accept dst-address=192.168.3.0/24
4 chain=prerouting action=mark-connection new-connection-mark=WAN2_conn passthrough=yes dst-address-type=!local in-interface=Local
per-connection-classifier=both-addresses-and-ports:2/0
5 chain=prerouting action=mark-connection new-connection-mark=WAN3_conn passthrough=yes dst-address-type=!local in-interface=Local
per-connection-classifier=both-addresses-and-ports:2/1
6 chain=prerouting action=mark-routing new-routing-mark=to_WAN3 passthrough=yes in-interface=Local connection-mark=WAN3_conn
7 chain=input action=mark-connection new-connection-mark=WAN2_conn passthrough=yes in-interface=WAN2
8 chain=input action=mark-connection new-connection-mark=WAN3_conn passthrough=yes in-interface=WAN3
9 chain=prerouting action=mark-routing new-routing-mark=to_WAN2 passthrough=yes in-interface=Local connection-mark=WAN2_conn
10 chain=output action=mark-routing new-routing-mark=to_WAN2 passthrough=yes connection-mark=WAN2_conn
11 chain=output action=mark-routing new-routing-mark=to_WAN3 passthrough=yes connection-mark=WAN3_conn
`/ip route`
0 A S 0.0.0.0/0 192.168.2.1 1
1 A S 0.0.0.0/0 192.168.3.1 1
2 X S 0.0.0.0/0 192.168.1.1 1
3 A S 0.0.0.0/0 192.168.3.1 1
4 S 0.0.0.0/0 192.168.2.1 2
5 X S 0.0.0.0/0 192.168.1.1 1
6 ADC 192.168.2.0/24 192.168.2.124 WAN2 0
7 ADC 192.168.3.0/24 192.168.3.125 WAN3 0
8 ADC 192.168.100.0/24 192.168.100.1 Local 0
У меня есть некоторые проблемы:
* Трафик не балансируется равномерно по двум соединениям: в WAN2 я вижу 10 ГБ трафика, а в WAN3 только 400 МБ.
* Когда я пытаюсь открыть страницу, она загружается очень медленно, как будто балансировка нагрузки теряет время на установление соединения: когда запрос идет через какой-то из каналов. Например, когда я захожу на сайт Mikrotik, на это уходит 10 секунд, а когда я на самом Mikrotik, скорость намного выше.
* Не получается нормально настроить переадресацию портов для моего DVR. Иногда соединение устанавливается, иногда нет. Вот правило для этого:
7 chain=dstnat action=dst-nat to-addresses=192.168.100.6 to-ports=1025 protocol=tcp in-interface=!Local dst-port=1025
8 chain=dstnat action=dst-nat to-addresses=192.168.100.6 to-ports=9001 protocol=tcp in-interface=!Local dst-port=9001
Может кто-нибудь помочь, пожалуйста. Заранее спасибо.
`/ip firewall nat`
0 X ;;; Load Balancing | НЕ ТРОГАТЬ |
chain=srcnat action=masquerade out-interface=Wireless
1 chain=srcnat action=masquerade out-interface=WAN2
2 chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=WAN3
`/ip firewall mangle`
0 chain=prerouting action=accept dst-address=192.168.2.0/24 in-interface=Local
1 chain=prerouting action=accept dst-address=192.168.2.0/24
2 chain=prerouting action=accept dst-address=192.168.3.0/24 in-interface=Local
3 chain=prerouting action=accept dst-address=192.168.3.0/24
4 chain=prerouting action=mark-connection new-connection-mark=WAN2_conn passthrough=yes dst-address-type=!local in-interface=Local
per-connection-classifier=both-addresses-and-ports:2/0
5 chain=prerouting action=mark-connection new-connection-mark=WAN3_conn passthrough=yes dst-address-type=!local in-interface=Local
per-connection-classifier=both-addresses-and-ports:2/1
6 chain=prerouting action=mark-routing new-routing-mark=to_WAN3 passthrough=yes in-interface=Local connection-mark=WAN3_conn
7 chain=input action=mark-connection new-connection-mark=WAN2_conn passthrough=yes in-interface=WAN2
8 chain=input action=mark-connection new-connection-mark=WAN3_conn passthrough=yes in-interface=WAN3
9 chain=prerouting action=mark-routing new-routing-mark=to_WAN2 passthrough=yes in-interface=Local connection-mark=WAN2_conn
10 chain=output action=mark-routing new-routing-mark=to_WAN2 passthrough=yes connection-mark=WAN2_conn
11 chain=output action=mark-routing new-routing-mark=to_WAN3 passthrough=yes connection-mark=WAN3_conn
`/ip route`
0 A S 0.0.0.0/0 192.168.2.1 1
1 A S 0.0.0.0/0 192.168.3.1 1
2 X S 0.0.0.0/0 192.168.1.1 1
3 A S 0.0.0.0/0 192.168.3.1 1
4 S 0.0.0.0/0 192.168.2.1 2
5 X S 0.0.0.0/0 192.168.1.1 1
6 ADC 192.168.2.0/24 192.168.2.124 WAN2 0
7 ADC 192.168.3.0/24 192.168.3.125 WAN3 0
8 ADC 192.168.100.0/24 192.168.100.1 Local 0
У меня есть некоторые проблемы:
* Трафик не балансируется равномерно по двум соединениям: в WAN2 я вижу 10 ГБ трафика, а в WAN3 только 400 МБ.
* Когда я пытаюсь открыть страницу, она загружается очень медленно, как будто балансировка нагрузки теряет время на установление соединения: когда запрос идет через какой-то из каналов. Например, когда я захожу на сайт Mikrotik, на это уходит 10 секунд, а когда я на самом Mikrotik, скорость намного выше.
* Не получается нормально настроить переадресацию портов для моего DVR. Иногда соединение устанавливается, иногда нет. Вот правило для этого:
7 chain=dstnat action=dst-nat to-addresses=192.168.100.6 to-ports=1025 protocol=tcp in-interface=!Local dst-port=1025
8 chain=dstnat action=dst-nat to-addresses=192.168.100.6 to-ports=9001 protocol=tcp in-interface=!Local dst-port=9001
Может кто-нибудь помочь, пожалуйста. Заранее спасибо.
