+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Балансировка нагрузки PCC + горячие точки

Балансировка нагрузки PCC + горячие точки, RouterOS

AndreasB08

Guest

06.08.2012 18:54:00

Привет, народ. Я настроил балансировщик нагрузки PCC + Hotspot на Mikrotik 750G. Конфигурация PCC соответствует статье в вики: http://wiki.mikrotik.com/wiki/Manual:PCC Так как у меня работает Hotspot, я добавил опцию --hotspot: auth в правила PCC. Моя проблема в том, что с этой конфигурацией весь трафик предпочитает идти через одну линию. Если я отключаю этот WAN-интерфейс, он начинает использовать другой. Если я убираю опцию --hotspot: auth, балансировка работает хорошо, но пользователи автоматически не перенаправляются на страницу Hotspot. Я балансирую нагрузку по двум линиям от одного провайдера, иногда получая один и тот же шлюз. Чтобы избежать потенциальных проблем, я настроил 2 модема с NAT на IP-адреса 192.168.9.1/24 и 192.168.8.1/24. Mikrotik работает на 192.168.10.1/24, как и LAN-клиенты за ним. Вот схема:

И вот экспорты моей конфигурации: /ip address add address=192.168.10.1/24 disabled=no interface=LAN network=192.168.10.0 add address=192.168.8.2/24 disabled=no interface=WAN2 network=192.168.8.0 add address=192.168.9.2/24 disabled=no interface=WAN1 network=192.168.9.0 /ip dhcp-server network add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 /ip dhcp-server add add-arp=yes address-pool=static-only authoritative=after-2sec-delay bootp-support=static disabled=no interface=LAN lease-time=3d name=dhcp1 /ip dhcp-server config set store-leases-disk=5m /ip firewall mangle add action=accept chain=prerouting disabled=no dst-address=192.168.9.0/24 in-interface=LAN add action=accept chain=prerouting disabled=no dst-address=192.168.8.0/24 in-interface=LAN add action=mark-connection chain=prerouting disabled=no in-interface=WAN1 new-connection-mark=WAN1_conn passthrough=yes add action=mark-connection chain=prerouting disabled=no in-interface=WAN2 new-connection-mark=WAN2_conn passthrough=yes add action=mark-connection chain=prerouting disabled=no dst-address-type=!local hotspot=auth in-interface=LAN new-connection-mark=WAN1_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0 add action=mark-connection chain=prerouting disabled=no dst-address-type=!local hotspot=auth in-interface=LAN new-connection-mark=WAN2_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1 add action=mark-routing chain=output connection-mark=WAN1_conn disabled=no new-routing-mark=to_WAN1 passthrough=yes add action=mark-routing chain=output connection-mark=WAN2_conn disabled=no new-routing-mark=to_WAN2 passthrough=yes add action=mark-routing chain=prerouting connection-mark=WAN1_conn disabled=no in-interface=LAN new-routing-mark=to_WAN1 passthrough=yes add action=mark-routing chain=prerouting connection-mark=WAN2_conn disabled=no in-interface=LAN new-routing-mark=to_WAN2 passthrough=yes /ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=WAN1 add action=masquerade chain=srcnat disabled=no out-interface=WAN2 /ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.9.1 routing-mark=to_WAN1 scope=30 target-scope=10 add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.8.1 routing-mark=to_WAN2 scope=30 target-scope=10 add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.8.1 scope=30 target-scope=10 add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.9.1 scope=30 target-scope=10 /ip hotspot profile set default dns-name=“” hotspot-address=0.0.0.0 html-directory=hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=cookie,http-chap name=default rate-limit=“” smtp-server=0.0.0.0 split-user-domain=no use-radius=no add dns-name=interlandns.com hotspot-address=0.0.0.0 html-directory=hotspot http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=cookie,http-chap name=hsprof2 rate-limit=“” smtp-server=0.0.0.0 split-user-domain=no use-radius=no /ip hotspot add address-pool=default-dhcp addresses-per-mac=2 disabled=no idle-timeout=5m interface=LAN keepalive-timeout=none name=hotspot1 profile=hsprof2 /ip hotspot user profile set default idle-timeout=none keepalive-timeout=2m name=default shared-users=1 status-autorefresh=1m transparent-proxy=no

AndreasB08

Guest

06.08.2012 22:04:00

Только что обратил внимание: с --hotspot: auth в правилах PCC пакеты не получают routing mark. Довольно уверен, что на всех остальных потоках, которые я читал последние 3 дня, я всё делал по инструкции. Буду благодарен за любую помощь.

rajeshmike

Guest

31.10.2012 09:50:00

У меня тут та же проблема. Хочу использовать 2 WAN и Hotspot. Каждые 1-2 минуты интернет пропадает на несколько секунд и потом возвращается. Заметил это, когда использовал Yahoo Messenger и Skype. Браузинг вроде работает нормально. Может, кто-нибудь может помочь??? Пожалуйста…

nominet Guest	#4 0 01.12.2012 10:00:00 Просто добавьте --Hotspot: Auth ко всем правилам обработки пакетов.

aymoon22 Guest	#5 0 03.12.2012 12:59:00 Смотри мой файл, мой wan1 — это статический IP, замени его на свой. * local: 192.168.0.1 * wan1: 41.41.71.178 * wan2: 192.168.1.2 * wan3: 192.168.2.2 * wan4: 192.168.2.2 ip export.txt (14.7 КБ)

spaxton Guest	#6 0 26.02.2015 11:01:00 Решили уже эту проблему?

giomanda Guest	#7 0 10.04.2015 12:19:00 Привет! У меня та же проблема, это как-то решили? Спасибо.

fahad2222

Guest

06.12.2015 12:03:00

Чек этот, работает как по маслу. PPC с SRC адресом.
/interface
set ether1 name=WAN1
set ether2 name=WAN2
set ether5 name=Local
/ip address
add address=192.168.88.1/24 interface=Local comment=OUT
add address=192.168.1.5/24 interface=WAN1 comment=Line1
add address=192.168.2.5/24 interface=WAN2 comment=Line2
/ip firewall mangle
add action=accept chain=prerouting disabled=no in-interface=WAN1
add action=accept chain=prerouting disabled=no in-interface=WAN2
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local new-connection-mark=wan1_conn passthrough=yes per-connection-classifier= both-addresses-and-ports:2/0 src-address=192.168.88.0/24
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local new-connection-mark=wan2_conn passthrough=yes per-connection-classifier= both-addresses-and-ports:2/1 src-address=192.168.88.0/24
add action=mark-routing chain=prerouting connection-mark=wan1_conn disabled=no new-routing-mark=to_wan1 passthrough=yes src-address=192.168.88.0/24
add action=mark-routing chain=prerouting connection-mark=wan2_conn disabled=no new-routing-mark=to_wan2 passthrough=yes src-address=192.168.88.0/24
/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=WAN1 src-address=192.168.88.0/24
add action=masquerade chain=srcnat disabled=no out-interface=WAN2 src-address=192.168.88.0/24
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway= 192.168.1.1 routing-mark=to_wan1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway= 192.168.2.1 routing-mark=to_wan2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway= 192.168.1.1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway= 192.168.2.1 scope=30 target-scope=10

hosseinmhr

Guest

15.05.2016 11:48:00

По этой проблеме страница входа или выхода пользователя не загружается. Попробуй вот что: зайди в профиль пользователя точки доступа и установи пул адресов точки доступа таким же, как пул адресов балансировки нагрузки.

hosseinmhr Guest	#10 0 15.05.2016 11:50:00 Для этой проблемы >> страница входа или выхода пользователя не загружается. Попробуйте это >> зайдите в профиль пользователя точки доступа и установите пул адресов точки доступа таким же, как пул адресов балансировки нагрузки.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры