+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Как использовать прозрачный веб-прокси с 2 интернет-соединениями. В этом руководстве я покажу, как настроить прозрачный веб-прокси, использующий два интернет-соединения для повышения скорости и надежности. Это полезно для домашнего использования, малого

Как использовать прозрачный веб-прокси с 2 интернет-соединениями. В этом руководстве я покажу, как настроить прозрачный веб-прокси, использующий два интернет-соединения для повышения скорости и надежности. Это полезно для домашнего использования, малого

RSS

user7

Guest

27.05.2005 16:11:00

Вот как я использую свои 2 ADSL-соединения по 2 Мбит/с, чтобы выжать из них максимум. Использую встроенный Squid Proxy, и весь прокси-трафик использует обе ADSL-линии. Весь не-HTTP трафик использует только одну ADSL-линию. Поверьте, интернет очень быстрый. У меня 1 ГБ ОЗУ / Intel 3 ГГц CPU / 120 ГБ HDD – просто чтобы иметь большой и быстрый кэш. Эффективность кэша составляет 30-40%, так что это того стоит. Я использую только Winbox; вот что я сделал:

Общая информация:

Роутер PC имеет 3 NIC:
1 для локальной LAN IP 192.168.50.111 – частный адрес,
1 для каждого интернет-шлюза с маршрутизируемым IP на каждом NIC.
Локальная LAN работает с NAT на Gateway Proxy, работающем на порту 8080.

После добавления необходимых IP-адресов к NIC, просто добавьте маршрут к одному из шлюзов в список маршрутов. Это будет маршрут "catchall".

Включите Proxy как ‘Transparent’ и установите источник IP как 192.168.50.111 (то же, что и ваш LAN NIC).

В Firewall - NAT добавьте правило dst-nat для перенаправления HTTP-запросов на Proxy:
Dst Address NOT 192.168.50.111
Протокол 6
Dst Port 80
В Interface LAN (ваш LAN NIC)
Действие Redirect to Port 8080

В Firewall - NAT нужно добавить еще 2 правила. Они просто перенаправляют оба интернет-соединения на вашу частную LAN. Они выглядят так:

Chain - srcnat
Out Interface - Gateway1
Действие src-nat
To Addresses
To Ports 0-65535

Chain - srcnat
Out Interface - Gateway2
Действие src-nat
To Addresses
To Ports 0-65535

Далее переходим к Mangle, где нам нужно пометить трафик, поступивший с Web Proxy и предназначенный для веб-сайта. Эта метка будет называться ‘Proxy Traffic’:

Chain - output
Src. Address - 192.168.50.111
Протокол - 6
Dst. Port - 80
Действие - Mark Routing
New Routing Mark - Proxy Traffic

Теперь мы можем вернуться к списку маршрутов и добавить ECMP (двойные ADSL-линии в данном случае) маршрут. Мы можем затем определить трафик, который будет использовать этот маршрут, как ‘Proxy Traffic’.

Destination - 0.0.0.0
Gateway - <ADSL Gateway1; ADSL Gateway2>
Check Gateway - arp
Mark - Proxy Traffic

Для интересных статистических данных о RouterOS Proxy я использую новые Kraken Reports. Они теперь работают с лог-файлами v2.9 и показывают полезную информацию, например:

* Каждый сайт, на котором был пользователь, и во сколько
* Сколько www-трафика каждый пользователь скачал
* Уровень попадания в кэш на пользователя и в целом.

Kraken на данный момент donerware, и я не имею к ним никакого отношения. Надеюсь, это имеет смысл, Steve

Head TBI

tbutcher

Guest

31.05.2005 18:15:00

Когда ты говоришь "очень быстро", я думаю, что скачивание все равно ограничено максимумом линии ADSL, то есть 2 Мбит/с. Также интересно узнать, какая часть твоего трафика использует веб-прокси. У нас в сети только небольшая часть трафика — HTTP. Спасибо. Тим.

user7

Guest

31.05.2005 23:39:00

Ну да, я имею в виду ощутимо быструю работу в интернете; Getright иногда будет использовать обе линии для скачиваний. Эта настройка предназначена для школ / предприятий, где самое важное — доступ в интернет. Я пытаюсь распределить остальные сервисы с помощью route mark, чтобы немного сбалансировать всё. Даже с фоновым шумом p2p, прокси помогает очень. Не могу сказать, какой именно объём трафика использует веб, так как у меня довольно много Mikrotik, все в разных сценариях. Steve Head TBI

adminis

Guest

03.06.2005 18:12:00

Я просто махнул рукой проблеме с настройкой прокси-сервера для использования обоих шлюзов. Когда я ввожу правила брандмауэра по вашей инструкции, мой прокси вообще не работает. И если он вдруг начинает работать (после изменения нескольких правил), он использует только один шлюз, а потом через какое-то время перестает отвечать. Можете помочь разобраться, почему так происходит?

tbutcher Guest	#5 0 03.06.2005 18:51:00 Я смог заставить это работать только с помощью ввода в цепочке, а не с выводом. Тим.

user7

Guest

04.06.2005 19:31:00

Итак, вот информация по настройкам:

Интернет-шлюзы находятся по адресам 81.5.187.49 и 82.152.139.121.
Публичные IP-адреса роутеров: 81.5.187.53/29 и 82.152.139.122/29.
Приватный IP роутера: 192.168.50.254/24.

Для завершения настройки используйте Winbox, чтобы:

* **IP - Routes**: Установите маршрут 'ECMP Route for Web Proxy Users', выберите шлюз 'arp', установите метку 'Proxy Traffic'.

```
[admin@TBI] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; TBI LAN IP Address 192.168.50.254/24 192.168.50.0 192.168.50.255 LAN
1 ;;; IP on Old Eclipse Connection (Fax Line) 81.5.187.53/29 81.5.187.48 81.5.187.55 Old_Eclipse
2 ;;; IP on New Eclipse Connection (Phone Line) 82.152.139.122/29 82.152.139.120 82.152.139.127 New_Eclipse

[admin@TBI] ip address>
[admin@TBI] ip> web-proxy print
enabled: yes
src-address: 192.168.50.254
port: 8080
hostname: “proxy”
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: “ steve@thebiginter.net ”
max-object-size: 4096KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 8392704KiB
reserved-for-ram-cache: 2048KiB

[admin@TBI] ip>
[admin@TBI] ip firewall> mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Mark Traffic coming from the Proxy with a Routing Mark
chain=output
src-address=192.168.50.254
protocol=tcp
dst-port=80
action=mark-routing
new-routing-mark=Proxy Traffic

[admin@TBI] ip firewall>
[admin@TBI] ip firewall> nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; NAT for TBI Network to 1st Gateway (Old_Eclipse)
chain=srcnat
out-interface=Old_Eclipse
action=src-nat
to-addresses=81.5.187.53
to-ports=0-65535
1 ;;; NAT for TBI Network to 2nd Gateway (New_Eclipse)
chain=srcnat
out-interface=New_Eclipse
action=src-nat
to-addresses=82.152.139.122
to-ports=0-65535
2 ;;; Redirects all http requests to the Proxy on Port 8080
chain=dstnat
in-interface=LAN
dst-address=!192.168.50.254
protocol=tcp
dst-port=80
action=redirect
to-ports=8080

[admin@TBI] ip> route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 ADC 81.5.187.48/29 Old_Eclipse
1 ADC 82.152.139.120/29 New_Eclipse
2 ADC 192.168.50.0/24 LAN
3 A S ;;; Catchall Route to Old_Eclipse
0.0.0.0/0 r 81.5.187.49 Old_Eclipse
4 A S ;;; ECMP Route for Web Proxy Users
0.0.0.0/0 r 81.5.187.49 Old_Eclipse
r 82.152.139.121 New_Eclipse

[admin@TBI] ip>
```

tbutcher Guest	#7 0 28.06.2005 19:28:00 Какая у тебя версия Mikrotik? Как только я добавляю исходный адрес, мой прокси перестает работать. Тим.

eugenevdm

Guest

01.08.2005 18:37:00

Я попробовал эту схему, и должен сказать, это самый быстрый интернет, который я когда-либо видел. Работает просто отлично. У меня есть несколько вопросов: простыми словами, зачем нужно использовать proxy-arp в этой схеме? Похоже, что скачивания прерываются. Иногда, когда трафика на линиях не так много, всё нормально, но в часы пик скачивания прерываются. Я не смог изолировать или воспроизвести проблему, всё, что я знаю, — у довольно многих моих клиентов (и у меня в том числе) эта проблема возникает. Полагаю, дело в том, что соединение обрывается между запросами proxy. У кого-нибудь есть какие-нибудь другие идеи? Кто-нибудь знает, примерно как ECMP выбирает маршруты?

kjagus Guest	#9 0 28.08.2005 15:23:00 ECMP — это не ориентированный на соединение протокол, поэтому он бесполезен в Mikrotik. Использование ECMP всегда приводит к прерываниям загрузок или обрывам чатов.

changeip Guest	#10 0 28.08.2005 15:45:00 Да, тоже самое. (E)qual ©ost… Если тебе что-то еще нужно, используй политический маршрутизация. Сэм.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры