|
Титла: Как да направя лоуд баланс? Публикувано от: goshkata в Четвъртък, 27 Ноември, 2014, 22:00:37 Здравейте, от доста време се мъча да направя лоуд баланс на микротик, но не ги разбирам нещата достатъчно. Намерих една конфигурация от правила която уж трябва да работи.
/ipfirewall mangle add chain=preroutingin-interface=ether5-LAN connection-mark=no-mark nth=2,1 action=add-src-to-address-list address-list=isp1 address-list-timeout=1d add chain=preroutingin-interface=ether5-LAN connection-mark=no-mark nth=2,2 action=add-src-to-address-list address-list=isp2 address-list-timeout=1d add chain=preroutingsrc-address-list=isp1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1 add chain=preroutingconnection-mark=ISP1 action=mark-routing new-routing-mark=ISP1 passthrough=no add chain=preroutingsrc-address-list=isp2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2 add chain=preroutingconnection-mark=ISP2 action=mark-routing new-routing-mark=ISP2 passthrough=n Идеята е да разпределя клиентите по равно през ISP1 и ISP2, но с тази конфигурация всички клиенти в адрес листата се записват на ISP1 и съответно всички клиенти минават през ISP1. Кое правило трябва да се коригира и как за да се разпределят клиентите динамично по равно между ISP1 и ISP2 Титла: Re:Как да направя лоуд баланс? Публикувано от: goshkata в Неделя, 30 Ноември, 2014, 21:17:18 Никой ли няма идея какво се случва?
Титла: Re:Как да направя лоуд баланс? Публикувано от: duhajgo в Петък, 09 Януари, 2015, 13:25:11 Здравей! Това, което ти изпращам работи и разпределя между два интернет доставчика с маркиране на пакетите. Има два варианта на мрежа /24 и /25, трябва да си използваш твоята. Недостатък: ако даден потребител се е свързал например за банкиране през ISP1 и този доставчик спре в този момент интернет достъпа не спира и целият минава през ISP2. В този случай потребителят наново трябва да влезе в съответния сайт през работещия ISP2. Същото се случва и ако отпадне ISP2. За обикновенни сайтове това спиране не се разбира от потребителите. Успех.
/ ip address add address=0.0.0.0/24 network=0.0.0.0 broadcast=0.0.0.255 interface=ISP3 (вътр. мрежа) add address=0.0.0.0/25 network= 0.0.0.128 broadcast=0.0.0.255 interface=ISP1 (1 доставчик) add address=0.0.0.0/24 network=0.0.0.0 broadcast=0.0.0.255 interface=ISP2 (2 доставчик) / ip route add dst-address=0.0.0.0/0 gateway=наISP1,наISP2 check-gateway=ping / ip firewall nat add chain=srcnat out-interface=ISP1 action=masquerade add chain=srcnat out-interface=ISP2 action=masquerade / ip firewall mangle add chain=input in-interface=ISP1 action=mark-connection new-connection-mark=ISP1_conn add chain=input in-interface=ISP2 action=mark-connection new-connection-mark=ISP2_conn add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1 add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2 / ip route add dst-address=0.0.0.0/0 gateway=наISP1 routing-mark=to_ISP1 add dst-address=0.0.0.0/0 gateway=наISP2 routing-mark=to_ISP2 |