Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 21 października 2017, godz. 01:12

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 
Autor Wiadomość
 Tytuł: Load Balancing 2WAN (3 klasy lokalne 2 klasy Publiczne)
PostNapisane: 24 września 2008, godz. 22:09 
Offline

Dołączył(a): 24 września 2008, godz. 21:14
Posty: 2
Lokalizacja: Bytom
Witam

Posiadam 2 łacza synchroniczne do internetu na jednym z nich mam wystawione 2 klasy adresów publicznych oprucz tego robię nata na 3 klasy lokalne.

Najprostszy Load balancing na mikrotiku jest wpisanie podwójnego gateway, w jednym wpisie podaje 2 bramy w proporcjach do wielkości łączy czyli:
0 A S 0.0.0.0/0 xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy 1 WAN1, WAN2
da się to zrobić i działa ale jest problem, jeżeli miałbym u siebie klasy tylko lokalne wszystko by było oki ale klasy publiczne wychodzą mi oboma WANami ale tylko na jednym są rutowane, więc jeżeli następuje połaczenie na WANie gdzie nie są rutowane publiki, pakiety błądzą, jest powtarzane połaczenie i gdy wyjdzie na dobrym WANie to następuje transmisja. Nie wiem do końca dlaczego ale podczas pingów nie pojawiają się żadne straty, lecz na interfejsie który nie obsługuje klas publicznych pojawia się dodatkowyc ruch rzędu 500 pakietów pochodzący właśnie z publików, który nic nie daje i niepotrzebnie sieje na tym interfejsiec i przypycha to łacze.

Moje pytanie brzmi:
1. Czy da się zrobić load balancing obu łączy w takiej sytuacji bez potrzeby stawiania routera BGP.
2. Jeżeli nie to w jaki sposób uruchomić oba łącza na jednym mikrotiku żeby ruch natowany wychodził przez jednego gateweya a ruch adresów publicznych przez drugiego jeżeli nie da się wpisać 2 domyślnych gatewayów.
3. Może sposobem jest ustawienie dafault gatewaya na bramę która będzie obsługiwała adresacje lokalne a markowanie routingu ruchu wejściowego i wyjściowego dla publików i poprzez to markowanie wpychanie tego ruchu na 2 gatewaya, jeżeli tak to proszę o pomoc jak to zrobić, ponieważ robiłem to według kilku scenariuszy znalezionych na internecie i działało ale pojawiał się problem z działaniem www, raz działało a za chwilke przestawała działać na adresach publicznych.

Dziękuję za pomoc.

Pozdrawiam


Daniel


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 25 września 2008, godz. 13:53 
Offline

Dołączył(a): 20 maja 2008, godz. 10:38
Posty: 34
Witam

Jeżeli dobrze zrozumiałem idee to powinno dać się zrobić.
Maskaradujemy adresy prywatne i robimy load balancing za pomocą routingu statycznego.
Adresy publiczne znakujemy w mangle routing mark i wypuszczamy je tym interfejsem gdzie można routować adresy publiczne.

Pozdrawiam


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 29 września 2008, godz. 21:42 
Offline

Dołączył(a): 24 września 2008, godz. 21:14
Posty: 2
Lokalizacja: Bytom
Witam
I tak właśnie chciałbym zrobić maskarada dla lokalnych z przypisanym ip, default gateway na adresie z maskarady. Czy mógłbym prosić o przykładowy konfig dla markowania routingu i wypuszczania tego po interfajsie.

Pozdrawiam

Daniel


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 14 października 2008, godz. 11:47 
Offline

Dołączył(a): 20 maja 2008, godz. 10:38
Posty: 34
Znakujemy poprzez routing mark jedną podsieć:

Kod:
ip firewall mangle add chain=prerouting  src-address=10.0.0.0/8 action=mark-routing new-routing-mark=brama1


Oznakowaną podsieć puszczamy pierwszą bramą:

Kod:
ip route add dst-address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=brama1

Resztę ruchu puszczamy drugą bramą:

Kod:
ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2


Można też dodatkowo zrobić statyczny load-balancing na dwie bramy ale mogą się pojawić problemy na niektórych usługach.

Oczywiście wszystkie adresy z przykładu są fikcyjne i trzeba je dopasować do własnego schematu sieci.

Pozdrawiam


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies