2xWAN

[keksik]

Jak to vyřešit (spojit)?

Mám v MT 2x ADSL. ADSL modemy jsou v režimu bridge, tedy mám veřejné IP adresy v MT.

V MT na kartě prvního PPoE mám zaškrtnuté add default route (tzn. vytvroří se v IP routers: 0.0.0.0/0 gateway 88.103.200.8

Na tom druhém PPoE už NEmám zaškrtnuté add default route.

Teï mně nastala situace, kdy to druhé PPoE má stejnou bránu, jako to první PPoE, tedy to druhé má taky gateway: 88.103.200.8

Jak mám do IP routes dostat tu druhou bránu? Když zadám př. 192.168.10.0/24 gateway 88.103.200.8 tak se tam automaticky doplní interface, který je přiřazen k tomu prvnímu PPoE!

Popř. jak tyto ADSLky spojit? Looad Balancing jde použít za předpokladu, že mně budou fungovat obě routy.

Díky za odpovědi.

Najlepsie bude ked aDSL routre das do "normalneho" modu a spojazdnis si na nich DMZ. Na stroji kde ti bezi MK budes mat oba aDSL routre pripojene cez zvlast sietovku kazdy. A potom v MK pomocou mangle a nastavenim dvoch default bran za pouzitia oznackovania paketov si urcis co aka prevadzka pojde ktorym aDSL spojom. Spojit oba aDSL konekty do jedneho "hrubeho" - BONDING sa bez spoluprace s ISP dodavajuceho aDSL konekt neda.

[vsetec]

Dobry vecer, funguje nekomu nastaveni Load Balancing z Wiki? trapim se s tim uz druhy den a nic. Pokud by byl nekdo ochotny poradit udelam demo ucet. Dik Jarda

[jirk]

Jak to vyřešit (spojit)?

Mám v MT 2x ADSL. ADSL modemy jsou v režimu bridge, tedy mám veřejné IP adresy v MT.

V MT na kartě prvního PPoE mám zaškrtnuté add default route (tzn. vytvroří se v IP routers: 0.0.0.0/0 gateway 88.103.200.8

Na tom druhém PPoE už NEmám zaškrtnuté add default route.

Teï mně nastala situace, kdy to druhé PPoE má stejnou bránu, jako to první PPoE, tedy to druhé má taky gateway: 88.103.200.8

Jak mám do IP routes dostat tu druhou bránu? Když zadám př. 192.168.10.0/24 gateway 88.103.200.8 tak se tam automaticky doplní interface, který je přiřazen k tomu prvnímu PPoE!

Popř. jak tyto ADSLky spojit? Looad Balancing jde použít za předpokladu, že mně budou fungovat obě routy.

Díky za odpovědi.

Problém se dvěma stejnýma bránama řeší verze 3 RC a vyšší. (vyzkoušeno) Jde nastavit routing přímo na rozhraní. Nastavujte přes konzolu. Místo IP adresy GW nastavte jméno rozhraní PPoE.

[Karel Půček]

Nyní sem dělal lodbalancing a mikrotik mě vytočil, že sám zmodral jednu gw a používal jen tu, kde měl rychlejší odezvu. Nešlo mu vnutit, aby pro různé druhy provozu používal specifikované rozhraní. Verze 2.9.50. Musel sem to udělat způsobem zálohované gw a ne jako zvýšení praktické konektivity.

[vsetec]

Dobry den, podle http://wiki.mikrotik.com/wiki/Load_Balancing, sem udelal Balancing a objevil se mi zajimavy problem. Pokud obe GW v IP/routes pridelim Mark tak se nejde dostat na Net. Pokud Mark pridelim jenom jedne tak vsechno jede. Nevite nekdo co s tim? Jarda

[fra.iesus]

Dobry den, podle http://wiki.mikrotik.com/wiki/Load_Balancing, sem udelal Balancing a objevil se mi zajimavy problem. Pokud obe GW v IP/routes pridelim Mark tak se nejde dostat na Net. Pokud Mark pridelim jenom jedne tak vsechno jede. Nevite nekdo co s tim? Jarda

podle toho, co popisujes, ti asi nefunguje markovani tak, jak ma (cili se ti nic nemarkuje). z cehoz pak prave vyplyva nasledek: kdyz mas obe gw s markovanim, pak neomarkovana data nemaji kama jit, protoze pro ne gw neni. kdyz markovani u jedne gw zrusis, pak tecou vsechna data pres ni. zkontroluj si spravnost markovani ve firewallu, pripadne to sem postni...

[vsetec]

Takhle to vypada, pokud by ses chtel podivat :
85.135.78.18
demo/demo
[admin@ok2khf] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Marconi
chain=prerouting action=mark-routing new-routing-mark=marek
passthrough=no src-address=10.136.120.0/24

1 ;;; Poda
chain=prerouting action=mark-routing new-routing-mark=marek
passthrough=no src-address=10.136.121.0/24

2 chain=prerouting action=mark-routing new-routing-mark=poda passthrough=no
src-address=10.136.122.0/27

3 chain=prerouting action=mark-routing new-routing-mark=poda passthrough=no
src-address=10.136.122.32/27

4 chain=prerouting action=mark-routing new-routing-mark=marek passthrough=n>
src-address=10.136.122.64/27

5 chain=prerouting action=mark-routing new-routing-mark=poda passthrough=no
src-address=10.136.123.0/24

6 chain=prerouting action=mark-routing new-routing-mark=poda passthrough=no
src-address=10.136.124.0/24

7 X chain=prerouting action=mark-routing new-routing-mark=poda passthrough=no
src-address=10.136.124.64/27

8 X chain=prerouting action=mark-routing new-routing-mark=poda passthrough=no
src-address=10.136.124.96/27

[Karel Půček]

Podle toho příkladu to zrovna není, chybí tam to markování konekšnů. Taky sem s tím válčil

[vsetec]

Uvedl jsem spatny odkaz, delam to podle tady toho:http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

[fra.iesus]

hmm...letmo shlednuto az na ty ip 85.135.78.25/32 a 85.135.78.18/28 vypada vsechno v poradku (nebo jsem slepy, coz absolutne neni vylouceno ). mozna jeste pro jistotu (asi zadny jiny vyznam, nez jistotu to skutecne mit nebude ) bych krom gw uvedl i preferred source. navic pres ether4 ti data tecou...
jen takova uvaha: pokud mas nastavene brany pouze pro omarkovana data, co udela router samotny, kdyz se chce dostat na dns, ktere u tebe neni v zadnem z jemu znamych subnetu? neni treba tohle ten problem? (specifikuji otazku: kdyz jsi psal, ze nefunguje internet, zkousel jsi ping na ip adresy, nebo wab prohlizec?)

[vsetec]

Jo data tecou, ale pridal jsem dalsi subnet 10.136.122.0/27, a data tekly vesele pres eth1. Pingat sem na IP adresu nezkousel, jenom stranky. Prito stahovaci jeli vesele dal.

[vsetec]

http://www.seznam.cz nejede, ali ping na 77.75.76.3 jede.

[fra.iesus]

Jo data tecou, ale pridal jsem dalsi subnet 10.136.122.0/27, a data tekly vesele pres eth1. Pingat sem na IP adresu nezkousel, jenom stranky. Prito stahovaci jeli vesele dal.

promin, asi pises prilis ve zkratkach: pridal jsi dalsi subnet kam? jestli jsem si stacil dobre vsimnout, nez jsem zavrel winbox, tak ten subnet je markovany pro ether1, takze je to v poradku, ne? (teda pomineme-li to, ze momentalne mas markovani pro gw na ether1 zrusene, cili stejne plati ze vse, co nejde jinam, jde do main table a pres ether1).
stahovaci jeli dal kdy? kdyz jsi zapnul to manglovani? to by dohromady jen potvrzovalo teorii o nedostupnosti dns

[vsetec]

Jo binec mam v DNS. Zapl sem markovani na GW1, Net nesel, napsal jsem si do PC druhy DNS servr (od Pody), a Net se rozjel. Takze ted musim prijit na to jak to udelat at nemusim obchazet lidi.

[fra.iesus]

lidi obchazet nemusis, pred veskera jina markovani pridas markovani dst-addr=adresa-DNS acrion=routing-mark na ether1 passthrough=no
a tim bys mel mit vyreseny problem s DNS