classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

Load Balancing https a ftp

https://classic.ispforum.cz/viewtopic.php?f=5&t=8593

Stránka 1 z 1

Load Balancing https a ftp

Napsal: 16 Jan 2012 21:01
od zip
Vytvořil jsem Load Balancing na dvouch ADSL obě linky jsou připojené do MK pomoci PPPoE Client.
Vše funguje bez problému, až na pár výjimek s internetovým provozem a FTP.

Stává se mi, že stránky, které využívají HTTPS se nenačítají korektně. U některých se mi načtou až po obnoveni dané realace.
Pokud se připojuji na FTP server tak se nenačte strom souboru. Po opětovném připojení někdy i víckrát se připojení načte koretně.

Děkuji za každou radu.

Kód: Vybrat vše

/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
    tcp-close-wait-timeout=10s tcp-established-timeout=1h \
    tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
    tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=yes \
    tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s

/ip firewall mangle
add action=mark-connection chain=input disabled=yes in-interface=ISP-01 new-connection-mark=isp_01_conn passthrough=yes
add action=mark-connection chain=input disabled=yes in-interface=ISP-02 new-connection-mark=isp_02_conn passthrough=yes

add action=mark-routing chain=output connection-mark=isp_01_conn disabled=yes new-routing-mark=to_isp_01 passthrough=yes
add action=mark-routing chain=output connection-mark=isp_02_conn disabled=yes new-routing-mark=to_isp_02 passthrough=yes

add action=accept chain=prerouting disabled=yes dst-address=xxx.xxx.xxx.xxx in-interface=Switch
add action=accept chain=prerouting disabled=yes dst-address=xxx.xxx.xxx.xxx in-interface=Switch

add action=mark-connection chain=prerouting disabled=yes dst-address-type=!local in-interface=Switch new-connection-mark=isp_01_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting disabled=yes dst-address-type=!local in-interface=Switch new-connection-mark=isp_02_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1

add action=mark-routing chain=prerouting connection-mark=isp_01_conn disabled=yes in-interface=Switch new-routing-mark=to_isp_01 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=isp_02_conn disabled=yes in-interface=Switch new-routing-mark=to_isp_02 passthrough=yes

/ip route
add disabled=yes dst-address=0.0.0.0/0 gateway=ISP-01 routing-mark=to_isp_01 check-gateway=ping
add disabled=yes dst-address=0.0.0.0/0 gateway=ISP-02 routing-mark=to_isp_02 check-gateway=ping

add check-gateway=ping disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=ISP-02
add check-gateway=ping disabled=yes distance=2 dst-address=0.0.0.0/0 gateway=ISP-01

/ip firewall nat
add action=masquerade chain=srcnat disabled=yes out-interface=ISP-01
add action=masquerade chain=srcnat disabled=yes out-interface=ISP-02

Re: Load Balancing https a ftp

Napsal: 17 Jan 2012 23:24
od zip
Je možné přesměrovat provoz FTP (20-21) mimo Load Balancing primárně na IPS-02?
Zkoušel jsem to pomocí mangle. Přihlášení proběhlo bez problému, ale načítání stromu je problém pokaždé vyprší limit.

Po vypnutí Load Balancingu je vše OK.

Re: Load Balancing https a ftp

Napsal: 18 Jan 2012 13:18
od Walkeer
Zkusil bych PCC nastavit jen na both_addresses, protoze FPT pouziva pro datovy kanal jiny port a to pak muze jit pres jinou branu, coz je problem.

Re: Load Balancing https a ftp

Napsal: 10 Aug 2012 19:08
od zip
Již před pár měsíci jsem řešil ve stejném vlákně problém s načítáním webových stránek, což funguje již dobře.


Momentálně řeším jak nastavit VPN připojení a otevření portu pro Remote Desktop.

Provedl jsem nastavení PPTP, k mikrotiku se bez problému připojím a získám IP adresu, ale už není možné se přihlásit k jakémukoliv zařízení. Na ping se mi mk ozve, ale tím to končí. Zkoušel jsem i nastavit pravidla, která by určovala přes jaké připojení mají chodit pakety, ale bez úspěchu.

Následně jsem povolil port pro RDP. Ještě že mám na každém připojení veřejnou IP.

Kód: Vybrat vše

add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=ISP-01 protocol=tcp to-addresses=192.168.0.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3390 in-interface=ISP-02 protocol=tcp to-addresses=192.168.0.2 to-ports=3389


    Podle mě celý problém je v tom, že nevím s jakým pravidlem zrovna dané zařízení nebo počítač komunikuje. Pokud použiju veřejnou IP poskytovatele ISP1, tak se k danému stroji vzdáleně nepřipojím. Protože počítač zrovna komunikuje přes ISP2.

Re: Load Balancing https a ftp

Napsal: 13 Aug 2012 14:34
od Walkeer
Mas tam zrejme spatne nastaven source/policy routing. Procti si poradne ty HOWTO pro PCC na wiki, neni to uplne trivialni, take jsem se s tim chvili trapil. Myslim ze neco hodne podobneho se tam resi.
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/