❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Load Balancing https a ftp

Návody a problémy s konfigurací.
Odpovědět
zip
Příspěvky: 76
Registrován: 14 years ago

Load Balancing https a ftp

Příspěvekod zip » 13 years ago

Vytvořil jsem Load Balancing na dvouch ADSL obě linky jsou připojené do MK pomoci PPPoE Client.
Vše funguje bez problému, až na pár výjimek s internetovým provozem a FTP.

Stává se mi, že stránky, které využívají HTTPS se nenačítají korektně. U některých se mi načtou až po obnoveni dané realace.
Pokud se připojuji na FTP server tak se nenačte strom souboru. Po opětovném připojení někdy i víckrát se připojení načte koretně.

Děkuji za každou radu.

Kód: Vybrat vše

/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
    tcp-close-wait-timeout=10s tcp-established-timeout=1h \
    tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
    tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=yes \
    tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s

/ip firewall mangle
add action=mark-connection chain=input disabled=yes in-interface=ISP-01 new-connection-mark=isp_01_conn passthrough=yes
add action=mark-connection chain=input disabled=yes in-interface=ISP-02 new-connection-mark=isp_02_conn passthrough=yes

add action=mark-routing chain=output connection-mark=isp_01_conn disabled=yes new-routing-mark=to_isp_01 passthrough=yes
add action=mark-routing chain=output connection-mark=isp_02_conn disabled=yes new-routing-mark=to_isp_02 passthrough=yes

add action=accept chain=prerouting disabled=yes dst-address=xxx.xxx.xxx.xxx in-interface=Switch
add action=accept chain=prerouting disabled=yes dst-address=xxx.xxx.xxx.xxx in-interface=Switch

add action=mark-connection chain=prerouting disabled=yes dst-address-type=!local in-interface=Switch new-connection-mark=isp_01_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting disabled=yes dst-address-type=!local in-interface=Switch new-connection-mark=isp_02_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1

add action=mark-routing chain=prerouting connection-mark=isp_01_conn disabled=yes in-interface=Switch new-routing-mark=to_isp_01 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=isp_02_conn disabled=yes in-interface=Switch new-routing-mark=to_isp_02 passthrough=yes

/ip route
add disabled=yes dst-address=0.0.0.0/0 gateway=ISP-01 routing-mark=to_isp_01 check-gateway=ping
add disabled=yes dst-address=0.0.0.0/0 gateway=ISP-02 routing-mark=to_isp_02 check-gateway=ping

add check-gateway=ping disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=ISP-02
add check-gateway=ping disabled=yes distance=2 dst-address=0.0.0.0/0 gateway=ISP-01

/ip firewall nat
add action=masquerade chain=srcnat disabled=yes out-interface=ISP-01
add action=masquerade chain=srcnat disabled=yes out-interface=ISP-02

0 x
Nahoru
zip
Příspěvky: 76
Registrován: 14 years ago

Příspěvekod zip » 13 years ago

Je možné přesměrovat provoz FTP (20-21) mimo Load Balancing primárně na IPS-02?
Zkoušel jsem to pomocí mangle. Přihlášení proběhlo bez problému, ale načítání stromu je problém pokaždé vyprší limit.

Po vypnutí Load Balancingu je vše OK.
0 x
Nahoru
Walkeer
Příspěvky: 746
Registrován: 15 years ago
antispam: Ano

Příspěvekod Walkeer » 13 years ago

Zkusil bych PCC nastavit jen na both_addresses, protoze FPT pouziva pro datovy kanal jiny port a to pak muze jit pres jinou branu, coz je problem.
0 x
Nahoru
zip
Příspěvky: 76
Registrován: 14 years ago

Příspěvekod zip » 13 years ago

Již před pár měsíci jsem řešil ve stejném vlákně problém s načítáním webových stránek, což funguje již dobře.


Momentálně řeším jak nastavit VPN připojení a otevření portu pro Remote Desktop.

Provedl jsem nastavení PPTP, k mikrotiku se bez problému připojím a získám IP adresu, ale už není možné se přihlásit k jakémukoliv zařízení. Na ping se mi mk ozve, ale tím to končí. Zkoušel jsem i nastavit pravidla, která by určovala přes jaké připojení mají chodit pakety, ale bez úspěchu.

Následně jsem povolil port pro RDP. Ještě že mám na každém připojení veřejnou IP.

Kód: Vybrat vše

add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=ISP-01 protocol=tcp to-addresses=192.168.0.2 to-ports=3389
add action=dst-nat chain=dstnat disabled=no dst-port=3390 in-interface=ISP-02 protocol=tcp to-addresses=192.168.0.2 to-ports=3389


    Podle mě celý problém je v tom, že nevím s jakým pravidlem zrovna dané zařízení nebo počítač komunikuje. Pokud použiju veřejnou IP poskytovatele ISP1, tak se k danému stroji vzdáleně nepřipojím. Protože počítač zrovna komunikuje přes ISP2.
0 x
Nahoru
Walkeer
Příspěvky: 746
Registrován: 15 years ago
antispam: Ano

Příspěvekod Walkeer » 13 years ago

Mas tam zrejme spatne nastaven source/policy routing. Procti si poradne ty HOWTO pro PCC na wiki, neni to uplne trivialni, take jsem se s tim chvili trapil. Myslim ze neco hodne podobneho se tam resi.
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“