Jump to content
  • 0

Модифициране на конфиг. с 3 gateway-а


jaredharet
 Share

Question

Това е кода от mangle-а


 0   ;;; TTL=1

     chain=postrouting action=change-ttl new-ttl=set:1 out-interface=LAN 


 1   ;;; MikroTik - local

     chain=prerouting action=mark-connection new-connection-mark=MikroTik passthrough=yes connection-state=new 

     dst-address=192.168.3.0/24 in-interface=LAN protocol=tcp 


 2   chain=prerouting action=mark-routing new-routing-mark=MikroTik passthrough=no dst-address=192.168.3.0/24 

     in-interface=LAN connection-mark=MikroTik 


 3   ;;; ISP - local

     chain=prerouting action=mark-connection new-connection-mark=igc passthrough=yes dst-address-list=igip 

     in-interface=LAN nth=1,1 


 4   chain=prerouting action=mark-routing new-routing-mark=igp passthrough=no in-interface=LAN connection-mark=igc 


 5   chain=prerouting action=mark-packet new-packet-mark=igpack passthrough=yes connection-mark=igc 


 6   ;;; ISP - local 2

     chain=prerouting action=mark-connection new-connection-mark=InetG2igc passthrough=yes dst-address-list=igip 

     in-interface=LAN 


 7   chain=prerouting action=mark-packet new-packet-mark=InetG2igpack passthrough=yes connection-mark=InetG2igc nth=2,0 


 8   chain=prerouting action=mark-routing new-routing-mark=InetG2igp passthrough=no in-interface=LAN 

     connection-mark=InetG2igc 


 9   ;;; BTK - Web

     chain=prerouting action=mark-connection new-connection-mark=ADSL passthrough=yes connection-state=new 

     in-interface=LAN dst-port=80 protocol=tcp 


10   chain=prerouting action=mark-connection new-connection-mark=ADSL passthrough=yes connection-state=new in-interface=LA>

     dst-port=25 protocol=tcp 


11   chain=prerouting action=mark-connection new-connection-mark=ADSL passthrough=yes connection-state=new in-interface=LA>

     dst-port=443 protocol=tcp 


12   chain=prerouting action=mark-packet new-packet-mark=ADSLpack passthrough=yes connection-mark=ADSL 


13   chain=prerouting action=mark-routing new-routing-mark=ADSL passthrough=no in-interface=LAN connection-mark=ADSL 


14   ;;; WoW

     chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=3724 protocol=tcp 


15   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=3724 protocol=udp 


16   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=6112 protocol=tcp 


17   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=6112 protocol=udp 


18   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=6881 protocol=tcp 


19   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=6881 protocol=udp 


20   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=6999 protocol=tcp 


21   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=6899 protocol=udp 


22   ;;; Counter Strike

     chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=27001-27090 protocol=tcp 


23   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=27001-27090 protocol=udp 


24   ;;; Call of Duty

     chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=28900-28999 protocol=tcp 


25   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     in-interface=LAN dst-port=28900-28999 protocol=udp 


26   chain=prerouting action=mark-connection new-connection-mark=Games passthrough=yes connection-state=new 

     dst-address=74.86.136.196 in-interface=LAN 


27   chain=prerouting action=mark-packet new-packet-mark=Gamespack passthrough=yes connection-mark=Games 


28   chain=prerouting action=mark-routing new-routing-mark=Games passthrough=no in-interface=LAN connection-mark=Games 


29   ;;; ISP

     chain=prerouting action=mark-connection new-connection-mark=InetG1 passthrough=yes connection-state=new 

     in-interface=LAN nth=2,0 


30 X ;;; ISP

     chain=prerouting action=mark-connection new-connection-mark=InetG1 passthrough=yes connection-state=new 

     in-interface=LAN dst-port=80 protocol=tcp nth=2,0 


31 X chain=prerouting action=mark-connection new-connection-mark=InetG1 passthrough=yes connection-state=new 

     in-interface=LAN dst-port=443 protocol=tcp nth=2,0 


32   chain=prerouting action=mark-packet new-packet-mark=InetG1pack passthrough=yes connection-mark=InetG1 


33   chain=prerouting action=mark-routing new-routing-mark=InetG1 passthrough=no in-interface=LAN connection-mark=InetG1 


34   ;;; ISP 2

     chain=prerouting action=mark-connection new-connection-mark=InetG2 passthrough=yes connection-state=new 

     in-interface=LAN nth=1,1 


35   chain=prerouting action=mark-packet new-packet-mark=InetG2pack passthrough=yes connection-mark=InetG2 


36   chain=prerouting action=mark-routing new-routing-mark=InetG2 passthrough=no in-interface=LAN connection-mark=InetG2 


Като ADSL-а се ползва за определени приложения

А ISP-то е едно и също с 2 акаунта и се ползва за всичко останало.

Та въпросът ми е точно за баланса на трафика м/у двата акаунта дали е правилно направен. т.е. дали реално се редуват пакетите при заявката първия към акаунт 1, а сладващия към акаунт 2.

И сега да споделя и за странната ситуация която се случва от време на време.

Днес се пробвам да отворя страница но немога проблема не е в DNS-а нито в ADSL-а слагам правило страниците да минават през ISP-то всичко е ОК. Връщам страниците към ADSL-а и пак няма. Пренаписах на ново правилото и всичко се оправи

Link to comment
Share on other sites

11 answers to this question

Recommended Posts

  • 0
  • Administrator

когато различните пакети минават през различни интерфейси

при поредни заявки от един хост стават фалове

разковничето е в порт транслирането на различните интерфейси

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0
  • Administrator

заявяваш с браузера че искаш да отвориш страница abc.xyz

браузера праща заявка от порт 5ххх1 до порт 80 на сайта

сайта му отговаря да тука съм на същия порт (т.е. 5ххх1)

браузера връща прати заглавно съдържание

на пореден порт според браузера порт надолу нагоре

като всеки следващ фаел (картинка html и т.н.) е на разл. пореден порт

дотук ОК ако си с реално ип няма проблен

но при наличие на NAT става по сложно

браузера (хоста демек) праща заявка от еди си кой порт но рутера променя порта за да не обърка заявките на хостовете зад него

демек порт 5ххх1 може да е 40001 сайта връща отговор на порт 40001

а рутера прехвърля към хоста заявител пак към 5ххх1

защото може да има няколко заявки от даден порт на хостовете зад рутера

по логоката на поредния порт ако почнеме от порт А до порт Я

откаде ще знае рутер 2 до коя буква е стигнал рутер 1

това не е най-точното разяснение ама така човек може да разбер най-лесно

графика на същината

tcp.jpg

решението е

или потребители от ип от еди колко си до едиколко си да им минава трафика през рутер 1 а останалите през рутер 2

или маркиране на трафика по вид или порт обхват и препращане към даден рутер или рутер марк

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

А може ли с MikroTik да се направи - RouterOS да засича, може би с Layer 7 конециите на един и същи потребителски application и да ги препраща все през същия gateway или към един и същи интернетски IP адрес и да ги препраща все през същия gateway за да няма странни объркани заявки от различни IP адреси и сървърите да отказват услугата поради това.. ?

Сега с Layer 7 сигурно може, но трябва някъде да се прочете кои application-и как точно да се третират, може би всички http заявки трябва да са през единия gateway за всеки случай, ... Всичкия Skype явно вече може да се засече с Layer 7, трябва ли и той да е през все един gateway (за даден клиент)? Изобщо, кои приложения генерират едновременни connection-и които да е нужно да идват от един IP адрес? Поне HTTPS, както и HTTP за всеки случай, Instant Messaging .... Ще трябва да се тества доста, и да се слуша внимателно някой клиент ако писне че нещо не му работи, да се маркира и да се прекарва през един gateway.

Link to comment
Share on other sites

  • 0

...

Днес се пробвам да отворя страница но немога проблема не е в DNS-а нито в ADSL-а слагам правило страниците да минават през ISP-то всичко е ОК. Връщам страниците към ADSL-а и пак няма. Пренаписах на ново правилото и всичко се оправи

ADSL модема не може да поеме много конекции, претоварва се и всяка следваща не се осъществява, също може да прегрява и т.н. Ако искаш може да ти го преконфигурирам $ за да нямаш повече такива проблеми и да си прекарваш колкото конецкии искаш през него, щом зад него имаш MikroTik. Друго което може да се спомене е самата ADSL технология и модемите които са ни раздали от БТК (както и по цял свят) не са "оптимизирани" но с MikroTik зад тях проблема се решава частично като се жертва малко от скоростта.

Link to comment
Share on other sites

  • 0

ADSL модема не може да поеме много конекции, претоварва се и всяка следваща не се осъществява, също може да прегрява и т.н. Ако искаш може да ти го преконфигурирам $ за да нямаш повече такива проблеми и да си прекарваш колкото конецкии искаш през него, щом зад него имаш MikroTik. Друго което може да се спомене е самата ADSL технология и модемите които са ни раздали от БТК (както и по цял свят) не са "оптимизирани" но с MikroTik зад тях проблема се решава частично като се жертва малко от скоростта.

Проблема не от модема защото през това време останалите маркирани пакети през модема си бачкаха а и директно се бях вързъл към модема и също си бачкаше не беше забил. Междудругото много съм доволен от модема по отношение на забиването и в интерес на истината можеби за последните 6 месеца е забил само веднъж. Модема е от тея междинните сините.

Link to comment
Share on other sites

  • 0

Той привидно работи, просто като отвориш сайт няма да се отвори. И аз съм доволен от ZTE 831 II, толкова години нонстоп работа, само че конфигуриран, дори кутията му е деформирана от нагряване но още работи.

Link to comment
Share on other sites

  • 0

Днес ми направи впечатление че при въвеждане на ново маркиране до дефул nth=2,0 (тоест стойността за редуване на пакетите) Не би ли следвало да е 1-ца ?

Link to comment
Share on other sites

  • 0

Отновосрещам проблем с трафика на страниците и незнам как точно да се справя идеята е страниците да минават през един и същ гейт. Но май не винаги се получава тъка. Някакви идей какво мога да подобря.

И да питам също преди бях с версия 2,27 и сякаш проблема го нямаше, а сега съм с вер 3,10. Възможноли да е тъка или просто преди не съм го забелязъл.

Link to comment
Share on other sites

  • 0

Някакви новини относно този проблем?

Ако направиш един акаунт да се логна, мога да погледна по-обстойно, включително и рутирането и да предложа решения.

Link to comment
Share on other sites

  • 0

Хареса ми конфигурацията. Свери си маркирането на всеки втори connection с тези примери: http://wiki.mikrotik.com/wiki/NTH_in_RouterOS_3.x

Ако имаш някакви проблеми с конфигурацията - пиши.

p.s. с демо акаунта не можах да проверя дали всички пакети които излизат от интерфейсите са с правилни source адреси, за целта трябва tool sniffer.

Би ли направил следното:

Цъкни на tools Packet Sniffer, и го пусни на header only, на единия от интернетсктие интерфейси. остави го 1 минута и му цъкни Stop. В прозореца с резултатите, цъкни на connections и сортирай по source address. свери всички source addresses дали са правилните на интернетския ти интерфейс. ако има source адреси от други интерфейси - има проблем.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.