Балансиране на интернет

[Anatoli]

От доста време се каня да тествам как се справя микротик с баланс между два доставчика, и днес ми остана време да тествам.

Но уви, не оправда очакванията ми, от гледна точка на торентите си е перфектен избор за баланс, но от към бързодействие на уебстраници  си е пълна скръб.

това ми е баланса които съм изпълнил:

 

 

ip address

add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local

add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=WAN1

add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=WAN2

 

ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=221.132.112.8,8.8.8.8

 

ip firewall mangle

add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn

add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn

 

add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1

add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2

 

add chain=prerouting dst-address=192.168.0.0/24 action=accept in-interface=LAN

add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=LAN

 

add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes

add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes

 

add chain=prerouting connection-mark=WAN1_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN1

add chain=prerouting connection-mark=WAN2_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN2

 

ip route

add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.0.1 routing-mark=to_WAN2 check-gateway=ping

 

add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.0.1 distance=2 check-gateway=ping

 

ip firewall nat

add chain=srcnat out-interface=WAN1 action=masquerade

add chain=srcnat out-interface=WAN2 action=masquerade

 

 

 

След като прикючих с тестовете на  микротик пробвах и PFsense,  сложил съм една снимка отдолу и от PFsens-a, ми какво да ви кажа, доста по добре се справи от микротика настройва се за 1-2 мин., но и той си има своите проблеми, много бавно разбира че 1-ят GW е долу губи 5-10 пинга към някой сайт което само по себе си не е кой знае какъв проблем но е малко досадно (поне мен ме дразни това), но пък поне няма сайт който да не заредил ,докато при микротика има едно полувинчато зареждане и даже по някога и не зарежда някой сайтове, но пък микротика губи само 1 пакет като падне доставчик.

Слагам и една снимка какво имам предвид под полувинчато зареждане на сайтове.

Та да си дойда на въпроса, по принцип искам да изградя лоуд баланс с микротик , но този лаг и това увисване на някой сайтове ме дразни някой знае ли как мога да оправя този проблем ? 

 

Редактирано 2 Юни, 2013 от Anatoli

[MiPSus]

Затова преди години бяха измислени динамичните рутинг протоколи кат BGP

 

По двете линии си обявява:

 

WAN-1

0.0.0.0/1

128.0.0.0/1

 

WAN-2

0.0.0.0/0

 

Или ако искаш някъв баланс раздробяваш

 

WAN-1

0.0.0.0/0

0.0.0.0/2

 

WAN-2

0.0.0.0/0

64.0.0.0/2

128.0.0.0/1

 

BGP работи като жена и вода - тръгне ли - няма спиране

Редактирано 2 Юни, 2013 от MiPSus

[kokaracha]

Ако сенсето не те задоволява пробвай с опънбсд,много по добре се държи.

[master]

MiPSus прав си но има случаи когато няма как да се работи с BGP. Иначе колегата помня преди доста време си блъска главата с микротик и лоад баланса общо взето не се получи нещо задоволително. Версията разбира се беше доста стара 2.9.27 ако не греша.

Редактирано 3 Юни, 2013 от master

[111111]

След дълги борби от подобно естество имам рутинг маркове на пакетни,

съответно и "ip to route", без BGP не става тая гимнастика, освен ако не измисли някой вариант да

маркира рутове по по-къс и бърз път към дестинацията.

[Anatoli]

MiPSus прав си но има случаи когато няма как да се работи с BGP. Иначе колегата помня преди доста време си блъска главата с микротик и лоад баланса общо взето не се получи нещо задоволително. Версията разбира се беше доста стара 2.9.27 ако не греша.

да в случая няма как да ползвам BGP не че не искам,

 

След дълги борби от подобно естество имам рутинг маркове на пакетни,

съответно и "ip to route", без BGP не става тая гимнастика, освен ако не измисли някой вариант да

маркира рутове по по-къс и бърз път към дестинацията.

 По интересно как pfsens може да балансира и то доста кадърно, и той си има трески за дялане но факт че се справи  доста по добре от микротик.

Ако някой има някакви идеи как микротик може да балансира без да ползва AS за да балансира през BGP нека сподели .

За момента PF си работи, но ми се иска и микротик да направи един доста кадърен баланс

[111111]

с рутинг марк

[Networker]

Пробвай с Линукс, по принцип работи, но балансирането не е работа - все ще има някакви проблеми.

Както каза колегата по горе - прави се с маркиране.

Ако имаш повечко време, прочети за TEQL в Линукс. Това с прекъсващите сайтове става, понеже заявката минава по единия ISP, а данните не винаги се връща по него. Реално проблем с лоад баланса Торентите нямат, за това не са най-добрия вариант за тест (само за максимална скорост при обединяване).

Някъде имах стари скриптове (от преди 7-8 г. ) за балансиране на 3-4 линии, ако имаш интерес ще ти ги метна.

[111111]

проблема с незареждащите страници е поради причината "connection per destination"

като този проблем се решава с ип към дестинация

решението в мрежа /24 е направата на 2 адресни групи
примерно адресите от

1-128 в маркер 1 
и от 129-254 в маркер 2

или колкото си искаш под-маркери при мен примерно са 6

така 1 ип Х винаги ще излиза през интерфейс "Y" (вероятно и така работи и PfSense)

[kokaracha]

Не,там се ползва друга логика и техника като това може да се прави както за входящи така и за изходящи конекций.Всъщност сенсето само ползва филтъра на опънбсд за това,има разлика в синтакса и версийте но горе долу приложението и работата са еднакви.

 

проблема с незареждащите страници е поради причината "connection per destination"

като този проблем се решава с ип към дестинация

решението в мрежа /24 е направата на 2 адресни групи
примерно адресите от

1-128 в маркер 1 
и от 129-254 в маркер 2

или колкото си искаш под-маркери при мен примерно са 6

така 1 ип Х винаги ще излиза през интерфейс "Y" (вероятно и така работи и PfSense)

[Anatoli]

Пробвай с Линукс, по принцип работи, но балансирането не е работа - все ще има някакви проблеми.

Както каза колегата по горе - прави се с маркиране.

Ако имаш повечко време, прочети за TEQL в Линукс. Това с прекъсващите сайтове става, понеже заявката минава по единия ISP, а данните не винаги се връща по него. Реално проблем с лоад баланса Торентите нямат, за това не са най-добрия вариант за тест (само за максимална скорост при обединяване).

Някъде имах стари скриптове (от преди 7-8 г. ) за балансиране на 3-4 линии, ако имаш интерес ще ти ги метна.

Ще ти бъда благодарен ако  ми ги метнеш на едно ЛС, ще намеря време и да попрочета TEQL , благодаря за съвета

[MiPSus]

Всъщност не разбрах точно какво имаме и какво трябва да се постигне, какви са проблемите - спират преноси/доставчици, очакваш само файловър или баланс/обединяване на скороста, какви IP-та текът по мрежите ........... бая неизвестни се натрупват в уравнението?

Сложи два RB като бордери при теб и си вдигни BGP между тях и основния.

На всеки бордер според доставчика и предпочитанията си добави network's в BGP за да излизат през него, съответно и бордерите ще ти маскират зад реалните IP-та на всеки доставчик. Пусни им по един прост ping скрипт на всеки от бордерите да следи за връзка и ако няма да бута нещо. Така рутера ти ще си получи две сесии и ще работи нормално , стабилно и без гимнастика.

Редактирано 4 Юни, 2013 от MiPSus

[Anatoli]

Сетих се за това , тези дни ще го тествам, целта е обединяване на скорост от няколко доставчика не файловер

 В момента си работи Pfsense и съм доволен от него, но по принцип съм фен на микротик и заради това искам да направя такава система с микротик 

А относно какви IP-та текът, в момента е на етап маса и тестване, търся кое е най удачното решение за баланс.

Редактирано 4 Юни, 2013 от Anatoli

[Semoff]

Колкото повече ставаш фен на Микротик толкова повече ще се ориентираш към Linux/BSD
Ако PFsense работи и ти върши работа не го барай, това е основен закон - Нещо което работи не се пипа.

[nishtonishto]

Mоже ли някой да даде някое примерче как става лоодбаланс за обединяване на скороста от два доставчика с BGP . Чета из форума и забелязвам ,че потребител kokaracha е доста в час при OPENBSD ako не го затруднява да драсне наколко реда как става това онова като основни насоки .Аз мисля , ако се систематизира като някаква съпоставка с примерчета м/у МИКРОТИК ,ВИАТТА И ОПЕНБСД ,ще е в помощ на новобранци като мен и след мен.

[111111]

Mоже ли някой да даде някое примерче как става лоодбаланс за обединяване на скороста от два доставчика с BGP . Чета из форума и забелязвам ,че потребител kokaracha е доста в час при OPENBSD ako не го затруднява да драсне наколко реда как става това онова като основни насоки .Аз мисля , ако се систематизира като някаква съпоставка с примерчета м/у МИКРОТИК ,ВИАТТА И ОПЕНБСД ,ще е в помощ на новобранци като мен и след мен.

при BGP няма буквално обединяване на таблицата на протокола сама избира най краткия път до дестинацията

http://www.google.bg/search?q=wiki+mikrotik+bgp