Балансиране на интернет

[Anatoli]

От доста време се каня да тествам как се справя микротик с баланс между два доставчика, и днес ми остана време да тествам.

Но уви, не оправда очакванията ми, от гледна точка на торентите си е перфектен избор за баланс, но от към бързодействие на уебстраници  си е пълна скръб.

това ми е баланса които съм изпълнил:

 

 

ip address

add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local

add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=WAN1

add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=WAN2

 

ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=221.132.112.8,8.8.8.8

 

ip firewall mangle

add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn

add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn

 

add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1

add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2

 

add chain=prerouting dst-address=192.168.0.0/24 action=accept in-interface=LAN

add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=LAN

 

add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes

add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes

 

add chain=prerouting connection-mark=WAN1_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN1

add chain=prerouting connection-mark=WAN2_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN2

 

ip route

add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.0.1 routing-mark=to_WAN2 check-gateway=ping

 

add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.0.1 distance=2 check-gateway=ping

 

ip firewall nat

add chain=srcnat out-interface=WAN1 action=masquerade

add chain=srcnat out-interface=WAN2 action=masquerade

 

 

 

След като прикючих с тестовете на  микротик пробвах и PFsense,  сложил съм една снимка отдолу и от PFsens-a, ми какво да ви кажа, доста по добре се справи от микротика настройва се за 1-2 мин., но и той си има своите проблеми, много бавно разбира че 1-ят GW е долу губи 5-10 пинга към някой сайт което само по себе си не е кой знае какъв проблем но е малко досадно (поне мен ме дразни това), но пък поне няма сайт който да не заредил ,докато при микротика има едно полувинчато зареждане и даже по някога и не зарежда някой сайтове, но пък микротика губи само 1 пакет като падне доставчик.

Слагам и една снимка какво имам предвид под полувинчато зареждане на сайтове.

Та да си дойда на въпроса, по принцип искам да изградя лоуд баланс с микротик , но този лаг и това увисване на някой сайтове ме дразни някой знае ли как мога да оправя този проблем ? 

 

Редактирано 2 Юни, 2013 от Anatoli

[kokaracha]

Абе това което си писал за pfsense не е точно така

Тя функционалоността не идва от модули или скриптове а от първите 2 букви от името му.

И още по добре работи във openbsd 5.x ,нов синтакс нови праавила,доработване,докато  версийте който се позлват въвfreebsd/pfsense са дота стари.

Другите интерсени неща свързани с темата са:

 

http://www.openbsd.org/faq/faq6.html#Multipath

http://www.openbsd.org/cgi-bin/man.cgi?query=ifstated&apropos=0&sektion=0&manpath=OpenBSD+5.3&arch=i386&format=html

Редактирано 11 Юни, 2013 от kokaracha

[Самуил Арсов]

equal-cost multipath е модул към ядрото но нямах впредвид него

ifstated - Interface State daemon" -  Демон, модул, скрипт, програма, съгласен съм да го наречем както искаш.

Наблюденията са ми лични и са от 2010 година, ако има някаква промяна от тогава досега признавам си не съм запознат.

 

Имам фирма клиент с 60 компютъра зад pfsense защото този който го играеше админ го поиска но го мързеше да чете. В период около месец нагодихме нещата не точно load balance де но не стана проста конфигурация с два доставчика. От две години не съм го пипал а и те не са искали нищо от мен въпреки, че продължавам да и поддържам мрежата ... предполагам са доволни (ако може да има такъв термин "доволен клиент" )

Редактирано 11 Юни, 2013 от samyil

[kokaracha]

Ми неможе да няма промяна,те полват freebsd със съответните доработки от тяхна страна,freebsd  пък ползват pf-a на openbsd от тяхна страна и така се получава едно голямо забавяне на нововъведенията на последните.Честно да кажа с pfsense най бързо и лесно всеки би си пуснал балансиране/фейловър,все пак е правено за масова употреба

[111111]

Колкото и да пишете пак се стига до извода че:

ако имаш от един сорс една дестинация и N на брой доставчика,
то един стриим, няма как да превиши скоростта давана от доставчик Х, от тези N на брой доставчици.

 

Следователно, каквито и да е "Обединявания в обща скорост" на тези N на брой доставчици е възможна само и единствено в
софтуерни решения, които позволяват многопоточни стриимове от информация, т.е. p2p приложения.

 

Изключение е само и единствено случаите когато имаме балансиране точка до точка,

в който случай трафик потока от сорса до дестинацията бива транспарентно "разцепен" на под канали,

които се обединяват преди дестинацията. примерно при интерфейс бондинг 
 

[kokaracha]

Ми върши бе

 

 

 

Аз не съм се базикал с никого .Фен съм на микротик ,но няма читаво решение за удвояване на скоростта.Затова ще питам отново има ли читаво решение при Vyatta или BSD -дистро .При feeenas има link agregation -накой да каже върши ли работа http://doc.freenas.org/index.php/Link_Aggregations

 

[MiPSus]

все ми се върти в главата, че динамичните протооли са измислени за целта - multipath, failover ... etc.

Ползвам iBGP като имам 3 бордера към 11 аксес рутера и се справя прекрасно със задачите

[Mupo neTkoB]

За колко време очакваш да сработи фейловъра? в няколко офиса работят с PCC балансиране и резервиране и не се е случвало да казват че им спира интернета (отварянето на страници и скайп дори) може да намалее даунлоад скоростта на торент но не мисля че е фатално за малко да се намали, след което започва отново да запълва целия капацитет на мрежата. най-хубаво става с лоадбаланс на еднакви по капацитети линкове (от двата доставчика по еднакви мбит)

[nishtonishto]

За сега при мен се получи Смених bonding alb с PCC балансиране.Благодаря на всички колеги

[NParadox]

Хей а някой има ли идея как се прави с PEPLINC BALANCE 30, и доколко е удачен вариант.

[111111]

Хей а някой има ли идея как се прави с PEPLINC BALANCE 30, и доколко е удачен вариант.

Това е раздел за Микротик,

инак такива екзотики трябва да ги дириш по техните форуми или пусни отделна тема в раздела за "Общи мрежови въпроси" 

[Anatoli]

малко инфо и от мен , подкарах балансинга на микротик, добавих upnp и проблема със сайтовете секна вече от около 2-3 дена си го тествам вечер по 2-3 часа и до сега не е имало забавяне или не отворена страница, при отпадане на някой от доставчиците най-много да загуби един пакет който не е проблем , пробвах и с iBGP баланс но не прави това което искам прави си файловер.

Има си своите тънкости микротик баланс-а например когато прерутира дадена мрежа и отрязва достъпа до другите мрежи в микротика ако имате както аз за теста един влан 111 с мрежа 101.101.101.0/24  който е мониторинг и лан мрежа която е за интернет достъп 192,168,10,1/24 когато прерутирате в mangle, достъпа от 192.168.10.100  до 101,101,101,101 циско в моя случай спира, пробвах със статичен рутинг но не се получава спирам mangle правилото за прерутитане и достъпа се възстановява до циското, някой по знаещ от мен ще разясни ли защо се получава така

[Самуил Арсов]

Попаднах на тая стара тема а търсех съвсем друго но реших все пак да копна вариант load balance с edge router

 

http://itservice-bg.net/?p=3114