Настройка на LoadBalansing Mikrotik RB941-2nD-TC hAP lite

[Alexybg]

Здравейте,

нов съм с тези микротици и малко се хвърлям на дълбоко. Искам
Mikrotik RB941-2nD-TC hAP lite да го направя като LoadBalansing с failover

Eth1 - WAN1 - Over DHCP - имам пинг до GW 192.168.3.3 ( има ping до abv.bg )
Eth2 - WAN2 - Over DHCP - имам пинг до GW 192.168.4.4 ( няма ping до abv.bg )
Eth3 - LAN - IP 192.168.0.1
Eth4 - LAN

Проблема ми е, че не имам проблем с DHCP то което ми хвърля Eth3 ,Eth4
Слагам Pool , и DHCP Server na Eth3 но не ми го хвърля

[admin@MikroTik] > export
# nov/17/2016 12:56:02 by RouterOS 6.37.1
# software id = MNLD-PFQW
#
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=MikroTik-1C41CD wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether3 ] name="Out Interface"
set [ find default-name=ether1 ] name=WAN1
set [ find default-name=ether2 ] name=WAN2
set [ find default-name=ether4 ] disabled=yes master-port=WAN2
/ip neighbor discovery
set WAN1 discover=no
/ip pool
add name=dhcp ranges=192.168.88.1-192.168.88.255
/ip dhcp-server
add address-pool=dhcp disabled=no interface=WAN1 name=server1
/interface bridge port
add comment=defconf interface=WAN2
add comment=defconf interface=wlan1
/ip address
add address=192.168.88.1/24 interface="Out Interface" network=192.168.88.0
/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid disabled=no interface=WAN1 use-peer-dns=no use-peer-ntp=no
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=WAN2 use-peer-dns=no use-peer-ntp=no
/ip dns
set allow-remote-requests=yes servers=4.4.4.4,8.8.8.8
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=WAN1
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface=WAN1
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new new-connection-mark=WAN1 nth=2,1 passthrough=yes src-address=192.168.88.0/24
add action=mark-connection chain=prerouting connection-state=new new-connection-mark=WAN2 nth=2,2 passthrough=yes src-address=192.168.88.0/24
add action=mark-routing chain=prerouting connection-mark=WAN1 new-routing-mark=WAN1 passthrough=yes src-address=192.168.88.0/24
add action=mark-routing chain=prerouting connection-mark=WAN2 new-routing-mark=WAN2 passthrough=yes src-address=192.168.88.0/24
/ip route
add distance=1 gateway=192.168.3.3 routing-mark=WAN1
add distance=1 gateway=192.168.4.4 routing-mark=WAN2
add distance=1 gateway=192.168.3.3
add distance=1 gateway=192.168.4.4
/system clock
set time-zone-name=Europe/Sofia
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=WAN2
add interface=wlan1
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=WAN2
add interface=wlan1
[admin@MikroTik] >
[admin@MikroTik] >

 

Това ми е конфигурацията и не знам даже дали ми е правилна

 

[Alexybg]

17 hours ago, 111111 said:

В DHCP-server задай микротика да е DNS 

Пробвах, ефекта е същия

[Alexybg]

Хиляди благодарности

[Alexybg]

В интерес на истината, проблема си е същия дори и по схемата на този лектор PCC метод.

И проблема не е въобще в DNS са, тъй като всичко се DNS бързо. Но какво е .. това е само загадна за мен.
Ping, торенти. DNS, traceroute всичко върви. Само browsers супер slow ..

[Alexybg]

Да след разкарване на фасттракинга  всичкоси тръгна както трябва.

Много благодаря на всички

[Alexybg]

а да попитам, някой ще ми обясни как става

когато имам заявка до определен host, винаги да минава през wan1 например ?

[office]

Правиш си рутинг таблица и си готов но да знаеш че в Бургас ще имаш проблеми с спектрумнет а.к.а Мтел и ако имаш повече от 8 мак-а излизащи през теб ще ти отрежат нета от няколко месеца насам го правят с цел превенция препродажба на услугата им

[master]

Ако е на бизнес акаунт няма проблеми.

[Alexybg]

Mtel това го имат за домашните потребители от преди 3-4 години. Като домашен потребител го имах този проблем и съм ги викал много пъти, естествено се правиха на луди или просто Call центъра и техниците не знаеха. Аз бях останал с впечатление, че има бъг в китайския софт. на приемниците им. Но няма грижи просто имам една поща на vivacom и my.contact.bg, която не се отвавя през спектрума.

[Alexybg]

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Vivacom Mail" dst-address=212.39.90.60 new-routing-mark=VivacomMail passthrough=yes

Маркировката си я правя, местя я най отгоре като правило. ОК до тук

но рутинга неще не ми сработва добавям

/ip route

add comment=VivacomMail distance=1 dst-address=212.39.90.60/32 gateway=ether1-gateway routing-mark=VivacomMail

и като му пусна един traceroute и пак си минава през другия GW

 

Редактирано 3 Декември, 2016 от Alexybg

[wispnet]

пробвай без routing-mark  add comment=VivacomMail distance=1 dst-address=212.39.90.60/32 gateway=ether1-gateway

[Alexybg]

3 hours ago, wispnet said:

пробвай без routing-mark  add comment=VivacomMail distance=1 dst-address=212.39.90.60/32 gateway=ether1-gateway

Не иска опъва се пробвах го. traceroute пак си минава през ether2-gateway

[wispnet]

И mangle а махни

[Alexybg]

Пробвано е това, с без mangle
аз го маркнах накрая барем го видя найстина нещо става ли.
Обаче пак си минава през другия, на пук да ми прави
 

P.S. проблема се оправи след update и рестарт, може само от рестарта да е било.

работи с маркировка
без mangle ми дава Destination host unreachable.

Tracing route to my.contact.bg [212.39.90.60]
over a maximum of 30 hops:

  1    <1 ms    <1 ms     1 ms  router [192.168.0.250]
  2  192.168.1.3  reports: Destination host unreachable.

което въобще не ми е ясно защо ми го дава ..ама нали работи с mangle ..

 

Редактирано 4 Декември, 2016 от Alexybg