Аггрегация каналов в DualWAN на Mikrotik

Рет қаралды 34,496

6 жыл бұрын

Помогаем в Telegram: @MikTrain (teleg.run/miktrain)
====ОПИСАНИЕ ВЕБИНАРА====
DualWAN. Многие из вас, кто имеет более одного канала, уже настроили автоматическое переключение с основного канала на резервный в случае отказа основного канала. Если еще нет, то посмотрите вебинар по DualWAN в Mikrotik.
Однако проблема в том, что резервный канал чаще всего простаивает, не принося никакой пользы 99% времени. Попытки настроить распределение полосы пропускания часто приводит к тому, что нормально не работает ни основной канал, ни резервный.
Это происходит из-за того что роутер рандомно посылает пакеты через первый или второй канал, а получатель может из соображений безопасности блокировать пакеты, поступающие с нового, неизвестного адреса.
Как правильно разобраться с этой проблемой? Есть подход, который поможет правильным образом разделить каналы и нагрузить их пропорционально их скорости иным методом, нежели разделение по пакетам. Об этом - подробнее в вебинаре
Есть неточность - в random:
Если бы было 3-и провайдера по 10М, 5М и 5М - то схема расчета была бы следующей -
Сумма 20М
1 - правило random 50% (20M*0.5=10M)
2 - правило random 50% (10M*0.5=5M)
3 - правило без random.
Презентация
goo.gl/oUB5xb
Консультации и помощь по MikroTik в нашем Telegram-канале: teleg.run/miktrain
#Mikrotiik, #RomanKozlov

Пікірлер: 58

@DevilPro-794 3 жыл бұрын

Топовый асмр.

@karim4046 3 жыл бұрын

ахах

@recordFM 2 жыл бұрын

спасибо за видео

@user-jz6ug6do6g 5 жыл бұрын

Добрый день. Как понять, какие роутеры способны поддерживать данную функцию?

@alexanderborisov9912 5 жыл бұрын

Добрый день, а как лучше агрегировать траффик в случае, когда два канала не симметричны, к примеру, ISP1 - 40/20 Mbit, ISP2-150/15 Mbit ?

@andreysuhorukov1381 4 жыл бұрын

если при это будет работать скрипт переключение каналов - это не будет мешать одно другому?

@user-il1ik4hs4x 3 жыл бұрын

Если PCC настроен и один из провайдеров стал недоступен. Что в итоге мы получим?

@ildara8745 2 жыл бұрын

за 1080 спасибо

@scorpicum 4 жыл бұрын

А как быть когда интернет каналы настроены на каждом из роутеров единой локальной сети и все роутеры подключены по воздуху? Как контролировать шлюзы разных провайдеров и распределять нагрузку клиентов?

@tiks56565 4 жыл бұрын

Добрый, а как реализовать нормальную работу, если один канал упадет?

@SovMan 3 жыл бұрын

Мужики! Кто может помочь с пониманием работы l2tp +eoip ( bonding, mode - broadcast). Есть три канала для резервирования, на L2 они сшиты bonding-ом и в режиме broadcast. Вопрос! Как происходит инкапсуляция? на входе один кадр , а на выходе три?

@user-rd3lj4gn4s Жыл бұрын

В нескольких статья про маркировку при dualwan в ROS6/ROS7 читал что условие connection-mark=no-mark более универсальное чем connection-state=new. Подскажите пожалуйста - почему? Именно удивляет фраза «более универсальное».

@user-xi8ks1ng8s 4 жыл бұрын

Добрый вечер! Как с вами связаться? Требуется настройка резервного интернета

@nevlax 3 жыл бұрын

Как это реализовать на ros7

@user-ns6xx1sn9q 6 жыл бұрын

При задании шлюза в примере о ECMP ошиблись. Вместо 2.2.2.2 нужно 2.2.2.1 указать.

@MikrotikTraining 6 жыл бұрын

Спасибо. Опечатка.

@davidcityru 3 жыл бұрын

Ну сделай ты что нибудь со звуком, очень много лишнего слышим )))

@office6474 3 жыл бұрын

++++++++++++++++++

@GladSpiR 4 жыл бұрын

Может кто сталкивался. При настройке РСС не работает разрешение имен DNS сервером (IP > DNS). В примере он работает, так как ECMP сценарий не был выключен, или DNS были прописаны на хосте. Если выключить ECMP, оставить только РСС, и при разрешении имени на хосте (dns не прописаны) указать например 8.8.8.8 все работает. Куда смотреть что бы понять что происходит. 5 X S ;;; ECMP ISP balance 0.0.0.0/0 wan1 10 wan1 wan2 put [resolve google.com server 8.8.8.8] failure: dns server failure

@roma34175 4 жыл бұрын

Mikrotik Training . Роман можете ли вы создать видео об агрегации нескольких VPN-клиент соединений в одном WAN подключении? Желательно для OVPN-клиент, ну скажем различным трем серверам, уже данными сертификатами и паролям... П.С. Я не специалист, возможно неверно сформулировал вопрос. По простому, это попытка использовать несколько бесплатных VPN каналов с низкой скоростью, для общей их агрегации, в итоге получения более высокой скорости подключения интернет... Да и распределенная по трем и более ОVPN каналов пакеты наверно восстановить сможет только отправитель...

@user-ix7yc3ev8w 6 жыл бұрын

При указании правила случайного распределения либо я неправильно понимаю слово "вероятность", либо это слово неправильно понимают разработчики ОС. Первое правило сработает в 67% случаев и пакету есть вероятность туда не попасть - он проходит дальше. Второе правило сработает в 33% случаев и вероятность пакету попасть под это правило ещё меньше - он проходит дальше. И в итоге не попадает никуда. Если первым выстрелом вы поражаете цель с вероятностью 80% это не означает, что вероятность попасть во второй раз 20% - "вероятность" это не сумма "чиселков". Если разработчики понимают "вероятность" правильно, то правила должны быть записаны так: попадание с заданной вероятностью в первое и всё что осталось без вариантов метить вторым. В данном примере примерно 20% трафика не попадали под маркировку вообще (вероятность=(1-вероятность попасть в первое правило)*(1-вероятность попасть во второе правило)). Значит был маршрут по-умолчанию в таблице "маин" - которая, кстати, на картинки не попала и поэтому объяснить наблюдаемое чудо "разделения каналов с потерей 20%" невозможно.

@MikrotikTraining 6 жыл бұрын

по большому счету во втором правиле не нужно указывать опцию random. По факту что осталось - отправить второму провайдеру.

@MikrotikTraining 6 жыл бұрын

Если бы было 3-и провайдера по 10М, 5М и 5М - то схема расчета была бы следующей - Сумма 20М 1 - правило random 50% (20M*0.5=10M) 2 - правило random 50% (10M*0.5=5M) 3 - правило без random.

@user-hv5hc6ij5z 4 жыл бұрын

@@MikrotikTraining Если убрать во втором правиле рандом - все соединения почему то идут именно через последнее правило

@user-hv5hc6ij5z 4 жыл бұрын

Разобрался - там нужно добавить connection-mark=no-mark

@user-rd3lj4gn4s Жыл бұрын

@@user-hv5hc6ij5z у вас просто passthrough=yes стоит, и после правила где с 77% вероятности соединение заворачивают на ISP1, роутер продолжает бежать по правилам и натыкается на правило где 33% всех соединений заворачивает на ISP2 (вне зависимости от того, промаркированы они уже идти на ISP1 или совсем без маркировки). Итого: 77% у нас маркируются как isp1, потом 33% от 77% и 33% от 23% маркируются как isp2. Следовательно: 51.4% у нас идут на ISP1, 33% идут на ISP2, а 15.6% остаются не маркированными и идут по дефаулту. Писать проценты можно по разному, но автор ролика тут много глупостей пишет не понимая математики и принципов работы... C таким же успехом он мог вообще не писать здесь правило о 77%, и ничего бы не изменилось.

@divinetrick 2 жыл бұрын

Какие сервисы реально поддерживают агрегацию WAN? Кроме спидтеста и торрентов. Стриминговые в 4k первую очередь интересуют.

@theadminders 9 ай бұрын

Нужно обновить эту тему м роутерос 7

@andreysuhorukov1381 4 жыл бұрын

Если используется два провайдера по 20m как правильно указать "both addresses and ports"?

@______4938 3 жыл бұрын

тут проще наверное balance-rr bonding использовать

@andreykorobko 6 жыл бұрын

при создании 3х PCC в winbox в mangle видно что у вас стоит галочка Passthrough в action, рядом на презентации в тексте passthrough=no, также в презентации есть dst-address-type=!local, в winbox об этом ни слова, connection state в winbox стоит new, в презентации пусто

@NikolaiProleyev 4 жыл бұрын

где же истина?)

@Rashid_003 6 жыл бұрын

кто мне настроит роутер на два провайдера)? на 1 у меня он работает со множеством правил, но 2й установить я так и не понял

@lha-doctor3906 2 жыл бұрын

export file=config_backup.rsc в студию

@karapuzikBIGest 5 жыл бұрын

Подскажите пожалуйста ответ на такой вопрос: имеется CCR с двумя равнозначными ISP, на CCR поднят PPPoE сервер для авторизации клиентов, радиус на другой машине, клиентов 200+, можно ли сделать так, чтобы каждый пользователь шел в тот ISP к которому подключился при поднятии PPPoE сессии, и его не швыряло по разным ISP в пределах одной сессии, чтобы не писать кучу правил для каждого пользователя в сети!?

@MikrotikTraining 5 жыл бұрын

Да - mark-routing вам поможет

@trew91111 3 жыл бұрын

@@MikrotikTraining можно конфиг ваш? в телеграмм канале спрашиваю там тролят только и денег просят я пишу мне для себя для изучения , от двух роутеров 2 ван (каналы репитеры от 10 до 50 мбит каждый нестабильно вечером ) нужно суммировать каналы

@trew91111 3 жыл бұрын

@@MikrotikTraining непонятно если у меня чистая конфигурация-пустая ято нужно настроить до ваших правил ? днс дхсп, адресация нат,роуты?

@balkengalymjan 3 жыл бұрын

Непонятно, ничего для новичка

@Centr-Svyaz 4 жыл бұрын

Здравствуйте. подскажите. если мы рассмотрим одного и того же провайдера , скажем " Beeline " с разными ip и разными gw и равными по скорости примерно при PCC. ракой будит результат, суммарно равный одному каналу или все таки каналы сложатся?

@user-vp3gs4lm3g 5 ай бұрын

Бондинг настраивается в течение 2-х минут, вы видео растянули на 38

@user-rd3lj4gn4s Жыл бұрын

А может проще вместо маркировки роутинга просто прописать в манглах action=route gateway=ether1, и не надо ни где routing-mark’и и таблицы прописывать.

@olgem 6 жыл бұрын

10.0.0.0/8 - єто внутрения сеть, или нет пожалуяста объясните.

@MikrotikTraining 6 жыл бұрын

bogon сети

@anisimovng 5 жыл бұрын

Я надеюсь этот микрофон выбросили. А вопрос почему вы всегда говорите таблицЫ маршрутизации? Я просто всегда думал, что таблица маршрутизации одна и в ней определены все маршруты.

@user-rd3lj4gn4s Жыл бұрын

Конкретно тут таблица main, to-ISP1 и to-ISP2. Это именно разные таблицы, а не записи одной таблицы.

@Bureg 4 жыл бұрын

очень интересно, но слушать нереально, чмавканье ртом убивает

@office6474 3 жыл бұрын

+++

@tobedimas 2 жыл бұрын

Прикольно, но рандом 77+33 не равно 100

@user-rd3lj4gn4s Жыл бұрын

Без разницы что он напишет в первой сторке, хоть 1%, хоть 99%, в любом случае ВТОРОЕ правило отправит 33% как ранее помеченных, так и пустых соединений на ISP2, а все остальные пойдут на ISP1 даже если он вообще правило про 77% пропустит.

@user-rd3lj4gn4s Жыл бұрын

Зачем в mangle на 11:51 четвёртая строка? Она ведь полностью дублирует работу третьей строки (ни один дополнительный пакет она не перенаправит). Промаркированные от первого провайдера пакеты и так уже ушли в таблицу на первого. И 4-ая строка абсолютно бесполезна.

@MikrotikTraining Жыл бұрын

4 строка нужна в случаях когда мы отправляем пакеты с роутера с определенного адреса - например IPsec с определенного адреса или l2tp. 3 строка необходима для ответа в тот же интерфейс с которого пришел трафик на роутер.

@user-ss7kd3rk7g 4 жыл бұрын

Агггггггрегация?

@PCWARS 4 жыл бұрын

Чувак Видео конечно норм, но слово "Аггрегация " пишется вот так Агрегация твоему видео уже 2 года, не стыдно???

@user-rd3lj4gn4s Жыл бұрын

Чувак, в этом ролике практически в каждой таблице конфигурации куча ошибок в настройках из-за чего система правильно работать не будет. А ты к каким-то опечаткам русково языка придираешься, как будто ты школоло которому двойку за диктант поставили... Кого здесь русский язык волнует?