Καλημέρα.
Ίσως έχει απαντηθεί κάπου αλλού στο forum, αλλά επειδή δεν έχω σαφή εικόνα, θα το ποστάρω εδώ.
Σε ένα RB2011UiAS-2HnD-IN έχω συνδέσει στην ether1 τη LAN1 του Hybrid Booster της Cosmote και στην ether10 ένα Nanostation 2 σε Station mode, λαμβάνοντας από WiFi, και το οποίο τροφοδείται από την πύλη αυτή, μιας και είναι POE.
Ακολουθώντας αυτό τον οδηγό βήμα-βήμα, επιχείρησα να κάνω load balance τις 2 γραμμές, χωρίς τύχη όμως...
Λειτουργεί μόνο η σύνδεση του Booster και, επιπλέον, οι πύλες 3 μέχρι και 9 καθώς και η wlan1 δεν βγαίνουν internet αν δεν τις βάλω σε bridge μαζί με την ether2 που την έχω ορίσει ως LAN.
Όταν φτιάχνω το bridge όμως με τη LAN μέσα, κοκκινίζουν όλοι οι κανόνες στο mangle του firewall βγάζοντας μήνυμα: in/out-interface matcher not possible when interface (LAN) is slave
Υπάρχει η δυνατότητα να δουλέψει αυτή η υλοποίηση;
Υ.Γ. Η ασύρματη σύνδεση μέσω Nanostation λειτουργεί κανονικά μόνη της, δίνοντας internet.
Εμφάνιση 1-15 από 36
Θέμα: Load balance με bridge
-
10-08-19, 09:35 Load balance με bridge #1
-
12-08-19, 09:04 Απάντηση: Load balance με bridge #2
Οπου εχει λαν το script, εσυ θα βαλεις bridge.
Άλλα Ντάλλα....
-
12-08-19, 13:02 Re: Απάντηση: Load balance με bridge #3
Σ'ευχαριστώ πολύ για την απάντηση macro, τώρα οι πύλες που είναι στο bridge δίνουν όλες internet.
Για κάποιο λόγο όμως, ενώ το Nanostation μόνο του δίνει internet, πάνω στο Mikrotik δεν συνεισφέρει καθόλου, παρά το ότι φαίνεται δραστηριότητα στη WAN2...
-
12-08-19, 13:26 Απάντηση: Load balance με bridge #4
Αν δε ποσταρεις το config που εχεις δε νομιζω να λαβεις αλλη βοηθεια.
Άλλα Ντάλλα....
-
13-08-19, 01:37 Απάντηση: Load balance με bridge #5
Θα το ποστάρω το βράδυ, γιατί τώρα είμαι στη δουλειά.
Ευχαριστώ και πάλι!
- - - Updated - - -
Ποστάρω εδώ το configuration του load balance που έκανα.
Κάθε βοήθεια ευπρόσδεκτη...Κώδικας:/interface bridge add name=bridge /interface ethernet set [ find default-name=ether1 ] name=WAN1 set [ find default-name=ether2 ] name=WAN2 /ip pool add name=dhcp_pool0 ranges=192.168.20.2-192.168.20.254 /ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge name=dhcp1 /interface bridge port add bridge=bridge interface=wlan1 add bridge=bridge interface=ether3 add bridge=bridge interface=ether4 add bridge=bridge interface=ether5 add bridge=bridge interface=ether6 add bridge=bridge interface=ether7 add bridge=bridge interface=ether8 add bridge=bridge interface=ether9 add bridge=bridge interface=ether10 /ip address add address=192.168.1.2/24 interface=WAN1 network=192.168.1.0 add address=192.168.2.2/24 interface=WAN2 network=192.168.2.0 add address=192.168.20.1/24 interface=bridge network=192.168.20.0 /ip dhcp-server network add address=192.168.20.0/24 gateway=192.168.20.1 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall mangle add action=mark-connection chain=input in-interface=WAN1 new-connection-mark=\ WAN1_conn passthrough=yes add action=mark-connection chain=input in-interface=WAN2 new-connection-mark=\ WAN2_conn passthrough=yes add action=mark-routing chain=output connection-mark=WAN1_conn \ new-routing-mark=to_WAN1 passthrough=yes add action=mark-routing chain=output connection-mark=WAN2_conn \ new-routing-mark=to_WAN2 passthrough=yes add action=accept chain=prerouting dst-address=192.168.1.0/24 in-interface=\ bridge add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=\ bridge add action=mark-connection chain=prerouting dst-address-type=!local \ in-interface=bridge new-connection-mark=WAN1_conn passthrough=yes \ per-connection-classifier=both-addresses-and-ports:2/0 add action=mark-connection chain=prerouting dst-address-type=!local \ in-interface=bridge new-connection-mark=WAN2_conn passthrough=yes \ per-connection-classifier=both-addresses-and-ports:2/1 add action=mark-routing chain=prerouting connection-mark=WAN1_conn \ in-interface=bridge new-routing-mark=to_WAN1 passthrough=yes add action=mark-routing chain=prerouting connection-mark=WAN2_conn \ in-interface=bridge new-routing-mark=to_WAN2 passthrough=yes /ip firewall nat add action=masquerade chain=srcnat out-interface=WAN1 add action=masquerade chain=srcnat out-interface=WAN2 /ip route add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=to_WAN1 add check-gateway=ping distance=1 gateway=192.168.2.1 routing-mark=to_WAN2 add check-gateway=ping distance=1 gateway=192.168.1.1 add check-gateway=ping distance=2 gateway=192.168.2.1 /lcd interface pages set 0 interfaces=wlan1 /system clock set time-zone-name=Europe/Athens
-
13-08-19, 09:30 Απάντηση: Load balance με bridge #6
Στα mangles κοψε το passthrough=yes και καντο =no, εκτος απο τους 2 dividers (2/0, 2/1) οπου πρεπει να ειναι yes.
Κατεβασε αυτο, εργαλειο που χρησιμοποιει πολλαπλα sockets για δοκιμες.
Στο routing καλο ειναι να εχεις recursive failover ετσι ωστε να γυρναει αυτοματα η γραμμη στην αλλη αν πεσει. Δες το δικο μου και αλλαξε τις ip's.
Κώδικας:/ip route add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=to_WAN1 add check-gateway=ping distance=1 gateway=1.0.0.1 routing-mark=to_WAN2 add check-gateway=ping distance=1 gateway=1.1.1.1 add check-gateway=ping distance=1 gateway=1.0.0.1 add check-gateway=ping distance=1 dst-address=1.0.0.1/32 gateway=192.168.2.1 scope=10 add check-gateway=ping distance=1 dst-address=1.1.1.1/32 gateway=192.168.0.1 scope=10
Τελευταία επεξεργασία από το μέλος macro : 13-08-19 στις 09:41.
Άλλα Ντάλλα....
-
13-08-19, 12:20 Re: Απάντηση: Load balance με bridge #7
-
14-08-19, 09:38 Απάντηση: Load balance με bridge #8Κώδικας:
/ip firewall mangle add action=mark-connection chain=input comment=\ _______Load_Balance_Mark_IN-OUT in-interface=WAN1 new-connection-mark=\ WAN1_conn passthrough=no add action=mark-connection chain=input in-interface=WAN2 new-connection-mark=\ WAN2_conn passthrough=no add action=mark-routing chain=output connection-mark=WAN1_conn \ new-routing-mark=to_WAN1 passthrough=no add action=mark-routing chain=output connection-mark=WAN2_conn \ new-routing-mark=to_WAN2 passthrough=no add action=accept chain=prerouting comment=\ _______Load_Balance_Accept_All_WANS dst-address=192.168.0.0/24 \ in-interface=Bridge add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=\ Bridge add action=mark-connection chain=prerouting comment=\ "_______Load_Balance_Divider-Routing mark" dst-address-type=!local \ in-interface=Bridge new-connection-mark=WAN1_conn passthrough=yes \ per-connection-classifier=both-addresses-and-ports:2/0 add action=mark-connection chain=prerouting dst-address-type=!local \ in-interface=Bridge new-connection-mark=WAN2_conn passthrough=yes \ per-connection-classifier=both-addresses-and-ports:2/1 add action=mark-routing chain=prerouting connection-mark=WAN1_conn \ in-interface=Bridge new-routing-mark=to_WAN1 passthrough=no add action=mark-routing chain=prerouting connection-mark=WAN2_conn \ in-interface=Bridge new-routing-mark=to_WAN2 passthrough=no add action=change-dscp chain=postrouting comment=_______DSCP_56_ICMP \ new-dscp=56 passthrough=no protocol=icmp add action=change-dscp chain=postrouting comment=\ _______DSCP_56_DNS-REMOTES-GAMES new-dscp=56 passthrough=no port=\ 53,1320,17771,5000-5500,27000-27050,48377 protocol=udp add action=change-dscp chain=postrouting comment=\ _______DSCP_48_HTTP-S_SMALL-REMOTES connection-bytes=0-500000 new-dscp=48 \ passthrough=no port=80,443,8080,1320,12975,32976,4899,5938 protocol=tcp add action=change-dscp chain=postrouting comment=_______DSCP_32_HTTP_S_LARGE \ new-dscp=32 passthrough=no port=80,443,8080 protocol=tcp add action=change-dscp chain=postrouting comment=_______DSCP_2_Torrents \ new-dscp=2 passthrough=no port=8999-65355 protocol=tcp add action=change-dscp chain=postrouting comment=_______DSCP_2_Torrents \ new-dscp=2 passthrough=no port=8999-65355 protocol=udp
Άλλα Ντάλλα....
-
14-08-19, 17:24 Απάντηση: Load balance με bridge #9
-
15-08-19, 11:22 Απάντηση: Load balance με bridge #10
Ποσταρε το τι εκανες.
Άλλα Ντάλλα....
-
16-08-19, 17:07 Απάντηση: Load balance με bridge #11
-
19-08-19, 17:54 Απάντηση: Load balance με bridge #12
Μετά τη δοκιμή που έκανα σήμερα το πρωί, επανέρχομαι και πάλι για νεότερα.
Δυστυχώς δεν κατάφερα να επιτύχω ούτε load balance, ούτε fail over...
Στα routes βάζω το configuration του macro, βάζοντας αυτό
Κώδικας:/ip route add check-gateway=ping distance=1 gateway=8.8.8.8 routing-mark=to_WAN1 add check-gateway=ping distance=1 gateway=8.8.4.4 routing-mark=to_WAN2 add check-gateway=ping distance=1 gateway=8.8.8.8 add check-gateway=ping distance=1 gateway=8.8.4.4 add check-gateway=ping distance=1 dst-address=8.8.4.4 /32 gateway=192.168.2.1 scope=10 add check-gateway=ping distance=1 dst-address=8.8.8.8/32 gateway=192.168.1.1 scope=10
Το πρόβλημα, χωρίς αμφιβολία, προέρχεται από την πλευρά του Nanostation, το οποίο λαμβάνει ασύρματα από κεραία AirGrid που παίζει στο subnet 192.168.1.0.
Όταν το συνδέω μόνο του στον υπολογιστή με ΙΡ 192.168.2.1 και συνδεθώ στην AirGrid, γυρνάω την κάρτα δικτύου σε αυτόματη ΙΡ και DNS και ο υπολογιστής παίρνει διεύθυνση κάπου στο 192.168.1.x και τότε έχω internet κανονικά.
Μήπως πρέπει το Nanostation να παίξει στο 192.168.1.x και να αλλάξω το Booster σε 192.168.2.x ;
-
21-08-19, 12:16 Re: Απάντηση: Load balance με bridge #13
Ενημέρωση:
Άλλαξα την ΙΡ του booster σε 192.168.2.1 και του Nanostation σε 192.168.1.10 αλλά και πάλι τζίφος...
Όταν είναι πάνω στη WAN1 το booster, έχω σύνδεση. Μόλις μπει η WAN2 του Nanostation πέφτει...
Το Nanostation παρ΄όλα βγαίνει Internet από μόνο του.
Προφανώς κάποια αλλαγή χρειάζεται...
-
25-08-19, 17:03 Απάντηση: Re: Απάντηση: Load balance με bridge #14
Τελικά κατάφερα να το κάνω να δουλέψει, κάνοντας μια μικρή αλλαγή που δεν μου είχε περάσει καν από το μυαλό.
Απλά, έδωσα στη WAN2, ΙΡ μεγαλύτερη από του Nanostation, ο,τιδήποτε πάνω από 192.168.1.10 κι έτσι με 192.168.1.11 στη WAN2 έπαιξε fail over, και bonding όπου είναι εφικτό.
Ευχαριστώ και πάλι τον macro για την πολύτιμη βοήθειά του.
-
26-08-19, 07:57 Απάντηση: Load balance με bridge #15
Το failover το δοκιμασες?
Άλλα Ντάλλα....
Bookmarks