Load balance με bridge

**edekei** · 10-08-19, 09:35

Καλημέρα.
Ίσως έχει απαντηθεί κάπου αλλού στο forum, αλλά επειδή δεν έχω σαφή εικόνα, θα το ποστάρω εδώ.
Σε ένα RB2011UiAS-2HnD-IN έχω συνδέσει στην ether1 τη LAN1 του Hybrid Booster της Cosmote και στην ether10 ένα Nanostation 2 σε Station mode, λαμβάνοντας από WiFi, και το οποίο τροφοδείται από την πύλη αυτή, μιας και είναι POE.
Ακολουθώντας αυτό τον οδηγό βήμα-βήμα, επιχείρησα να κάνω load balance τις 2 γραμμές, χωρίς τύχη όμως...
Λειτουργεί μόνο η σύνδεση του Booster και, επιπλέον, οι πύλες 3 μέχρι και 9 καθώς και η wlan1 δεν βγαίνουν internet αν δεν τις βάλω σε bridge μαζί με την ether2 που την έχω ορίσει ως LAN.
Όταν φτιάχνω το bridge όμως με τη LAN μέσα, κοκκινίζουν όλοι οι κανόνες στο mangle του firewall βγάζοντας μήνυμα: in/out-interface matcher not possible when interface (LAN) is slave

Υπάρχει η δυνατότητα να δουλέψει αυτή η υλοποίηση;

Υ.Γ. Η ασύρματη σύνδεση μέσω Nanostation λειτουργεί κανονικά μόνη της, δίνοντας internet.

**macro** · 12-08-19, 09:04

Οπου εχει λαν το script, εσυ θα βαλεις bridge.

**edekei** · 12-08-19, 13:02

Σ'ευχαριστώ πολύ για την απάντηση macro, τώρα οι πύλες που είναι στο bridge δίνουν όλες internet.
Για κάποιο λόγο όμως, ενώ το Nanostation μόνο του δίνει internet, πάνω στο Mikrotik δεν συνεισφέρει καθόλου, παρά το ότι φαίνεται δραστηριότητα στη WAN2...

**macro** · 12-08-19, 13:26

Αν δε ποσταρεις το config που εχεις δε νομιζω να λαβεις αλλη βοηθεια.

**edekei** · 13-08-19, 01:37

Αρχικό μήνυμα από macro

Αν δε ποσταρεις το config που εχεις δε νομιζω να λαβεις αλλη βοηθεια.

Θα το ποστάρω το βράδυ, γιατί τώρα είμαι στη δουλειά.
Ευχαριστώ και πάλι!

- - - Updated - - -

Αρχικό μήνυμα από macro

Αν δε ποσταρεις το config που εχεις δε νομιζω να λαβεις αλλη βοηθεια.

Ποστάρω εδώ το configuration του load balance που έκανα.
Κάθε βοήθεια ευπρόσδεκτη...

Κώδικας:

/interface bridge
add name=bridge
/interface ethernet
set [ find default-name=ether1 ] name=WAN1
set [ find default-name=ether2 ] name=WAN2
/ip pool
add name=dhcp_pool0 ranges=192.168.20.2-192.168.20.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge name=dhcp1
/interface bridge port
add bridge=bridge interface=wlan1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
add bridge=bridge interface=ether10
/ip address
add address=192.168.1.2/24 interface=WAN1 network=192.168.1.0
add address=192.168.2.2/24 interface=WAN2 network=192.168.2.0
add address=192.168.20.1/24 interface=bridge network=192.168.20.0
/ip dhcp-server network
add address=192.168.20.0/24 gateway=192.168.20.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall mangle
add action=mark-connection chain=input in-interface=WAN1 new-connection-mark=\
    WAN1_conn passthrough=yes
add action=mark-connection chain=input in-interface=WAN2 new-connection-mark=\
    WAN2_conn passthrough=yes
add action=mark-routing chain=output connection-mark=WAN1_conn \
    new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN2_conn \
    new-routing-mark=to_WAN2 passthrough=yes
add action=accept chain=prerouting dst-address=192.168.1.0/24 in-interface=\
    bridge
add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=\
    bridge
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=bridge new-connection-mark=WAN1_conn passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=bridge new-connection-mark=WAN2_conn passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=WAN1_conn \
    in-interface=bridge new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN2_conn \
    in-interface=bridge new-routing-mark=to_WAN2 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN1
add action=masquerade chain=srcnat out-interface=WAN2
/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=192.168.2.1 routing-mark=to_WAN2
add check-gateway=ping distance=1 gateway=192.168.1.1
add check-gateway=ping distance=2 gateway=192.168.2.1
/lcd interface pages
set 0 interfaces=wlan1
/system clock
set time-zone-name=Europe/Athens

**macro** · 13-08-19, 09:30

Στα mangles κοψε το passthrough=yes και καντο =no, εκτος απο τους 2 dividers (2/0, 2/1) οπου πρεπει να ειναι yes.

Κατεβασε αυτο, εργαλειο που χρησιμοποιει πολλαπλα sockets για δοκιμες.

Στο routing καλο ειναι να εχεις recursive failover ετσι ωστε να γυρναει αυτοματα η γραμμη στην αλλη αν πεσει. Δες το δικο μου και αλλαξε τις ip's.

Κώδικας:

/ip route
add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=1.0.0.1 routing-mark=to_WAN2

add check-gateway=ping distance=1 gateway=1.1.1.1
add check-gateway=ping distance=1 gateway=1.0.0.1

add check-gateway=ping distance=1 dst-address=1.0.0.1/32 gateway=192.168.2.1 scope=10
add check-gateway=ping distance=1 dst-address=1.1.1.1/32 gateway=192.168.0.1 scope=10

Oi cloudflare dns που χρησιμοποιω για να κανω το ping, μπορουν να αλλαχτουν σε οτιδηποτε γινεται ping, 8.8.8.8 - 8.8.4.4, κ.λ.π.

**edekei** · 13-08-19, 12:20

Αρχικό μήνυμα από macro

Στα mangles κοψε το passthrough=yes και καντο =no, εκτος απο τους 2 dividers (2/0, 2/1) οπου πρεπει να ειναι yes.

Κατεβασε αυτο, εργαλειο που χρησιμοποιει πολλαπλα sockets για δοκιμες.

Στο routing καλο ειναι να εχεις recursive failover ετσι ωστε να γυρναει αυτοματα η γραμμη στην αλλη αν πεσει. Δες το δικο μου και αλλαξε τις ip's.

Κώδικας:

/ip route
add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=1.0.0.1 routing-mark=to_WAN2

add check-gateway=ping distance=1 gateway=1.1.1.1
add check-gateway=ping distance=1 gateway=1.0.0.1

add check-gateway=ping distance=1 dst-address=1.0.0.1/32 gateway=192.168.2.1 scope=10
add check-gateway=ping distance=1 dst-address=1.1.1.1/32 gateway=192.168.0.1 scope=10

Oi cloudflare dns που χρησιμοποιω για να κανω το ping, μπορουν να αλλαχτουν σε οτιδηποτε γινεται ping, 8.8.8.8 - 8.8.4.4, κ.λ.π.

Σ'ευχαριστώ και πάλι macro.
Σου είναι εύκολο να μου στείλεις ολόκληρο το script του δικού σου Load balance;
Λογικά, αφού σε σένα δουλεύει απροβλημάτιστα, με την αλλαγή των ip's θα δουλέψει και σε μένα...
Εκτός και φταίει κάτι από τη μεριά του Nanostation...

**macro** · 14-08-19, 09:38

Κώδικας:

/ip firewall mangle
add action=mark-connection chain=input comment=\
    _______Load_Balance_Mark_IN-OUT in-interface=WAN1 new-connection-mark=\
    WAN1_conn passthrough=no
add action=mark-connection chain=input in-interface=WAN2 new-connection-mark=\
    WAN2_conn passthrough=no
add action=mark-routing chain=output connection-mark=WAN1_conn \
    new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=output connection-mark=WAN2_conn \
    new-routing-mark=to_WAN2 passthrough=no
add action=accept chain=prerouting comment=\
    _______Load_Balance_Accept_All_WANS dst-address=192.168.0.0/24 \
    in-interface=Bridge
add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=\
    Bridge
add action=mark-connection chain=prerouting comment=\
    "_______Load_Balance_Divider-Routing mark" dst-address-type=!local \
    in-interface=Bridge new-connection-mark=WAN1_conn passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=Bridge new-connection-mark=WAN2_conn passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=WAN1_conn \
    in-interface=Bridge new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=WAN2_conn \
    in-interface=Bridge new-routing-mark=to_WAN2 passthrough=no
add action=change-dscp chain=postrouting comment=_______DSCP_56_ICMP \
    new-dscp=56 passthrough=no protocol=icmp
add action=change-dscp chain=postrouting comment=\
    _______DSCP_56_DNS-REMOTES-GAMES new-dscp=56 passthrough=no port=\
    53,1320,17771,5000-5500,27000-27050,48377 protocol=udp
add action=change-dscp chain=postrouting comment=\
    _______DSCP_48_HTTP-S_SMALL-REMOTES connection-bytes=0-500000 new-dscp=48 \
    passthrough=no port=80,443,8080,1320,12975,32976,4899,5938 protocol=tcp
add action=change-dscp chain=postrouting comment=_______DSCP_32_HTTP_S_LARGE \
    new-dscp=32 passthrough=no port=80,443,8080 protocol=tcp
add action=change-dscp chain=postrouting comment=_______DSCP_2_Torrents \
    new-dscp=2 passthrough=no port=8999-65355 protocol=tcp
add action=change-dscp chain=postrouting comment=_______DSCP_2_Torrents \
    new-dscp=2 passthrough=no port=8999-65355 protocol=udp

**edekei** · 14-08-19, 17:24

Αρχικό μήνυμα από macro

Κώδικας:

/ip firewall mangle
add action=mark-connection chain=input comment=\
    _______Load_Balance_Mark_IN-OUT in-interface=WAN1 new-connection-mark=\
    WAN1_conn passthrough=no
add action=mark-connection chain=input in-interface=WAN2 new-connection-mark=\
    WAN2_conn passthrough=no
add action=mark-routing chain=output connection-mark=WAN1_conn \
    new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=output connection-mark=WAN2_conn \
    new-routing-mark=to_WAN2 passthrough=no
add action=accept chain=prerouting comment=\
    _______Load_Balance_Accept_All_WANS dst-address=192.168.0.0/24 \
    in-interface=Bridge
add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=\
    Bridge
add action=mark-connection chain=prerouting comment=\
    "_______Load_Balance_Divider-Routing mark" dst-address-type=!local \
    in-interface=Bridge new-connection-mark=WAN1_conn passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=Bridge new-connection-mark=WAN2_conn passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=WAN1_conn \
    in-interface=Bridge new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=WAN2_conn \
    in-interface=Bridge new-routing-mark=to_WAN2 passthrough=no
add action=change-dscp chain=postrouting comment=_______DSCP_56_ICMP \
    new-dscp=56 passthrough=no protocol=icmp
add action=change-dscp chain=postrouting comment=\
    _______DSCP_56_DNS-REMOTES-GAMES new-dscp=56 passthrough=no port=\
    53,1320,17771,5000-5500,27000-27050,48377 protocol=udp
add action=change-dscp chain=postrouting comment=\
    _______DSCP_48_HTTP-S_SMALL-REMOTES connection-bytes=0-500000 new-dscp=48 \
    passthrough=no port=80,443,8080,1320,12975,32976,4899,5938 protocol=tcp
add action=change-dscp chain=postrouting comment=_______DSCP_32_HTTP_S_LARGE \
    new-dscp=32 passthrough=no port=80,443,8080 protocol=tcp
add action=change-dscp chain=postrouting comment=_______DSCP_2_Torrents \
    new-dscp=2 passthrough=no port=8999-65355 protocol=tcp
add action=change-dscp chain=postrouting comment=_______DSCP_2_Torrents \
    new-dscp=2 passthrough=no port=8999-65355 protocol=udp

Σ'ευχαριστώ πολύ!

**macro** · 15-08-19, 11:22

Ποσταρε το τι εκανες.

**edekei** · 16-08-19, 17:07

Αρχικό μήνυμα από macro

Ποσταρε το τι εκανες.

Δεν το δοκίμασα ακόμη, γιατί δεν βρήκα καθόλου χρόνο με τη δουλειά...
Αν κατάλαβα καλά οι δικές σου WAN είναι οι 192.168.2.1 και 192.168.0.1, σωστά;

**edekei** · 19-08-19, 17:54

Μετά τη δοκιμή που έκανα σήμερα το πρωί, επανέρχομαι και πάλι για νεότερα.
Δυστυχώς δεν κατάφερα να επιτύχω ούτε load balance, ούτε fail over...
Στα routes βάζω το configuration του macro, βάζοντας αυτό

Κώδικας:

/ip route
add check-gateway=ping distance=1 gateway=8.8.8.8 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=8.8.4.4 routing-mark=to_WAN2

add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=1 gateway=8.8.4.4 

add check-gateway=ping distance=1 dst-address=8.8.4.4 /32 gateway=192.168.2.1 scope=10
add check-gateway=ping distance=1 dst-address=8.8.8.8/32 gateway=192.168.1.1 scope=10

και στο firewall βάζω ακριβώς το ίδιο με τις ίδιες gateways, αλλά δεν λειτουργεί, αφού αποσυνδέοντας τη WAN του Nanostation, πέφτει η σύνδεση...

Το πρόβλημα, χωρίς αμφιβολία, προέρχεται από την πλευρά του Nanostation, το οποίο λαμβάνει ασύρματα από κεραία AirGrid που παίζει στο subnet 192.168.1.0.
Όταν το συνδέω μόνο του στον υπολογιστή με ΙΡ 192.168.2.1 και συνδεθώ στην AirGrid, γυρνάω την κάρτα δικτύου σε αυτόματη ΙΡ και DNS και ο υπολογιστής παίρνει διεύθυνση κάπου στο 192.168.1.x και τότε έχω internet κανονικά.
Μήπως πρέπει το Nanostation να παίξει στο 192.168.1.x και να αλλάξω το Booster σε 192.168.2.x ;

**edekei** · 21-08-19, 12:16

Ενημέρωση:

Άλλαξα την ΙΡ του booster σε 192.168.2.1 και του Nanostation σε 192.168.1.10 αλλά και πάλι τζίφος...
Όταν είναι πάνω στη WAN1 το booster, έχω σύνδεση. Μόλις μπει η WAN2 του Nanostation πέφτει...
Το Nanostation παρ΄όλα βγαίνει Internet από μόνο του.
Προφανώς κάποια αλλαγή χρειάζεται...

**edekei** · 25-08-19, 17:03

Τελικά κατάφερα να το κάνω να δουλέψει, κάνοντας μια μικρή αλλαγή που δεν μου είχε περάσει καν από το μυαλό.
Απλά, έδωσα στη WAN2, ΙΡ μεγαλύτερη από του Nanostation, ο,τιδήποτε πάνω από 192.168.1.10 κι έτσι με 192.168.1.11 στη WAN2 έπαιξε fail over, και bonding όπου είναι εφικτό.
Ευχαριστώ και πάλι τον macro για την πολύτιμη βοήθειά του.

**macro** · 26-08-19, 07:57

Το failover το δοκιμασες?

Θέμα: Load balance με bridge

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές