Страница 2 из 2
Re: Load balancing и VPN
Добавлено: 30 окт 2018, 19:36
Sertik
ВПН трафик по меченным маршрутам вообще ходить не может ?
Re: Load balancing и VPN
Добавлено: 31 окт 2018, 03:14
vqd
Сначала стоит разобраться с понятием ВПН трафик и ирригация. А то может под этим термином имеется в виду трафик который необходим для инициализации и поддержания тоннеля в целом, или может это трафик внутри ВПН тоннеля, а может вы подняли несколько тоннелей и хотите агрегировать трафик внутри этих тоннелей.
В любом случае ничего невозможного я не вижу.
Re: Load balancing и VPN
Добавлено: 31 окт 2018, 10:38
Sertik
Агрегировать несколько тоннелей вместе мне не нужно, хотя и занятно было бы ...
Вероятно, нужно, чтобы трафик для инициализации, поддержания тоннеля и трафик самого тоннеля ходили через один и тот же меченный маршрут, т.к. если всё это ходит через разные - вот тут то и будут разрушения. Вероятно PCC как раз так не может, т.к. вполне может засылать трафик инициации, поддержания и самого тоннеля в разные маршруты.
Но это теория. Вячеслав, скажите сколько рублей у Вас стоит проинспектировать один роутер и настроить в нем человеческий Dual Wan не разрушая в нем то, что настроено нормально и объяснить заказчику как что работает ?
Re: Load balancing и VPN
Добавлено: 31 окт 2018, 10:50
vqd
сформируйте тз и вэлком. все контакты в подписи есть
Re: Load balancing и VPN
Добавлено: 31 окт 2018, 11:03
Sertik
По идее вот такая конфигурация, которую когда то мне любезно подарил Vlad2 должна полностью удовлетворять моим запросам. Она не использует балансировку.
Может в ней достаточно засунуть в один адрес-лист внешний адрес VPN-сервера, а также адреса VPN-тоннеля ? Но внешнего адреса VPN-клиента нет (он серый, модемный). Будет ли работать ?
/ip firewall mangle
add action=mark-connection chain=input comment="Mark-conn input on ISP1_in" in-interface-list=ls1-WAN1 new-connection-mark=ISP1_in passthrough=no
add action=mark-connection chain=input comment="Mark-conn input on ISP2_in" in-interface-list=ls2-WAN2 new-connection-mark=ISP2_in passthrough=no
add action=mark-connection chain=forward comment="Mark-conn forward on ISP1_in to new-mark ISP1_for" in-interface-list=ls1-WAN1 new-connection-mark=ISP1_for passthrough=no
add action=mark-routing chain=prerouting comment="Mark-rout with mark-conn ISP1_for to route via iface of ISP1" connection-mark=ISP1_for new-routing-mark=ISP1_rout passthrough=no src-address-list=LocalNet
add action=mark-connection chain=forward comment="Mark-conn forward on ISP2_in to new-mark ISP2_for" in-interface-list=ls2-WAN2 new-connection-mark=ISP2_for passthrough=no
add action=mark-routing chain=prerouting comment="Mark-rout with mark-conn ISP2_for to route via iface of ISP2" connection-mark=ISP2_for new-routing-mark=ISP2_rout passthrough=no src-address-list=LocalNet
add action=mark-routing chain=output comment="Mark-rout with mark-conn ISP1_in to route via iface ISP1" connection-mark=ISP1_in new-routing-mark=ISP1_rout passthrough=no
add action=mark-routing chain=output comment="Mark-rout with mark-conn ISP2_in to route via iface ISP2" connection-mark=ISP2_in new-routing-mark=ISP2_rout passthrough=no
add action=mark-routing chain=prerouting comment="GO-to-ISP1 (via AddrList)" connection-mark=no-mark dst-address-list=!LocalNet new-routing-mark=ISP1_rout passthrough=no src-address-list=to_ISP1
add action=mark-routing chain=prerouting comment="GO-to-ISP2 (via AddrList)" connection-mark=no-mark dst-address-list=!LocalNet new-routing-mark=ISP2_rout passthrough=no src-address-list=to_ISP2
А ТЗ чего там формулировать - проинспектировать домашний по сути роутер. Настроек не много, настроить манглы так, чтобы работало все по двум каналам, объяснить как работает, как прописывать доп правила, если нужно кого-то куда то конкретно завернуть.
Обидно, что вроде всё уже есть, но не хватает малости чтобы заработало. И головы, чтобы разобраться как работает ...
Re: Load balancing и VPN
Добавлено: 31 окт 2018, 13:44
Sertik
Не, фигу. Сам додумался. Все работает !
Re: Load balancing и VPN
Добавлено: 01 ноя 2018, 09:16
Sertik
Нужно либо исключать всё, что связано с VPN из балансировки либо завернуть на одного провайдера.
Может и еще какие-то методы есть.
Re: Load balancing и VPN
Добавлено: 01 ноя 2018, 15:32
anad
Не делал на микротике (делал на кошках), но в общем виде надо поднимать ВПН через всех внешних провайдеров (через каждого), а далее рулить трафик в - них mpls в помощь.
Re: Load balancing и VPN
Добавлено: 01 ноя 2018, 15:46
Sertik
Последнее вообще не в тему. Тут как раз разговор и шел о том чтобы при балансировке хоть через одного провайдера поднять VPN. Еще MPLS нам тут только не хватало для усложнения проблемы.
Re: Load balancing и VPN
Добавлено: 14 ноя 2018, 18:51
anad
Sertik писал(а): ↑01 ноя 2018, 15:46
Последнее вообще не в тему. Тут как раз разговор и шел о том чтобы при балансировке хоть через одного провайдера поднять VPN. Еще MPLS нам тут только не хватало для усложнения проблемы.
конечно не в тему, если решение вида
Sertik писал(а):
Нужно либо исключать всё, что связано с VPN из балансировки либо завернуть на одного провайдера.
устраивает.
Если же надо таки с баласом и управлять этим, то именно так MPLS внутри туннелей. Ну так все делают ( кто логику MPLS освоил)