» MikroTik RouterOS (часть 3)

vlh
А если в simple queues водно правило прописать два IP адреса как между ними будет распределятся полоса. ну допустим max limit 1 мбит/с. наверное кто сколько схватит.

Добрый день!

Требуется написание и отладка в реальных условиях скриптов для балансировки и резервирования каналов.

Балансировка и резервирование канала – 2 провайдера PPTP и L2TP
Интересует написание скриптов для балансировки нагрузки и резервирования на 2 канала.
1.    Билайн, Москва. Канал 20 Мбит. Интернет по L2TP тоннелю.
2.    Горком, Москва. Канал 20 Мбит. Интернет по PPTP тоннелю.
Необходимо чтобы оба канала мониторились пингом, скажем, на “ya.ru” и на “google.com”. В случае если один ресурс не доступен, пингуется второй, и канал отключается в случае отсутствия ответа через этот канал от ОБОИХ ресурсов. Если же пинг восстанавливается, то канал, соответственно, включается.
Также интересует балансировка нагрузки по каналам.

Готов оплатить работу. Сколько будет стоить?

С уважением,
Андрей.

wwwwwww7
я думаю, что вы пока еще не понимаете что такое шейпер в тике...
например если у вас канал 100Мбит, а клиентов например 90 по
1Мбит, то в вашем случае все будет работать, потому как вы своими примерами
просто ограничиваете клиентам скорость, а вот представьте что канал у вас
10Мбит, а клиентов 20 со скоростью в 1Мбит, то в вашем случае вы получите
хаус в канале... кто раньше встал того и тапки, торрент клиенты заберут себе
весь канал, а у других будут странички с трудом открываться...
повторюсь, должно быть построено дерево в queue tree с max-limit=ширина канала, а в листьях этого дерева вы как раз и выставляете кому сколько максимальной скорости, а кому и гарантированной, которую он по любому
получит как бы не был забит канал...

abbot33
Стучи в аську.

vlh
wwwwwww7
ВиЭлЭйч конечно лукавить говоря:

Цитата:

а кому и гарантированной, которую он по любому
получит как бы не был забит канал

(так как если сумма всех гарантированных лимитов превысит предел канала, то из воздуха скорость не появится)

...но по сути он прав. Дерево трафика используется именно для того что-бы поровну раздать "тапки" в сложных ситуациях (а вот simple для простых).

В вашем случае:
/queue tree add name="queue_all" parent=global-total packet-mark=no-mark limit-at=2M max-limit=3M
(примерное дерево)

Вот пример настройки MikroTik на два канала с публикацией интернет сервисов за натом:
http://papa-admin.ru/статьи/mikrotik/53-mikrotik-и-два-канала-в-интернет-часть-1

может кому пригодиться.

faust72rus
немного не внимательно читаете посты...
"а кому и гарантированной" - где тут написано что всем гарантированна,
или сумма гарантированных?
сумма всех limit-at должна быть равна ширине канала, так вот у одной
группы limit-at будет например для 100 IP, которые ее поделят между собой,
и limit-at для тех двух IP, которые так же поделят ее но между уже двумя IP
и в пропорции 950 к 50...

vlh
Возможно был невнимательным.

ALL

Подскажите плиз инструмент для администрирования нескольких RB одновременно. Внедряю сеть на 20 точек wi-fi и устал уже на каждую заходить и ручками каждую опцию править (например ключ от радиуса или его адрес \ или режим хотспота... в общем очень нужно).

Цитата:

В описании к нему написано:
В нём можно соединять внешние источники данных при помощи 2-х USB 2.0 портов.
Что это значит?

интуиция подсказывает мне, что это значит не больше и не меньше, чем "машинный перевод" =) потому как в оригинале значится "two USB 2.0 ports which allow you to connect external storage devices" - не "соединять", а "подключать"

wwwwwww7


Цитата:

А если в simple queues водно правило прописать два IP адреса как между ними будет распределятся полоса. ну допустим max limit 1 мбит/с. наверное кто сколько схватит.

Спрячьтесь от всех,чтобы никто не отвлекал, и вдумчиво изучите вот это, должно помочь
Ссылка
По итогам изучения спрашивайте)

Добавлено:
abbot33
Ваши пожелания решаются, и, впринципе, не сложно, на микритике, но...
сорри за офтоп, зачем вам в МОСКВЕ два канала на 20мбит, которые часто падают? смените провайдера, или расширьте один из каналов до 40 мбит) балансировка нагрузки это еще то "баловство", поверьте), на ответсвенные компы, начальству, бухгалтерии или кому там еще, купите хоть ёту)
или обозначьте, где и зачем у Вас все это крутится) спасибо)

ALL

Задачу с одновременным администрированием нескольких девайсов я решил так:
1. Поднял FTP\http сервер (можно на одной из точек, можно отдельно).

2. На каждой точке шедулер, который раз в пять минут:
2.1. удаляет локальный файл конфигурации
2.2. Скачивает с сервера свежий файл конфигурации
2.3. Импортирует его.

3. На сервер поставил Mikrotik syslog (доступно у них в разделе загрузок\архив) и настроил логирование со всех точек на него.

Теперь администрирование всех девайсов сводится к дописыванию нужных строчек в этот файл (правда приходится пользоваться конструкциями if not exist, а иначе строки с add в некоторых случаях создают лишние элементы, но это лучше чем ничего), добавление новой токи занимает пять минут.

добавлю про автоматику:

не составляет труда даже на винде сделать скриптик, который на список адресов будет по ftp заливать нужный файл. файл надо при этом обозвать bla-bla-bla.auto.rsc - тогда по окончанию загрузки он будет исполняться автоматически. соответственно, в этот файлик вносим нужные команды и пускаем скрипт

Chupaka
Огромное спасибо. Не знал такой фишки!

Задался тут вопросом по поводу очередей. Используется queue tree. Приведу пример:
Есть 2 очереди, у каждой по две подочерди:

1. комп1 - приоритет 7, имеет подочереди:
a. http трафик - приоритет 7
b. остальной трафик - приоритет 8

2. комп2 - приоритет 8, имеет подочереди:
a. http трафик - приоритет 7
b. остальной трафик - приоритет 8

wiki микротика гласит о том, что приоритет:
Устанавливает приоритет одной дочерней очереди над другой. Не работает с родительскими очередями (если очередь имеет хотя бы одну дочернюю очередь).

Поэтому вопрос - получается ли так, что на родительских очередях приоритет ставить не имеет смысла, т.е. подочереди взаимодествуют не только между собой а со всеми главными очередями???

kirill211
UPD
Да, действительно приоритет для родительских очередей не имеет никакого смысла.

faust72rus

Цитата:

хотя перечитав вики ещё пару раз, действительно вижу неоднозначность

Вполне однозначно написано, что приоритет родительских очередей значения не имеет и не учитывается. Приоритеты срабатывают только на оконечных дочерних очередях. Родительские очереди регулируют только общие характеристики пропускной способности того или иного канала (с помощью max-limit и limit-at). Поэтому у kirill211 одноимённые дочерние очереди обоих компов будут абсолютно равноправны и ни о каком явлении типа

Цитата:

"остальной трафик" 1 копа приоритетнее http трафика 2 компа.

речи не идёт.

ок! большое спасибо, будем экспериментировать дальше)
upd: если в приведенный выше мною пример добавить еще одного родителя (назовём его all_traffic), в который будут включены подочереди 1 и 2 (которые были очередями) и еще одна новая просто очередь 3 (не являющуюся родителем), при этом под-подочереди a и b будут работать будут работать с очередью 3 или с самой главной очередью all_traffic?

Добавлено:
для наглядности случая переделал дерево очередей:


all_traffic - приоритет 8, имеет подочереди:

1. комп1 - приоритет 8, имеет подочереди:
a. http трафик - приоритет 7
b. остальной трафик - приоритет 6

2. комп2 - приоритет 8, имеет подочереди:
a. http трафик - приоритет 7
b. остальной трафик - приоритет 6

3. комп3 - приоритет 5, не имеет подочередей.

korsakoff72RU
Осознал всю правду раньше. И исправился =)

kirill211
В твоём примере значение будут иметь приоритеты только "листьев дерева". Т.е. в порядке убывания:
1. комп3 - приоритет 5 - максимум
3. комп2 и комп1 - приоритет 6 - остальной трафик
2. комп2 и комп1 - приоритет 7 - http трафик

т.е. если я всё правильно понял, правила a, b, и 3 стоят на одном уровне но имеют разные приоритеты, так? если это так, то жаль, что нет относительности в приоритетах, так можно не много приоритезировать( раньше я всё время думал, что всё относительно, увы..

kirill211

Цитата:

если в приведенный выше мною пример добавить еще одного родителя (назовём его all_traffic), в который будут включены подочереди 1 и 2 (которые были очередями) и еще одна новая просто очередь 3 (не являющуюся родителем)

По идее так и надо делать, ИМХО, более правильно: если все 3 компа выходят в инет через один и тот же канал, то корневая очередь у них должна быть общая (одна на upload одна на download) для всех троих.

Цитата:

если я всё правильно понял, правила a, b, и 3 стоят на одном уровне но имеют разные приоритеты, так?

Да, абсолютно верно.

Цитата:

если это так, то жаль, что нет относительности в приоритетах, так можно не много приоритезировать( раньше я всё время думал, что всё относительно, увы..

Не совсем понял, о чём вы. Вам количества приоритетов не хватает (8 штук)? Ну так это, если машин в сети немного, можно разрулить с помощью параметра limit-at, гарантировав какому-либо трафику определённую полосу пропускания, либо использовать pcq, если сеть большая.

kirill211
не понятно что вы хотите приоритезировать?
и по IP и по контенту можно делать приоритеты, у вас два вида приотизации
по типу трафика и по IP, это два разных типа приотизации...


Может кто сталкивался с такой проблемой: отключил не нужные пакеты,
такие радио, протокол версии 6, еще несколько, как бы все работает но
пропала флешка, то есть перестала видится в System -> Stores -> Disks...
включил обратно все пакеты, но все четно, не очень хочется останавливать
RB450G что бы вынуть и опять вставить флешку... думаю что заведется...
и вообще как то очень плохо тик определяет карты, на памяти помню не
с первого раза она заводится...

vlh

Цитата:

Может кто сталкивался с такой проблемой: отключил не нужные пакеты,
такие радио, протокол версии 6, еще несколько, как бы все работает но
пропала флешка, то есть перестала видится в System -> Stores -> Disks...
включил обратно все пакеты, но все четно, не очень хочется останавливать
RB450G что бы вынуть и опять вставить флешку... думаю что заведется...
и вообще как то очень плохо тик определяет карты, на памяти помню не
с первого раза она заводится...

Сталкиваюсь регулярно на RB450G с такой же фигнёй после аварийного ребута из-за отключения электричества. Последующая перезагрузка, но уже штатными средствами через Winbox, проблему лечила - флешка распознавалась снова.

Цитата:

korsakoff72RU
Сталкиваюсь регулярно на RB450G с такой же фигнёй после аварийного ребута из-за отключения электричества. Последующая перезагрузка, но уже штатными средствами через Winbox, проблему лечила - флешка распознавалась снова.

Здравствуйте....
по питанию проблем нет, так как работает через бесперебойник...
и ребутил не раз, наверное все таки придется физически вынимать и вставлять...
была мысля что какие то пакеты завязаны с флешкой например user-manager но это наверное бред...

касательно приоритета: поскольку HTB не даёт возможности "строгой" приоритезации, приоритет можно (что в некоторых ситуациях понятнее) воспринимать как вероятность того, что очередь начнёт дропать пакеты после достижения limit-at. 8 - вероятность большая, 1 - маленькая. т.е. очередь с приоритетом 1, достигнув скорости limit-at и потихоньку упираясь в родительский max-limit, будет дропать пакеты значительно реже, чем "низкоприоритетная" с восьмёркой, у которой будет потерь (ограничивающих полосу пропускания) больше

настроил vrrp между двумя RB750G если выключать микротик из розетки, то vrrp нормально переключает на другой.
какой скрипт написать для
а) перехода по пропаданию интернета (а не канала внутренней сети) в главном микротике
б) возможно ли сделать агрегацию каналов чтобы vrrp интерфейс отдавал оба канала вместе
в) использовать одно подключение pppoe - как то запускать его на том микротике который главнй в vrrp с передачей другому при аварии

первая мысль сделать два vrrp, в vrrp1 назначить главным микротик-1, а в vrrp2 микротик-2; половину клиентов посадить на первый, половину на второй.
это даст некоторое увеличение скорости, но как использовать сразу два канала ?

Dimsoft
Скажи что значит два канала?
Какая схема подключения у тебя?

Если я правильно тебя понял то:

1. тебе нужно сделать два VRRP на каждом девайсе
1.1. Первый VRRP смотрит на внутренний интерфейс
1.2. Второй VRRP смотрит на внешние интерфейсы
2. Подключение PPPoE - скрипт в настройках VRRP на backup девайсе - тупо енейбл если мастер не доступен и дисейбл если мастер доступен.

Про агрегацию ничего не понял.

faust72rus
по пункту 2 ткните носом

микротики находятся в 2-х разных офисах
между ними 17 км через чужую сеть проброшен L2 VLAN
канал pppoe 8 мегабит подключен к первому микротику
канал ppoe (ADLS) 1 мегабит подключен ко второму

схему про 2 vvrp нашел в wiki http://wiki.mikrotik.com/wiki/Manual:VRRP-examples

"внешка" у микротиков разная
у первого есть только среда где можно "поднять" pppoe 8 мегабит
у второго есть среда где можно поднять 8 мегабит и на отдельном порту adsl модем в мосте.

Dimsoft
Канал l2 стабильный? Часто падает? Какой пинг через него?

IMHO в такой схеме VRRP всё только усложнит. Лучше разделить площадки на подсети, смаршрутизировать трафик и внутри микротика менять шлюз по netwatch (если основная площадка есть трафик гнать туда, если площадки нет = поднять pppoe).

faust72rus
канал стабильный
большинство серверов находятся в первом офисе
во втором только недавно поставил дополнительный контроллер домена
а так даже авторизировались все в первом

Dimsoft
Что то мешает разделить площадки на подсети и сделать между ними маршрутизацию? Почему выбор пал именно на технологию VRRP?
Задача ведь сделать резервный канал интернета, но только канал этот приходит на другую площадку, правильно?