MikroTik - LB.pdf
(
785 KB
)
Pobierz
785596348 UNPDF
MikroTik – Load Balancing
W tej części kursu zostanie przedstawiony sposób na zrobienie
Load Balancingu
na dwa łącza. Oczywiście
nic nie stoi na przeszkodzie aby dodać jeszcze większą ilość łącz. Dzięki implementacji przez Łotyszy
algorytmu
Per Connection Classifier
m.in. znika problem zrywania sesji jak to bywało przy innych
konfiguracjach.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
1. Logujemy się na MikroTika przez winboxa. Z menu bocznego wybieramy
Interfaces
i ustawiamy
odpowiednie nazwy interfejsów (robimy to ponieważ łatwiej będzie wklejać skrypty).
–
Local
: interfejs lokalny do którego podłączają się klienci,
–
WAN1 i WAN2
: to odpowiednio Nasze łącza,
2. Kolejnym krokiem jest ustawienie adresacji na interfejsach. W tym celu z menu bocznego wybieramy
IP Addresses
→
i ustawiamy odpowiednie adresy jakie dostaliśmy od Naszego dostawcy + adresacja na
interfejsie lokalnym.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
3. Teraz przechodzimy do konfiguracji firewalla. Z menu bocznego wybieramy
IP Firewall NAT
→ →
i
dodajemy regułki
masqerady
osobno dla łącza
WAN1
i
WAN2
.
DLA WAN1:
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
DLA WAN2:
Po dodaniu pozycji lista powinna wyglądać następująco:
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=WAN1
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
add action=masquerade chain=srcnat comment="" disabled=no out-interface=WAN2
4. Teraz przechodzimy do zakładki
IP Firewall Mangle
→ →
i będziemy markować ruch dla obydwu łącz.
Na samym początku dodajemy regułki markujące połączenia na łańcuchu
INPUT
i na podstawie
zmarkowanych połączeń dodajemy pozycję markujące routing na łańcuchu
OUTPUT
:
/ip firewall mangle
add action=mark-connection chain=input comment="" disabled=no in-interface=WAN1 new-connection-
mark=wan1_conn passthrough=yes
add action=mark-connection chain=input comment="" disabled=no in-interface=WAN2 new-connection-
mark=wan2_conn passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wan1_conn disabled=no new-
routing-mark=to_wan1 passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wan2_conn disabled=no new-
routing-mark=to_wan2 passthrough=yes
Kolejno na łańcuchu
PREROUTING
akceptujemy połączenia do podsieci naszych dwóch operatorów z
interfejsu
Local
(ten gdzie są podłączeni Nasi klienci).
/ip firewall mangle
add action=accept chain=prerouting comment="" disabled=no dst-address=10.111.0.0/24 in-
interface=Local
add action=accept chain=prerouting comment="" disabled=no dst-address=10.112.0.0/24 in-
interface=Local
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Plik z chomika:
thomaspass
Inne pliki z tego folderu:
Dude - System monitorowania sieci przy pomocy DUDE_v1.pdf
(724 KB)
MikroTik - LB.pdf
(785 KB)
MikroTik - filtr rodzinny.pdf
(274 KB)
MikroTik dwa łącza po Uslugach.pdf
(291 KB)
MikroTik dwa łącza po IP.pdf
(259 KB)
Inne foldery tego chomika:
AGS - 2.2
Amiga 2022
Amiga ADF
Amiga BF Pack
Amiga BirdCD
Zgłoś jeśli
naruszono regulamin