MikroTik - LB.pdf

(785 KB) Pobierz
785596348 UNPDF
MikroTik – Load Balancing
W tej części kursu zostanie przedstawiony sposób na zrobienie Load Balancingu na dwa łącza. Oczywiście
nic nie stoi na przeszkodzie aby dodać jeszcze większą ilość łącz. Dzięki implementacji przez Łotyszy
algorytmu Per Connection Classifier m.in. znika problem zrywania sesji jak to bywało przy innych
konfiguracjach.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
785596348.030.png 785596348.031.png 785596348.032.png 785596348.033.png 785596348.001.png 785596348.002.png
1. Logujemy się na MikroTika przez winboxa. Z menu bocznego wybieramy Interfaces i ustawiamy
odpowiednie nazwy interfejsów (robimy to ponieważ łatwiej będzie wklejać skrypty).
Local : interfejs lokalny do którego podłączają się klienci,
WAN1 i WAN2 : to odpowiednio Nasze łącza,
2. Kolejnym krokiem jest ustawienie adresacji na interfejsach. W tym celu z menu bocznego wybieramy
IP Addresses
i ustawiamy odpowiednie adresy jakie dostaliśmy od Naszego dostawcy + adresacja na
interfejsie lokalnym.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
785596348.003.png 785596348.004.png 785596348.005.png 785596348.006.png 785596348.007.png 785596348.008.png 785596348.009.png
3. Teraz przechodzimy do konfiguracji firewalla. Z menu bocznego wybieramy IP Firewall NAT
→ → i
dodajemy regułki masqerady osobno dla łącza WAN1 i WAN2 .
DLA WAN1:
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
785596348.010.png 785596348.011.png 785596348.012.png 785596348.013.png 785596348.014.png 785596348.015.png 785596348.016.png 785596348.017.png
DLA WAN2:
Po dodaniu pozycji lista powinna wyglądać następująco:
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=WAN1
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
785596348.018.png 785596348.019.png 785596348.020.png 785596348.021.png 785596348.022.png 785596348.023.png 785596348.024.png 785596348.025.png
add action=masquerade chain=srcnat comment="" disabled=no out-interface=WAN2
4. Teraz przechodzimy do zakładki IP Firewall Mangle
→ → i będziemy markować ruch dla obydwu łącz.
Na samym początku dodajemy regułki markujące połączenia na łańcuchu INPUT i na podstawie
zmarkowanych połączeń dodajemy pozycję markujące routing na łańcuchu OUTPUT :
/ip firewall mangle
add action=mark-connection chain=input comment="" disabled=no in-interface=WAN1 new-connection-
mark=wan1_conn passthrough=yes
add action=mark-connection chain=input comment="" disabled=no in-interface=WAN2 new-connection-
mark=wan2_conn passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wan1_conn disabled=no new-
routing-mark=to_wan1 passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wan2_conn disabled=no new-
routing-mark=to_wan2 passthrough=yes
Kolejno na łańcuchu PREROUTING akceptujemy połączenia do podsieci naszych dwóch operatorów z
interfejsu Local (ten gdzie są podłączeni Nasi klienci).
/ip firewall mangle
add action=accept chain=prerouting comment="" disabled=no dst-address=10.111.0.0/24 in-
interface=Local
add action=accept chain=prerouting comment="" disabled=no dst-address=10.112.0.0/24 in-
interface=Local
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
785596348.026.png 785596348.027.png 785596348.028.png 785596348.029.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin