В нескольких статья про маркировку при dualwan в ROS6/ROS7 читал что условие connection-mark=no-mark более универсальное чем connection-state=new. Подскажите пожалуйста - почему? Именно удивляет фраза «более универсальное».
При указании правила случайного распределения либо я неправильно понимаю слово "вероятность", либо это слово неправильно понимают разработчики ОС. Первое правило сработает в 67% случаев и пакету есть вероятность туда не попасть - он проходит дальше. Второе правило сработает в 33% случаев и вероятность пакету попасть под это правило ещё меньше - он проходит дальше. И в итоге не попадает никуда. Если первым выстрелом вы поражаете цель с вероятностью 80% это не означает, что вероятность попасть во второй раз 20% - "вероятность" это не сумма "чиселков". Если разработчики понимают "вероятность" правильно, то правила должны быть записаны так: попадание с заданной вероятностью в первое и всё что осталось без вариантов метить вторым. В данном примере примерно 20% трафика не попадали под маркировку вообще (вероятность=(1-вероятность попасть в первое правило)*(1-вероятность попасть во второе правило)). Значит был маршрут по-умолчанию в таблице "маин" - которая, кстати, на картинки не попала и поэтому объяснить наблюдаемое чудо "разделения каналов с потерей 20%" невозможно.
Если бы было 3-и провайдера по 10М, 5М и 5М - то схема расчета была бы следующей - Сумма 20М 1 - правило random 50% (20M*0.5=10M) 2 - правило random 50% (10M*0.5=5M) 3 - правило без random.
@@АлександрЖогин-щ5д у вас просто passthrough=yes стоит, и после правила где с 77% вероятности соединение заворачивают на ISP1, роутер продолжает бежать по правилам и натыкается на правило где 33% всех соединений заворачивает на ISP2 (вне зависимости от того, промаркированы они уже идти на ISP1 или совсем без маркировки). Итого: 77% у нас маркируются как isp1, потом 33% от 77% и 33% от 23% маркируются как isp2. Следовательно: 51.4% у нас идут на ISP1, 33% идут на ISP2, а 15.6% остаются не маркированными и идут по дефаулту. Писать проценты можно по разному, но автор ролика тут много глупостей пишет не понимая математики и принципов работы... C таким же успехом он мог вообще не писать здесь правило о 77%, и ничего бы не изменилось.
А как быть когда интернет каналы настроены на каждом из роутеров единой локальной сети и все роутеры подключены по воздуху? Как контролировать шлюзы разных провайдеров и распределять нагрузку клиентов?
Здравствуйте. подскажите. если мы рассмотрим одного и того же провайдера , скажем " Beeline " с разными ip и разными gw и равными по скорости примерно при PCC. ракой будит результат, суммарно равный одному каналу или все таки каналы сложатся?
при создании 3х PCC в winbox в mangle видно что у вас стоит галочка Passthrough в action, рядом на презентации в тексте passthrough=no, также в презентации есть dst-address-type=!local, в winbox об этом ни слова, connection state в winbox стоит new, в презентации пусто
Мужики! Кто может помочь с пониманием работы l2tp +eoip ( bonding, mode - broadcast). Есть три канала для резервирования, на L2 они сшиты bonding-ом и в режиме broadcast. Вопрос! Как происходит инкапсуляция? на входе один кадр , а на выходе три?
Mikrotik Training . Роман можете ли вы создать видео об агрегации нескольких VPN-клиент соединений в одном WAN подключении? Желательно для OVPN-клиент, ну скажем различным трем серверам, уже данными сертификатами и паролям... П.С. Я не специалист, возможно неверно сформулировал вопрос. По простому, это попытка использовать несколько бесплатных VPN каналов с низкой скоростью, для общей их агрегации, в итоге получения более высокой скорости подключения интернет... Да и распределенная по трем и более ОVPN каналов пакеты наверно восстановить сможет только отправитель...
Может кто сталкивался. При настройке РСС не работает разрешение имен DNS сервером (IP > DNS). В примере он работает, так как ECMP сценарий не был выключен, или DNS были прописаны на хосте. Если выключить ECMP, оставить только РСС, и при разрешении имени на хосте (dns не прописаны) указать например 8.8.8.8 все работает. Куда смотреть что бы понять что происходит. 5 X S ;;; ECMP ISP balance 0.0.0.0/0 wan1 10 wan1 wan2 put [resolve google.com server 8.8.8.8] failure: dns server failure
А может проще вместо маркировки роутинга просто прописать в манглах action=route gateway=ether1, и не надо ни где routing-mark’и и таблицы прописывать.
Я надеюсь этот микрофон выбросили. А вопрос почему вы всегда говорите таблицЫ маршрутизации? Я просто всегда думал, что таблица маршрутизации одна и в ней определены все маршруты.
Зачем в mangle на 11:51 четвёртая строка? Она ведь полностью дублирует работу третьей строки (ни один дополнительный пакет она не перенаправит). Промаркированные от первого провайдера пакеты и так уже ушли в таблицу на первого. И 4-ая строка абсолютно бесполезна.
4 строка нужна в случаях когда мы отправляем пакеты с роутера с определенного адреса - например IPsec с определенного адреса или l2tp. 3 строка необходима для ответа в тот же интерфейс с которого пришел трафик на роутер.
Подскажите пожалуйста ответ на такой вопрос: имеется CCR с двумя равнозначными ISP, на CCR поднят PPPoE сервер для авторизации клиентов, радиус на другой машине, клиентов 200+, можно ли сделать так, чтобы каждый пользователь шел в тот ISP к которому подключился при поднятии PPPoE сессии, и его не швыряло по разным ISP в пределах одной сессии, чтобы не писать кучу правил для каждого пользователя в сети!?
@@MikrotikTraining можно конфиг ваш? в телеграмм канале спрашиваю там тролят только и денег просят я пишу мне для себя для изучения , от двух роутеров 2 ван (каналы репитеры от 10 до 50 мбит каждый нестабильно вечером ) нужно суммировать каналы
Без разницы что он напишет в первой сторке, хоть 1%, хоть 99%, в любом случае ВТОРОЕ правило отправит 33% как ранее помеченных, так и пустых соединений на ISP2, а все остальные пойдут на ISP1 даже если он вообще правило про 77% пропустит.
Чувак, в этом ролике практически в каждой таблице конфигурации куча ошибок в настройках из-за чего система правильно работать не будет. А ты к каким-то опечаткам русково языка придираешься, как будто ты школоло которому двойку за диктант поставили... Кого здесь русский язык волнует?
Топовый асмр.
ахах
Если PCC настроен и один из провайдеров стал недоступен. Что в итоге мы получим?
В нескольких статья про маркировку при dualwan в ROS6/ROS7 читал что условие connection-mark=no-mark более универсальное чем connection-state=new. Подскажите пожалуйста - почему? Именно удивляет фраза «более универсальное».
спасибо за видео
Добрый, а как реализовать нормальную работу, если один канал упадет?
Добрый день. Как понять, какие роутеры способны поддерживать данную функцию?
При указании правила случайного распределения либо я неправильно понимаю слово "вероятность", либо это слово неправильно понимают разработчики ОС.
Первое правило сработает в 67% случаев и пакету есть вероятность туда не попасть - он проходит дальше.
Второе правило сработает в 33% случаев и вероятность пакету попасть под это правило ещё меньше - он проходит дальше. И в итоге не попадает никуда.
Если первым выстрелом вы поражаете цель с вероятностью 80% это не означает, что вероятность попасть во второй раз 20% - "вероятность" это не сумма "чиселков".
Если разработчики понимают "вероятность" правильно, то правила должны быть записаны так: попадание с заданной вероятностью в первое и всё что осталось без вариантов метить вторым.
В данном примере примерно 20% трафика не попадали под маркировку вообще (вероятность=(1-вероятность попасть в первое правило)*(1-вероятность попасть во второе правило)). Значит был маршрут по-умолчанию в таблице "маин" - которая, кстати, на картинки не попала и поэтому объяснить наблюдаемое чудо "разделения каналов с потерей 20%" невозможно.
по большому счету во втором правиле не нужно указывать опцию random. По факту что осталось - отправить второму провайдеру.
Если бы было 3-и провайдера по 10М, 5М и 5М - то схема расчета была бы следующей -
Сумма 20М
1 - правило random 50% (20M*0.5=10M)
2 - правило random 50% (10M*0.5=5M)
3 - правило без random.
@@MikrotikTraining Если убрать во втором правиле рандом - все соединения почему то идут именно через последнее правило
Разобрался - там нужно добавить connection-mark=no-mark
@@АлександрЖогин-щ5д у вас просто passthrough=yes стоит, и после правила где с 77% вероятности соединение заворачивают на ISP1, роутер продолжает бежать по правилам и натыкается на правило где 33% всех соединений заворачивает на ISP2 (вне зависимости от того, промаркированы они уже идти на ISP1 или совсем без маркировки). Итого: 77% у нас маркируются как isp1, потом 33% от 77% и 33% от 23% маркируются как isp2. Следовательно: 51.4% у нас идут на ISP1, 33% идут на ISP2, а 15.6% остаются не маркированными и идут по дефаулту. Писать проценты можно по разному, но автор ролика тут много глупостей пишет не понимая математики и принципов работы... C таким же успехом он мог вообще не писать здесь правило о 77%, и ничего бы не изменилось.
Какие сервисы реально поддерживают агрегацию WAN? Кроме спидтеста и торрентов. Стриминговые в 4k первую очередь интересуют.
Ну сделай ты что нибудь со звуком, очень много лишнего слышим )))
++++++++++++++++++
А как быть когда интернет каналы настроены на каждом из роутеров единой локальной сети и все роутеры подключены по воздуху? Как контролировать шлюзы разных провайдеров и распределять нагрузку клиентов?
Здравствуйте. подскажите. если мы рассмотрим одного и того же провайдера , скажем " Beeline " с разными ip и разными gw и равными по скорости примерно при PCC. ракой будит результат, суммарно равный одному каналу или все таки каналы сложатся?
если при это будет работать скрипт переключение каналов - это не будет мешать одно другому?
Добрый день, а как лучше агрегировать траффик в случае, когда два канала не симметричны, к примеру, ISP1 - 40/20 Mbit, ISP2-150/15 Mbit ?
при создании 3х PCC в winbox в mangle видно что у вас стоит галочка Passthrough в action, рядом на презентации в тексте passthrough=no, также в презентации есть dst-address-type=!local, в winbox об этом ни слова, connection state в winbox стоит new, в презентации пусто
где же истина?)
При задании шлюза в примере о ECMP ошиблись. Вместо 2.2.2.2 нужно 2.2.2.1 указать.
Спасибо. Опечатка.
за 1080 спасибо
Мужики! Кто может помочь с пониманием работы l2tp +eoip ( bonding, mode - broadcast). Есть три канала для резервирования, на L2 они сшиты bonding-ом и в режиме broadcast. Вопрос! Как происходит инкапсуляция? на входе один кадр , а на выходе три?
Добрый вечер! Как с вами связаться? Требуется настройка резервного интернета
Mikrotik Training . Роман можете ли вы создать видео об агрегации нескольких VPN-клиент соединений в одном WAN подключении? Желательно для OVPN-клиент, ну скажем различным трем серверам, уже данными сертификатами и паролям...
П.С. Я не специалист, возможно неверно сформулировал вопрос. По простому, это попытка использовать несколько бесплатных VPN каналов с низкой скоростью, для общей их агрегации, в итоге получения более высокой скорости подключения интернет... Да и распределенная по трем и более ОVPN каналов пакеты наверно восстановить сможет только отправитель...
Если используется два провайдера по 20m как правильно указать "both addresses and ports"?
тут проще наверное balance-rr bonding использовать
Может кто сталкивался. При настройке РСС не работает разрешение имен DNS сервером (IP > DNS). В примере он работает, так как ECMP сценарий не был выключен, или DNS были прописаны на хосте. Если выключить ECMP, оставить только РСС, и при разрешении имени на хосте (dns не прописаны) указать например 8.8.8.8 все работает. Куда смотреть что бы понять что происходит.
5 X S ;;; ECMP ISP balance
0.0.0.0/0 wan1 10
wan1
wan2
put [resolve google.com server 8.8.8.8]
failure: dns server failure
Как это реализовать на ros7
Бондинг настраивается в течение 2-х минут, вы видео растянули на 38
Непонятно, ничего для новичка
А может проще вместо маркировки роутинга просто прописать в манглах action=route gateway=ether1, и не надо ни где routing-mark’и и таблицы прописывать.
Я надеюсь этот микрофон выбросили. А вопрос почему вы всегда говорите таблицЫ маршрутизации? Я просто всегда думал, что таблица маршрутизации одна и в ней определены все маршруты.
Конкретно тут таблица main, to-ISP1 и to-ISP2. Это именно разные таблицы, а не записи одной таблицы.
Зачем в mangle на 11:51 четвёртая строка? Она ведь полностью дублирует работу третьей строки (ни один дополнительный пакет она не перенаправит). Промаркированные от первого провайдера пакеты и так уже ушли в таблицу на первого. И 4-ая строка абсолютно бесполезна.
4 строка нужна в случаях когда мы отправляем пакеты с роутера с определенного адреса - например IPsec с определенного адреса или l2tp. 3 строка необходима для ответа в тот же интерфейс с которого пришел трафик на роутер.
Подскажите пожалуйста ответ на такой вопрос: имеется CCR с двумя равнозначными ISP, на CCR поднят PPPoE сервер для авторизации клиентов, радиус на другой машине, клиентов 200+, можно ли сделать так, чтобы каждый пользователь шел в тот ISP к которому подключился при поднятии PPPoE сессии, и его не швыряло по разным ISP в пределах одной сессии, чтобы не писать кучу правил для каждого пользователя в сети!?
Да - mark-routing вам поможет
@@MikrotikTraining можно конфиг ваш? в телеграмм канале спрашиваю там тролят только и денег просят я пишу мне для себя для изучения , от двух роутеров 2 ван (каналы репитеры от 10 до 50 мбит каждый нестабильно вечером ) нужно суммировать каналы
@@MikrotikTraining непонятно если у меня чистая конфигурация-пустая ято нужно настроить до ваших правил ? днс дхсп, адресация нат,роуты?
Нужно обновить эту тему м роутерос 7
10.0.0.0/8 - єто внутрения сеть, или нет пожалуяста объясните.
bogon сети
export file=config_backup.rsc в студию
кто мне настроит роутер на два провайдера)? на 1 у меня он работает со множеством правил, но 2й установить я так и не понял
Прикольно, но рандом 77+33 не равно 100
Без разницы что он напишет в первой сторке, хоть 1%, хоть 99%, в любом случае ВТОРОЕ правило отправит 33% как ранее помеченных, так и пустых соединений на ISP2, а все остальные пойдут на ISP1 даже если он вообще правило про 77% пропустит.
очень интересно, но слушать нереально, чмавканье ртом убивает
+++
Агггггггрегация?
Чувак Видео конечно норм, но слово "Аггрегация " пишется вот так Агрегация твоему видео уже 2 года, не стыдно???
Чувак, в этом ролике практически в каждой таблице конфигурации куча ошибок в настройках из-за чего система правильно работать не будет. А ты к каким-то опечаткам русково языка придираешься, как будто ты школоло которому двойку за диктант поставили... Кого здесь русский язык волнует?