تا 90% تخفیف ویژه شروع فصل آموزش توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. میکروتیک
  4. انجام لود بالانسینگ و vpn server روی میکروتیک
1

انجام لود بالانسینگ و vpn server روی میکروتیک

دوستان سلام.من 3 تا خط adsl دارم.اومدم با یه میکروتیک لود بالانس pcc کردم.جواب داد.خوب هم بود.بعدش اودم یه vpn server راه انداختم.دچار مشکل شد و فقط از اولین مودمم که روی پورت اوله میکروتیکه اینترنت میگیره.در واقع فقط از nat اول استفاده میکنه.الان یه فکری به ذهنم رسیده.خواستم از شما نظر داشته باشم.من اگر یک میکروتیک دیگر رو اضافه کنم و روش pcc انجام بدم و بعد یک خروجی ازش بگیرم و مثل مودم وصلش کنم به پورت اول میکروتیک دوم که vpn server روش هست.میتونم نتیجه مطلوب بگیرم.و اینترنت رو با لود بالانس واسه کاربرام بفرستم؟ البته یه مشکلی هم کلا با vpn server دارم یه موقع هایی بعضی از کلاینت هامو میندازه بیرون!!!! و تو لاگش هم چیزی جز اینکه کلاینت دیسی شد نیست.

پرسیده شده در 1395/02/22 توسط
آواتار کاربر توسینسو

5 پاسخ

0

راستش الان محل کارم نیستم و دقیق یادم نیست و حتما شنبه دقیق به شما عرض میکنم.ولی تا اونجایی که یادمه از src adress و dst adress استفاده کردم.

پاسخ در 1395/02/22 توسط
آواتار کاربر توسینسو
0

اونو چک کنید و اینکه in interface رو هم دقت کنید در mangle ، در هنگام کانکت شدن با VPN و استفاده از اینترنت in interface تغییر می کنه به ppp

پاسخ در 1395/02/22 توسط
آواتار نوید یحیی پور
0

دوست عزیز من دقیقا این کارو انجام دادم 

/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=LAN
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ISP1
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ISP2

/ ip firewall mangle
add chain=prerouting dst-address=10.111.0.0/24  action=accept in-interface=LAN
add chain=prerouting dst-address=10.112.0.0/24  action=accept in-interface=LAN
add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection     new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection \ 
    new-connection-mark=ISP2_conn
add chain=prerouting  in-interface=LAN connection-mark=no-mark dst-address-type=!local     per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=ISP1_conn 
add chain=prerouting  in-interface=LAN connection-mark=no-mark dst-address-type=!local \ 
    per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing \ 
    new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing     new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1     
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2

/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.111.0.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 distance=2 check-gateway=ping

/ ip firewall nat 
add chain=srcnat out-interface=ISP1 action=masquerade
add chain=srcnat out-interface=ISP2 action=masquerade
پاسخ در 1395/02/25 توسط
آواتار کاربر توسینسو
0

در mangle از چه چیزی واسه مارک بسته ها استفاده کرده بودید؟ (src address؟ dst address؟ src port و...)

پاسخ در 1395/02/22 توسط
آواتار نوید یحیی پور

پاسخ شما