AYUDA Mikrotik hAP Lite ......

Publicado por diego10, 03 de Marzo de 2017, 02:40:29 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6 ... 11
Acciones del Usuario

diego10

#45
05 de Marzo de 2017, 01:14:54 PM Ultima modificación: 05 de Marzo de 2017, 01:37:04 PM por diego10
tengo 18 megas de ancho de banda pero bajo a 500K/s menos que una conexion de 6 megas
si cambio los pueros WAN1 al ether2 y WAN2 al ether3 mejorara algo?

porque el ether1 es internet y del ether2 al ether4 es LAN
o no tiene nada que ver eso? sera el equipo?

quedaria ether2=WAN1 ether3=WAN2 y ether4=LAN

por defecto viene el LAN en bridge. sera mejor si uso el mismo gateway?
las reglas deben estar bien pero para mi balancea raro o directamente no balancea nada

WiFeamela

#46
05 de Marzo de 2017, 01:45:16 PM
No le des importancia a la rotulación del fabricante, eso sólo sirve para la configuración por defecto bien hogareña, al segmento que apuntan con este modelo.

Cada boca de red es independiente y la podés hacer trabajar como quieras, tal cual estamos haciendo.

No mueve paquetes la regla 10 del Mangle con el último cambio que te pasé?

Otra que se me ocurre, es cambiar el per-connection-classifier a both-addresses, ahora está en both-addresses-and-ports, para Torrent quizás sea más eficiente:

/ip firewall mangle
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn
add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn

add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1
add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2

add chain=prerouting dst-address=11.11.11.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=22.22.22.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=11.11.11.0/24 action=accept in-interface=WLAN
add chain=prerouting dst-address=22.22.22.0/24 action=accept in-interface=WLAN

add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:3/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:3/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:3/2 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=WLAN per-connection-classifier=both-addresses:3/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=WLAN per-connection-classifier=both-addresses:3/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=WLAN per-connection-classifier=both-addresses:3/2 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes

add chain=prerouting connection-mark=WAN1_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting connection-mark=WAN2_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN2
add chain=prerouting connection-mark=WAN1_conn in-interface=WLAN action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting connection-mark=WAN2_conn in-interface=WLAN action=mark-routing new-routing-mark=to_WAN2


Tranqui que con esto se reniega mucho hasta encontrar una config adecuada, depende mucho del uso que cada uno le dá y la calidad de los enlaces.

Por ejemplo, yo tengo una conexión excelente de 25Mbps con Fiber y una secundaria que varía todo el tiempo, me hinchó las bolainas el PCC, por lo que hoy simplemente le digo a MikroTik que cuando el ancho de banda supere los 20Mbps, empiece a tirar tráfico por la WAN2 (para descomprimir la cosa) y que todo vuelva a la normalidad al bajar de 20Mbps.

WiFeamela

#47
05 de Marzo de 2017, 02:04:22 PM
Otra cosa que me olvidaba, probá con Speed Test a ver como se comporta con cada cambio aplicado.

Son válidas las pruebas por Torrent, pero tiene sus vueltas el protocolo, en estas instancias conviene Speed Test...

diego10

#48
05 de Marzo de 2017, 02:14:19 PM Ultima modificación: 05 de Marzo de 2017, 02:15:24 PM por diego10
baje 8 archivos de prueba del mismo sitio spsfibertel y ni un paquete paso de interface
algo no esta bien... lo anterior era un torrent que bajaba igual de lento a 500K



You are not allowed to view links. Register or Login decis?

agarra siempre WAN1 a 14 megas
WAN2 no se alterna ni por mas que refresque la pagina

diego10

#49
05 de Marzo de 2017, 02:17:42 PM Ultima modificación: 05 de Marzo de 2017, 02:30:10 PM por diego10
You are not allowed to view links. Register or Login muestra siempre el mismo IP pero la prueba la alterna con una u otra conexion
14 megas da una y 9 megas la otra

pero eso de que no alterna el IP y siempre muestra el mismo???

parece que balanceara un solo enlace.

con el torrent agarra unos segundos WAN1 y corta. pasa otros segundos a WAN2 y sigue asi o pasa al primero y no le da bola al que quedo en cero

o sea no trabajan ambos enlaces a la vez

diego10

#50
05 de Marzo de 2017, 02:31:45 PM
pero no suma el ancho de banda
ni siquiera toma el ancho de banda completo disponible para cada enlace

fijate el torrent 500k de bajada
mi conexion mas chota tira un pico de 9 megas y baja a 6

diego10

#51
05 de Marzo de 2017, 02:37:58 PM
You are not allowed to view links. Register or Login
baje 8 archivos de prueba del mismo sitio spsfibertel y ni un paquete paso de interface
algo no esta bien... lo anterior era un torrent que bajaba igual de lento a 500K



You are not allowed to view links. Register or Login decis?

agarra siempre WAN1 a 14 megas
WAN2 no se alterna ni por mas que refresque la pagina

aca el ejemplo: fijate que las 8 descargas las hizo desde la misma WAN cuando estaba disponible y libre como mejor opcion la otra

diego10

#52
05 de Marzo de 2017, 02:43:55 PM Ultima modificación: 05 de Marzo de 2017, 02:46:16 PM por diego10
yo lo que buscaba era este efecto es decir la suma de ancho de banda. no se si PCC o nth me daba igual

WiFeamela

#53
05 de Marzo de 2017, 03:27:39 PM
Hay decenas de formas de hacer lo que pretendés, PCC es una de ellas, sólo que en tu caso está resolviendo casi todo por WAN2.

Este tipo de balanceo, no tiene en cuenta mejor enlace, usa un algoritmo para repartir las conexiones, es un poco complejo de entender, pero acá está bien explicado: You are not allowed to view links. Register or Login

Por eso estuve insistiendo con algunos cambios justamente en esa parte, necesito que me confirmes si la regla 10 del Mangle mueve tráfico o no.

Si querés probar NTH, sólo tenés que remover todas las configs del Mangle y aplicar las que el Indio detalla en su video, teniendo en cuenta que cuando habla de interfaz "local", en tu caso sería LAN.

diego10

#54
05 de Marzo de 2017, 03:42:40 PM Ultima modificación: 05 de Marzo de 2017, 04:17:16 PM por diego10
el NTH me dio error y no lo pude configurar (habia cambiado IP subnets y todo para adaptarme al script)

You are not allowed to view links. Register or Login

y la regla 10 del Mangle a esto te referis?



che no me convence este PCC. sale todo por WAN2 y cuando se satura nunca prende el WAN1

quiza haya otra forma en la que se pueda forzar al WAN1 que cuando supere 200k de bajada aparezca WAN2 y asi terminar teniendo ambas al 100% se podra?

WiFeamela

#55
05 de Marzo de 2017, 04:43:56 PM
Esa config de NTH que pasaste antes está inconclusa y creo que als expresiones ya no son válidas, onda que lo sacaste de alguna guía de la época de RouterOS versión 4 para abajo.

Yo me refería a que pruebes la configuración NTH del Apu este:


Exactamente me refería a eso de la regla 10, y veo que está funcionando mejor, al momento del print-screen, se procesaron 44.993 paquetes, de los cuales 30.592 salieron por la WAN2 y menos de la mitad 14.401 por WAN1.

Me hubiese servido que la captura incluya las columnas que antes te pedí habilites, para ver si te quedaste con el clasificador "both-addresses" o "both-addresses-and-ports".

Igualmente veo que no está funcionando como quisieramos, ni siquiera "sumás" con Speed Test, con todas las peticiones que hace es inviable que SIEMPRE salgan por la misma WAN, seguro le estamos pifiando en el clasificador, el algoritmo interno debe estar sacando siempre el mismo valor que corresponde a la WAN2.

Antes de cranear otra solución, fijate si la cosa cambia con esta prioridad...

/ip firewall mangle
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn
add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn

add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1
add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2

add chain=prerouting dst-address=11.11.11.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=22.22.22.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=11.11.11.0/24 action=accept in-interface=WLAN
add chain=prerouting dst-address=22.22.22.0/24 action=accept in-interface=WLAN

add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:3/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:3/1 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:3/2 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=WLAN per-connection-classifier=both-addresses:3/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=WLAN per-connection-classifier=both-addresses:3/1 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=WLAN per-connection-classifier=both-addresses:3/2 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes

add chain=prerouting connection-mark=WAN1_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting connection-mark=WAN2_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN2
add chain=prerouting connection-mark=WAN1_conn in-interface=WLAN action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting connection-mark=WAN2_conn in-interface=WLAN action=mark-routing new-routing-mark=to_WAN2

diego10

#56
05 de Marzo de 2017, 04:56:42 PM Ultima modificación: 05 de Marzo de 2017, 04:59:48 PM por diego10
pasa lo mismo. 5 segundos funciona la mejor WAN1 despues se corta y no levanta mas

despues se pone todo lento porque la unica que queda bien es WAN2 pero es 3 megas el link

diego10

#57
05 de Marzo de 2017, 05:23:08 PM Ultima modificación: 05 de Marzo de 2017, 05:27:29 PM por diego10
hice speedtest y esta todo mezclado. nunca alterna el IP

indica que es telefonica pero el test lo hace sobre el link de fiber

despues de 40 veces a speedy nunca le toco el test al contrario que el torent que nunca lo descarga por fiber

diego10

#58
05 de Marzo de 2017, 08:22:12 PM Ultima modificación: 05 de Marzo de 2017, 08:47:34 PM por diego10
otra cosa que note:

si se cae la conexion WAN2 sigue con WAN1 (fiber) pero
si se cae la conexion WAN1 no sigue con WAN2 (sp33dy)

WAN2 es la unica que anda con torrents
WAN1 es la unica que analiza el speedtest


es un balance un poco erratico

diego10

#59
05 de Marzo de 2017, 08:32:39 PM Ultima modificación: 05 de Marzo de 2017, 08:40:04 PM por diego10
me ayudarias a adaptar este script para intentar el balance NTH ?
aunque balancee mal, es por lo menos para ver que se mantengan activas ambas interfaces y no se me caiga a los 5 segundos el WAN1 como hasta ahora  ???

donde veo el gateway en el winbox? por terminal/export sale 11.11.11.11 y 22.22.22.22 sera asi ???

You are not allowed to view links. Register or Login

/ip address
add address=103.28.2.254/30 interface=WAN1
add address=103.28.0.254/30 interface=WAN2
add address=192.168.168.1/24 interface=bridge-LAN

/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=103.28.3.187,8.8.8.8

/ip firewall mangle
add chain=prerouting in-interface=bridge-LAN connection-state=new nth=2,1 action=mark-connection new-connection-mark=conn1 passthrough=yes comment="" disabled=no
add chain=prerouting in-interface=bridge-LAN connection-mark=conn1 action=mark-routing new-routing-mark=conn1 passthrough=no comment="" disabled=no

add chain=prerouting in-interface=bridge-LAN connection-state=new nth=2,2 action=mark-connection new-connection-mark=conn2 passthrough=yes comment="" disabled=no
add chain=prerouting in-interface=bridge-LAN connection-mark=conn2 action=mark-routing new-routing-mark=conn2 passthrough=no comment="" disabled=no

/ip firewall nat
add chain=srcnat action=masquerade out-interface=WAN1 comment="" disabled=no
add chain=srcnat action=masquerade out-interface=WAN2 comment="" disabled=no

/ip route
add dst-address=0.0.0.0/0 gateway=103.28.2.253 scope=255 target-scope=10 routing-mark=conn1 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=103.28.0.253 scope=255 target-scope=10 routing-mark=conn2 comment="" disabled=no

add dst-address=0.0.0.0/0 gateway=103.28.2.253 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=103.28.0.253 comment="" disabled=no
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6 ... 11
Acciones del Usuario