• Advertisement
vps, vds, регистрация доменов

2 провайдера на роутере Endian: проблемы

Вопросы по настройке и проектированию сети

Модератор: Модераторы форума

2 провайдера на роутере Endian: проблемы

Сообщение eugenez » 24 май 2017, 11:10

Добрый день. К великому сожалению, форум не выглядит сильно живым, но спрошу, прежде чем лезть в англоязычный.

Был роутер Endian 3.0.5 beta 32 bit, 1 провайдер. Возникла необходимость в резервировании канала, подключили второго провайдера. На другом железе установил актуальную 3.2.2 64 bit, настройки перенёс с прежней инсталляции, добавил сетевую карту.

Исходно: 2 провайдера (провайдер А и провайдер Т), необходимо резервирование канала (без балансировки), в обычных условиях 2 машины ходят в сеть через провайдера А, остальные - через провайдера Т. Внутренний интерфейс green eth1 192.168.0.15

Сделал настройки:
1. Первый аплинк: физический интерфейс eth0, network mode - routed, uplink type - ethernet static, uplink is enabled, activate uplink on boot и uplink is automatically managed by system.
2. Добавил второго аплинка: Network - Interfaces - Uplink Editor - Create Uplink. Название аплинка, network mode - routed, uplink type - ethernet static, физический интерфейс eth2, прописал ip, mask, gateway, dns, пометил uplink is enabled, activate uplink on boot и uplink is automatically managed by system. Сохранил.
3. Резервирование настроил взаимное - если первый пропадает, роутинг через второй, и наоборот.
4. Роутинг. Network - Routing - Policy routing, Create a policy routing rule. Нужно, чтобы с адресов 192.168.0.151 и 192.168.0.152 выход в сеть был через провайдера А, а со всех остальных - через провайдера Т. Правило 1. source - Network/IP - 192.168.0.151 и 192.168.0.152, destination - any, route via - uplink - аплинк А, номер позиции - 1я, Use backuplink if uplink fails. Правило 2. source - Zone/Interface - green, destination - any, route via - uplink - провайдер Т, позиция - after rule #1, Use backuplink if uplink fails.
5. Исправил правила фаервола (NAT) в части, где был указан конкретный аплинк - нескольким входящим подключениям (удалённые сотрудники) прописал вместо конкретного аплинка - uplink ANY.

Всё завелось с первого раза и на первый взгляд работает, с машины 192.168.0.151 myip.ru показывает адрес от провайдера А, с остальных - от провайдера Т, трассировка идёт также нужными путями.

Однако удалённые сотрудники взвыли - возникли лаги при работе прикладного софта, которых не было до этого. Не могу понять, где накосячил.

Роутинг
# ip route
default via 83.246.*.101 dev eth0
46.229.*.0/25 dev eth2 proto kernel scope link src 46.229.*.104
83.246.*.100/30 dev eth0 proto kernel scope link src 83.246.*.102
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.15

Куда копать, посоветуйте плз?
wbr, eugenez
eugenez
 
Сообщений: 34
Зарегистрирован: 09 ноя 2011, 09:05
Откуда: Барнаул

Re: 2 провайдера на роутере Endian: проблемы

Сообщение eugenez » 26 май 2017, 11:10

Понаблюдал за системой. Загрузка процессора какое-то время больше 80%, память (установлено 2Гб) - более 75%.
Добавил памяти, до 4 Гб. Отключил nmap и несколько ненужных правил snort. Ничего не изменилось.

Может быть, кто-то сюда всё же заходит, хорошо бы человек с идеей :)
wbr, eugenez
eugenez
 
Сообщений: 34
Зарегистрирован: 09 ноя 2011, 09:05
Откуда: Барнаул

Re: 2 провайдера на роутере Endian: проблемы

Сообщение Sindrom » 26 май 2017, 12:27

По-хорошему нужно подампать проблемный трафик и поискать внутри аномалии.
Ещё посмотреть на всякий случай с efw :
Код: выделить все
ip ro get A.A.A.A

где A.A.A.A - проблемные клиенты.
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: 2 провайдера на роутере Endian: проблемы

Сообщение eugenez » 27 май 2017, 11:06

Роутинг ничего военного со стороны efw не показывает.

Код: выделить все
# ip ro get 109.226.*.113
109.226.*.113 via 83.246.*.101 dev eth0  src 83.246.*.102
    cache


Попробовал ещё настроить QoS для нужного порта. В пнд послушаю отзывы удалёнщиков.

И включу ещё логгирование для нужного порта (8888), может там какие коллизии про пробросе.
wbr, eugenez
eugenez
 
Сообщений: 34
Зарегистрирован: 09 ноя 2011, 09:05
Откуда: Барнаул

Re: 2 провайдера на роутере Endian: проблемы

Сообщение eugenez » 29 май 2017, 07:26

Логгирование ничего не прояснило. Ну проходят пакет до нужного сервера. Что проходят - я и так знал, вопрос - почему неторопливо.
wbr, eugenez
eugenez
 
Сообщений: 34
Зарегистрирован: 09 ноя 2011, 09:05
Откуда: Барнаул

Re: 2 провайдера на роутере Endian: проблемы

Сообщение Sindrom » 31 май 2017, 15:00

eugenez писал(а):# ip ro get 109.226.*.113
109.226.*.113 via 83.246.*.101 dev eth0 src 83.246.*.102
cache

Со стороны endian роутинг так и должен быть настроен? Т.е. трафик настроен на прохождение именно через eth0 для этих клиентов?
Тогда следует запустить tcpdump со стороны клиента для прослушивания трафика и создать трафик через endian, открыть страницы какие-нибудь в интернете и т.д. В идеале воссоздать ситуацию, при которой наблюдаются тормоза. Потом посмотреть полученный дамп, можно его сюда скинуть, я тоже гляну как время появится.
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: 2 провайдера на роутере Endian: проблемы

Сообщение eugenez » 08 июн 2017, 06:43

Со стороны Endian корректно. Но тормозят именно входящие подключения. Попробую. В качестве паллиативной меры попробую заменить сетевой интерфейс, который смотрит в lan - есть подозрения на него. Сменю материнку и погоняю ещё.
wbr, eugenez
eugenez
 
Сообщений: 34
Зарегистрирован: 09 ноя 2011, 09:05
Откуда: Барнаул

Re: 2 провайдера на роутере Endian: проблемы

Сообщение eugenez » 09 июн 2017, 11:35

После замены материнской платы (т.е. другой сетевой интерфейс) и до кучи процессора (Celeron E4200 -> Core2Duo E8300) всё заработало как должно. Что это было - так и не понял, возможно действительно порт глючил, а возможно, процессора не хватало все перипетии разруливать.
wbr, eugenez
eugenez
 
Сообщений: 34
Зарегистрирован: 09 ноя 2011, 09:05
Откуда: Барнаул


Вернуться в Настройка сети

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет