Imaš saobraćaj:
dst-port=80 - http, rapidshare
dst-port-izabereš u skajpu, za skajp; za dve mašine dva različita porta
dst-port-izabereš u uTorrentu, za torente; za dve mašine dva različita porta
markiraš saobraćaj - recimo chain=forward dst-port=koji već treba, mark-packet=skajp, torent i http. i staviš jedan
onda u simple queue staviš šejpovanje po packet mark: nešto kao dst-address=lokalna ip, interface=wan1, limit-at=malo, max-limit=mnogo ; i tako za svaki saobraćaj i za svaki wan interfejs - lakše je sa wan interfejsima jer su ti javne ip dinamičke. s tim što priority za skajp staviš malo (1 ili 2), za http srednje, a za torrent 8 - kontra je nego kod ciska, ovde je manji broj bitniji saobraćaj. dobićeš da možeš da pričaš skajpom dok cepaju torenti na maksimumu, i jutjub u pozadini :)
a za korišćenje oba wan-a, preporučujem da adsl modem prebaciš u bridge, pa da pppoe ostvaruje sam mikrotik: nekako mi to radilo stabilnije... i onda imaš dva wan-a, recimo sbb i adsl.
;ip routes - rute za konekcije koje su markirane po ulaznom interfejsu (sbb ili adsl) ovako je kod mene:
Code:
add check-gateway=ping comment="vracanje ulaznih paketa istim putem sbb" \
disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ether-sbb-out \
routing-mark=to-sbb-loadbal
add check-gateway=ping comment="vracanje ulaznih paketa istim putem telekom" \
disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-telekonj1 \
routing-mark=to-telekom-loadbal
;jedna ECMP ruta - ili svaka konekcija bira kuda da izađe - gateway-je stavljaš kao odnos očekivanog saobraćaja - kod mene je 4:2, isto ti se vata i da sam stavio 2:1, nego nešto testiram... Naravno da gledaš odnos realnog download-a, a ne onog na papiru :)
Code:
add check-gateway=ping comment="Load Balancing SBB i Telekom" disabled=yes \
distance=1 dst-address=0.0.0.0/0 gateway="pppoe-telekonj1,ether-sbb-out,pp\
poe-telekonj1,ether-sbb-out,pppoe-telekonj1,pppoe-telekonj1"
;ip firewall mangle - markiranje: paket koji je ušao na wan1, da se vrati istim putem
Code:
add action=mark-connection chain=input comment=\
"izjednacavanje rute ulaznih paketa" disabled=no in-interface=\
ether-sbb-out new-connection-mark=sbb-loadbal-conn passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=\
sbb-loadbal-conn disabled=no new-routing-mark=to-sbb-loadbal passthrough=\
yes
-----------
add action=mark-routing chain=output comment="" connection-mark=\
telekom-loadbal-conn disabled=no new-routing-mark=to-telekom-loadbal \
passthrough=yes
add action=mark-connection chain=input comment="" disabled=no in-interface=\
pppoe-telekonj1 new-connection-mark=telekom-loadbal-conn passthrough=yes
...u praksi, to radi ovako: ovo je ubuntu dvd putem torenta, i stvarno je ubuntu jer me je mrzelo da čekam pirate da dođem na red...
...notiraj kako kod telekoma saobraćaj nekako pumpa gore-dole, dok sje-be-be ravan ko lenjirom...
E da, ne rekoh: ECMP bi trebao da radi i failover: to bi značilo da čim onaj check-gateway=ping provali da je taj interfejs gecrkt - briše se iz ruting tabele, dok ne nastavi ping; e, to mi je nešto slabo proradilo...
I da ne zaboravim - ovome trebaju dve maskarade :) svaka za svoj WAN.
[Ovu poruku je menjao newtesla dana 06.08.2011. u 14:18 GMT+1]
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)