Я побитовое написал, а не посекторное. А разница в том, что можно посмотреть в ФС - есть ли там данные или нет и решить копировать или нет.
Может некорректная формулировка у меня.
В гугле я был, почему справшиваю здесь - копирование очень затратный по времени процесс и пробовать пяток софтин - это сутки моего времени.
Может кто-то с такой проблемой сталкивался?
Дак если виноваты не винты? У нас гарантийка 45 календарных дней только официально, а там хрен его знает, может и до суда дойти. Просто как-то странно, подряд три битых винта? Причем в этой же доставке было еще два WD Black и с ними все ок.
@Uttar
1. Используйте GRE-туннели, если есть статика с обеих сторон, они проще в управлении.
2. Или поднимите несколько l2tp (не получится, почему - никто не знает) или l2tp (до основного) + pptp (до резервного) туннели одновременно.
@yakupovak Не в том дело, я вам очень благодарен за рекомендации, просто хотел повернуть тему в другое русло - "ну раз тебя open source не устраивает, плати бабло и ставь xxx, там все для чайников". Пока просто закрыл десяток сайтов на DNS, посмотрим, что будет дальше =)
@vasilevkirill
"не вижу смысла в данной конструкции вообще в маркировки, ну если вам так надо то"
Это было не мне надо, а, напомню, официальной вики.
Зачем тут маркировка и правда непонятно, я дико затупил, за что приношу извинения.
Все на самом деле просто:
HostN - Гугл, Яндекс и прочие ресурсы с аптаймом, стремящимся к 100%
GWn - шлюзы наших ISP.
Для каждого провайдера по два хоста:
/route add dst-address=Host1 gateway=GW1 scope=10
/route add dst-address=Host2 gateway=GW1 scope=10
/route add dst-address=Host3 gateway=GW2 scope=10
/route add dst-address=Host4 gateway=GW2 scope=10
@yakupovak Покупать бесплатное ПО - это довольно бессмысленное занятие. Если тратить деньги, то уж на софт со "свистелками и перделками", который "все делает сам". Многие интеграторы, например, Астериска, этого не понимают. В данном случае lightsquid по функционалу крут, но выглядит довольно убогенько (хотя, конечно, я могу сам все перепилить), а за деньги смотрят и на интерфейс.
@yakupovak
Вот я и хотел вместо того, чтобы заниматься два дня сексом со сквидом, купить что-то простое в настройке и использовании. Неужели нет альтернатив, задачка-то распространенная?
@zxc80 TMG у меня уже есть, как роутер он непригоден, веб-интерфейса у него нет, а в обычном пользователю будет сложно, т.е. станет дергать меня, а мне это не надо =)
@zxc80 Если прописав группу в ACL, я в отчете получу данные по каждой учетке, входящей в эту группу, то прокатит, а если суммарно по группе, то нет и тогда "то у Вас нет выхода, кроме правил для каждой учетки.", а это лишний геморрой =)
@sonik_spb Т.е. мне на GW (роутере) нужно перенаправить трафик от клиетских машин, который идет на 80 и 443 порт на ip squid, а тот уже сам его разруливает, правильно?
@vasilevkirill Кирилл, вам реально повезло =). Кстати, хотел в свое время взять CCIR, но на mikrotik.ru кто-то из модераторов писал, что они его скриптом раз в сутки перегружают иначе он стабильно умирает.
Так что для себя решил - только на x86.
@vasilevkirill Я понял где у нас с вами непонимание:
1. Я пингую микротик извне, с помощью правил ответ уходит с того же интерфейса, что и пришел.
0 ;;; ISP1
chain=input action=mark-connection new-connection-mark=In-WAN1 passthrough=no in-interface=WAN1
1 ;;; ISP2
chain=input action=mark-connection new-connection-mark=In-WAN2 passthrough=no in-interface=WAN2
2 ;;; ISP1
chain=output action=mark-routing new-routing-mark=WAN1 passthrough=no connection-mark=In-WAN1
3 ;;; ISP2
chain=output action=mark-routing new-routing-mark=WAN2 passthrough=no connection-mark=In-WAN2
2. Я с роутера или с устройства за натом пингую 8.8.8.8.
У меня есть следующие маршруты (из вики):
add distance=1 gateway=Host1 routing-mark=ISP1 check-gateway=ping
add distance=2 gateway=Host2 routing-mark=ISP1 check-gateway=ping
add distance=1 gateway=Host2 routing-mark=ISP2 check-gateway=ping
add distance=2 gateway=Host1 routing-mark=ISP2 check-gateway=ping
Как видно, все они с routing-mark, а значит, мой запрос должен тоже ее иметь.
В мангле mark-routing можно делать только для цепочек output и pre-routing.
Ок, пусть будет output.
Как мне маркировать мой исходящий запрос на 8.8.8.8, если я не знаю, какой из маршрутов сейчас активный, с routing-mark=ISP1 или ISP2? Или есть возможность маркировать сразу двумя метками один и тот же трафик?
@vasilevkirill Так, и применительно к задаче, весь исходящий трафик должен быть отмаркирован либо ISP1 либо ISP2, потому что:
add distance=1 gateway=Host1 routing-mark=ISP1 check-gateway=ping
add distance=1 gateway=Host2 routing-mark=ISP2 check-gateway=ping
Как мне понять, какой меткой маркировать весь исходящий трафик, если я заранее не знаю, какой активный маршрут, с марком ISP1 или ISP2?
Forward или Output - это не суть важно, у вас эта схема реализована? Вы как трафик маркируете?
"А если вам нужно типовые настройки то dir-300"
При чем тут г-линки? Вопрос мой начался с того, что в официальной вики дана неполная информация, и как реализовать отсутствующий кусок мне непонятно.
@vasilevkirill RouterOS - это именно что программа =) Как и линукс, на котором она работает.
И, вообще, говоря, я удивлен политикой Микротика. Они могли бы делать более дорогие версии лицензий, в которые впилены типовые востребованные решения. Несколько линков в Этой Страна для более-менее серьезных задач - это необходимость.
Эти правила работают, когда есть соединение извне и нужно ответить на правильный интерфейс.
А какие правила нужны, чтобы маркировать исходящий трафик и как его маркировать, если мы не знаем, по какому интерфейсу он пойдет, поскольку маршрут по умолчанию выбирается в зависимости от доступности неких нами выбранных хостов?
@vasilevkirill Разжуйте. Входящий трафик у меня маркируется и ответ на него идет на тот интерфейс, с которого пришел.
А вот как маркировать исходящий трафик?
Поясню, у меня сейчас есть:
0.0.0.0/0 GW_ISP1 1 ISP1
0.0.0.0/0 GW_ISP2 1 ISP2
0.0.0.0/0 GW_ISP1 1
0.0.0.0/0 GW_ISP2 2
Так вот если маршруты без маркировки отключить, естесственно, роутер не поймет куда направлять трафик.
@begemot_sun дак я не спорю, что задача несложная, но вот мне в голову с ходу ничего не приходит. А вот если бы я в ВУЗе посещал всякие там матаны и ангемы...
У меня AP, к которой я коннекчусь - не Микротик, там нет WDS.