Как да направя лоуд баланс?

[goshkata]

Здравейте,  от   доста време  се мъча  да направя лоуд баланс на микротик, но   не  ги  разбирам  нещата   достатъчно.   Намерих една конфигурация от  правила   която   уж  трябва   да   работи.

/ipfirewall mangle
add chain=preroutingin-interface=ether5-LAN connection-mark=no-mark nth=2,1 action=add-src-to-address-list address-list=isp1 address-list-timeout=1d
add chain=preroutingin-interface=ether5-LAN connection-mark=no-mark nth=2,2 action=add-src-to-address-list address-list=isp2 address-list-timeout=1d
add chain=preroutingsrc-address-list=isp1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1
add chain=preroutingconnection-mark=ISP1 action=mark-routing new-routing-mark=ISP1 passthrough=no
add chain=preroutingsrc-address-list=isp2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2
add chain=preroutingconnection-mark=ISP2 action=mark-routing new-routing-mark=ISP2 passthrough=n

Идеята е да разпределя клиентите по равно през  ISP1 и ISP2,   но  с  тази  конфигурация всички клиенти в адрес  листата се записват на ISP1 и съответно  всички  клиенти минават през   ISP1.
Кое правило  трябва   да   се коригира  и  как  за да   се  разпределят клиентите динамично по равно между ISP1 и ISP2

[goshkata]

[goshkata]

Никой ли няма идея какво се случва?

[goshkata]

[duhajgo]

Здравей! Това, което ти изпращам работи и разпределя между два интернет доставчика с маркиране на пакетите. Има два варианта на мрежа /24 и /25, трябва да си използваш твоята. Недостатък: ако даден потребител се е свързал например за банкиране през ISP1 и този доставчик спре в този момент интернет достъпа не спира и целият минава през ISP2. В този случай потребителят наново трябва да влезе в съответния сайт през работещия ISP2. Същото се случва и ако отпадне ISP2. За обикновенни сайтове това спиране не се разбира от потребителите. Успех.

/ ip address
add address=0.0.0.0/24 network=0.0.0.0 broadcast=0.0.0.255 interface=ISP3 (вътр. мрежа)
add address=0.0.0.0/25 network= 0.0.0.128 broadcast=0.0.0.255 interface=ISP1 (1 доставчик)
add address=0.0.0.0/24 network=0.0.0.0 broadcast=0.0.0.255 interface=ISP2 (2 доставчик)

/ ip route
add dst-address=0.0.0.0/0 gateway=наISP1,наISP2 check-gateway=ping

/ ip firewall nat
add chain=srcnat out-interface=ISP1 action=masquerade
add chain=srcnat out-interface=ISP2 action=masquerade

/ ip firewall mangle
add chain=input in-interface=ISP1 action=mark-connection new-connection-mark=ISP1_conn
add chain=input in-interface=ISP2 action=mark-connection new-connection-mark=ISP2_conn
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1     
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2     

/ ip route
add dst-address=0.0.0.0/0 gateway=наISP1 routing-mark=to_ISP1
add dst-address=0.0.0.0/0 gateway=наISP2 routing-mark=to_ISP2

[duhajgo]