標題: Dual-WAN Load Balancing Routers [打印本頁]

---

作者: JMYPC    時間: 2021-9-23 16:23     標題: Dual-WAN Load Balancing Routers

剛剛裝咗有線寬頻200M,加上原先用緊嘅PCCW 30M,PCCW 網速慢但絕少斷線,有線寬頻平均一兩日斷一次,用嚟接server行期貨報價圖表軟件7X24唔可以斷線,因為開市時段有大量數據入PCCW 30M經常hang所以加多條有線寬頻200M,舊樓只有呢兩間供應商無得揀,想裝個Dual-WAN Load Balancing Routers,已睇中DrayTek Vigor2962唔知香港啱唔啱用?有兩個款2962和2962P兩者好似只有PoE一樣分別,唔知有咩用?

https://www.draytek.com/products/vigor2962#overview

---

作者: KinChungE    時間: 2021-9-23 16:26

其實你有冇諗過, 跳去另一間ISP時都會斷 (因為IP變左)
要求7x24唔斷就根本唔應該放埋條cable線落去

---

作者: JMYPC    時間: 2021-9-23 16:30



咁大鑊?

---

作者: KinChungE    時間: 2021-9-23 16:32



條線一路插住, 其實唔知係咪斷左
通常都係用ping, 定時試下ping唔ping到出街
連續幾次ping都fail先switch去另一條線
但係咁你已經斷左5-10秒

---

作者: 炎冬    時間: 2021-9-23 16:32




    可不可以在2962 set static route "報價圖表軟件"行死PCCW 30M, 其他default走有線寬頻200M, 咁會唔會沒咁易整HANG PCCW隻modem.

---

作者: KinChungE    時間: 2021-9-23 16:55



前提係, 你有冇齊報價server既IP List?
Static Route有兩樣煩惱
1.  你要將server續粒IP填哂入去, 填漏一粒已經有機會用左i-cable線
2. static route冇得指邊條線出街, 最多指經邊個IP出街, 家用ISP係dynamic IP, 所以派俾你既gateway IP都會變 (留底左連舊rule仲衰, 直情上唔到)

---

作者: 炎冬    時間: 2021-9-23 17:13




    我當樓主是商用, 行Fixed IP, Draytek有沒得在FW policy set by IP / Port 行 PBR 用邊WAN行先.

---

作者: KinChungE    時間: 2021-9-23 17:16



當然有:
https://www.draytek.com/support/knowledge-base/5765

---

作者: freefdhk    時間: 2021-9-23 17:21

其實好似 DualWAN Router 可以 set 時段切換線.
係切換另一邊既時候可以再安排返個關 另一隻數據機休息下咁.

2日斷一次線. 你主動比休息時間佢就應該好d.  而且仲要開個風扇/冷氣吹實佢

---

作者: JMYPC    時間: 2021-9-23 17:37



兩條wan只斷一條都要ping?咁daul wan routers要嚟做乜的?

---

作者: JMYPC    時間: 2021-9-23 17:50



斷線係icable嘅標誌,唔關modem熱唔熱事,用得icable就要預咗經常斷線,無得救的!

---

作者: JMYPC    時間: 2021-9-23 17:53

本帖最後由 JMYPC 於 2021-9-23 18:02 編輯

其實有Load Balancing和無Load Balancing的router斷咗其中一條線時有咩分別?

---

作者: kingwilliam    時間: 2021-9-23 18:17

如果 primary wan 斷左, 自動跳到 secondary wan, 這叫failover
但行 failover, 只會用 primary wan, secondary wan 永世只會 standby 直到 primary wan 斷左
目的就係always 上到網, 但由primary 跳到 secondary 都有好多 rules 要set, 如primary 斷了多久才叫斷.

如想兩條BB出街當一條用, 就是 outgoing load balancing
但又會出現數上c hing所講的問題,

所以, 我都係支持樓上 c hing 所講, 換過條BB啦.

---

作者: bunch    時間: 2021-9-23 18:25

本帖最後由 bunch 於 2021-9-23 18:28 編輯

回復 11 #JMYPC

點為知斷先？
一開波冇Gateway當然係斷
但連連下Gateway冇反應，連續要幾耐先算斷？定係單純loss package？
你唔Ping又點知佢發生gateway行行下瓜左嘅情況？

via HKEPC Reader for Android

---

作者: JMYPC    時間: 2021-9-23 18:34



咁即係用load balancing要兩條線都正常先用到,斷一條就完全用唔到?

---

作者: bunch    時間: 2021-9-23 18:40

本帖最後由 bunch 於 2021-9-23 18:43 編輯

回復 16 #JMYPC

斷一條，你本身SET左rule經斷果粒IP出街果堆client咪一齊斷

via HKEPC Reader for Android

---

作者: kingwilliam    時間: 2021-9-23 19:45

本帖最後由 kingwilliam 於 2021-9-23 19:51 編輯

回覆 16# JMYPC


    所有 multi-wan 可行 outgoing load balancing 都要set rules
最簡單就是 1:1 如有一網頁有5張圖 即 html x1, jpg x5
example-1
wan1: html
wan2: jpg1
wan1: jpg2
wan2: jpg3
wan1: jpg4
wan2: jpg5

如果wan2去到jpg3斷左, 就會自動用wan1做如下download.
example-2
wan1: html
wan2: jpg1
wan1: jpg2
wan1: jpg3
wan1: jpg4
wan1: jpg5

我諗你想的就是這樣, outgoing load balancing當然做到. 重做得好好.

但你是這樣諗, 對方比唔比你咁做. 由其是超高安全要求的金融系統
如用example-1
wan1: html
wan2: jpg1

server side會發現點解同一個user之前是用wan1 ip, 但現在轉了wan2 ip, 就會觸法保安系統 即時logout 你個account(避免 Man-In-The-Middle attack).
之後 就算跳回 wan1, account也都已經logout. 你只會發現不斷login logout 這已經是最好, 最壞就是 temporary disable 你個account.

所以上面已有 ching 講, 你要入曬同一間公司所有ip 到另一條rules, 即這組rules行那條 wan, 這樣你又跌入另一dead loop, 你好難知到 那間公司 那個服務 用了那組IP.

利申:我也用過pfsense(你可視為unix firewall)行兩條wan做outgoing load balancing, 最後都係放棄.

c hing 大家都知你好想在現有條件下用 multi-wan 行 outgoing load balancer解決你現有問題
但上面回答到你既所有 c hing 都係身經百戰, 唔係吹水. 因真係一個無底洞 唔係一定要 都唔好考慮.

如你用mutli-wan來BT 或做d同security無關既野, 這時outgoing load balancing 就能發揮到佢既小宇宙 重可打爆你兩條wan.

---

作者: bunch    時間: 2021-9-23 20:00

本帖最後由 bunch 於 2021-9-23 20:08 編輯

回復 18 #kingwilliam

其實由行緊HTTPS開始已經好多唔得
我用Browser開YouTube睇緊直播，突然踢著VPN
唔Refresh page一樣播唔到落去

條Encryption key係比果粒IP果個Client
有第二粒IP問都唔問直接比野過黎
點Search返條key出黎拆package先得架
重新行過TLS先啦

via HKEPC Reader for Android

---

作者: 炎冬    時間: 2021-9-23 20:26




    所以都是建議樓主分流, 要報表的行死一條PCCW, 其他Traffic 行有線WAN. 當事但1條斷線才全部用另一條, set PBR

---

作者: hithand    時間: 2021-9-23 20:29

之前試sd wan, 用fortigate set load balancing, 有唔同algorithm set, 起碼可以set 到user用ebanking唔會斷connection, 唔知draytek得唔得

新model 仲可以monitor 某個site嘅ping time, 自己dynamic 改route, 用條快d嘅link 去, 我隻舊嘢無呢個功能lu

[attach]2284390[/attach]

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)

---

作者: et-man    時間: 2021-9-23 22:11

其實直接用5G router是否可解決跟本的網速問題

---

作者: freefdhk    時間: 2021-9-23 23:30




你每日主動 REBOOT佢一次幫佢斷一次線 佢都會斷線 ?
如果係咁就無得救啦.

---

作者: waterd2001    時間: 2021-9-24 00:03




    draytek 可以指定某一網址走wan1 出入,例如網銀。

---

作者: JMYPC    時間: 2021-9-24 01:00

回覆 24# waterd2001

咁又有得諗喎!圖表報價可以問下數據供應商用兩個IP得唔得?但去證卷行落單做買賣涉及真錢應該無得傾,落單程式唔使快唔怕斷線,因為保安理由本身已經每4小時自動斷線一次.

謝謝你的資訊,唔知draytek邊隻model有呢個功能?

---

作者: JMYPC    時間: 2021-9-24 11:24



準時斷的,大概晚上12:00開始斷,早上8:00左右回復正常,而icable熱線晚上不接電話,目的好明顯係想驅逐高流量用戶如用寬頻做BT之類,以減低共享寬頻因使用量過高引致網速下降問題,但咁嘅做生意手法等同自殺,嚴重損害商譽,技術不達標又打開門做生意話無限上網,呢門生此意邊個做都死的!

---

作者: freefdhk    時間: 2021-9-24 11:57




用家用寬頻做商用野就應該幾難有得投訴.
不過每晚固定 12:00 ~ 08:00 是斷線就真係好辦事.

Router 排程佢  23:00 ~  08:59 行 PCCW  ;  09:00 ~  22:59 行 CABLE
排程電源1  00:00 ~ 08:00 Cable 數據機 關機 , 其他時段開機
排程電源2  10:00 ~ 22:00 PCCW  數據機 關機 , 其他時段開機.

每個 Step 都預留 前後 1-2 小時 , 其實佢斷線有機會只係 DHCP / PPPOE 拎唔到 IP 或者死 DNS.
不過呢D 野有能力就自己搞無能力就唯有避。

如果你連線只係得一個 SERVER  IP 你好難去做 同步負載平衡.
對方唔會為你大改程式降低保安準則。


不過其實你不如租個 機房放部機入去掛好過.

---

作者: hkkhost    時間: 2021-9-24 12:58

其實有冇諗過，直接多開？

直接開多部電腦，分別接isp1 isp2上網
兩部電腦同時開報價軟件

或者裝多張lan卡+mon 多開
再set佢走吾同網卡

兩個同時斷，我諗停電，否則機會微

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)

---

作者: waterd2001    時間: 2021-9-24 16:59

回覆 24# JMYPC
我就用緊2960，最近出了新版2962，你可以試下Demo，地址係：http://eu.draytek.com:12962/

---

作者: JMYPC    時間: 2021-9-24 19:34



本身已經有兩部電腦,一部上網用,一部專門用來做圖表報價軟件.

---

作者: JMYPC    時間: 2021-9-24 19:35



謝謝!本來就打算買2962.

---

作者: et-man    時間: 2021-9-24 21:00

好奇一問，如買2962，點買會最平！