Como direcionar o trafego da porta 80 "Navegação Geral"

[qnqweb]

Bom e uma especie de balanceamento que eu fazia no linux e gostava, porem no mk não sei como..

eh assim

tenho as redes

Clientes 192.0
Link principal. 10.0
Link Novo para direcionar.. 172.0

quero que todo o link da porta 80 venha a passar pelo link 172.0
e o restante da rede no 10.0... alguem acha importante balancear desse modo?
pq nesse caso as navegaçoes de emais smtp pop3 esse tipo ficaria para o link principal..

[alamdias]

Olá,

Eu uso o mangle routing mark... foi a melhor forma que consegui.


Essa regra marca todo tráfego da porta 80 como 80-INTELIG (eu defini assim, fique a vontade para mudar)

add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=80-INTELIG passthrough=no comment="HTTP-INTELIG" disabled=yes

Essa regra pega tudo que vem com rounting-mark que definimos e marca também o pacote, é necessário para funcionar

add chain=prerouting routing-mark=80-INTELIG action=mark-packet new-packet-mark=80-INTELIG passthrough=no comment="HTTP-INTELIG" disabled=no

Na regra abaixo, é um exemplo de direcionamento somente de um cliente específico, pode notar o ip 192.168.10.98.
Caso queira para rede inteira, ou uma faixa, deixe vazio o src-adress vazio

add chain=prerouting src-address=192.168.10.98 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=80-INTELIG passthrough=no comment="INTELIG \
FERNANDA" disabled=no

Você pode fazer as regras acima, para os serviços que quiser, por exemplo HTTPS, só mudar a porta para 443, nesse casso o msn vai junto, pois usa essa porta para autenticar.

Falta ainda uma coisa. Mas como faremos para sair pela rota do seu link novo? Simples, criaremos uma rota 0.0.0.0/0 mas com o routing-mark que definimos acima, assim tudo q estiver marcado, sai pelo link novo. Observe minhas rotas:

Esse é meu link que roda os serviços, http, msn, skype, outlook e https

add dst-address=0.0.0.0/0 gateway=201.12.1XX.1XX distance=2 scope=255 target-scope=10 routing-mark=80-INTELIG comment="INTELIG" disabled=no

Abaixo é minha rota padrão, tudo que não é marcado sai por aqui.

add dst-address=0.0.0.0/0 gateway=200.2XX.255.1XX scope=255 target-scope=10 comment="LINK1" disabled=no

Lembre-se, não basta copiar e colar, mas sim entender como funciona.

Abraços, e qualquer dúvida estamos aí.

[qnqweb]

Citação:

Postado Originalmente por alamdias

Olá,

Eu uso o mangle routing mark... foi a melhor forma que consegui.


Essa regra marca todo tráfego da porta 80 como 80-INTELIG (eu defini assim, fique a vontade para mudar)

add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=80-INTELIG passthrough=no comment="HTTP-INTELIG" disabled=yes

Essa regra pega tudo que vem com rounting-mark que definimos e marca também o pacote, é necessário para funcionar

add chain=prerouting routing-mark=80-INTELIG action=mark-packet new-packet-mark=80-INTELIG passthrough=no comment="HTTP-INTELIG" disabled=no

Na regra abaixo, é um exemplo de direcionamento somente de um cliente específico, pode notar o ip 192.168.10.98.
Caso queira para rede inteira, ou uma faixa, deixe vazio o src-adress vazio

add chain=prerouting src-address=192.168.10.98 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=80-INTELIG passthrough=no comment="INTELIG \
FERNANDA" disabled=no

Você pode fazer as regras acima, para os serviços que quiser, por exemplo HTTPS, só mudar a porta para 443, nesse casso o msn vai junto, pois usa essa porta para autenticar.

Falta ainda uma coisa. Mas como faremos para sair pela rota do seu link novo? Simples, criaremos uma rota 0.0.0.0/0 mas com o routing-mark que definimos acima, assim tudo q estiver marcado, sai pelo link novo. Observe minhas rotas:

Esse é meu link que roda os serviços, http, msn, skype, outlook e https

add dst-address=0.0.0.0/0 gateway=201.12.1XX.1XX distance=2 scope=255 target-scope=10 routing-mark=80-INTELIG comment="INTELIG" disabled=no

Abaixo é minha rota padrão, tudo que não é marcado sai por aqui.

add dst-address=0.0.0.0/0 gateway=200.2XX.255.1XX scope=255 target-scope=10 comment="LINK1" disabled=no

Lembre-se, não basta copiar e colar, mas sim entender como funciona.

Abraços, e qualquer dúvida estamos aí.

Opa blz alamdias. primeira mente agradescer a força ai que vc estar me passando, mais tem uma parte que eu pediria que vc me explicasse melhor pois nao sei onde inserir essas regras..


/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*
Você pode fazer as regras acima, para os serviços que quiser, por exemplo HTTPS, só mudar a porta para 443, nesse casso o msn vai junto, pois usa essa porta para autenticar.

Falta ainda uma coisa. Mas como faremos para sair pela rota do seu link novo? Simples, criaremos uma rota 0.0.0.0/0 mas com o routing-mark que definimos acima, assim tudo q estiver marcado, sai pelo link novo. Observe minhas rotas:

Esse é meu link que roda os serviços, http, msn, skype, outlook e https

add dst-address=0.0.0.0/0 gateway=201.12.1XX.1XX distance=2 scope=255 target-scope=10 routing-mark=80-INTELIG comment="INTELIG" disabled=no

Abaixo é minha rota padrão, tudo que não é marcado sai por aqui.

add dst-address=0.0.0.0/0 gateway=200.2XX.255.1XX scope=255 target-scope=10 comment="LINK1" disabled=no

Lembre-se, não basta copiar e colar, mas sim entender como funciona.
/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*



Um.. outra coisa la em ip routes eu devo criar uma conexão na faixa do moldem sem gateway??? me explica ai blz.. agradesco. Um abraço.