eu quero configurar as regras de NAT para os ports 25 e 110 alguem poderia me explicar como fazer?
ola amigo olha qual a verção de seu mikrotik se for 3.23 em diante vc pode faser pcc que e a melhor mais se for o 3.22 ou 2.x faz por nth POR NTH Olá andrelns, o meu mikrotik é 4.0! Agradeço a ajuda, mas já equacionei o meu problema, faltava regra de rotemamento (/ip route rule). Na verdade o que eu queria era separar os tráfegos especificadamente pelos links, ex., http e ssl por um lado e ftp por outro, e outra coisa bem legal é que já funciona como firewall contra serviços indesejados, porque seto só as portas que quero que passe.
Postado originalmente por leospock Vi este post no wiki da mikrotik e não consegui fazer este balanceamento. O que acontece é que ele marca os pacotes, faz o NAT nos dois link's, porém não navega! Um dois links é ip válido fixo 1mb, e o outro está conectando em um roteador com internet 3G da BrT. Se em alguma das duas rotas, eu removo a marca ou no mangle, desabilito as regras, navega normalmente, tanto por um link, quanto pelo outro (obviamente, que alternadamente, desabilitando uma rota e habilitando a outra). Postado originalmente por leospock Vi este post no wiki da mikrotik e não consegui fazer este balanceamento. O que acontece é que ele marca os pacotes, faz o NAT nos dois link's, porém não navega! Um dois links é ip válido fixo 1mb, e o outro está conectando em um roteador com internet 3G da BrT. Se em alguma das duas rotas, eu removo a marca ou no mangle, desabilito as regras, navega normalmente, tanto por um link, quanto pelo outro (obviamente, que alternadamente, desabilitando uma rota e habilitando a outra). ola amigo olha qual a verção de seu mikrotik se for 3.23 em diante vc pode faser pcc que e a melhor mais se for o 3.22 ou 2.x faz por nth POR NTH você tem que ter 3 placas de rede na maquina ! se for ADSL de operadoras diferentes utilize DNS publico ! ex: primario 208.67.222.222 secundario 208.67.220.220 estes DNS funcionam com quase todas operadoras . E bom Colocar os modens em modo router ! Bom o comando a seguir você tem que digitar no terminal do mikrotik ou por SSH. lembrado que a cada diretorio diferente para os comandos você tem que iniciar uma sessão nova ! 2 ADSL / ip address add address=192.168.200.1/24 network=192.168.200.0 broadcast=192.168.200.255 interface=LAN comment="" \ disabled=no add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=DSL1 \ comment="" disabled=no add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=DSL2 \ comment="" disabled=no / ip firewall mangle add chain=prerouting in-interface=LAN connection-state=new nth=1,1,0 \ action=mark-connection new-connection-mark=odd passthrough=yes comment="LINK DSL1" \ disabled=no add chain=prerouting in-interface=LAN connection-mark=odd action=mark-routing \ new-routing-mark=odd passthrough=no comment="LINK DSL1" disabled=no add chain=prerouting in-interface=LAN connection-state=new nth=1,1,1 \ action=mark-connection new-connection-mark=even passthrough=yes comment="LINK DSL2" \ disabled=no add chain=prerouting in-interface=LAN connection-mark=even action=mark-routing \ new-routing-mark=even passthrough=no comment="LINK DSL2" disabled=no / ip firewall nat add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \ to-ports=0-65535 comment="" disabled=no add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \ to-ports=0-65535 comment="" disabled=no / ip route add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \ comment="" disabled=no add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \ comment="" disabled=no add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment="" \ disabled=no FIM SE FOR 3 LINKS você tem que ter 4 placas de rede na maquina ! / ip address add address=192.168.0.1/24 network=192.168.200.0 broadcast=192.168.200.255 interface=ether1 comment="" \ disabled=no add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether2 \ comment="" disabled=no add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ether3 \ comment="" disabled=no add address=10.113.0.2/24 network=10.113.0.0 broadcast=10.113.0.255 interface=ether4 \ comment="" disabled=no / ip firewall mangle add chain=prerouting in-interface=ether1 connection-state=new nth=2,1,0 \ action=mark-connection new-connection-mark=odd passthrough=yes comment="" \ disabled=no add chain=prerouting in-interface=ether1 connection-mark=odd action=mark-routing \ new-routing-mark=odd passthrough=no comment="" disabled=no add chain=prerouting in-interface=ether1 connection-state=new nth=2,1,1 \ action=mark-connection new-connection-mark=even passthrough=yes comment="" \ disabled=no add chain=prerouting in-interface=ether1 connection-mark=even action=mark-routing \ new-routing-mark=even passthrough=no comment="" disabled=no add chain=prerouting in-interface=ether1 connection-state=new nth=2,1,2 \ action=mark-connection new-connection-mark=ode passthrough=yes comment="" \ disabled=no add chain=prerouting in-interface=ether1 connection-mark=ode action=mark-routing \ new-routing-mark=ode passthrough=no comment="" disabled=no / ip firewall nat add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \ to-ports=0-65535 comment="" disabled=no add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \ to-ports=0-65535 comment="" disabled=no add chain=srcnat connection-mark=ode action=src-nat to-addresses= 10.113.0.2 \ to-ports=0-65535 comment="" disabled=no / ip route add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \ comment="" disabled=no add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \ comment="" disabled=no add dst-address=0.0.0.0/0 gateway=10.113.0.1 scope=255 target-scope=10 routing-mark=ode \ comment="" disabled=no add dst-address=0.0.0.0/0 gateway=10.113.0.1 scope=255 target-scope=10 comment="" \ disabled=no Outra Coisa acabei de testar este script tambem faz fail over se um link cair o outro ou os outros assumem o trafego !
Vi este post no wiki da mikrotik e não consegui fazer este balanceamento. O que acontece é que ele marca os pacotes, faz o NAT nos dois link's, porém não navega! Um dois links é ip válido fixo 1mb, e o outro está conectando em um roteador com internet 3G da BrT. Se em alguma das duas rotas, eu removo a marca ou no mangle, desabilito as regras, navega normalmente, tanto por um link, quanto pelo outro (obviamente, que alternadamente, desabilitando uma rota e habilitando a outra).
Postado originalmente por jamerfay Exelente, eu tbm uso dessa forma. só que, nem tudo é um mar de rosas... começaram a aparecer os meus problemas tipo em cada pop de acesso tenho 10 links ADSL de 2.5mb cada faço essa divisão. queria uma solução melhor, procurei informações sobre o o PCC. vou instalar 8links em uma rb493ah e ver no qeu vai dar. mesmo assim parabéns pelo post. Ok obg
Exelente, eu tbm uso dessa forma. só que, nem tudo é um mar de rosas... começaram a aparecer os meus problemas tipo em cada pop de acesso tenho 10 links ADSL de 2.5mb cada faço essa divisão. queria uma solução melhor, procurei informações sobre o o PCC. vou instalar 8links em uma rb493ah e ver no qeu vai dar. mesmo assim parabéns pelo post.
Nas versões recentes é permitido o uso de Layer7 o que "refina" a marcação do tráfego. Uma vez que trabalha na camada 7 (osi). Particularmente não gosto deste tipo de balanceamento, acabava me dando muita dor de cabeça. Aconselho usar por Rota estática diretamente. Ou o uso do PCC, que veio como uma ferramenta simples e poderosa para balanceamento de link.
amigo tabem funciona com adsl os 2 links
Muito Interessante!
Muito Interessante este balanceamento, vou salvar aqui nos favoritos, pode me ser util mais tarde... Valeu Brigaduuuuu.