Comentários do Blog

eu quero configurar as regras de NAT para os ports 25 e 110 alguem poderia me explicar como fazer?

ola amigo olha qual a verção de seu mikrotik se for 3.23 em diante vc pode faser pcc que e a melhor mais se for o 3.22 ou 2.x faz por nth
POR NTH

Olá andrelns, o meu mikrotik é 4.0!
Agradeço a ajuda, mas já equacionei o meu problema, faltava regra de rotemamento (/ip route rule).
Na verdade o que eu queria era separar os tráfegos especificadamente pelos links, ex., http e ssl por um lado e ftp por outro, e outra coisa bem legal é que já funciona como firewall contra serviços indesejados, porque seto só as portas que quero que passe.

Postado originalmente por leospock

Vi este post no wiki da mikrotik e não consegui fazer este balanceamento. O que acontece é que ele marca os pacotes, faz o NAT nos dois link's, porém não navega!
Um dois links é ip válido fixo 1mb, e o outro está conectando em um roteador com internet 3G da BrT.
Se em alguma das duas rotas, eu removo a marca ou no mangle, desabilito as regras, navega normalmente, tanto por um link, quanto pelo outro (obviamente, que alternadamente, desabilitando uma rota e habilitando a outra).

Postado originalmente por leospock

Vi este post no wiki da mikrotik e não consegui fazer este balanceamento. O que acontece é que ele marca os pacotes, faz o NAT nos dois link's, porém não navega!
Um dois links é ip válido fixo 1mb, e o outro está conectando em um roteador com internet 3G da BrT.
Se em alguma das duas rotas, eu removo a marca ou no mangle, desabilito as regras, navega normalmente, tanto por um link, quanto pelo outro (obviamente, que alternadamente, desabilitando uma rota e habilitando a outra).

ola amigo olha qual a verção de seu mikrotik se for 3.23 em diante vc pode faser pcc que e a melhor mais se for o 3.22 ou 2.x faz por nth
POR NTH
você tem que ter 3 placas de rede na maquina !
se for ADSL de operadoras diferentes utilize DNS publico !
ex: primario 208.67.222.222
secundario 208.67.220.220
estes DNS funcionam com quase todas operadoras .
E bom Colocar os modens em modo router !

Bom o comando a seguir você tem que digitar no terminal do mikrotik ou por SSH.
lembrado que a cada diretorio diferente para os comandos você tem que iniciar uma sessão nova !
2 ADSL

/ ip address
add address=192.168.200.1/24 network=192.168.200.0 broadcast=192.168.200.255 interface=LAN comment="" \
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=DSL1 \
comment="" disabled=no
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=DSL2 \
comment="" disabled=no

/ ip firewall mangle
add chain=prerouting in-interface=LAN connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=odd passthrough=yes comment="LINK DSL1" \
disabled=no
add chain=prerouting in-interface=LAN connection-mark=odd action=mark-routing \
new-routing-mark=odd passthrough=no comment="LINK DSL1" disabled=no
add chain=prerouting in-interface=LAN connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=even passthrough=yes comment="LINK DSL2" \
disabled=no
add chain=prerouting in-interface=LAN connection-mark=even action=mark-routing \
new-routing-mark=even passthrough=no comment="LINK DSL2" disabled=no

/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
to-ports=0-65535 comment="" disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
to-ports=0-65535 comment="" disabled=no

/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment="" \
disabled=no
FIM


SE FOR 3 LINKS

você tem que ter 4 placas de rede na maquina !

/ ip address
add address=192.168.0.1/24 network=192.168.200.0 broadcast=192.168.200.255 interface=ether1 comment="" \
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether2 \
comment="" disabled=no
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ether3 \
comment="" disabled=no
add address=10.113.0.2/24 network=10.113.0.0 broadcast=10.113.0.255 interface=ether4 \
comment="" disabled=no

/ ip firewall mangle
add chain=prerouting in-interface=ether1 connection-state=new nth=2,1,0 \
action=mark-connection new-connection-mark=odd passthrough=yes comment="" \
disabled=no
add chain=prerouting in-interface=ether1 connection-mark=odd action=mark-routing \
new-routing-mark=odd passthrough=no comment="" disabled=no
add chain=prerouting in-interface=ether1 connection-state=new nth=2,1,1 \
action=mark-connection new-connection-mark=even passthrough=yes comment="" \
disabled=no
add chain=prerouting in-interface=ether1 connection-mark=even action=mark-routing \
new-routing-mark=even passthrough=no comment="" disabled=no
add chain=prerouting in-interface=ether1 connection-state=new nth=2,1,2 \
action=mark-connection new-connection-mark=ode passthrough=yes comment="" \
disabled=no
add chain=prerouting in-interface=ether1 connection-mark=ode action=mark-routing \
new-routing-mark=ode passthrough=no comment="" disabled=no

/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
to-ports=0-65535 comment="" disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
to-ports=0-65535 comment="" disabled=no
add chain=srcnat connection-mark=ode action=src-nat to-addresses=
10.113.0.2 \
to-ports=0-65535 comment="" disabled=no

/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.113.0.1 scope=255 target-scope=10 routing-mark=ode \
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.113.0.1 scope=255 target-scope=10 comment="" \
disabled=no
Outra Coisa acabei de testar este script tambem faz fail over se um link cair o outro ou os outros assumem o trafego !

Vi este post no wiki da mikrotik e não consegui fazer este balanceamento. O que acontece é que ele marca os pacotes, faz o NAT nos dois link's, porém não navega!
Um dois links é ip válido fixo 1mb, e o outro está conectando em um roteador com internet 3G da BrT.
Se em alguma das duas rotas, eu removo a marca ou no mangle, desabilito as regras, navega normalmente, tanto por um link, quanto pelo outro (obviamente, que alternadamente, desabilitando uma rota e habilitando a outra).

Postado originalmente por jamerfay

Exelente, eu tbm uso dessa forma.
só que, nem tudo é um mar de rosas...
começaram a aparecer os meus problemas
tipo em cada pop de acesso tenho 10 links ADSL de 2.5mb cada
faço essa divisão.
queria uma solução melhor, procurei informações sobre o o PCC.
vou instalar 8links em uma rb493ah e ver no qeu vai dar.
mesmo assim parabéns pelo post.

Ok obg

Exelente, eu tbm uso dessa forma.
só que, nem tudo é um mar de rosas...
começaram a aparecer os meus problemas
tipo em cada pop de acesso tenho 10 links ADSL de 2.5mb cada
faço essa divisão.
queria uma solução melhor, procurei informações sobre o o PCC.
vou instalar 8links em uma rb493ah e ver no qeu vai dar.
mesmo assim parabéns pelo post.

Nas versões recentes é permitido o uso de Layer7 o que "refina" a marcação do tráfego. Uma vez que trabalha na camada 7 (osi). Particularmente não gosto deste tipo de balanceamento, acabava me dando muita dor de cabeça. Aconselho usar por Rota estática diretamente. Ou o uso do PCC, que veio como uma ferramenta simples e poderosa para balanceamento de link.

amigo tabem funciona com adsl os 2 links

Muito Interessante!

Muito Interessante este balanceamento, vou salvar aqui nos favoritos, pode me ser util mais tarde...

Valeu Brigaduuuuu.