Ver Feed RSS

cristianoribeiro

Balance pcc com modem roteado

Avalie este Post de Blog
BALANCE PCC COM MODEM ROTEADO “MUM 2010”
Modem 01 -> link 01 à 10.1.0.1/30
Modem 02 -> link 02 - > 10.1.1.1/30
RB -> Saida do Balance -> Local-> 192.168.0.1/30
1º PASSO:
Para configurar uma RB MIKROTIK você precisa acessar pelo programa WINBOX. Utilize também um cabo de rede para conectar o seu computador direto em alguma das portas da sua RB. Click no botão que esta ao lado de CONNECT e selecione o MAC da porta que vc conectou e aguarde carregar a tela.
Se você observar ao lado esquerdo do WINBOX, verá um MENU com varias opções para configuração.
Obs: assim que você acessar pela primeira vez, escolha a opção Remove Configuration.


2º PASSO:

Renomear as interfaces -> Para facilitar a identificação das interfaces você precisa renomear cada uma delas, para isso click em INTERFACES e veja qual delas esta conectado o cabo de rede do seu computador “assim que você conectar o cabo de rede na interface vai aparecer um R na frente da interfaces”. Dê dois click em cima da interface e vai até a guia geral e na opção nome você escreve LOCAL. Repita o mesmo processo para as outras duas interfaces que será usado para: ISP1 e ISP2.



ADICIONAR ENDEREÇO DE IP:

PARA REDE LOCAL
IP - address = 192.168.0.1/30 rede = 192.168.0.0 interface = LAN

PARA LINK 01
IP - address = 10.1.0.2/30 rede = 10.1.0.0 interface = ISP1

PARA LINK 02
IP - address = 10.1.1.2/30 rede = 10.1.1.0 interface = ISP2


ADICIONAR DNS:

IP – DNS
No botão SETTINGS você vai encontrar SERVERS: 8.8.8.8 e 8.8.4.4


ADICIONAR DUAS REGRAS PARA REPASSAR A INTERNET PARA A REDE LOCAL.

IP – FIREWALL
Na guia NAT:
Click no botão add para adicionar as seguintes regras:

Chain: srcnat Chain: srcnat
Out. Interfaces: ISP1 Out. Interfaces: ISP2
Action: masquerade Action: masquerade



ADICIONAR AS CADEIAS

IP – FIREWELL
Na guia MANGLE
Click no botão add para adicionar as seguintes regras:

· Primeira etapa: “Setar as configurações estabelecidas entre si”

Local 1ª regra
Chain = prerouting
src-address = 192.168.0.0/30 Action = accept
dst-address = 192.168.0.0/30 Action = accept

ISP1 2ªregra
Chain = prerouting
src-address = 192.168.0.0/30 Action = accept
dst-address = 10.1.0.0/30 Action = accept

ISP2 regra
Chain = prerouting
src-address = 192.168.0.0/30 Action = accept
dst-address = 10.1.1.0/30 action = accept


· Segunda etapa: “Marcar as conexões que são inicializadas a partir do exterior”

Click no botão add para adicionar as seguintes regras:

regra 2ª regra
Chain= prerouting Chain= prerouting
In-Interface = ISP1 In-Interface = ISP2
Connection-mark = não-mark Connection-mark = não-mark
Action= Mark connection Action= Mark connection
New-Connection-Mark = ISP1_conn New-Connection-Mark = ISP2_conn


· Terceira Etapa: “ Regra de encaminhamento personalizado”

regra
Chain = prerouting
Iin-Interface = Local
Connection-mark = não-mark
Action: Jump
Jump Target: policy_router


· Quarta Etapa: “Marcar as rotas das conexões inicializadas a partir do exterior”

regraregra
Chain = prerouting Chain = prerouting
src-address = 192.168.0.0/30 src-address = 192.168.0.0/30
Connection-mark = ISP1_conn Connection-mark = ISP2_conn
Action: mark-routing Action: mark-routing
New-Routing-Mark = ISP1_trafic New-Routing-Mark = ISP2_trafic



· Quinta Etapa: “Marcações dos roteamentos”

regra 2ª regra
Chain = output Chain = output
Connection-mark = ISP1_conn Connection-mark = ISP2_conn
Action: mark-routing Action: mark-routing
New-Routing-Mark = ISP1_trafic New-Routing-Mark = ISP2_trafic



· Sexta Etapa: Regra para fazer a divisão do link é ela quem aciona a “ Regra de encaminhamento personalizado”

1ª regra
Chain: policy_router
Na guia advanced: Per-Connection-Classifier = both addresses: 2/0
Na guia extra: Dst.address Type: Local
Action= Mark connection
New-Connection-Mark = ISP1_conn

2ª regra
Chain: policy_router
Na guia advanced: Per-Connection-Classifier = both addresses: 2/1
Na guia extra: Dst.address Type: Local
Action= Mark connection
New-Connection-Mark = ISP2_conn




CONFIGURANDO ROTAS PADRÃO



IP – ROUTES
Click no botão add para adicionar as seguintes rotas:


Dst-address = 0.0.0.0.0
Gateway = 10.1.0.1
distância = 2


Dst-address = 0.0.0.0.0
Gateway = 10.1.1.1
distância = 3


CONFIGURANDO ROTAS MARCADAS



Dst-address = 0.0.0.0.0
Gateway = 10.1.0.1
distância = 1
Routing-Mark = ISP1_trafic


Dst-address = 0.0.0.0.0
Gateway = 10.1.1.1
distância = 1
Routing-Mark = ISP2_trafic
Categorias
Dicas , Tutoriais

Comentários

  1. Avatar de arthur_tec
    Olá Cristiano, queria em primeiro elogiar seu post. Parabéns!
    Mas tenho uma dúvida cruel, quanto a esses modems roteados.

    Agora com essa onda de Wifi, as operadoras estão entregando sempre modems que já possuem integrados várias funcionalidades, como wifi, DDNS, VPN, DHCP, etc.

    Minha dúvida é quanto a distribuição de ips. Como já possuo minha range na rede, quando tenho um modem roteador com DHCP ativo gero uma nova range de endereços IP (uma outra rede). Gostaria de saber as consequências disso.

    Posso com isso gerar uma falha de segurança? Se sim, qual ação que posso tomar para diminuir essa falha? Setar a mascara para 30?

    Preciso fazer algum tipo de rota?

    Em cable modems, não seria melhor usar em modo Bridge?

    Desde já obrigado.
  2. Avatar de cristianoribeiro
    Citação Postado originalmente por arthur_tec
    Olá Cristiano, queria em primeiro elogiar seu post. Parabéns!
    Mas tenho uma dúvida cruel, quanto a esses modems roteados.

    Agora com essa onda de Wifi, as operadoras estão entregando sempre modems que já possuem integrados várias funcionalidades, como wifi, DDNS, VPN, DHCP, etc.

    Minha dúvida é quanto a distribuição de ips. Como já possuo minha range na rede, quando tenho um modem roteador com DHCP ativo gero uma nova range de endereços IP (uma outra rede). Gostaria de saber as consequências disso.

    Posso com isso gerar uma falha de segurança? Se sim, qual ação que posso tomar para diminuir essa falha? Setar a mascara para 30?

    Preciso fazer algum tipo de rota?

    Em cable modems, não seria melhor usar em modo Bridge?

    Desde já obrigado.
    Obrigado.

    • Eu não sei em sua região, mas na minha o modem que é oferecido pela operadora, é muito ruim, todos são ching ling....rsrsrs. vc pode adquirir outros melhores e configurar para sua conexão. Basta pegar os dados com o suporte técnico de sua operadora, para configurar os novos modems.
    • Cria uma nova rede para vc ligar o seu modem com balance, e utiliza a rede que vc já possui para fazer o balance comunicar com sua rede.
    • Em relação a segurança: nada vai alterar em sua rede.
    • Em relação ao modem em modo bridge, deixa eu conseguir um tempinho que posso fazer outro tutorial.
    Atualizado 16-09-2013 em 15:02 por cristianoribeiro
  3. Avatar de moliandre
    Olá, Obrigado por compartilhar o conhecimento.

    Ja estou utilizando esse balance PCC, mas não estou conseguindo um FaiOver funcional. Se desconectar o cabo ISP1 ou 2 O mesmo para de receber pacotes, mas quando o provedor para de responder a internet para, Se desconectar o cabo telefônico do modem também para de funcionar.
    Qual seria o método ideal para um FaioOver com modem roteado? Script? Check gateway ( aqui não funcionou)?
  4. Avatar de Acronimo
    so faltou colocar que foi feito pelo geronimo

+ Enviar Comentário





Visite: BR-Linux ·  VivaOLinux ·  Dicas-L