[ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Galera, aqui estou dando exemplo do site do youtube, mas você pode colocar qualquer site, tais até o facebook.
O que essas regras irá fazer é o seguinte, vai marcar as conexões do youtube e jogar em uma adress-list, pra roteador ela, na hora que alguem acessar o youtube, o acesso a ele será feito atráves de 1 link que voce configurar, se voce tem 2 link, irá escolher por onde quer que o youtube acesse, segue abaixo as regras e explicações.
CENÁRIO
eth1 - 10.10.10.1 (ISP1)
eth2 - 10.10.20.1 (ISP2)
eth3 - REDE LOCAL
REGRAS E EXPLICAÇÕES.
Código :
/ip firewall layer7-protocol
add name=youtube regexp=youtube.com comment="******************** YOUTUBE ********************"
A Regra acima apenas cria 1 marcação para o youtube, iremos usar para acrescentar ao filtro de firewall.
Código :
/ip firewall filter
add chain=forward layer7-protocol=youtube action=add-dst-to-address-list address-list=youtube comment="******************** YOUTUBE ********************"
Aqui estamos pegando todo conteudo que tem youtube.com e jogando o IP de acesso para 1 address-list.
Código :
/ip firewall mangle
add chain=prerouting dst-address-list=youtube action=mark-routing new-routing-mark=youtube passthrough=no comment="********* MARCANDO PACOTES PARA ROTEAR YOUTUBE **********"
Aqui criamos marcação para rotear a saida em rotas.
Código :
/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 distance=1 routing-mark=youtube comment="ROTA DE SAIDA PARA O YOUTUBE"
Aqui criamos a rota para LINK 1 que é o gateway 10.10.10.1 e está com distance 1, ai voce adapta com sua rede as distancias e gateway.
Espero ter ajudado o pessoal ai com algumas regras.
Tutorial feito 100% por Everton Luigi
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Salvo a pagina e vou testar hj mesmo! Estrelinha pra vc cara, justamente o que eu queria
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Opaa... legal...
simples mas bem eficiente.
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
foda de L7 se a rb nao tiver um bom processamento ela logo abre o bico
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
O que acontece se o link cair? É redirecionado automaticamente para ou outro link ou tem que desativar essa regra manualmente?
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Não seria melhor usar um pcc, de forma eficiente e fazer o https sair por todos os links?
1 Anexo(s)
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
veja o exemplo de um pcc com mangle enxutoAnexo 57272
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Acho que L7 como está pode ter um aumento grande de processamento conforme dito, e tudo que conter youtube vai sair pelo link.
Seria interessante você pegar o range de IP do AS do youtube e criar um address-list. Com isso você consegue manipular por qual link sair.
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Concordo com o @ijr manipular a range de ip pelo address list
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
@ijr ; @Acronimo @SantiagoMG
Amigos, vamos lá !
Em relação a queda de link, voce pode criar uma fail-over ou até mesmo só habilitar o check-gateway dependendo da sua rede e assim desabilita a rota de saida e ativa o backup.
E em relação ao address-list e trabalhar com a AS do youtube.
eu tentei levantar os range de IP do youtube, não é somente 1 range, tem várias faixas de vários paises diferentes, por exemplo, se alguem hospedar o video lá na russia ele tem um IP e a pessoa aqui no brasil assiste conectando no IP de lá.. e assim que eu intendi analisando bem por cima mesmo, não vi detalhadamente o tráfego pra ter certeza disso que estou falando, é apenas uma suposição.
Por isso eu criei a regra no L7 e assim funcionou perfeitamente e repare que coloquei youtube.com onde é dificil conter em outro site.
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
o l7 é otimo sim, sem duvida, mas aumenta o processamento, algo simples é usar o contend
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Problema de fazer youtube ou facebook só por um link é a interminável caça das ranges, o facebook tem mais de 23 ranges, youtube também é comfuzo, sempre vai faltar uma...
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
usar o contend com a url completa
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Como deve ser feito pra usar o contend?
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
poderia dar um exemplo o amigo do uso do "contend??
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Citação:
Postado originalmente por
alexsuarezferreira
Problema de fazer youtube ou facebook só por um link é a interminável caça das ranges, o facebook tem mais de 23 ranges, youtube também a comfuzo, sempre vai faltar uma...
por esse motivo que coloquei youtube.com e todo endereço acessado no youtube.com vai pegar o endereço IP dele e jogar no address-list youtube e assim todo range vai passar pelo link selecionado.... é bem dificil algum IP do youtube passar fora viw...
A regra content também da pra fazer, no final acaba tendo o mesmo resultado
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
boa @EvertonLuigi assim que uso
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
testando o script via leyer 7 com youtube e facebook, não notei aumento significativo de consumo do processador. só que quando habilito elas perco o acesso ao meu mk-auth
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
Citação:
Postado originalmente por
alexsuarezferreira
testando o script via leyer 7 com youtube e facebook, não notei aumento significativo de consumo do processador. só que quando habilito elas perco o acesso ao meu mk-auth
Isso nao é pra acontecer hehehe...
não tem muita lógica, a não ser que tenha rota do mesmo IP do seu mk-auth no address-list para o youtube, ai não vai acessar mesmo, e vai cair no site do google normalmente quando acessa qualquer IP do youtbe cai no site do google...
Re: [ Tutorial ] - Youtube saindo por 1 LINK e outros tráfego por outro LINK
O aumento de processamento com L7 só acontece quando se tem muitos scripts, um script desse ae dificilmente elevará o processamento a ponto de comprometer o uso da RB, a menos que o kra use tbm uma RB muito fraca ...