a soluçao ja foi respondida nesse post,LB so em outra maquina,junto com cache nao funciona.
Versão Imprimível
a soluçao ja foi respondida nesse post,LB so em outra maquina,junto com cache nao funciona.
Faixa de ips nelas sao as mesmas e mascaras???... vc nao consegue acessa-las nem por MAC???Citação:
Postado originalmente por xkj1000
bom nao consegui fazer funcionar, para funcionar tenho de colocar o IP fora do balance, ai eu acesso, mas em contra partida a RB esta fora do balance, aparentemente as regras de mangle força a a divisão das conexões e o envio por determinado link nao retornando as solicitaçoes resposta para dentro da rede, quando faço um trace route para um ip da rede quando chega na RB do loadbalance é enviado para internet, mesmo tendo uma rota estatica para dentro da rede
a por mac via telnet acessa
Entao é roteamento meu amigo, vc mudo a porta do winbox..?? e fez nat pra eles?? ou firewall, se por MAC acessa, so pode ser isso colega.
Primeiramente Feliz 2011 a todos, que esse ano o link dedicado seje mais barato, que a telebras chegue ate nos com sua fibra, e que as grantes teles nao nos "engola"!!!! hehehehee
bom, segui o tuto do m4d3, e funcionou perfeitamente, ficou um pouco lento no inicio, mais depois dei uma melhorada nos classificadores, dividi melhor a carga dos links, e ficou muito bom!!!
soh que, me pintou uma duvida, eu estava olhando outros tutos do pcc aqui msm no under, e vi q tem gente q seta DNS no mkt PCC, tipo la em ip / dns / ai coloca o dns primario e secundario!
no meu balanceador, nao tem DNS setado. Se eu abrir o terminal no meu PCC e pingar algum site, ele nao pinga, porem ele balanceia certinho. O unico problema disso é que nao tem como eu acessar o meu PCC externamente, apenas direto na RB450, mais nao tem problema.
Na internface Cliente, para navegar coloco o IP na msm classe da ethCliente, no caso invalido, no Gateway coloco o IP da ethCliente e em DNS eu utilizo no preferencial o IP valido do meu link dedicado que esta setado no roteador antes do PCC, no roteador que se comunica com os modens dedicados da operadora, no caso um cisco, e no secundario eu seto o DNS da operadora do meu link aDSL, e esta funcionando td ok, abre tds os sites sem problema nenhum.
Segue abaixo um diagrama da minha rede para entender melhor:
Entrada PCC:
Link1 ---> modem dedicado --> router cisco --> switch rede ip valido ---> eth1 PCC
Link2 ---> modem adsl semiens --> mkt discando pppoe e bloqueando ip reverso ---> eth2 PCC
Link3 ---> modem adsl semiens --> mkt discando pppoe e bloqueando ip reverso ---> eht3 PCC
Saida PCC:
eth4 PCC --> Servidor linux myauth3 com SuperCache --> Cliente Final
a duvida é: É necessario setar um DNS no mkt PCC??? Como vcs estao usando ai? Ahh outra coisa importante eh que o meu PCC nao esta discando pppoe no adsl, no caso do meu adsl eu coloquei um outro mkt soh para discar pppoe e bloquear ip reverso da operadora, ai desse mkt vai para o outro mkt PCC com ip invalido, como se fosse roteado. Entao por isso que nao tenho nenhum DNS cadastrado no PCC, pois pra quem usa o PCC discando via pppoe, automaticamente ele cria o DNS, no meu caso como os links chegam roteado esta sem DNS nenhum.
Estou fazendo certo msm??? ou teria q setar algum DNS no PCC? Sera que voces que estao com problemas de abrir paginas, sera que o problema esta no DNS q setou no PCC?????
Obrigado a todos....... abracos
Ola NKs, boa opniao sobre o DNS, vc descobriu um detalhe nao dito no tutorial do m4d3... se vc nao setar DNS, vai ter problemas em alguns sites.. o correto é cetar,, outra duvida.. sua.. q vi... vc utiliza outro MK pra autenticar as adsl, porque isso meu amigo??/ ai vai fica roteamento em cima de roteamente, gerando sim uma lentidao no final...
Lentidão nenhuma apenas desperdicio de $.
legal aka2005, vc tirou uma grande duvida minha, entao preciso setar um DNS no mkt PCC, blz.Citação:
Postado originalmente por aka2005
Se eu colocar o pcc para autenticar pppoe apenas em um link, msm assim eu terei q setar manualmente os DNS??? Pois meu PCC sera com 2 links adsl e um dedicado, sendo q 1 adsl vem de P2P entao vem roteado, la onde ele sai tem um mkt q disca pppoe disfarca o ip reverso, e manda sem fio pro meu server, entao como faco nesse caso? Seria +- assim:
eth1 - discando pppoe para o modem
eth2 - link dedicado
eth3 - link adsl roteado
ai no caso, em IP DNS, eu seto como preferencial o dns dedicado, e em secundario o dns ???
e em relacao ao Geek, nao eh apenas disperdicio de $$, eh q eu utilizo um mkt k6500 com memoria flash IDE e eu coloquei ele pra discar pppoe e desfarcar o dns, pois eu achava q o PCC nao podia ter DNS, entao na minha cabeca foi o unico jeito de eu colocar os links adsl sem setar DNS pois se eu discar pppoe direto do PCC ele criara os DNS automaticamente!
abracos.......
Desculpa se fui meio arrogante cara, mas quando você cria a conexão pppoe tem la uma opção para desmarcar o repasse de dns, default route e ntp server.Citação:
Postado originalmente por Nks
Pessoal, alguma das versões 4.xx tem algum tipo de bug relativo a pppoe ou marcação de pacotes? Pergunto só pra tirar a pulga de trás da orelha, pois já tentei várias variações de configuração e apenas um link funciona em todas elas. Os outros só funcionam se eu desativar as rotas para o pppoe que estava funcionando anteriormente. O mais estranho é que uma das minhas tentativas conseguiu usar mais de 1 link simultâneamente, mas ele não conseguia baixar o mesmo arquivo por mais de 1 link ao mesmo tempo (se eu colocasse um arquivo qualquer pra baixar num gerenciador que cria 20 conexões, todas as 20 conexões são feitas pelo mesmo link pppoe, e a velocidade de download é limitada pela largura do mesmo), só usava os 2 links se eu colocasse um segundo arquivo pra baixar. E pior, eu fiz um backup dessa configuração, pra apagar tudo e tentar outra coisa. No que eu restaurei esse back mais tarde, o load que já tava precário parou de funcionar, voltou a baixar tudo apenas por um link.
Com certeza sua config esta errado amigo.Citação:
Postado originalmente por Gosulator
Ok sem problemas, eh que meu conhecimento no mkt nao eh tao vasto!! heheheCitação:
Postado originalmente por Geeek
aproveitando, vc poderia me ajudar com a duvida do DNS, eu ponho pra discar pppoe em uma interface, nas outras duas eu configuro como se fosse roteado, no caso link dedicado e o outro adsl, e no IP / DNS eu seto o dns dedicado e dns do adsl? eh isso? se for vou testar amanha e posto resultado!
obrigado, abracos
cara da uma revisada ai no seus classificadores, eles sao muito importate para um funcionamento correto, as vezes vc nao esta balanceando bem os links, entao ele acaba saindo tudo por um link apenas!Citação:
Postado originalmente por Gosulator
Utiliza o DNS do dedicado, eles fornecem os 2, primario e secundario... DNS, vc pode por ate mesmo um externo... tipo da google.. 8.8.8.8 8.8.4.4... o PCC autenticando a ADSL, ele tem a opçao de adicionar o DNS quando conecta, entao se tem q dermarcar se vc for setar dns do link dedicado. la em >interface pppoe-client add-default-route=no dial-on-demand=no use-peer-dns=no allow=pap.
Eu tenho um PCC em uma cidade com 1 link dedicado e 3 dsl... todos autenticando pelo pcc, fazendo load normal so direcionei alguns sites pra determinadas rotas... banco pro dedicado, orgão pra outro link e terra globo pra outro. Deixando o link default o dedicado. La usei somente os modem em bridge, o roteador do dedicado chegando no LOAD... e do load pro servidor. ta ate hj rodando la. (em questao de vc esconder o dns, vc pode bloquear no proprio pcc dns-reverso.)
Mas cada caso é um caso.
muito agredecido msm aka2005, obrigado, fiz como vc fez, setei os dois dns do dedicado la em IP / DNS, desativei o dns do discador pppoe, coloquei o modem direto no PCC, ta td OK, agora soh vou observar.Citação:
Postado originalmente por aka2005
o engracado, eh q msm antes, sem setar o DNS, tbm funcionava, porem a unica coisa q percebi, eh q as vezes ficava um pouco lento, mais depois q arrumei os classificadores, ficou legal, mais tds os sites abria, inclusive do santander,,,,, nao testei de outros bancos, e no periodo q o PCC ficou no ar, nenhum usuario ligou!!!
bom mais pelo menos agora, de acordo com que vc me disse, q o LOAD PCC tem q ter o DNS, espero que esteja 100% correto. vou observando...... abracos a todos
Opa tamu ai cara, o compartilhamento de esperiencias no levam a mais sabedoria.... os sites q eu comentei, geralmente sao: bradesco, caixa, e-ticket, e alguns d faculdade. Se quiser agradecer tem a estrelinha ai em baxo so da um ponto ai pra mim ,vlw colega.
logico, vou clicar agora na estrelinha.... havia me esquecido dela!!
viu, sem querer abusar, eu sei liberar ips de sites para sair pelo link padrao, agora como eu faco para liberar ips de sites para sair nos outros links?? tem como vc me passar o comando, eu sei q vc ja deve ter falado antes, mais se poder repassar eu ficarei ainda mais grato!! hehehehe
abracos....
Procura por topicos do usuario iverton que tu vai achar amigo.Citação:
Postado originalmente por Nks
E veja que tem muita gente que contribui com ele, só é bom porque todos participam.
olá amigos boa tarde a todos.
estou com um pequeno problema aqui, eu uso balance PCC uso um RB450G
e 4 adsl funcionando redondinho. montei usando os passos do nosso amigo M4D3.
agora apareceu um concurso publico e o balace PCC ta barrando o site dele
alguém poderia mim dar uma ajuda? o endereço do site é http://www.consultarconcursos.com.br
antecipado meus agradecimentos a todos.
Aqui abriu normal, mas no seu caso vc da um ping pro site, pega o ip dele e poe na lista de loopback do pcc.Citação:
Postado originalmente por dimensaonet
bom dia pessoall ..
to tentando novamente implantar o balance aqui no meu sistema, to usando agora 4 links adsl
fiz as configurações seguindo o tutorial, inclusive usando o mesmo nome nas interfaces para não me perder, só que apos configurado, quando mando pingar dá o seguinte erro: no route to host
segue configurações para os amigos se puder me ajudar:
/interface ethernet
/ip addressCitação:
set 0 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes mac-address=00:E0:52:A7:C0:FE mtu=1500 \
name=EthLinkA speed=100Mbps
set 1 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes l2mtu=1600 mac-address=00:E0:52:A9:49:02 \
mtu=1500 name=EthLinkB speed=100Mbps
set 2 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes l2mtu=1600 mac-address=00:E0:52:A9:49:7C \
mtu=1500 name=EthLinkC speed=100Mbps
set 3 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes l2mtu=1600 mac-address=00:E0:52:AE:34:2B \
mtu=1500 name=EthLinkD speed=100Mbps
set 4 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes l2mtu=1600 mac-address=00:15:F2:43:A5:35 \
mtu=1500 name=EthClientes speed=100Mbps
/ip firewall natCitação:
add address=192.168.1.101/24 broadcast=192.168.1.255 comment="Link 1 - Modem TpLink1" disabled=no interface=EthLinkA network=192.168.1.0
add address=192.168.1.102/24 broadcast=192.168.1.255 comment="Link 2 - Modem TpLink2" disabled=no interface=EthLinkB network=192.168.1.0
add address=10.0.0.251/24 broadcast=10.0.0.255 comment="Link 3 - Modem Intelbras1" disabled=no interface=EthLinkC network=10.0.0.0
add address=10.0.0.252/24 broadcast=10.0.0.255 comment="Link 4 - Modem Intelbras2" disabled=no interface=EthLinkD network=10.0.0.0
add address=192.168.100.254/24 broadcast=192.168.100.255 comment="Saida do Link pra Hotspot" disabled=no interface=EthClientes network=192.168.100.0
/ip firewall mangleCitação:
add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=no \
out-interface=EthLinkA
add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
EthLinkB
add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
EthLinkC
add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
EthLinkD
/ip routeCitação:
add action=accept chain=prerouting comment="SEM BALANCE" disabled=no \
dst-address-list=sem_balance in-interface=EthClientes
add action=mark-connection chain=input comment="" connection-state=new \
disabled=no in-interface=EthLinkA new-connection-mark=conn_na \
passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new \
disabled=no in-interface=EthLinkB new-connection-mark=conn_nb \
passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new \
disabled=no in-interface=EthLinkC new-connection-mark=conn_nc \
passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new \
disabled=no in-interface=EthLinkD new-connection-mark=conn_nd \
passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=conn_na \
disabled=no new-routing-mark=to_ra passthrough=no
add action=mark-routing chain=output comment="" connection-mark=conn_nb \
disabled=no new-routing-mark=to_rb passthrough=no
add action=mark-routing chain=output comment="" connection-mark=conn_nc \
disabled=no new-routing-mark=to_rc passthrough=no
add action=mark-routing chain=output comment="" connection-mark=conn_nd \
disabled=no new-routing-mark=to_rd passthrough=no
add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=EthClientes new-connection-mark=\
conn_ma0 passthrough=yes per-connection-classifier=both-addresses:4/0
add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=EthClientes new-connection-mark=\
conn_mb1 passthrough=yes per-connection-classifier=both-addresses:4/1
add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=EthClientes new-connection-mark=\
conn_mc2 passthrough=yes per-connection-classifier=both-addresses:4/2
add action=mark-connection chain=prerouting comment="" disabled=no \
dst-address-type=!local in-interface=EthClientes new-connection-mark=\
conn_mc2 passthrough=yes per-connection-classifier=both-addresses:4/3
add action=mark-routing chain=prerouting comment="" connection-mark=conn_ma0 \
disabled=no in-interface=EthClientes new-routing-mark=to_nra passthrough=\
no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_mb1 \
disabled=no in-interface=EthClientes new-routing-mark=to_nrb passthrough=\
no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_mc2 \
disabled=no in-interface=EthClientes new-routing-mark=to_nrc passthrough=\
no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_md3 \
disabled=no in-interface=EthClientes new-routing-mark=to_nrd passthrough=\
no
Agradeço a todos que puder me ajudar ..Citação:
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.101 routing-mark=to_nra scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.0.251 routing-mark=to_nrb scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.102 routing-mark=to_nrc scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.0.252 routing-mark=to_nrd scope=30 target-scope=10
add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.1.101 scope=30 target-scope=10
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=192.168.1.102 scope=30 target-scope=10
add comment="" disabled=no distance=4 dst-address=0.0.0.0/0 gateway=10.0.0.251 scope=30 target-scope=10
add comment="" disabled=no distance=5 dst-address=0.0.0.0/0 gateway=10.0.0.252 scope=30 target-scope=10
exclusivenet , vc ta autenticando os modens direto neles certo... pq vc uso em ROUTE, os IPs do Mikrotik para GATEWAY,,, se é o modem quem autentica tem q ser o ip do modem meu amigo.
Bom dia Amigos do Forum
Sou novo nessa área e no forum tbm, mais ja vinha observando este forum a tempo.
stou com uma duvida na configuração do meu load balanced.
eu tenho dois link, um dedicado e outro adsl com modem roteado e quero que esses dois links trabalhem juntos, ou seja se eu tinha 7 clientes em um link agora quero 14 só que usando os dois link juntos.
RB433. versão 4.11
meus ips são os seguintes:
interface velox: 10.0.0.3/24 (o modem sta roteado) Ip do modem é: 10.0.0.2
interface downup: 187.44.133.138/30 (:gateway 187.44.133.137)
interface clientes: 198.162.0.1/24
Link Adsl: 600k
Link Dedicado 512k
por favor mim ajudem ja stou ficando de cabelo em pé!
Balanceamento funciona perfeito, mas nao tem failover se um link cair outro assume, como faço pra fazer um fail over nesse balance, ja procurei mas ate agora nada.quem souber por gentileza poderia me dar uma dica ai vlw.
Aprovadoo ... Parabens
Opa vo tenta esse Lb hoje amanha posto algo aqui.. le tudo q tinha aqui e juntei todo material possivel pra dar certo com 2 Adsl..
Apos ler quase que por completo esse topico. E ver a duvida de geral acabei chegando nessa configuração que esta me atendendo bem.
Código :
Pesquisando um pouco mais no forum e no wiki internacional do MK acabei me deparando com essa configuração aqui.
Código :/ ip firewall mangle add chain=prerouting dst-address=10.111.0.0/24 action=accept in-interface=LAN add chain=prerouting dst-address=10.112.0.0/24 action=accept in-interface=LAN add chain=prerouting in-interface=pppoe-out1 connection-mark=no-mark action=mark-connection \ new-connection-mark=conn_na add chain=prerouting in-interface=pppoe-out2 connection-mark=no-mark action=mark-connection \ new-connection-mark=conn_nb add chain=prerouting in-interface=EthClientes connection-mark=no-mark dst-address-type=!local \ per-connection-classifier=both-addresses:2/0action=mark-connection new-connection-mark=conn_ma0 add chain=prerouting in-interface=EthClientes connection-mark=no-mark dst-address-type=!local \ per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=conn_mb1 add chain=prerouting connection-mark=conn_na in-interface=EthClientes action=mark-routing \ new-routing-mark=to_ra add chain=prerouting connection-mark=conn_nb in-interface=EthClientes action=mark-routing \ new-routing-mark=to_rb add chain=output connection-mark=conn_na action=mark-routing new-routing-mark=to_ra add chain=output connection-mark=conn_nb action=mark-routing new-routing-mark=to_rb / ip route add dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=to_ra check-gateway=ping add dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=to_rb check-gateway=ping add dst-address=0.0.0.0/0 gateway=pppoe-out1 distance=1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=pppoe-out2 distance=2 check-gateway=ping / ip firewall nat add chain=srcnat out-interface=pppoe-out1 action=masquerade add chain=srcnat out-interface=pppoe-out2 action=masquerade
minha duvida é. qual seria a difereneça de uma para a outra? por que ao analizar ela vejo que a marcação de pacotes são diferentes e algumas outras coisas.
Desde ja agradeço pela atenção.
Fala galera, estou aqui novamente!!!
Bom meu PCC depois das ultimas duvidas q o Aka2005 e o Geek me resolveu em relacao a o DNS, esta perfeito desde janeiro.
Volte e meia tenho problemas com alguns sites, mais ai tiro do balanceador e fica td ok.
Bom eu estava aqui analisando, e percebi q o link DSL soh fica ruim, quando o upload sobe muito. Ex.: Aqui to usando um dedicado de 10mb up e down, e dois DSL de 8mb. Bom os DSL 8mb ele chega ate 800kbps de up, porem quando passa dos 400kbps ele sobe a latencia e o ping sobe e consequentemente, sobe de todos que estao saindo por ele no momento.
Bom ai pensei, e se limitar o upload do DSL para 400kbps!!!? Como tenho 10mb de up no link dedicado, acho que nao terei problemas pois o PCC ira balancear o up!!
Bom tentei aqui, criei uma QUEUE para o discador pppoe, nao deu certo! Criei tbm uma queue para a interface do DSL e tbm nao deu certo!
Fui na interface, achei uma opcao de Bandwidth tentei limitar o upload em 400kbps e tbm nao deu certo!!!
Esse nao deu certo que falo é que nem chegou a discar o pppoe para o DSL. É soh eu limitar a banda que ele nao disca!!
Bom entao estou aqui perguntando a vcs, se tem como eu limitar a banda UP do meu link DSL que esta em modo bridge discando pppoe????
Eu pensei em colocar uma RB antes para discar e limitar o PPPoE do DSL, mas nao fiz o teste ainda. Se caso ninguem souber como limitar o upload direto da router que disca, irei fazer esse teste com outra RB.
Aguardo. Obrigado.
Parabéns pelo tópico muito bem explicado.
Tenho uma dúvida pois no meu caso tenho 3 Links dedicado + 1 link PTT na seguinte forma:
Operadora A 50 Mbps
Operadora B 50 Mbps
Operadora C 30 Mbps
Link PTT 20 Mbps
Como posso fazer um loadbalance nesse caso pois todos meus clientes utilizam meus IPs de minha AS.
Como fazer Loand Balance com BGP com 4 links diferentes usando IPs públicos de uma AS sem fazer mascarade ???
Parabéns pelo tópico muito bem explicado.
Tenho uma dúvida pois no meu caso tenho 3 Links dedicado + 1 link PTT na seguinte forma:
Operadora A 50 Mbps
Operadora B 50 Mbps
Operadora C 30 Mbps
Link PTT 20 Mbps
Como posso fazer um loadbalance nesse caso pois todos meus clientes utilizam meus IPs de minha AS.
Como fazer Loand Balance com BGP com 4 links diferentes usando IPs públicos de uma AS sem fazer mascarade ???
Eduardo, procura pelos artigos do Julião Braga (abraço julião), tem material suficiente pra escrever um livro, ou pra resolver o seu problema se assim preferir.
O alexandre também escreveu aqui no fórum sobre o prepeend no bgp, tem diversos artigos abordando isso aqui no underlinux.
Valeu
Olá a todos!
Alguém pode me ajudar?
tô com o seguinte problema, uso a rb1100, com 4 links adsl de 10mb, mas quase todo trafego sai pelo link 1, enquanto os outros 3 ficam baixissimo o consumo, e quando o link 1 ja esta no gargalo, causa lentidão na rede, e não puxa banda dos outros 3 links.
não entendo muito bem como configurar o pcc mikrotik.
alguém pode olhar minhas configurações e verificar onde está errado?
segue o endereço com a tela mostrando as rotas e o trafego das interfaces;
ImageShack
segue também um export das minhas configurações ip/firewall;
/ip firewall address-list
add address=192.168.100.0/24 disabled=no list=rede-interna
add address=200.155.80.0-200.155.255.255 comment=BRADESCO disabled=no list=loopback
add address=200.220.186.0/24 comment=BRADESCO disabled=no list=loopback
add address=200.220.178.0/24 comment=BRADESCO disabled=no list=loopback
add address=200.159.128.0/24 comment=BRADESCO disabled=no list=loopback
add address=192.168.100.0/24 disabled=no list=loopback
add address=189.72.217.102 comment="COLOCAR O IP PARA FICAR FORA DO BALANCE" disabled=no list=loopback
add address=201.7.176.0/20 comment=Globo disabled=no list=loopback
add address=201.88.207.50 disabled=no list=loopback
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=drop chain=virus comment="bloqueio de VIRUS conhecidos" disabled=no dst-port=445 protocol=tcp
add action=drop chain=virus disabled=no dst-port=445 protocol=udp
add action=drop chain=virus disabled=no dst-port=593 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1080 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1363 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1364 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1373 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1377 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1368 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1433-1434 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1024-1030 protocol=tcp
add action=drop chain=virus disabled=no dst-port=1214 protocol=tcp
add action=drop chain=virus comment="Drop Blaster Worm" disabled=no dst-port=135-139 protocol=tcp
add action=drop chain=virus comment="Drop Messenger Worm" disabled=no dst-port=135-139 protocol=udp
add action=drop chain=virus comment="Drop Blaster Worm" disabled=no dst-port=445 protocol=tcp
add action=drop chain=virus comment="Drop Blaster Worm" disabled=no dst-port=445 protocol=udp
add action=drop chain=virus comment=________ disabled=no dst-port=593 protocol=tcp
add action=drop chain=virus comment=________ disabled=no dst-port=1024-1030 protocol=tcp
add action=drop chain=virus comment="Drop MyDoom" disabled=no dst-port=1080 protocol=tcp
add action=drop chain=virus comment=________ disabled=no dst-port=1214 protocol=tcp
add action=drop chain=virus comment="ndm requester" disabled=no dst-port=1363 protocol=tcp
add action=drop chain=virus comment="ndm server" disabled=no dst-port=1364 protocol=tcp
add action=drop chain=virus comment="screen cast" disabled=no dst-port=1368 protocol=tcp
add action=drop chain=virus comment=hromgrafx disabled=no dst-port=1373 protocol=tcp
add action=drop chain=virus comment=cichlid disabled=no dst-port=1377 protocol=tcp
add action=drop chain=virus comment=Worm disabled=no dst-port=1433-1434 protocol=tcp
add action=drop chain=virus comment="Bagle Virus" disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus comment="Drop Dumaru.Y" disabled=no dst-port=2283 protocol=tcp
add action=drop chain=virus comment="Drop Beagle" disabled=no dst-port=2535 protocol=tcp
add action=drop chain=virus comment="Drop Beagle.C-K" disabled=no dst-port=2745 protocol=tcp
add action=drop chain=virus comment="Drop porta proxy" disabled=no dst-port=3127-3128 protocol=tcp
add action=drop chain=virus comment="Drop Backdoor OptixPro" disabled=no dst-port=3410 protocol=tcp
add action=drop chain=virus comment=Worm disabled=no dst-port=4444 protocol=tcp
add action=drop chain=virus comment=Worm disabled=no dst-port=4444 protocol=udp
add action=drop chain=virus comment="Drop Sasser" disabled=no dst-port=5554 protocol=tcp
add action=drop chain=virus comment="Drop Beagle.B" disabled=no dst-port=8866 protocol=tcp
add action=drop chain=virus comment="Drop Dabber.A-B" disabled=no dst-port=9898 protocol=tcp
add action=drop chain=virus comment="Drop Dumaru.Y" disabled=no dst-port=10000 protocol=tcp
add action=drop chain=virus comment="Drop MyDoom.B" disabled=no dst-port=10080 protocol=tcp
add action=drop chain=virus comment="Drop NetBus" disabled=no dst-port=12345 protocol=tcp
add action=drop chain=virus comment="Drop SubSeven" disabled=no dst-port=27374 protocol=tcp
add action=drop chain=virus comment="Drop Kuang2" disabled=no dst-port=17300 protocol=tcp
add action=drop chain=virus comment="Drop PhatBot, Agobot, Gaobot" disabled=no dst-port=65506 protocol=tcp
add action=drop chain=input comment=FTP disabled=yes dst-port=21 protocol=tcp
add action=drop chain=input comment=SSH disabled=no dst-port=22 protocol=tcp
add action=drop chain=input comment=TELNET disabled=no dst-port=23 protocol=tcp
add action=accept chain=input comment="Accept established connections" connection-state=established disabled=no
add action=accept chain=input comment="Accept related connections" connection-state=related disabled=no
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid disabled=no
add action=accept chain=input comment="Allow limited pings" disabled=no limit=50/5s,2 protocol=icmp
add action=drop chain=input comment="Drop excess pings" disabled=no protocol=icmp
/ip firewall mangle
add action=accept chain=prerouting comment="out load DST" disabled=no dst-address-list=rede-interna in-interface=Clientes
add action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no dst-address-list=loopback in-interface=Clientes
add action=mark-connection chain=input comment="Make the packet leaves via same interface" connection-state=new disabled=no in-interface=LINK1-pppoe new-connection-mark=LINK1_conn \
passthrough=yes
add action=mark-connection chain=input connection-state=new disabled=no in-interface=LINK2-pppoe new-connection-mark=LINK2_conn passthrough=yes
add action=mark-connection chain=input connection-state=new disabled=no in-interface=LINK3-pppoe new-connection-mark=LINK3_conn passthrough=yes
add action=mark-connection chain=input connection-state=new disabled=no in-interface=LINK4-pppoe new-connection-mark=LINK4_conn passthrough=yes
add action=mark-routing chain=output connection-mark=LINK1_conn connection-state=new disabled=no new-routing-mark=to_LINK1 passthrough=no
add action=mark-routing chain=output connection-mark=LINK2_conn connection-state=new disabled=no new-routing-mark=to_LINK2 passthrough=no
add action=mark-routing chain=output connection-mark=LINK3_conn connection-state=new disabled=no new-routing-mark=to_LINK3 passthrough=no
add action=mark-routing chain=output connection-mark=LINK4_conn connection-state=new disabled=no new-routing-mark=to_LINK4 passthrough=no
add action=mark-connection chain=prerouting comment="PCC Balance" disabled=no dst-address-type=!local in-interface=Clientes new-connection-mark=LINK1_conn passthrough=yes \
per-connection-classifier=both-addresses:4/0
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=Clientes new-connection-mark=LINK2_conn passthrough=yes per-connection-classifier=\
both-addresses:4/1
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=Clientes new-connection-mark=LINK3_conn passthrough=yes per-connection-classifier=\
both-addresses:4/2
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=Clientes new-connection-mark=LINK4_conn passthrough=yes per-connection-classifier=\
both-addresses:4/3
add action=mark-routing chain=prerouting comment="Marking all the packets" connection-mark=LINK1_conn disabled=no in-interface=Clientes new-routing-mark=to_LINK1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=LINK2_conn disabled=no in-interface=Clientes new-routing-mark=to_LINK2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=LINK3_conn disabled=no in-interface=Clientes new-routing-mark=to_LINK3 passthrough=no
add action=mark-routing chain=prerouting connection-mark=LINK4_conn disabled=no in-interface=Clientes new-routing-mark=to_LINK4 passthrough=no
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat disabled=no out-interface=LINK1-pppoe
add action=masquerade chain=srcnat disabled=no out-interface=LINK2-pppoe
add action=masquerade chain=srcnat disabled=no out-interface=LINK3-pppoe
add action=masquerade chain=srcnat disabled=no out-interface=LINK4-pppoe
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061
set pptp disabled=no
Por favor me ajudem!
Desde ja muito Obrigado!
bhyll
Vou testar as regras em breve assim que minha RB450G chegar hehehe... Posto aqui os resultados.
Abraço!
Excelente post, balance funcionando 100% em uma rb750g com dois links ip telefonica...
Att,
Clistenes
Luciano, coloquei as regras em uma RB750G funcionou numa boa, com 2 links ADSL 600k, como vi eles balanceiam, como poderia somar os dois link's e o acesso externo, seria a forma correta como os amigos aki ja falaram anteriormente? (só quero saber sua opnião, caso vc tenha alguma adição ao conteúdo abaixo, ficaria grato)
Código :
Código :
Parabéns pelo tuto super eficiente. Abraços! :D
segui a risca tudo que vc postou com exeção que no meu são apenas dois links e na 1°regra
< add action=accept chain=prerouting comment="SEM BALANCE" disabled=no dst-address-list=sem_balance in-interface=EthClientes
esta primera regra aceita as conexões para todos os ips de destino que se encontrarem na lista 'sem_balance' que irão sair pela rota padrão> quando ativo o dst-address-list=sem_balance, para tudo não consi nem pingar pra fora Será que vc pode me ajudar seu post foi o unico que eu entedi melhor.
Fala galera, tenho um balance rodando aqui blz, mais to precisando fazer outro com links de cargas diferentes deu uma olhada aqui no post e a única coisa que não entendi muito bem foi essa parte.
agora utilizando os classificadores (0,1,2 e portanto são 3) na interface de clientes criamos novas marcas de conexão (conn_ma0, conn_mb1, conn_mc2), notem que se tivessemos 4 links seria aquie que fariamos as alterações para (0,1,2,3 e portanto são 4) ficando 4/0, 4/1, 4/2, 4/3 ou ainda se tivessemos links assimétricos onde por exemplo:
LinkX de 512k
LinkY de 1024k
LinkZ de 2048k
somariamos todos os links e dividiriamos pelo valor do menor link então teriamos 3584k/512k=7 então teriamos 7 marcações de pcc indo de 7/0 até 7/6 das quais devemos direcionar a primeira pro link X, a segunda e terceira pro link Y e as quatro restantes para o link Z fazendo nosso sistema perfeitamente equilibrado, vale resaltar que sistemas do tipo ADSL não garantem a banda e portanto devemos fazer testes em cada um dos links para aferir as velocidades possíveis em cada um, já vi muitos casos onde um link desse tipo de 2Mb era melhor do que o de 4Mb da mesma operadora instalada no mesmo local, também se deve criar as marcações para input e output.
será que alguem pode me ajudar a entender melhor essa parte, !!! que link recebe primeiro a conexão e tal????? não entendi muito bem como fazer o equiblíbrio de carga.
nota 10 para esse script fiz seguindo as orientações aqui sujeridas e tenho 4 links, 3 de 10Mb e 1 de 1Mb nao ficou 10... ficou espetacular funciona perfeitamente cargas dividas perfetamente coisa que eu pensava que nao funcionava PARABENS!!!
ola galera queria q vcs poderia me da uma força , como fazer um balanceamento entre 2 link em bridge , agradeço ajuda de vcs ...
Bom dia,
Tem como Implementar o Netwatch para monitorar quedas no link nesse exemplo de PCC? (para os outros links "assumirem")
Obrigado.
pesquisei no forum e vi alguma coisa a respeito feito com script! muito bom e so da uma pesquisada ai!
Amigos, só uma dúvida, ainda não testei, mas antes de iniciar gostaria apenas de saber o seguinte:
Imagine o cenário onde tenho 2 links em que a operadora me entrega em 2 roteadores Cisco, destes roteadores eu ligo ruma RB fazendo PCC, em seguida distribuo para minha rede roteada com OSPF e na RB do POP quero entregar um IP publico de um dos links para algum cliente que autentica por PPPoE.
Vai funcionar normalmente, este cliente vai automaticamente sair pelo link do IP designado a ele?
Os demais clientes com IPs publicos vão sair balanceados?
Boa noite Galera, uma duvida eu posso fazer um load alance dentro de outro load?? tipo tenho um load com dois link dedicado, em um bairro que tenho muitos clientes eu quero por um outro link adsl para desafogar um pouco, é possível ??
Tudo é possível!Citação:
Postado originalmente por agatangelos
É sim, tem um tópico ai bem fácil mostrando como fazer load balance com cargas diferentes pode lhe ajudar a adicionar esse novo link no seu que já funciona.
Gente preciso fazer com que um link da minha rede interna 192.168.100.100 saia sempre pelo link1 que esta na ether2, este link tem ip valido e tenho um sistema que só roda se ele acessar pelo ip valido ... alguém pode me ajudar ... Um abraço ... Rodrigo
Fiz tudo que esta ai so que esta travando quando coloco dois links, sabe dizer o que seja,