Citação:
Postado originalmente por Arthur Bernardes
Arthur este é o mesmo balance do qual lhe passei, e do qual sempre implantamos, inusitado?
Versão Imprimível
Citação:
Postado originalmente por Arthur Bernardes
Arthur este é o mesmo balance do qual lhe passei, e do qual sempre implantamos, inusitado?
Arthur me espere no face logo vou entrar
Faz um tempo que tento acertar o balance sem nat na central...
toda vez que tiro o nat fica saindo mais por um dos links.
Ja desativei algumas regras no mangle do balance, ja acrescentei outras e nada.
Alguma diga?
evite modinhas @Juniin use a mesma rb de balance
Anexo 58035 Anexo 58036
sim, mas se perguntar 10 profissionais em rede (que estudaram e entendem mesmo sobre rede) 9 irão falar sobre modinha, balance é algo tão simples que tem mais de 20 formas, todas são corretas, e todas são erradas se for olhar bem, existem um padrão comum simples e eficaz, usar modinhas é simplesmente mais um ponto de falha, use algo simples, hoje mesmo fizmeos em ecmp pois no cenario do cliente so daria desta forma
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Cliente pelo mesmo link" \
connection-mark=ISP1_conn in-interface=Local new-routing-mark=ISP1
add action=mark-routing chain=prerouting connection-mark=ISP1_conn \
in-interface=Local new-routing-mark=ISP2
add chain=prerouting comment=\
"====================================================================" \
dst-address=192.168.88.0/30 src-address=192.168.88.0/30
add action=mark-connection chain=prerouting comment=\
"===================================================================" \
connection-mark=no-mark in-interface=pppoe-out1 new-connection-mark=\
ISP1_conn
add action=mark-connection chain=prerouting connection-mark=no-mark \
in-interface=pppoe-out2 new-connection-mark=ISP2_conn
add action=jump chain=prerouting comment=\
"====================================================================" \
connection-mark=no-mark in-interface=Local jump-target=Policy_Router
add action=jump chain=prerouting dst-port=443 in-interface=Local jump-target=\
Policy_Router protocol=tcp
add action=mark-routing chain=prerouting comment=\
"====================================================================" \
connection-mark=ISP1_conn new-routing-mark=ISP1_Trafic src-address=\
192.168.88.0/30
add action=mark-routing chain=prerouting connection-mark=ISP2_conn \
new-routing-mark=ISP2_Trafic src-address=192.168.88.0/30
add action=mark-routing chain=output comment=\
"====================================================================" \
connection-mark=ISP1_conn new-routing-mark=ISP1_Trafic
add action=mark-routing chain=output connection-mark=ISP2_conn \
new-routing-mark=ISP2_Trafic
add action=mark-connection chain=Policy_Router comment=\
"====================================================================" \
dst-address-type=!local new-connection-mark=ISP1_conn \
per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=Policy_Router dst-address-type=!local \
new-connection-mark=ISP2_conn per-connection-classifier=\
both-addresses:2/1
ja desativei algumas e ativei novamente e, nesse momento,
as regras em negrito estao desativadas..
valeu por responder
querido amigo @Arthur Bernardes me informe uma coisa simples pois vc esta pensando em pequena escala amigo
se for pensar algo como vc ta citando primeiro não irá pensar em balance convenhamos, segundo, fazer um balance com ospf é sim modinha cara sei que vai defender esta "modinha" pois esta lucrando com isso
mas vamos la,
primeiro vc tem uma rb, concentrando seus clientes,
cenario balance na mesma rb que concentra seus clientes, +ospf entre as rbs de torres pode se usar vlan (que recomendo) ou mpls/vpls) mas sem usar regrinhas de forum e sim entender realmente a camada osi, e isso é "foder" como o amigo disse? entçao esta precisndo estudar, pegar um cenario de grande escala,
sou contra nat na rede sim, totalmente contra, então aprenda ler o cenario cada um é cada um,
então colocar uma rb pra balance fazer ospf é o correto?
desculpe amigo, mas ainda tem muito que aprender de rede, encerro por aki, não irei discutir estas "modinhas" de balance sem nat, balance sem mangle, balance sem link não
vai tentar fazer o agregation no cisco, e vai entender de forma facil o que é realmente um balance
Obs citou que modinha é fazer nat? qunado começa a cursar rede de computadores, aprende que nat é o conceito padrão de rede para economia de ips, a decadas, então nao julgue modinha meu amigo, aprendeu ospf ano passado né?
Tirar AS é obrigatoriedade de todo provedor serio, e que tem condições de tirar (o que incentivo a todos) nao cuspo agora ficar falando que o correto é uma rb com balance +ospf para outra rb, e nat somente em uma é a forma grotesca de falar (não sei porra alguma de camada OSI muito menos de firewall) simples aprendeu algo e quer colocar pra vender
pcc meu amigo é simples divisão de peso, e agregação de frames, vc pode colocar no seu concentrador onde autentica clientes, e nele sim criar um ospf evitando o duplo nat, algo simples muito simples nada complexo,
colocar complexidade em rede para vender o produto pra mim tem um nome onde todos falam "FALTA DE ETICA" profissionais a anos no ramo, mestres, instrutores falam a mesma coisa, procure conversar com o Adilson Florentino onde tive o prazer de trabalhar junto quando ele ministrava roteaemnto avançado e CCNA CCNP Linux, algo simples faz a diferença, algo complexo causa dor de cabeça
Acronimo, nao uso ospf porque tanto o pc que autentica os clientes quanto a rb que faz o balance estao no mesmo lugar, lugar fisico e, por tanto, nao vi necessidade de ospf... fiz apenas uma regra para apontar o ip dos clientes pra rb do balance. Seria roteamento estatico!?
desse jeito a navegaçao funciona mesmo sem o nat na central, mas meu problema é que fica usando mais um dos links do balance sempre que desativo o nat na central, entao fica nat nos dois e, lendo o post, vi que nao é legal.
Desativei as regras de output tambem, nao percebi mudança no desempenho, entao deixei sem elas...
alguma diga?
@Juniin vi nas suas regras que você tem 2 links, os dois são iguais (mesma velocidade) ? E também não entendi o JUMP apontando na porta 443, será que ele não tá jogando tudo que é https no rota padrão, por isso tá usando mais um link do que o outro ?Citação:
Postado originalmente por Juniin
Abraço, tamos aqui pra ajudar.
FabianoMartins2 , obrigado pela atençao, amigo.
Eu uso links iguais, 50M cada um, essa regra de JUMP, realmente eu acrescentei ao meu balance porque eu vi que nos sites de filmes online ora o filme entrava ora nao, terminei desativando ela tambem. De resto nao tenho regra na address list, as regras o firewall so sao essas que postei e a do nat, um nat geral pra duas conexoes.
abraço
Cara, como o pessoal falou bastante já, balance evoluiu, eu mesmo uso um bem simples, c/ pouquíssimas regras. Posta as suas regras atuais e ativas, no Mangle e em ip>routes, vamos ver se resolvemos isso.Citação:
Postado originalmente por Juniin
Abraço. Qualquer coisa pode me adicionar, skype: fcmanutencao
"Antes que alguém me critique, mencionei meu skype p/ poder agilizar a comunicação, mas não vamos deixar de ir postando aqui no fórum, pois pode ser de grande ajuda p/ outros que estejam c/ o mesmo problema".
Agradeço ao amigo, FabianoMartins, que fez o meu balanceamento funcionar sem a necessidade de nat na rb central.
Eu pensava que o meu balance estava simples, agora ele ta realmente simples como ressaltou, aqui no post, o acronimo, sem muitas regras (na verdade quase nao tem regras) e funcionando bem, fiz varios testes e ate agora esta otimo.
Obrigado mais uma vez ao FabianoMartins2
@Juniin valeu amigo, abraço.Citação:
Postado originalmente por Juniin
Valeu @Arthur Bernardes, quando eu tava mexendo no meu balance, você foi você quem me ajudou, então os créditos também são pra você, abraço.Citação:
Postado originalmente por Arthur Bernardes