Versão Imprimível
Citação:
Postado originalmente por froyer
:DSim é isso mesmo
Voce tabem pode colocar ele na torre e levar os dois links por ( SOMENTE 1) cabo de rede cat5 utilizando (2 par de fios) por link ou tabem por um radio cliente com no minimo duas portas Lan!
Qualquer duvida posta ai !
Mas de qualquer forma tenho q fazer o balance numa maquina a parte neh?Citação:
Postado originalmente por Giovani.couto
Qual serial o melhor balance a fazer? por grupo de ips ou marcando odd/even?
vlw
:DSim Maquina separada e prefiro marcando old even, e depos marca algumas portas de serviços como Https para sair pelo melhor link e neste modo voce consegue acessar o equipamento que esta atraz do MK !Citação:
Postado originalmente por froyer
Exatamente.
webproxy não funciona em conjunto com o load balance, pois:
LoadBalance que usamos é feito assim. A cada conexão ele sai por um determinado caminho (link).
Se você tiver webproxy, todo o trafego irá sair pelo gateway do seu proxy e as regras de balanceamento não irão servir.
Então faça o balanceamento antes do proxy (em outra máquina).
Ok pessoal... vou fazer uns testes aqui... depois posto se deu certo... vlw
Ah... mais uma pergunta... o que é melhor? usar o webproxy ou abrir mao dele pra usar o loadbalance? flw
É dificil afirmar qual a melhor solução.
Cada caso é um caso. Aqui de maneira a saber realmente com números reais, o quanto o proxy estava ajudando (independente daquelas informações que o Proxy mostra nos Status, que não sei se são confiáveis), fiz o seguinte:
criei 2 queues (ilimitada na velocidade, logicamente), uma para a interface que entra o link da operadora e outra que sai para os clientes.
Com a queue ativa, você tem numa das últimas colunas, o volume de dados trafegados por cada interface
Dividindo uma pela outra obtive um valor de +- 1.068 (ou resumindo, 6,8% de lucro.
Como esse proxy está sendo usado apenas como maneira de economizar banda, e não para agilizar a velocidade do cliente (pois após o Proxy, passa pela queue do cliente), achei o benefício pequeno.
Tem muita gente que diz que consegue 20% ou 30% de economia, mas depende de cada caso. Observando pelo TORCH das queues, acompanhei que 80% ou mais do trafego constante, é com destino aos ips do hotmail, msn, e família.
De lá pouco dá para ser cacheado.
Então ainda acho mais economico um balanceamento (que você consegue aumentar o link qdo precisar), enquanto que o proxy você conseguirá 15% e não tem como aumentar muito a performance dele.
E ai amigo...Citação:
Postado originalmente por liandrocarniel
Gostei da análise... com faço para fazer ela aqui? tenho uma ether para o link e 4 wlans para os clientes... coloco a queue no inicio da fila? e para eu saber o q estah saindo pros clientes jah q tenho 4 wlans.. nao teria como agrupa-las em uma unica queue? teria q fazer uma para cada wlan...
Se puser me ajudar agradeço mto...
Vlw
Ola amigos...
Aparentemente o balance funcionou... soh nao estou conseguindo fazer a marcaçao para os serviços tipo http https msn sairem por um link apenas p/ nao dar erro em pagina de banco e o msn nao ficar caindo...
alguma dica?
vlw..
Quanto à unir as 4Wlan numa queue para contabilizar, deve ter como fazer lá em Queue Tree.
Não sei como fazer, pois nunca tentei, mas deve ter jeito sim.
Quanto ao HTTPS e outros, posta aqui suas regras do Mangle para ver o que você fez. E também do Route
estes DNS funcionam com quase todas operadoras .
E bom Colocar os modens em modo router !
Bom o comando a seguir você tem que digitar no terminal do mikrotik ou por SSH.
lembrado que a cada diretorio diferente para os comandos você tem que iniciar uma sessão nova !
2 ADSL
/ ip address
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ether3 \
comment="" disabled=no
/ ip firewall mangle
add chain=prerouting in-interface=ether1 connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=odd passthrough=yes comment="" \
disabled=no
add chain=prerouting in-interface=ether1 connection-mark=odd action=mark-routing \
new-routing-mark=odd passthrough=no comment="" disabled=no
add chain=prerouting in-interface=ether1 connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=even passthrough=yes comment="" \
disabled=no
add chain=prerouting in-interface=ether1 connection-mark=even action=mark-routing \
new-routing-mark=even passthrough=no comment="" disabled=no
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
to-ports=0-65535 comment="" disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
to-ports=0-65535 comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment="" \
disabled=no
Outra Coisa acabei de testar este script tambem faz fail over se um link cair o outro ou os outros assumem o trafego !
Bom espero ter ajudado !
__________________
A União Faz A Força!
Última edição por Giovani.couto : 09-08-2007 às 22:38.
Amigo entendi quase tudo ,como estou começando do zero e me deram a ardua missão de configurar isso lhes pergunto
É obrigatorio o modem esta em ROUTER funciona em modem em modem BRIGDE
Como vejo as minhas regras e configurações
Esse IP´s mudam caso aplique no meu e como vejo o meu range de IPO configurado
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=ether1 comment="" \
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether2 \
comment="" disabled=no
MUITISSIMO obrigado
Vicente
MSN : [email protected]
Essa necessidade de estar em modo Router vai depender da qualidade do seu Modem
Nos testes que fiz, o modem não suporta grande quantidade de conexões simultaneas (rotear muito), então sempre usamos em modo Bridge (dessa maneira o modem não necessita trabalhar para gerenciar as conexões, que apenas passam por ela).
Lógico, que será necessário mudar algumas configurações do GW na parte de Routes (que não será mais seu modem, e sim o GW da operadora).
As regras que usamos aqui são as mesmas, somente mudando para bridge.
Como faço isso estou em modo HOTSPOT ?
att
Vicente
Não compreendi sua dúvida?
Você está distribuindo aos clientes por Hotspot?
Não tem problema algum. Uma coisa não interfere na outra.
Hum... tentei em queue tree mas nao achei nada para unir as 4 wlans....Citação:
Postado originalmente por liandrocarniel
Mais alguma ideia?
Pra contabilizar o consumo da ether1 (por onde chega o link) qual regra e onde é q eu devo colocá-la?
Qto às regras do meu load balance, está conforme o wiki.. gostaria de saber quais sao as regras adicionais para q eu separe os serviços q quero q saiam por um link apenas...
Obrigado pela atenção amigo... se puder me ajudar agradeço... abraços...
E quando os 2 adsl sao da mesma operadora? o gateway é o mesmo pros dois links... como é que diferencia um link do outro em Routes para fazer o balanceamento? Vlw...Citação:
Postado originalmente por liandrocarniel
E ai liandro... me tire essas duvidas... vlw
É uma boa pergunta.. Não tenho a resposta 100% certa, mas creio que não importa, pois veja o seguinte:
lá em Routes, você cria a rota, define a interface que está usando (será diferente para os 2 links, pois espera-se que você coloque cada um em placa separadas), define o gw (que nesse caso é o mesmo), e define o Routing Mark (com nomes diferentes rota1 e rota2).
Lá no mangle você cria as regras para balancear pelo nomes das rotas, quando chegar no route, pelo route1, independente do GW ser x, e vai sair o link pela interface ligada ao link x.
Eu creio que deva funcionar, pois a definição de qual caminho irá seguir será a marcação da interface que atende ao link 1 ou 2.
Na verdade, ao usar o MT, o certo seria fazer o cálculo da banda total, para manusear no nth, mas ninguém faz (isso quando os links são de velocidades diferentes).
Entendi... c/ 2 interfaces distintas daria para separar mesmo...Citação:
Postado originalmente por liandrocarniel
Mas to usando com o modem roteado.. e o modem tah aguentando bem...
to usando o esquema do wiki com marcação odd/even... minha config tah igualzinho.. o unico problema tah sendo pagina de banco q tah caindo...
Qual regra devo colocar pra resolver isso? quero tentar esta regra... se nao der.. acho q a solução pra mim vai ser desativar o webproxy e separar a rede em duas... cada grupo saindo por um link... vlw
Creio que algo +- assim:
chain=prerouting dst-address=ipbanco.0/24 connection-state=new src-address-list=ADSLlista action=mark-connection new-connection-mark=princ passthrough=yes
chain=prerouting dst-address=ipbanco.0/24 connection-mark=princ src-address-list=ADSLlista action=mark-routing new-routing-mark=bancos passthrough=no
Onde tem a palavra "princ" é o nome da marcacao
onte tem a paralvra "bancos" é o nome da rota (no teu caso EVEN ou Odd eu acho).
No seu caso acho que não precisa "src-address-list=ADSLlista" pois acho que você não está usando lista manualmente.
Dá ainda para fazer, criar uma lista de sites de bancos e diversos que não passarão pelo balanceamento, e lá nas regras do odd/even, negar em dst-address a lista que vc deu o ip dos bancos. As 2 maneiras funcionam
Essas regras vem antes ou depois das regras de marcação odd/even?Citação:
Postado originalmente por liandrocarniel
Cara.. jah tentei de tudo aqui e a m**** do banco do brasil nao para de cair....
desculpa a insistencia...
Quanto ao banco do brasil nem tenho regras especificas.
Talvez criar alguma para a porta 443 (https).
As regras sem dúvida que tem que vir antes, para processar antes.
Eita... acho q conseguimos...
Adicionei algumas regras além das que estao no Load Balancing - MikroTik Wiki
e aparentemente funcionou... tah segurando a conexao com o banco do brasil...
Minha config ficou assim:
Código :/ ip dns set primary-dns=201.10.128.2 secondary-dns=201.10.1.2 \ allow-remote-requests=yes cache-size=2048KiB cache-max-ttl=1w / ip address add address=192.168.1.254/24 network=192.168.1.0 broadcast=192.168.1.255 \ interface=local comment="" disabled=no add address=172.16.1.1/24 network=172.16.1.0 broadcast=172.16.1.255 \ interface=link1 comment="" disabled=no add address=172.16.2.1/24 network=172.16.2.0 broadcast=172.16.2.255 \ interface=link2 comment="" disabled=no / ip firewall mangle add chain=prerouting in-interface=local dst-address=170.66.11.0/24 \ connection-state=new action=mark-connection new-connection-mark=banco \ passthrough=yes comment="" disabled=no add chain=prerouting in-interface=local dst-address=170.66.2.0/24 \ connection-state=new action=mark-connection new-connection-mark=banco \ passthrough=yes comment="" disabled=no add chain=prerouting in-interface=local connection-mark=banco \ action=mark-routing new-routing-mark=banco passthrough=no comment="" \ disabled=no add chain=prerouting in-interface=local connection-state=new nth=1,1,0 \ action=mark-connection new-connection-mark=odd passthrough=yes comment="" \ disabled=no add chain=prerouting in-interface=local connection-mark=odd \ action=mark-routing new-routing-mark=odd passthrough=no comment="" \ disabled=no add chain=prerouting in-interface=local connection-state=new nth=1,1,1 \ action=mark-connection new-connection-mark=even passthrough=yes comment="" \ disabled=no add chain=prerouting in-interface=local connection-mark=even \ action=mark-routing new-routing-mark=even passthrough=no comment="" \ disabled=no / ip firewall nat add chain=srcnat connection-mark=banco action=src-nat to-addresses=172.16.1.1 \ to-ports=0-65535 comment="" disabled=no add chain=srcnat connection-mark=odd action=src-nat to-addresses=172.16.1.1 \ to-ports=0-65535 comment="" disabled=no add chain=srcnat connection-mark=even action=src-nat to-addresses=172.16.2.1 \ to-ports=0-65535 comment="" disabled=no / ip route add dst-address=0.0.0.0/0 gateway=172.16.1.254 scope=255 target-scope=10 \ routing-mark=odd comment="" disabled=no add dst-address=0.0.0.0/0 gateway=172.16.2.254 scope=255 target-scope=10 \ routing-mark=even comment="" disabled=no add dst-address=0.0.0.0/0 gateway=172.16.2.254 scope=255 target-scope=10 \ comment="" disabled=no add dst-address=0.0.0.0/0 gateway=172.16.1.254 scope=255 target-scope=10 \ routing-mark=banco comment="" disabled=no
Tenho ainda algumas duvidas...
Tenho 2 links de 1mb nesta maquina em baixo da torre fazendo este load... em cima da torre tenho 1 maquina com 4 wlans e 1 lan...
No grafico da lan q vai pra torre o trafego nao passa de 900kb... nao deveria chegar a pelo menos 1800kb agora q to com 2 links?
Vlw..
Como esta a coisa ai?
na maquina de baixo, 2 LAN recebendo o link e 1 lan mandando para cima, certo?
Veja no grafico das 2 lan´s de entrada, em qto estão..
e na LAN que manda lá para cima tem que ter +- a soma das 2 entradas
aproximadamente
É exatamente assim que está... e a lan q manda pra cima tah dando a soma das duas q recebem os links... porem nao passa de 900k sendo q tenho 2 links de 1mb...Citação:
Postado originalmente por liandrocarniel
Isso é bom.. que teus usuários não estão usando muito...eheheh
Se na saida está dando a soma, então tem que ver se os teus adsl´s estão funcionando 100%
Não tem como saber qual o problema ai. Teste individualmente.
Obs.: ADSL não tem garantia de banda (ou melhor, tem garantia de 10%)
Os adsl estao bons... eu monitoro o log deles... jah ficou mais de 160 horas sem cair... varias vezes no dia eu testo a velocidade... sempre dah em torno de 700 a 900k...Citação:
Postado originalmente por liandrocarniel
Tava pensando.. acho q a lan q manda pra cima nao vai passar dos 900k, pq o que tah sendo feito eh o balanceamento dos links e nao a soma das velocidades, nao seria isso?
Por exemplo.. se eu tivesse 10 links de 1 mb.... a lan q manda pra cima marcaria 900k, e os clientes todos seriam balanceados nesses 10 links?
Veja bem... qdo eu tinha apenas 1 link, eu tinha 50 clientes cadastrados... e funcionava legal... agora, fazendo este loadbalance, serah q posso colocar 100 clientes sem medo?
Abraços..
Olá pessoal... seguinte....
Como faço para acessar externamente meu mikrotik sendo q tenho esta outra maquina com mikrotik fazendo load balance?
Tenho q redirecionar portas? como faço isso?
Obrigado...