Ok Xará!!! estou esperando suas configs =)
Versão Imprimível
Ok Xará!!! estou esperando suas configs =)
Amigo adptei suas regras de acordo com as qu eu faço, coloque e veja como q ficou.Citação:
Postado originalmente por thiagotgc
detalhe, pelo que vi em suas regras posso estar enganado mas me parece q vc esta atendendo cliente nela, pq vi umas marcações de proxy ai junto, se tiver o ideal seria vc fazer o balanceamento separado dos clientes. Caso as regras n derem certo nos relate o seu problema.
Código :/ip firewall mangle add action=mark-connection chain=input comment=ether1_conn disabled=no in-interface=LINK1 new-connection-mark=ether1_conn passthrough=yes add action=mark-connection chain=input comment=ether2_conn disabled=no in-interface=LINK2 new-connection-mark=ether2_conn passthrough=yes add action=mark-routing chain=output comment=to_ether1 connection-mark=ether1_conn disabled=no new-routing-mark=to_ether1 passthrough=no add action=mark-routing chain=output comment=to_ether2 connection-mark=ether2_conn disabled=no new-routing-mark=to_ether2 passthrough=no add action=accept chain=prerouting comment="fora load DST" disabled=no dst-address-list=sem_balance in-interface=LOCAL add action=mark-connection chain=prerouting comment=ether1_conn disabled=no dst-address-type=!local in-interface=LOCAL new-connection-mark=\ ether1_conn passthrough=yes per-connection-classifier=both-addresses:2/0 add action=mark-connection chain=prerouting comment=ether2_conn disabled=no dst-address-type=!local in-interface=LOCAL new-connection-mark=\ ether2_conn passthrough=yes per-connection-classifier=both-addresses:2/1 add action=mark-routing chain=prerouting comment=to_ether1 connection-mark=ether1_conn disabled=no in-interface=LOCAL new-routing-mark=to_ether1 \ passthrough=no add action=mark-routing chain=prerouting comment=to_ether2 connection-mark=ether2_conn disabled=no in-interface=LOCAL new-routing-mark=to_ether2 \ passthrough=no /ip firewall nat add action=masquerade chain=srcnat comment=to_ether1 disabled=no out-interface=LINK1 add action=masquerade chain=srcnat comment=to_ether2 disabled=no out-interface=LINK2 /ip route add comment="BALANCEAMENTO DE CARGA - LINK1" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=201.90.162.161 routing-mark=to_ether1 scope=30 target-scope=\ 10 add comment="BALANCEAMENTO DE CARGA - LINK2" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=189.22.8.1 routing-mark=to_ether2 scope=30 target-scope=10 add comment="LINK2 - TELEFONICA" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=189.22.8.1 scope=30 target-scope=10 add comment="LINK1 - EMBRATEL" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=201.90.162.161 scope=30 target-scope=10
Vlw xará, estarei testando AGORA
Sobre o proxy, é apenas um teste, mas nao estou usando nao. pode desconsiderar.
Jaja posto o resultado
Blz.. testado.. e infelizmente nao aprovado =/
http://img62.imageshack.us/img62/3294/95893852.png
Me diz uma coisa Xara, qual diferença do seu para a do m4d3?
E outra coisa... por que sera que continua taxando só um link?
Cara muito estranho... vc já testou esse link q esta dando menos somente em uma maquina para ver se ele esta dando os 2MB ?Citação:
Postado originalmente por thiagotgc
Amigo... sim testei.. ambos os links estao com 2mb....
Sem compromisso, se puder passar o IP, USER E SENHA para mim no msn ou email analiso para vc e postamos aqui qual é o problema, até eu quero ver agora q fiquei encucado....Citação:
Postado originalmente por thiagotgc
Ok, me add no emiéssiene
thiago[contratack]hotmail.com
Aguardo!!!
Aí pessoal, meu balanceamento ficou beleza agora. Tinha incluído umas regras duas vezes e agora tá beleza. Fiz também o que o Tiago Matias me orientou de colocar as interfaces EthLinkx em pppoe-outx e assim sucessivamente. Só que agora não consigo acessar de fora a máquina. Como faço para, de fora, ir direto para o ip xxxxxxxx da máquina que quero sem passar pelo balanceamento?
Citação:
Postado originalmente por m4d3
Amigo tudo bem vejo que varias pessoas inclusive eu estou tendo problemas com a carga dos link, gostaria muito que como autor do topico pudesse analizar e dar uma força pra turma, no mais obrigado pela fornça.
Ta fogo, sem o balanceamento.. só sobrecarregando um link só!!
CONSEGUI
Troquem de both-address para both-address and ports
PERGUNTA:
Amigos por que sera que quando deixo both-address para both-address and ports ele "soma os links" mas tem gente dizendo que ele ta dando problema com paginas...
Se eu voltar both-address ele nao "soma" PQ?
Ta ai:
http://img18.imageshack.us/img18/6820/semttulowg.png
Não pergunte a mesma coisa em topicos diferentes por favor.Citação:
Postado originalmente por thiagotgc
sua resposta veja aqui >>> https://under-linux.org/f128610-pcc-17#post438209
Ps. se vc tivesse explicado desde o começo que queria SOMAR OS LINKS já teriamos resolvido seu problema, mas em todos os seu topicos vc so diz q não esta funcionando, e não que em um download não se soma todos os links.
Tiago, em todo momento eu disse que ele só estava carregando apenas UM(1) LINK... eu até postei imagens.
Mas td bem, o importante é que agora esta OK...
Ajuda aí pessoal. Depois que coloquei o pcc o voip não funciona mais. Como faço para passar direto sem o pcc. E preciso também acessar de fora a maquina com o ip xxx.xx.xxx.xxx mas não tá passando pelo MK. Como faço? Ajuda aí galera.
Sobre o VoIP eu nao sei o que voce precisa... Sobre o acesso ao MK tente isso
Isso libera acesso ao MK de qualquer IP, ou seja... modifique a regra conforme sua necessidadeCitação:
add action=accept chain=input comment="INPUT - IPs Gerenciamento -+-+-+" disabled=no src-address=0.0.0.0/0
Espero ter ajudado
OK Tiago, mas também tem que liberar em Nat além do mangle. Antes do balanceamento funcionava somente com a regra do nat, mas agora tem que usar em mangle tb. Pelo menos aqui só funcionou assim.Citação:
Postado originalmente por thiagotgc
Entao eu esqueci de dizer que a regra ali eh Filte Filter
/ip firewall filter
OK?
Parou de funcionar. Estava funcionando com a regra quando coloquei em mangle e nat, mas agora parou. Tentei incluir tb em filter como disse, mas não funcionou. Alguém pode ajudar? E sobre o voip alguém tem alguma sugestão. Ajuda aí pessoal.
Como faço para uma requisição vinda da porta 5060-5062 sai por fora do pcc? Estava pesquisando e vi que essas portas são as usadas pelo voip. Ajuda aí. Tá difícil alguém ajudar hein.
amigo faça assim..
em /ip firewall address-list adicione os ips do voip por ex:
/ip firewall address-list
add address=192.168.0.1 comment="" disabled=no list=VOIP1
/ip firewall mangle
add action=accept chain=prerouting comment="SEM BALANCE DE DESTINO" disabled=no dst-address-list=VOIP1 in-interface=LOCAL
Dentro dessa regra faça um teste usando dst ou src-port e nos diga como ficou
Não funcionou. Testei de várias formas mas não deu. Tem outra sugestão? Será que mais alguém pode ajudar. Tá difícil hein.
Deixa eu explicar pra ver se alguém ajuda aí. Tenho uma máquina atrás do pcc onde faço o controle de mac, banda, proxy etc com ip 100.100.100.100 e queria que todas as requisições vindas dessa máquina 100.100.100.100 através da porta 5060 fossem direto pra fora sem passar pelo pcc. Como fazer isso?
Amigo mudando sua regra boot addres o balanceamento ficou parelho ou seja bem distribuido entre os linksCitação:
Postado originalmente por thiagotgc
Eu também percebo que sai mais por um link.
Ja tentei colocar boot address e both address and ports mas fica a mesma coisa.
Preciso fazer um LB no meu server... o problema é que não utilizo ADSL, uso 2 modens 3G... versão do MK 3.28! Alguém pode me dar uma ajuda? To ficando loko aqui já! Desde já agradeço!
Consegui resolver muitos problemas, mas um ainda persisti. Como tenho dois links com discadores pppoe o destino na rota fica igual pois são da mesma operadora. Mas o que me chama atenção é que eu tenho que da prioridade para pppoe out 2 para que ela tenha tráfego se eu colocar o link full ela não transmite trafego na rede. já olhei de tudo que é jeito e a unica suspeita é que o destino sejam iguais esta provocando algum conflito. Gostaria da ajuda dos amigos.
http://img39.imageshack.us/img39/7480/pccw.jpg
Amigo manda a suas regras ai. Eu estava com muitos problemas, mas resolvi 99%, tudo que resolvi era erro de configuração. Manda ai as suas regras do mangle, Routes e NatCitação:
Postado originalmente por valtemir
Galera testando meu PCC vi que toda hora ele muda de IP fixo meu... (são 2 ips validos que tenho)
Meu ip - Qual é o Meu IP? 74.86.20.154
Ele cada instante alterna entre meus 2 IPs validos!!!
Isso é "normal" ?? ele nao teria que fixar um IP??
esta descobrindo agora o siguinificado de LOADBALACED :DCitação:
Postado originalmente por thiagotgc
Isso ai [e perfeitamente normal. Ele vai mudar o IP, isso porque voce vai sair por uma marcacao, o PCC vai definir por qual marcacao vc vai sair. Aqui comigo acontece isso.Citação:
Postado originalmente por thiagotgc
Pessoal, resolvi colocar uma Rb 433ah para balancear 2 links um de 1 mega e um de 4 megas, estou usando o PCC, apos essa Rb tem um linux (debian) rodando para fazer o gerenciamento dos meus clientes (pppoe-server, radius, mysql, apache2, bind9 e etc).
Alem desses dois sistemas (mk com load balance PCC + Debian pppoe-server e radius...) tenho mais um linux debian rodando apenas com proxy squid.
O meu problema acontece quando eu ativo o redirecionamento do primeiro debian citado (pppoe-server) para usar o proxy squid em paralelo, a navegação continua exceto a pagina do hotmail e o windows live email.
eu já reinstalei o debian proxy, eu já coloquei um mikrotik no lugar do debian pppoe-server, em fim o único que não foi substituído foi a rb 433ah que esta fazendo o balanceamento e antes de colocar essa rb com PCC funcionava perfeitamente o cache so que apenas com um link, quanto ao balanço de carga esta perfeito, só que estou sem cache e os clientes sentiram isso por causa do cache full, só mais uma observação, os meus modem´s estão em bridge com a rb 433ah autenticando.
Segue abaixo as regras do mk e o squid.conf
Rb 433 ah Fazendo Load Balance PCC com 2 Links (1M + 4M)
Como vocês podem perceber estou marcando um pacote para um link e dois pacotes para o outro link, isso foi feito proposital.
Citação:
/ip firewall mangle
add action=mark-connection chain=input comment="" disabled=no in-interface=1M-pppoe-client new-connection-mark=wlan1_conn \
passthrough=yes
add action=mark-connection chain=input comment="" disabled=no in-interface=4M-pppoe-client new-connection-mark=wlan2_conn \
passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wlan1_conn disabled=no new-routing-mark=to_wlan1 \
passthrough=yes
add action=mark-routing chain=output comment="" connection-mark=wlan2_conn disabled=no new-routing-mark=to_wlan2 \
passthrough=yes
add action=accept chain=prerouting comment="" disabled=no dst-address=10.1.1.0/24 in-interface=ether1
add action=accept chain=prerouting comment="" disabled=no dst-address=192.168.254.0/24 in-interface=ether1
add action=mark-connection chain=prerouting comment="Balan\E7o dos Links" disabled=no dst-address-type=!local \
in-interface=ether1 new-connection-mark=wlan1_conn passthrough=yes per-connection-classifier=both-addresses:3/0
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=ether1 \
new-connection-mark=wlan2_conn passthrough=yes per-connection-classifier=both-addresses:3/1
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=ether1 \
new-connection-mark=wlan2_conn passthrough=yes per-connection-classifier=both-addresses:3/2
add action=mark-routing chain=prerouting comment="Fim Balan\E7o dos Links" connection-mark=wlan1_conn disabled=no \
in-interface=ether1 new-routing-mark=to_wlan1 passthrough=yes
add action=mark-routing chain=prerouting comment="" connection-mark=wlan2_conn disabled=no in-interface=ether1 \
new-routing-mark=to_wlan2 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=1M-pppoe-client
add action=masquerade chain=srcnat comment="" disabled=no out-interface=4M-pppoe-client
/ip route
add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=4M-pppoe-client routing-mark=\
to_wlan2
add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1M-pppoe-client
add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1M-pppoe-client routing-mark=\
to_wlan1
add check-gateway=ping comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=4M-pppoe-client
Squid.conf (Debian Proxy)
Espero por uma Luz, só recorri por postar aqui no fórum porque eu já procurei em vários locais e por vários dias e não conseguir encontrar alguem com o mesmo problema.Citação:
http_port 3128 transparent
visible_hostname SERVER-PROXY
cache_mem 80 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 30 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 512 KB
acl apache rep_header Server ^Apache
#acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
#broken_vary_encoding allow apache
cache deny QUERY
cache_dir aufs /cache2/c1 10000 16 256
cache_dir aufs /cache2/c2 10000 16 256
hierarchy_stoplist cgi-bin ?
error_directory /usr/share/squid/errors/Portuguese/
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
half_closed_clients off
relaxed_header_parser on
#mime_table /usr/share/squid/mime.conf
#mantendo por mais tempo os arquivos em cache
refresh_pattern ^http: 30 40% 20160
refresh_pattern ^ftp: 30 50% 20160
refresh_pattern ^gopher: 30 40% 20160
refresh_pattern . 1440 100% 1440 ignore-reload override-lastmod override-expire reload-into-ims
# Imagens
refresh_pattern .gif 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .jpg 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .jpeg 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .png 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .bmp 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .tif 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .tiff 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .xbm 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .ico 2880 150% 28800 override-expire reload-into-ims
detect_broken_pconn on
pipeline_prefetch on
cache_effective_user proxy
#ACLs padroes
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.0/255.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 21 80 8080 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
#padroes
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny CONNECT !Safe_ports
header_access Accept-Encoding deny all
#rede de controle
http_access allow localhost
http_access allow all
http_reply_access allow all
icp_access allow all
# Marca Penalty HIT
zph_mode tos
zph_local 0x60
zph_option 136
zph_parent 0
pid_filename /var/run/squid.pid
cache_log /var/log/squid/cache.log
access_log /var/log/squid/access.log squid
cache_store_log none
acl sitesnocache url_regex -i "/etc/squid/acls/nocache"
no_cache deny sitesnocache
Dez de já eu agradeço!!!
Abraço a todos.
Ninguem? Nao tem nada de errado nas minhas regras do Microtik?
Pelo visto quem leu a sua publicação percebeu que vc não seguiu nenhuma das dicas dadas neste tutorial, acho que deveria refazer o balance pelo tutorial e então caso não funcione e não compreenda, fazer suas perguntas no fórum, afinal, de nada adianta responder ou fazer tutoriais se as pessoas que necessitam deles não os lêem.Citação:
Postado originalmente por xthiagolx
Abraço
Sim eu compreendo, mas o meu balanço foi feito pela wiki do mikrotik, tentei conferir com as suas rergras porém nao axei o problema, agora mesmo eu desativei o balanço e o cache esta a 1000% vou refazer usando as suas regras e vamos ver no que vai da...Citação:
Postado originalmente por m4d3
obrigado!
Me desculpe, mas este topico do luciado como tanto outros do PCC é para o PCC, seu problema n é no PCC e sim na sua estrutura interna com squid/mikrotik e LOADBALCED. Ai cabe a vc resolver o seu problema interno, ou abrir outro topico com seu problema, pq seu PCC esta rodando perfeito, independente se foi feito pelo wiki ou por este topico.Citação:
Postado originalmente por xthiagolx
Muito bem, espero que consiga e acredito que conseguirá, caso tenha dúvidas sobre o PCC volte a perguntar e estaremos aqui pra tentar te ajudar.Citação:
Postado originalmente por xthiagolx
Bem lembrado tiago, não custa nada dar uma pesquisada no fórum, problemas comuns como o uso de LB junto com CACHE estão relatados em muitos tópicos, todos devemos aprender a usar a ferramenta de busca, seja no fórum, do google ou qualquer outra.Citação:
Me desculpe, mas este topico do luciano como tanto outros do PCC é para o PCC, seu problema n é no PCC e sim na sua estrutura interna com squid/mikrotik e LOADBALCED. Ai cabe a vc resolver o seu problema interno, ou abrir outro topico com seu problema, pq seu PCC esta rodando perfeito, independente se foi feito pelo wiki ou por este topico.
Abraços
Citação:
Postado originalmente por m4d3
Ok Agradeço a todos, em relação a busca... ja faz mais de duas semanas que procuro algum post que possa me ajudar e nao encontrei... em relação ao que o tiago matias falou o meu problema pode estar na estrutura interna, mas quando eu desativo o balanceamento e do um maquerade em apenas uma das interfaces tudo volta a funcionar normalmente, o cache volta ao normal, vou estudar uma maneira de resolver por tentativas.
Mais uma vez obrigado a todos.
Gostaria da ajuda do feras, depois de implatado o PCC, não consigo passar o MK-Balanceador, com isso perdi acesso a todos meus MKs, perdi acesso a minha pagina que hospedo na mesma maquina do Squid, o Grade Tiago me disse para ligar a maquina qeu hospedo minha pagina direto no MK-Balanceador mais mesmo assim não terei acesso ao restente de minha rede, e perderei tbm meu Proxy, teria alguma solução para esse problema? Será pq o gateway de todos os modens é o mesmo, por ser da mesma operadora e o mk esta discando todos eles? Aqui em Routes eu indico a interface pppoe de cada modem.
Galera desculpa minha minha falta de conhecimento, estava lendo algumas postagens anteriores e foi falado da configuração do wiki, queria saber qual a diferença entre as duas?
Sou iniciante e no momento estou preparando uma maquina pra testar o procedimento aqui postado pelo m4d3, muito bem organizado tenho que lembrar, e pintou uma duvida tem no inicio que foi feito na versao 3.28, mas a partir de qual versão pode se fazer o PCC e se naum for muito incomodo onde consigo uma versao adequada pra que eu possa fazer este teste.
Desde já agradeço a cooperação de todos.
Citação:
Postado originalmente por jfacg
É o seguinte, praticamente não existe diferença da do Wiki para o deste post. A do Wiki é que usa marcação na faixa de IP enquanto esta usa marcação por interface. Ambas utilizam-se do both address. Versão que tem o PCC está disponível apartir da 3.24. Se você baixar no site da Mikrotik ela funciona por 24 horas. Mas lembrando que lá só possui a última versão que é a 3.30. e a RC 4.x e antiga 2.9x.
Abraços
Citação:
Postado originalmente por thiagotgc
Como ficou seu balanceamento por both address and ports? viu algum problema especifico? as páginas estão carregando sem precisar de regarregamento?
Citação:
Postado originalmente por m4d3
Show
Funciona perfeito.
De Pessoas assim q o forum tem q dar valor, uma pena q o Sr. Luciano nao tratar de seus clientes " que pagam pelo sistema dele" desse jeito.
:banghead::banghead::banghead:
Mas deixa pra lá, aki nao e lugar pra isso.
Alessandro Meinel
boa tarde a todos,
coloquei pra rodar hj as 5:30 da manha o pcc balance, até agora funcionando, mas percebi q alguns sites pra entrar preciso recarregar ele e o msn na primeira vez q vai tentar entrar nao entra, na segunda ja entra. Alguem sabe o q pode estar acontecendo?
Outra coisa q eu preciso é colocar alguns clientes pra nao passar pelo balance, ja tentei varias formas mas nao conegui, alguem sabe a regra q devo usar pra isso?
estou colocando as minhas regras de mangle pra ajudar:
add action=accept chain=prerouting comment="SEM BALANCE" disabled=no in-interface=saida src-address-list=sem_balance
add action=accept chain=prerouting comment="LIBERAR SITES HTTPS" disabled=no dst-address-list=BB in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=BRADESCO in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=CEF in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=HSBC in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=ITAU in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=NOSSACAIXA in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=SANTANDER in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=GLOBO1 in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=GLOBO2 in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=GLOBO3 in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=TERRA in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=JOGATINA in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=MEUIP in-interface=saida
add action=accept chain=prerouting comment="" disabled=no dst-address-list=SPEEDTEST in-interface=saida
add action=mark-connection chain=input comment="CRIAS AS CONEXOES" connection-state=new disabled=no in-interface=publica_principal new-connection-mark=\
conn_na passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=publica2 new-connection-mark=conn_nb passthrough=yes
add action=mark-routing chain=output comment="CRIA AS ROTAS" connection-mark=conn_na disabled=no new-routing-mark=to_ra passthrough=no
add action=mark-routing chain=output comment="" connection-mark=conn_nb disabled=no new-routing-mark=to_rb passthrough=no
add action=mark-connection chain=prerouting comment="CLASSIFICADORES DE CONEXOES" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=\
conn_ma0 passthrough=yes per-connection-classifier=both-addresses:5/0
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=conn_mb1 passthrough=yes \
per-connection-classifier=both-addresses:5/1
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=conn_mb1 passthrough=yes \
per-connection-classifier=both-addresses:5/2
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=conn_mb1 passthrough=yes \
per-connection-classifier=both-addresses:5/3
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=conn_mb1 passthrough=yes \
per-connection-classifier=both-addresses:5/4
add action=mark-routing chain=prerouting comment="CRIA NOVA MARCACAO DE ROTAS" connection-mark=conn_ma0 disabled=no in-interface=saida new-routing-mark=\
to_nra passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_mb1 disabled=no in-interface=saida new-routing-mark=to_nrb passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_mb1 disabled=yes in-interface=saida new-routing-mark=to_nrb passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_mb1 disabled=yes in-interface=saida new-routing-mark=to_nrb passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_mb1 disabled=yes in-interface=saida new-routing-mark=to_nrb passthrough=no
uso 2 link
um de 2MB q é o principal
e outro de 8MB ADSL
no aguardo....
Citação:
Postado originalmente por DSSS
Olha DSSS até o momento esta tudo tranquilo, consigo uma velocidade muito boa, e até o momento nao tive problemas com paginas expiradas e outras coisas....
Com qual regra eu direciono uma determinada requisição usando PCC? Por exemplo quero que quando um cliente meu acessar um site do tipo meuip.com mostre o IP da embratel? alguém pode dar uma luz sobre isso?
Se a rota padrão do seu PCC for o link da ebt, basta colocar a faixa de IP do meuip.com.br para passar fora do proxy. caso n seja, vc pode pegar a faixa de ip do meuip.com.br e forçar ele a sair pela rota da ebt em /ip route.Citação:
Postado originalmente por DSSS
Qualquer uma das duas formas irão funcionar.
abraços
Citação:
Postado originalmente por tiagomatias
Sim, mas seria melhor por porta, qual porta passar essa informação para o no caso o site? Digo isso pois seria interessante direcionar tal porta para fora do PCC.
Eu tbm estou querendo fazr alguns sites sairem pelo mesmo gateway, mais quando marco a rota o site marcado não abre mais, tentei por ip e por content, mais mesmo assim não vai, nem acessar meus outros mks de fora da rede eu consigo mais depois de implantar o PCC, me adem nessa batalha, pois tem muita gente no mesmo problema.Citação:
Postado originalmente por tiagomatias
Regra usada no mangle e em ip route eu marco a interface que eu quero q o site saia mais não vai mesmo...
Mangle
chain=prerouting action=mark-routing new-routing-mark=sites_down
passthrough=no protocol=tcp content=meuip.datahouse.com.br
route
/ip route
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=NET-2 routing-mark=to_nrb
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=NET-2
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=NET-3 routing-mark=to_nrc
add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=NET-1
add comment="" disabled=no distance=4 dst-address=0.0.0.0/0 gateway=NET-3
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=NET-2 routing-mark=sites_down
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=NET-1 routing-mark=to_nra