E na rede local mesmo.
Versão Imprimível
E na rede local mesmo.
só vc colocar o ip que vai normal
Cara não acessa nenhum dos radios, meu cenario e uma rb750gl com hotspot.
vc tem que deixar os ips dos radios como bypass ai vc vai acessar eles o hotspot deve estar bloqueando.
cara os radio ja estao com bypass, agora com o balance nao acessa, o jeito que dei foi auterei a regra que acessa o modem mudei o src-adress e dst-adress para ip do clientes ae acesso só radios que nao esta habilitado o https, radios que esta https ativo nao acessa ? pode dar uma ajuda ae.. obrigadoCitação:
Postado originalmente por claudinhohw
direciona a porta 443 pra uma outra porta tipo 90 ai vai dar.
Galera Só uma ajuda ae, com esse balance não tenho mais acesso remoto a minha rb? e uma rb só balance + clientes . quem poder dar uma luz ae ?
Galera alguem ja passou por isso aki, quando ativo os dois links no balance acima um dos link bloqueia todas as porta nao pode dendo fazer o aceso remoto, link 1 vdsl link 2 adsl ..
Galera esse balance pode usar autenticação pppoe ? na mesma rb?
Funcionando com os modem em bridge, só notei a distribuição do trafego que não fica igual, da maneira que estava usando antes.
Porem irei continuar testando esse para ver, e tentar ajeitar pois maioria das vezes ele passa o trafego quase todo apenas pelo ultimo link.
Se alguém souber como melhorar essa questão ficaria grato.
Regras.
Citação:
/ip address
add address=192.168.88.1/30 interface=ether10
/ip firewall nat
add action=masquerade chain=srcnat comment="### MASQUERADE ###"
/ip firewall mangle
add action=jump chain=prerouting dst-port=443 in-interface=ether10 jump-target=Politica_Segura protocol=tcp
add action=jump chain=prerouting dst-address-list=loopback dst-address-type=!local in-interface=ether10 jump-target=Politica_Segura
add action=mark-routing chain=Politica_Segura comment="Politica - Fora Balance" dst-address-type=!local new-routing-mark=pppoe-out1 passthrough=no per-connection-classifier=src-address:2/0
add action=mark-routing chain=Politica_Segura dst-address-type=!local new-routing-mark=pppoe-out2 passthrough=no per-connection-classifier=src-address:2/1
/ip firewall address-list
add address=200.201.166.0/24 comment="CONECTIVIDADE SOCIAL" list=loopback
add address=200.201.173.0/24 comment="CONECTIVIDADE SOCIAL" list=loopback
add address=200.201.174.0/24 comment="CONECTIVIDADE SOCIAL" list=loopback
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Politica Balance Seguro" dst-address-type=!local in-interface=ether10 new-routing-mark=pppoe-out1 passthrough=no per-connection-classifier=both-addresses:2/0
add action=mark-routing chain=prerouting dst-address-type=!local in-interface=ether10 new-routing-mark=pppoe-out2 passthrough=no per-connection-classifier=both-addresses:2/1
/ip route
add distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1
add distance=2 dst-address=0.0.0.0/0 gateway=pppoe-out2
add distance=3 gateway=pppoe-out1 routing-mark=pppoe-out1
add distance=4 gateway=pppoe-out2 routing-mark=pppoe-out2
Estou encontrando dificuldade pra colocar a RB que faz o controle de banda dos hosts sem o mascaramento para que os IPs dos hosts chegam até a RB do Balance... alguem pode me dar uma força? Eu to usando IP fixo na rede com mascara /30.
Citação:
Postado originalmente por AndrioPJ
Vc tem mudar sua rede para rota estatica.
O Sr. sabe fazer isso? Eu posso pagar pelo apoio. Obrigado!Citação:
Postado originalmente por Roney_info
Porque eu não tenho nenhuma experiência com rota estática apenas com mascaramento, todas as vezes que eu tentei deixar um roteador sem masquerade não rodou...
sua rede está rodando esse balance ae cima citado?
Ainda não, no momento eu coloquei TPlink lá (não recomendo) Ele não aguenta pau. Pra uma rede com 20 Hosts simultâneos ele até suporta
Eu tenho 02 RB's 750G para configura-las em bancada por enquanto.
Eu vou configurar esse balance em uma delas hoje.
Só não sei fazer o balance enxergar os IPs do autenticador
AndrioPJ, dois excelentes tópicos. Parabéns.
Terminei de ler os dois, por completo, mas não achei informações para balanceamento com cargas diferentes. Teve um usuário que também reparou isso e postou aqui, que apesar de funcionar o failover, todo o tráfego fica em apenas uma das interfaces. Acredito que falta editar alguma das regras que voce criou.
No meu caso, tenho dois links adsl roteados. Um com 11 mega e outro com 63mega. Marquei a conexão 7 vezes no mangle para ficar 6:1, mas só isso não adiantou. Eu já havia feito um balanceamento anteriormente, que inclusive somava os dois links quando eu usava torrent, mas por não ter o failover eu preferi testar o do seu tutorial.
Poderia trazer luz a esta questão? Pois mesmo que eu utilize mais de 30 mega, todo o meu tráfego e dos usuários conectados vão sair pela mesma interface. Abraço!
AndrioPJ, Parabéns uso e recomendo obrigado pela dica.
mais estou com um certo problema agora, tem horas que um site entra por o link1 e sai por o link2, ae a sites que bloqueia e nao abre tem como vc me ajudar, com esse erro.
o resto esta funcionado tudo as mil maravilha .
Amigo essa questão de sair por um link e voltar por outro, você resolve marcando as conexões de cada link na cadeia=input, e marcando as rotas na cadeia=output, assim pode ser que resolva seu problema.Citação:
Postado originalmente por Roney_info
add action=mark-connection chain=input in-interface=pppoe_link \
new-connection-mark=ISP2_CONN
add action=mark-routing chain=output connection-mark=ISP2_CONN \
new-routing-mark=rota-link02 passthrough=no
Sem NAT no concentrador, basta criar uma rota no balance apontando em Dst.Address=range de ips dos seus clientes, e no gateway=ether do balance que comunica diretamente c/ o concentrador.Citação:
Postado originalmente por igoravlima
add comment=TESTE distance=1 dst-address=range_clientes gateway=ip_saida_concentrador.
Achei que eu deveria criar a rota estática no concentrador e não no balance... afinal "as saidas" do balance são os links e os pacotes do concentrador vem pela ether de entrada no balance...
FabianoMartins2, obrigado pela ajuda só outra coisa tenho ir em router e adicionar as rotas tambem ?
A rota estática deve ser no balance. Na verdade os links estão entrando no seu balance, e a saída é uma única ether que comunica diretamente c/ o concentrador.Citação:
Postado originalmente por igoravlima
No caso das marcações: input/output, nas regras que marcam as rotas, você pode colocar a mesma rota usada na divisão do PCC, veja um exemplo:Citação:
Postado originalmente por Roney_info
add action=mark-connection chain=input in-interface=pppoe-out2 \
new-connection-mark=ISP2_CONN
add action=mark-routing chain=output connection-mark=ISP2_CONN \
new-routing-mark=rota-link02 passthrough=no
=========Divisão PCC============
add action=mark-routing chain=prerouting dst-address-list=!bancos \
dst-address-type=!local new-routing-mark=rota-link02 passthrough=no \
per-connection-classifier=both-addresses:5/1 src-address-list=Clientes
Espero que tenha ajudado, abraço.
No meu Caso tenho 2 Links em Bridge:
1º - GVT VDSL de 50/5
2º - Link Dedicado 50/30
Hoje fico alternando de um link para o outro quando um cai eu vou lá e mudo para o outro, como faço neste caso que são cargas diferentes? E também tenho uma CCR1009 que roda tudo, será que posso fazer tudo nela ou é melhor usar uma RB450G para fazer o Balance nela?
Pessoal tenho um balance com três links, e esse balance me ajudou muito já fiz muitos e não adiantava porém esse entendi e aprendi, porém ainda tenho uma dúvida! Se eu quiser dar prioridade para um link maior tenho que adicionar mais regras nessas duas partes do balance?
add action=mark-routing chain=POLITICA_SrcAddress comment="POLITICA BALANCE - Fora Balance" dst-address-type=!local new-routing-mark=LINK1 passthrough=no per-connection-classifier=src-address:2/0
add action=mark-routing chain=POLITICA_SrcAddress dst-address-type=!local new-routing-mark=LINK2 passthrough=no per-connection-classifier=src-address:2/1
/ip firewall mangle
add action=mark-routing chain=prerouting comment="POLITICA BALANCE" dst-address-type=!local in-interface=Ether3 new-routing-mark=LINK1 passthrough=no per-connection-classifier=both-addresses:2/0
add action=mark-routing chain=prerouting dst-address-type=!local in-interface=Ether3 new-routing-mark=LINK2 passthrough=no per-connection-classifier=both-addresses:2/1
Ou somente nessa última e deixar essa primeira como uma para cada link?
Algum mestre me ajude!
Sim exato, exemplo link de 10 e link de 5 vc faz duas regra para o link de 10 e 1 para o link de 5 mas precisa seguir na seguencia exemplo
link de 10 seria assim
per-connection-classifier=both-addresses:3/0
per-connection-classifier=both-addresses:3/1
ja no link de 5 ficaria assim
per-connection-classifier=both-addresses:3/2
somente esta marcação de classificação precisa mudar.
Citação:
Postado originalmente por deson00
Então no caso da primeira regra lá em cima só precisa de uma para cada modem independente da velocidade né isso?
E só acrescento nessa última para a divisão do link é assim?
Obrigado pela ajuda!
@tintin Seguinte se vc fizer uma marcação para cada link mesmo que o link tenha tamanho diferente sera usado caso tenha consumo o total de ambos os links mas de forma assíncrona.
Ja se vc quer que um link sera visivelmente mostrado e usado mais que outro vc deve marcar ele mais vezes ou seja colocar mais regras de classificação para ele.
Mas ao meu ver isso so nos deixa mais confortável do lado humano pois o mikrotik é capaz de saber o link que esta folgado para mandar mais pacote mesmo tendo apenas uma marcação para cada link.
Eu chamo de peso o que seria a quantidade de informação que o link vai processar por vez, mesmo que o link tenha apenas uma classificação vc pode por peso a mais para este link classificar.
Nao sei se era isso sua pergunta mas caso nao seja explique melhor o que deseja.
Boa tarde amigo sei que ja faz um tempo que vc postou as regras eu fiz dois teste
primeiro com Balance PCC com Failover Avançado (Sem Script) QUE VC POSTOU EM 2014 FUNCIONOU NORMAL MAS UM LINK NAO TAVA SUBINDO . FIZ UM RESET E COMECEI A FAZER ESSE DE PCC DE 2015 OS DOIS LINK ESTAO FUNCIONANDO NORMAL MAS EU PERDIE O ACESSO AO MEU MODEM E UMA DUIVDA E NORMAL UM LINK FICA 50MEGAS E O OUTRO 10A15 ESTOU COM DEDICADO 70MEGAS E UM ADSL 80 DESTE DE JA AGRADEÇO
Assista esse video, ele me ajudou muito...
youtube-com/watch?v=By8GZaEc-To (Substitua o "-" pelo ".")
Se funcionar dar um feedback...
vou da uma olhada agora
Blz ja ta funcionando sozinho mas eu vou fazer o esquema do video mas no meu caso to com um erro assim o link dedicado esta 10 megas o llink adsl esta 50 megas
Citação:
Postado originalmente por Devilarte
AndrioPJ tem como me da uma ajuda vou posta dois print http://prntscr.com/ayictt soma certinho com um jump desabilitado
agora um print com dos dois habilitado http://prntscr.com/ayictt
so queria saber oque eu posso esta fazendo errado
Olá a todos, tudo bem? Espero que sim. Fiz as configurações postadas por @AndrioPJ e funcionou tudo ok, porém houve um problema com o meu acesso as NAS/Concetrador, e alguns servidores que estão depois do balance, dentro da rede. O que eu poderia fazer para que o acesso a esses sistema sejam restabelecidos?
Da um accept no IP do q VC quer acessar e arrasta para o inicio da lista do mangle.
Então, criei a seguinte regra:Citação:
Postado originalmente por deson00
chain=prerouting action=accept src-address=172.20.0.0/16; porém ainda não consigo acesso.
E obrigado por ter respondido.
Qual regra de balance funciona com balance e PPPoE server na mesma RB?
TodasCitação:
Postado originalmente por zguibarbosa
Saudações pessoal.
perdoem a minha ignorância, rs. mas eu não entendi os Gateway's falsos. Eles são definidos aleatoriamente ou tambem devem ser adequados a configuração de minha rede?
Abraço!Código HTML:Gateway Falso (é usado na configuração do failover automatico)
LINK1 = 192.168.30.1
LINK2 = 192.168.31.1