Re: Problema com rotas estaticas
@hostjunior, agora entendi que você usa umas address-list para se basear em qual link vai cair cada cliente.
O problema é que a requisição de navegação HTTP (porta 80) que vai para o ThunderCache, não vai ser roteado para nenhum link, e a conexão do Thunder até o destino original solicitado pelo cliente, vai vir como uma solicitação do próprio Thunder. Não tem como você saber o IP original do cliente que originalmente fez aquela requisição para rotear ele para um link ou para outro.
O Thunder tem como você configurar uma rede em específico para uma certa rota? No Squid, por exemplo, eu posso configurar varias ACL para endereços específicos, tipo uma ACL para a rede 10.0.0.0/24, e eu posso configurar um endereço de saída específico para essa ACL. Se no Thunder você tem algo parecido, criar duas redes de entrada no Thunder, tipo 192.168.200.0/30 e 192.168.168.200.4/30, e configura duas tabelas de roteamento, uma com nome "Thunder_Router_1" e outra "Thunder_Router_2". Quando uma requisição for para o Thunder que vier da address-list do link de 6MB, você manda para a rota Thunder_Router_1, quando vier da address list do link de 4MB, você manda para a rota Thunder_Router_2. Isso feito, você pode fazer routing-mark no IP do Thunder da rede 192.168.200.0/30 para o gateway do link de 6MB, e o que vier da rede do Thunder em 192.168.200.4/30 para o gateway do link de 4MB.
Para facilitar sua vida, adiciona uma regra de masquerade para a interface pppoe-out2, que você não tem ainda. Pois requisições que vierem da rede do Thunder, estarão fora da subrede 10.0.50.0/24, e então você não vai ter resposta se requisições dele forem roteadas para o link da interface pppoe-out2, pois não tem regra de masquerade que se aplica.
Re: Problema com rotas estaticas
Além disso, no seu caso, você tem as duas ultimas regras marcando rotas, porém, a resposta de cada requisição, vão passar pelo mangle sem marcação nenhuma, e se você não tiver rota na tabela main (tabela sem marcação) para a mesma interface pela qual você mandou sair o trafego, vai dar problema. Você pode tanto marcar o trafego que ta entrando pela interface para ser roteado pela mesma tabela de roteamento referente a ela, ou marcar a conexão (connection-mark) e fazer marcação de rotas baseado nessas connection-mark.
Re: Problema com rotas estaticas
olha já tá mascarede. agora o o amigo aqui acima pediu para mim desativa default rout, desativei o do pppoe2 que é o link de 4M ai deu esse problema de pegar do link só https quando eu ativo fica ok só que fico sem acesso ao thundercache.
Re: Problema com rotas estaticas
Você tem duas regras de masquerade, são elas:
Código :
4 X ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=10.5.50.0/24
5 ;;; Mascarede LINK
chain=srcnat action=masquerade out-interface=pppoe-out1
Ou seja, você faz mascaramento do trafego que vem da rede 10.5.50.0/24 indo em direção a QUALQUER outra rede.
E você tem mascaramento de qualquer trafego que o forward o leve em direção a interface pppoe-out1.
Agora imagina que você quer que o Thunder possa acessar internet atraves do link que sai na interface pppoe-out2????
O Thunder não faz parte da rede 10.5.50.0/24, portanto não vai entrar no masquerade da primeira regra, e como você roteou ele para sair pela interface pppoe-out2, ele também não vai entrar no masquerade da segunda regra.
Isso quer dizer que o seu Thunder, do jeito que está, é impossibilidado de acessar internet através do link que sai pelo pppoe-out2.
A questão de desabilitar o "Add Default Route" eu sou a favor, pois as rotas padrão adicionadas automaticamente são criadas dinamicamente através do IP local do túnel (que você não vai conseguir usar em regras, pois é dinamico) e não fazem parte de nenhuma tabela nomeada (fazem parte da tabela main). Ficam meio inúteis para o balanceamento.
O seu Thunder, quando você tira a opção "Add Default Route" para de funcionar, pois não tem uma rota padrão na tabela main (tabela sem nome nenhum em Routing Mark). Pois o trafego que vem do Thunder, não vai ser marcado com nenhuma routing-mark ao passar pelo mangle, sendo assim ficando sem acesso a internet.
Basta você adicionar uma rota padrão sem nome que ele vai ter acesso.
Mas se você ler novamente o que escrevi nos posts anteriores, considerando que o Thunder tenha configuração para IP de saida baseado em IP/Rede de entrada, você pode balancear no Mikrotik a saida dele tb.
1 Anexo(s)
Re: Problema com rotas estaticas
Mascared os dos links agora como deixei a faixa 10.5.50.0/24 para o link 1 que é o pppoe1 entra no thunder agora a faixa 192.168.0.1/24 que está no pppoe2 nao entra.
Anexo 59987