Programa para Gerar Configuração do Balanceamento PCC

Citação:

---

Postado originalmente por viniciusage2

Boa noite a todos companheiros que estão a esta altura da noite aqui no Under!
Baah! Desisti de fazer o Load Balance. Aqui tenho 3 links, 2 adsl (1 residencial 1,5m e 1 empresarial 1m) e 1 full 1m. No começo até que funcionou bem o balance, mas de um tempo pra cá ele virou uma coisa que não tem explicação, é pagina não pode ser exibida, msn não entra, ele chegou a travar o meu servidor inteiro! Hoje tive de refazer todo o meu servidor hotspot e deixar direto só no link dedicado! A internet fica extremamente lenta, testei link, por link para ver se não era problema neles, e todos deram ótimas velocidades todas acima de 800k, e no balance mal passa de 300, com exeção do full q da picos de 500 e depois cai para 120, 150k. Não sei o que houve, só sei que não da mais, infelizmente vou ter que desistir do balance via MK, pelo menos por inquanto.
Comprei um Load Balance TP link TI R488T, tem 4 WAN e 1 LAN, a interface dele é extremamente facil de mecher, é como dizem, mais facil que configurar um modem!! hehehe, e é beem completo, da até para escolher determinadas portas e ips, para dar prioriade em um dos links ou sair somente por um dos links, e tudo de modo visual, sem milhares de regras. Gostei muito dele, amanha vou testar e já digo como foi. Não testei hoje por que peguei ele agora pouco (23:30) na rodoviaria.
Tambem já fica uma propagandinha! hehehe! Quem quiser, eu vendo ele NOVO (não o meu, outro novinho na caixa) por R$600,00 com frete gratis!
Um abraço a todos!!
E que achem o que estão procurando! ;)

---

O Balance no Mikrotik trabalha 100% para quantos links forem necessários. Estranho indicar TpLink para balancear. Ainda mais sendo um Consultor Mikrotik.

Citação:

---

Postado originalmente por interhome

O Balance no Mikrotik trabalha 100% para quantos links forem necessários. Estranho indicar TpLink para balancear. Ainda mais sendo um Consultor Mikrotik.

---

Concordo plenamente....as configurações possiveis no MK, jamais você vai conseguir em um equipamento com firmware limitada como o Tplink.

Olá! Realmente, ele é bem limitado!
Ele é simples, mas é bem bom! Até o momento eu tenho gostado! O problema é q minhas adsl não tao ajudando, og elas nao tavam passando de 300k.

Olá a todos!
Obrigado pelos "elogios"!! hehehe!
Pois é, eu não sou um puxa saco do MK, eu sei que cada um tem suas limitações, não sou o unico a passar a usar o TP link como load balance, conheço outros que usam e nunca mais quiseram voltar para o MK, consultor, não precisa mexer só com linux, eu quero aprender um pouco de tudo, quero deixar esse Tp link 100%, fazer servidores com outros sistemas baseados em linux sem ser o MK e por aí vai, eu não preciso ficar preso ao MK, ninguem precisa!
Mas falando a respeito do TP link, realmente a interface dele xega ser simples de mais!Podia ser um pouco mais "complicada" ou mais detalhada! O que o tplink mais peca é que ele só mostra o que foi baixado e enviado por cada link e o total, mas ele não mostra a velocidade de cada link, tipo para nós vermos quanto que ta passando em cada link, se ta balanceando certo ou então se o link ta entregando o que deveria, esse é o maior pecado do TP link.
Um dia ainda volto a mexer com Load balance no MK. Mas é q realmente eu não tenho PC nem RB sobrando, na verdade tão em falta aki pra mim heheh!
Uma boa noite a todo!!
Um abraço!

Opa galera, acabei de fazer um teste aqui. Fiz da seguinte maneira. Reconfigurei a rb450g com 2 adsl e um cable modem. Como o cable modem vem roteado eu setei um ip primeiro externo opendns e o secundario do nano que recebo o cable modem. Navegou normal eu conectado direto a routeboard. Todos os 3 link subiu normalmente. Ai eu conectei no outro mk ai começo a dor de cabeça, não navegou de jeito nenhum fiz da seguinte maneira:

Coloquei no ip address coloquei o ip da routerboard no caso a RB com balance é 192.168.12.1/24 na interface no mk-ct coloquei 192.168.12.55/24. Tem o masquarade da interface e no ip routes declarei o gateway 192.168.12.1. Porém não navegou nen com reza braba, eu testei com cabo crossover e switch alguem ai poderia me da uma luz ???

Citação:

---

Postado originalmente por mktguaruja

Opa galera, acabei de fazer um teste aqui. Fiz da seguinte maneira. Reconfigurei a rb450g com 2 adsl e um cable modem. Como o cable modem vem roteado eu setei um ip primeiro externo opendns e o secundario do nano que recebo o cable modem. Navegou normal eu conectado direto a routeboard. Todos os 3 link subiu normalmente. Ai eu conectei no outro mk ai começo a dor de cabeça, não navegou de jeito nenhum fiz da seguinte maneira:

Coloquei no ip address coloquei o ip da routerboard no caso a RB com balance é 192.168.12.1/24 na interface no mk-ct coloquei 192.168.12.55/24. Tem o masquarade da interface e no ip routes declarei o gateway 192.168.12.1. Porém não navegou nen com reza braba, eu testei com cabo crossover e switch alguem ai poderia me da uma luz ???

---

Dificil ai colega. to vendo se ai nesse sofrimento, mas vamu la.. se mascaro a faixa 192.168.12.X, se verifico certo a placa de rede de saida pro seu mikrotik... vc pinga dum mikrotik no outro?? vc pinga www.site.com.br?? pinga ip tipo (terra) 200.154.56.80... se pinga o ip e nao o www. entao é DNS ceerto, mas primeiro pinga um mikrotik no outro.

Citação:

---

Postado originalmente por mktguaruja

Opa galera, acabei de fazer um teste aqui. Fiz da seguinte maneira. Reconfigurei a rb450g com 2 adsl e um cable modem. Como o cable modem vem roteado eu setei um ip primeiro externo opendns e o secundario do nano que recebo o cable modem. Navegou normal eu conectado direto a routeboard. Todos os 3 link subiu normalmente. Ai eu conectei no outro mk ai começo a dor de cabeça, não navegou de jeito nenhum fiz da seguinte maneira:

Coloquei no ip address coloquei o ip da routerboard no caso a RB com balance é 192.168.12.1/24 na interface no mk-ct coloquei 192.168.12.55/24. Tem o masquarade da interface e no ip routes declarei o gateway 192.168.12.1. Porém não navegou nen com reza braba, eu testei com cabo crossover e switch alguem ai poderia me da uma luz ???

---

Ola mkt

Tente trocar a placa de rede que recebe o sinal, tive esse problema após troca navegou blz.
Nessa semana qdo refiz o balanceamento não navegava, tinha trocado placas de rede e nada, desconfiei dos modens e pimba eram eles, aki tenho 1 dedicado e 2 adsl .

E achei o meu erro, pessoal não em xinge hehehe é uma coisa muito besta mesmo. Na hora da configuração eu tava aproveitando um ppp cliente que fiz no modem 1 e nele esta marcado add default route. Eu desabilitei ela e pinga tudo funciono perfeito. Desculpe pessoal mais ate eu fiquei muito revoltado ontem 3 e meia da manhã eu tava mechendo e vi esse erro grotesco. obrigado a todos pela força e dedicação !

Olá senhores. Mais uma vez venho pedir aos colegas uma informação. Ao ler todas as 36 paginas não consegui chegar a conclusão:
- Devo usar 2 adsl (2mb cada) em modem no modo router ou bridge?
- Afinal, sites como orkut, msn, email e bancos estão ok ou como resolver?
- Esses scripts gerados garantem que a rota/conexão de saida seja a mesma na resposta, ou seja um cliente solicita uma pagina de autenticação qualquer e ela retorna pelo mesmo link/ip que saiu? Qual regra garante isso?

Desculpem tantas indagações mas não tenho tanta experiencia em MK!
Amigo Scan da esta força ai!

Amigo os dois modem em brigde, problema com msn e orkut eu so tive com nth com pcc não apresentou os problemas mencionando quando bem configurado.

Citação:

---

Postado originalmente por S4nKiller

Olá senhores. Mais uma vez venho pedir aos colegas uma informação. Ao ler todas as 36 paginas não consegui chegar a conclusão:
- Devo usar 2 adsl (2mb cada) em modem no modo router ou bridge?
- Afinal, sites como orkut, msn, email e bancos estão ok ou como resolver?
- Esses scripts gerados garantem que a rota/conexão de saida seja a mesma na resposta, ou seja um cliente solicita uma pagina de autenticação qualquer e ela retorna pelo mesmo link/ip que saiu? Qual regra garante isso?

Desculpem tantas indagações mas não tenho tanta experiencia em MK!
Amigo Scan da esta força ai!

---

Citação:

---

Postado originalmente por mktguaruja

E achei o meu erro, pessoal não em xinge hehehe é uma coisa muito besta mesmo. Na hora da configuração eu tava aproveitando um ppp cliente que fiz no modem 1 e nele esta marcado add default route. Eu desabilitei ela e pinga tudo funciono perfeito. Desculpe pessoal mais ate eu fiquei muito revoltado ontem 3 e meia da manhã eu tava mechendo e vi esse erro grotesco. obrigado a todos pela força e dedicação !

---

Eita,, q massa faz parte da nossa vida guaruja... as vezes dexamos detalhes pequenos passa direto... mas pelo tanto comentado aki no POST, vai ser util pra tirar duvidas d muita gente ai... to estudando o FAILOVER, do amigo la SOSTENES... https://under-linux.org/f227/load-ba...ilover-139132/

Obrigado mktguaruja. Então não sei pq em boa parte desse post as pessoas reclamam que dá pagina em branco e problemas de navegação e msn e uns sugerem rotas por apenas um link para coisas do google por exemplo para evitar problemas. Outra coisa é q alguem sugere q modem em bridge nao faz failover. E não entendo pq em router não serve.

amigo modem em bridge,porque roteado dependendo de quantas conexões vc tem ele vai viver travando e resetando.

Boa tarde galera estou tenta fazer um load com 2 adsl os modens em bridge gerei o codigo:
/ip address add address=30.5.0.1/16 interface=CLIENTES
/ip dns set primary-dns=201.10.120.2
/ip dns set secondary-dns=201.10.128
/ip firewall address-list add address=200.155.80.0-200.155.255.255 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=200.220.186.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=200.220.178.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=64.38.29.0/24 comment=RapidShare disabled=no list=loopback
/ip firewall address-list add address=208.69.32.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=208.67.217.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=201.7.178.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=201.7.176.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.159.128.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=201.7.176.0/20 comment="Vídeos - Globo" disabled=no list=loopback
/ip firewall address-list add address=208.84.247.0/24 comment="Vídeos - terratv" disabled=no list=loopback
/ip firewall address-list add address=200.154.56.0/24 comment="Vídeos - terratv" disabled=no list=loopback
/ip firewall address-list add address=200.201.160.0/24 comment="Caixa Economica Federal" disabled=no list=loopback
/ip firewall address-list add address=200.201.166.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.201.173.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.201.174.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.141.207.3 comment=Detran disabled=no list=loopback
/ip firewall mangle add action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no dst-address-list=loopback in-interface=CLIENTES
/ip dhcp-client add add-default-route=yes comment="" default-route-distance=0 disabled=no interface=BRTURBO use-peer-dns=yes use-peer-ntp=yes
/ip dhcp-client add add-default-route=yes comment="" default-route-distance=0 disabled=no interface=BRTURBO1 use-peer-dns=yes use-peer-ntp=yes
/ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=BRTURBO
/ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=BRTURBO1
/ip firewall filter add action=accept chain=input comment="" disabled=no in-interface=!BRTURBO src-address=255.0.0.0/16
/ip firewall filter add action=accept chain=input comment="" disabled=no in-interface=!BRTURBO1 src-address=255.0.0.0/16
/ip firewall mangle add action=mark-connection chain=input comment="" disabled=no in-interface=BRTURBO new-connection-mark=BRTURBO_conn passthrough=yes
/ip firewall mangle add action=mark-connection chain=input comment="" disabled=no in-interface=BRTURBO1 new-connection-mark=BRTURBO1_conn passthrough=yes
/ip firewall mangle add action=mark-routing chain=output comment="" connection-mark=BRTURBO_conn disabled=no new-routing-mark=to_BRTURBO passthrough=yes
/ip firewall mangle add action=mark-routing chain=output comment="" connection-mark=BRTURBO1_conn disabled=no new-routing-mark=to_BRTURBO1 passthrough=yes
/ip firewall mangle add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=CLIENTES new-connection-mark=BRTURBO_conn passthrough=yes per-connection-classifier=both-addresses:2/0
/ip firewall mangle add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=CLIENTES new-connection-mark=BRTURBO1_conn passthrough=yes per-connection-classifier=both-addresses:2/1
/ip firewall mangle add action=mark-routing chain=prerouting comment="" connection-mark=BRTURBO_conn disabled=no in-interface=CLIENTES new-routing-mark=to_BRTURBO passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting comment="" connection-mark=BRTURBO1_conn disabled=no in-interface=CLIENTES new-routing-mark=to_BRTURBO1 passthrough=yes
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=BRTURBO routing-mark=to_BRTURBO
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=BRTURBO1 routing-mark=to_BRTURBO1
/ip route add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=BRTURBO scope=30 target-scope=10
/ip route add check-gateway=ping comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=BRTURBO1 scope=30 target-scope=10
/ip address add address=30.5.0.1/16 interface=CLIENTES
/ip dns set primary-dns=201.10.120.2
/ip dns set secondary-dns=201.10.128
/ip firewall address-list add address=200.155.80.0-200.155.255.255 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=200.220.186.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=200.220.178.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=64.38.29.0/24 comment=RapidShare disabled=no list=loopback
/ip firewall address-list add address=208.69.32.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=208.67.217.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=201.7.178.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=201.7.176.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.159.128.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=201.7.176.0/20 comment="Vídeos - Globo" disabled=no list=loopback
/ip firewall address-list add address=208.84.247.0/24 comment="Vídeos - terratv" disabled=no list=loopback
/ip firewall address-list add address=200.154.56.0/24 comment="Vídeos - terratv" disabled=no list=loopback
/ip firewall address-list add address=200.201.160.0/24 comment="Caixa Economica Federal" disabled=no list=loopback
/ip firewall address-list add address=200.201.166.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.201.173.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.201.174.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.141.207.3 comment=Detran disabled=no list=loopback
/ip firewall mangle add action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no dst-address-list=loopback in-interface=CLIENTES
/ip dhcp-client add add-default-route=yes comment="" default-route-distance=0 disabled=no interface=BRTURBO use-peer-dns=yes use-peer-ntp=yes
/ip dhcp-client add add-default-route=yes comment="" default-route-distance=0 disabled=no interface=BRTURBO1 use-peer-dns=yes use-peer-ntp=yes
/ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=BRTURBO
/ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=BRTURBO1
/ip firewall filter add action=accept chain=input comment="" disabled=no in-interface=!BRTURBO src-address=255.0.0.0/16
/ip firewall filter add action=accept chain=input comment="" disabled=no in-interface=!BRTURBO1 src-address=255.0.0.0/16
/ip firewall mangle add action=mark-connection chain=input comment="" disabled=no in-interface=BRTURBO new-connection-mark=BRTURBO_conn passthrough=yes
/ip firewall mangle add action=mark-connection chain=input comment="" disabled=no in-interface=BRTURBO1 new-connection-mark=BRTURBO1_conn passthrough=yes
/ip firewall mangle add action=mark-routing chain=output comment="" connection-mark=BRTURBO_conn disabled=no new-routing-mark=to_BRTURBO passthrough=yes
/ip firewall mangle add action=mark-routing chain=output comment="" connection-mark=BRTURBO1_conn disabled=no new-routing-mark=to_BRTURBO1 passthrough=yes
/ip firewall mangle add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=CLIENTES new-connection-mark=BRTURBO_conn passthrough=yes per-connection-classifier=both-addresses:2/0
/ip firewall mangle add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=CLIENTES new-connection-mark=BRTURBO1_conn passthrough=yes per-connection-classifier=both-addresses:2/1
/ip firewall mangle add action=mark-routing chain=prerouting comment="" connection-mark=BRTURBO_conn disabled=no in-interface=CLIENTES new-routing-mark=to_BRTURBO passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting comment="" connection-mark=BRTURBO1_conn disabled=no in-interface=CLIENTES new-routing-mark=to_BRTURBO1 passthrough=yes
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=BRTURBO routing-mark=to_BRTURBO
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=BRTURBO1 routing-mark=to_BRTURBO1
/ip route add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=BRTURBO scope=30 target-scope=10
/ip route add check-gateway=ping comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=BRTURBO1 scope=30 target-scope=10
porem nao funcionou
isso tudo em uma RB450g
com hotspot

tem alguem que pode me ajudar

Cara, diz o q nao funciono... vc crio o pppoe na RB, ele autentico?? ele autenticando, vc pingo o SITE?? ele pingando o site, vc crio o hotspot, e o mesmo logo algum cliente?? ele logando pingo algum site??? temq ir por etapas meu amigo, vai vendo...ate descobrir o erro cara.... se manda a conf. completa ai, e nao diz o erro q da nada e quer q a gente solucione... as vezes é complicado amigo...desculpe a arrogancia se vc notou isso, mas o topico é pra debates e duvidas..

boa tarde!

tipo, já fis testes com 4 adsl + 3 link dedicado, nos 4 adsl eu coloquei em bridge para que o mk fizesse a conexão pppoe, todos em uma unica RB, os site que eu não queria que passace no balanceador eu coloquei na loop back que o programa gera minha per-connection é boot-address
desta forma n tive problema e todo servico acessado uma vez passa pela mesma porta na outra vez.

o que pode estar acontecendo é que alguns estejam testando outros per-connection e por isso passando por algumas dificuldades..

t++

Alguem tem ideia como acessar os modens q estao atras do pcc

amigo se os modens estiverem em bridge, vc coloca os ips respectivos no ip andress,e mascara as interfaces

Citação:

---

Postado originalmente por sostenes

amigo se os modens estiverem em bridge, vc coloca os ips respectivos no ip andress,e mascara as interfaces

---

Ola amigo
Isso já esta feito, quando digito o ip do modem ele abre uma tela de apresentação do mk

isso ocorre pq vc esta digitando o ip do mk, e nao dos gateways

Estou com 4 ADSL, e esta funcionando perfeitamente a versão 1.2 ....

Estou aguardando a versão 1.3 SCAN...


Obrigado... Parabénsss

Ola sostenes

Eu digito o ip do modens que seria o gateway, ex, 10.10.10.1 ou 200.153.25.20 os meus ips internos são
172.128.254.30 , 192.168.0.5.
Até o momento nada

Ola sidnei,. seguinte se os modem estao em Bridge.. vc coloca por ex. no modem1, ip 10.1.1.1 entao na ETHER q ele tiver posto pra autentica o PPOE, vc adiciona um ADDRESS pra ele na mesma faixa.. tipo 10.1.1.2... ai sim vc navegando atraves de LOAD, vc vai conseguir acessar o Modem q quer.... pelo ip dele.
Agora se vc ta tentando acessar navegando pelo servidor q esta depois do LOAD. ai vc tem q fazer um NAT.. do ip e da porta. amigo.

Amigos Sostenes e Aka

Obrigado pela ajuda.
Uso a versao do mk 3.30, qdo usava a 3.28 era uma maravilha , li que essa versao 3.30 era muito boa, e vieram muitos problemas, mesmo colocando os ip em list, criando rotas e Nat, não estava indo voltei pra versão 3.28 esta funcionando perfeitamente consigo verificar até os modens dos repetidores.

Muito obrigado e Abraços .

que bom q resolveu, mais aki uso a 3.30 para balanço e funciona bem,consigo acionar todos os modens.
e isso ai vamos que vamos e sucesso ai vlw.

Citação:

---

Postado originalmente por sostenes

que bom q resolveu, mais aki uso a 3.30 para balanço e funciona bem,consigo acionar todos os modens.
e isso ai vamos que vamos e sucesso ai vlw.

---

até hoje não consigo acessar os modens em bridge , já fiz tudo, acho que fiz algo de errado nas configurações

Ola Sostenes , comigo o 3.30 não deu certo, uso a versão paga voltei pro 3.28 ficou blz, no forum encontrei bom relatos do 4.3, 4.6 e 4.8 irei testar e deixarei minha opnião.

Ola Marcio, revise as regras e siga as dicas do Sostenes e do Aka que irão servir muito bem para o seu problema, muitas vezes achamos que fizermos de tudo , mais na real deixamos de analizar com calma e despreocupado, estamos ai para ajudar, abraço .

Boa noite galera ja faz algum tempo que estou tentando fazer funcionar o load entre dois link adsl com os modens em bridge, hoje eu utilizei a o programa do Scan ( que digasse de passagem esta de parabens pelo sei programa) na versao 1.2 tive algumas duvida quanto ao imput dos dados tipo DNS reverso ... como sao link adsl sempre e o ip fornecido pela operado mais o .bsace705.dsl.brasiltelecom.net.br nao sabia o que colocava entao deixem em branco outra duvida per-connection tambem nao sabia o que por deixem em branco. entao eu dei um reset na RB450g e deixei ela sem nada somente renomei as interfaces dos dois links e a do clientes e apliquei o codigo gerado no programa.
ele gerou todas as regas tudo certinho porem so um dos modens autenticou o outro ficou tentado mas nada, a net ficou funcionando acessou normal porem ai eu tenho que importar o hotspot de um servidor 2.9.6 que tem o cadastro dos clientes mas isso eu vejo depois o que eu queria saber o que pode te havido que nao autenticou os 2 modens sendo que se eu desabilito o que esta autenticado e outro autentica e vice versa

segue o codigo criado, lembrando que ao aplica-lo somente autenicou um dos adsl

# ip address --------------------------
/ip address add address=192.168.9.1/24 interface=clientes

# interface pppoe-client ---------------
/interface pppoe-client add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 dial-on-demand=no disabled=no interface=link1 max-mru=1480 max-mtu=1480 mrru=disabled name=link1adsl password=12345 profile=default service-name="" use-peer-dns=no [email protected]
/interface pppoe-client add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 dial-on-demand=no disabled=no interface=link2 max-mru=1480 max-mtu=1480 mrru=disabled name=link2adsl password=1234567 profile=default service-name="" use-peer-dns=no [email protected]

# ip dns --------------------------------
/ip dns set primary-dns=201.10.128.2
/ip dns set secondary-dns=201.10.120.2
/ip dns set allow-remote-requests=yes

# ip dns statico------------------------
/ip dns static add address=192.168.9.1 comment="" disabled=no name=192.168.9.1.provedor.com.br ttl=1d

# ip firewall Filter------------------------

# ip firewall nat--------------------------
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=link1adsl
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=link2adsl

# ip firewall mangle------------------------
/ip firewall mangle add action=accept chain=prerouting comment="HTTPS FORA DO LOADBALACED" disabled=no protocol=tcp dst-port=443 in-interface=clientes
/ip firewall mangle add action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no dst-address-list=loopback in-interface=clientes
/ip firewall mangle add action=change-ttl chain=forward comment="Filtro Tracert / Traceroute" disabled=no new-ttl=set:30 protocol=icmp
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=link1adsl new-connection-mark=link1adsl_conn passthrough=yes
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=link2adsl new-connection-mark=link2adsl_conn passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=link1adsl_conn disabled=no new-routing-mark=to_link1adsl passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=link2adsl_conn disabled=no new-routing-mark=to_link2adsl passthrough=yes
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no dst-address-type=!local in-interface=clientes new-connection-mark=link1adsl_conn passthrough=yes per-connection-classifier=:2/0
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no dst-address-type=!local in-interface=clientes new-connection-mark=link2adsl_conn passthrough=yes per-connection-classifier=:2/1
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=link1adsl_conn disabled=no in-interface=clientes new-routing-mark=to_link1adsl passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=link2adsl_conn disabled=no in-interface=clientes new-routing-mark=to_link2adsl passthrough=yes

# ip route----------------------------------
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=link1adsl routing-mark=to_link1adsl comment="Link0"
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=link2adsl routing-mark=to_link2adsl comment="Link1"
/ip route add comment="Link0" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=link1adsl scope=30 target-scope=10
/ip route add comment="Link1" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=link2adsl scope=30 target-scope=10

# ip firewall address-list-----------------------------
/ip firewall address-list add address=200.155.80.0-200.155.255.255 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=200.220.186.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=200.220.178.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=64.38.29.0/24 comment=RapidShare disabled=no list=loopback
/ip firewall address-list add address=208.69.32.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=208.67.217.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=201.7.178.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=201.7.176.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.159.128.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=201.7.176.0/20 comment="Vídeos - Globo" disabled=no list=loopback
/ip firewall address-list add address=208.84.247.0/24 comment="Vídeos - terratv" disabled=no list=loopback
/ip firewall address-list add address=200.154.56.0/24 comment="Vídeos - terratv" disabled=no list=loopback
/ip firewall address-list add address=200.201.160.0/24 comment="Caixa Economica Federal" disabled=no list=loopback
/ip firewall address-list add address=200.201.166.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.201.173.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.201.174.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.141.207.3 comment=Detran disabled=no list=loopback

# /system script--------------------------------------
/system script add name=Link0Dow policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\ /ip firewall filter set [find comment=\"Link0\"] disabled=yes;\r\ \n/ip firewall nat set [find comment=\"Link0\"] disabled=yes;\r\ \n/ip firewall mangle set [find comment=\"Link0\"] disabled=yes;\r\ \n/ip route set [find comment=\"Link0\"] disabled=yes;"
/system script add name=Link1Dow policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\ /ip firewall filter set [find comment=\"Link1\"] disabled=yes;\r\ \n/ip firewall nat set [find comment=\"Link1\"] disabled=yes;\r\ \n/ip firewall mangle set [find comment=\"Link1\"] disabled=yes;\r\ \n/ip route set [find comment=\"Link1\"] disabled=yes;"
/system script add name=Link0Up policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\ /ip firewall filter set [find comment=\"Link0\"] disabled=no;\r\ \n/ip firewall nat set [find comment=\"Link0\"] disabled=no;\r\ \n/ip firewall mangle set [find comment=\"Link0\"] disabled=no;\r\ \n/ip route set [find comment=\"Link0\"] disabled=no;"
/system script add name=Link1Up policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\ /ip firewall filter set [find comment=\"Link1\"] disabled=no;\r\ \n/ip firewall nat set [find comment=\"Link1\"] disabled=no;\r\ \n/ip firewall mangle set [find comment=\"Link1\"] disabled=no;\r\ \n/ip route set [find comment=\"Link1\"] disabled=no;"

Citação:

---

Postado originalmente por joaojairba

segue o codigo criado, lembrando que ao aplica-lo somente autenicou um dos adsl
# interface pppoe-client ---------------
/interface pppoe-client add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 dial-on-demand=no disabled=no interface=link1 max-mru=1480 max-mtu=1480 mrru=disabled name=link1adsl password=12345 profile=default service-name="" use-peer-dns=no [email protected]
/interface pppoe-client add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 dial-on-demand=no disabled=no interface=link2 max-mru=1480 max-mtu=1480 mrru=disabled name=link2adsl password=1234567 profile=default service-name="" use-peer-dns=no [email protected]

---

Cara os modem tao em Bridge certo, ali em allow=pap,chap,mschap1,mschap2, vc pode deixar somente PAP, pq é autenticaçao pppoe sem criptografia. max-mtu=1480 voce pode mudar pra 1492.
O resto ta tudo certo, essas 2 opçoes ai nao faz a adsl conectar e cair, ou vice versa.. o q ta fazendo vc autentica uma só... é o PROFILE... la no seu ta default, entao verifica ele se ta ativado a opçao dentro dele one-only=no ou default. se tiver tem q autenticar as 2.

valeu meu camarda aka2005.....testei e deu certo ... agora tem a outra parte atualmente eu tenho um pcMK 2.9.6 onde esta rodando o hotspot eu quero colocar ele junto com a RB 450g pois tem poucos usuarios nao chega a 100, porem com eu faco para importar so o hotspot do meu pcMK para a RB450g que esta o load PCC. ou eu crio um hotspot novo e tem como importar so os users????
desde ja fico grato pela ajuda

Nao vai da pra importa por um BACKUP, mas sim por regras separadas.... eu nao recomendo usar um LOAD + Servidor juntos... pelo uso da memoria... como seu pcMK é versao x2... e seu load é x3 ou 4... nao da pra faze um backup e importa... da erro... mas da pra vc ir por partes...
Tipo, se quer so os dados de Hotspost.. vai:
>ip firewall hotspost export file=nome_q_vc_qer.
Ai vai na aba FILES e pega esse arquivo q vc crio... e joga dentro do LOAD. e vai no terminal e importa ele..
>/file import nome_q_vc_qer.rsc

E assim pra demais regras, tipo, firewall. hostspo user... ips, pool.

Meu camarada aka2005 fiz conforme sua orientação ... o hotspot esta beleza autenticando tudo joia ... os o load hora autentica os 2 modens hora so o primeiro depois o muda para o segundo e outra coisa que notei que nao esta passando de 550kbps de donw sendo que o link e de 2 mb e antes do loud ele chegava em 1 MB ta certo que e de adsl nao tem garantia mas ele deveria pelo menos dar uns pico com mais de 550 ou seja a rede ficou um pouco mais lenta ... tens ideia do que pode ser????
desde ja fico grato meu msn [email protected] se vc puder me adiciona

Primeiro vc falo ai q os 2 autenticos, outra hora um só... bom vc sozinho neles autenticados eles caeem direto ou nao?? se nao caeem, entao no LOAD tem q fica conectados direto... os 2 juntos... eles tando em bridge ppoe no LOAD, verifica desde o inicio as regras de PCC... pra ver... em Route, verifique a Distance la se ta certo, as marcaçoes de rota e a distance...

tenho uma perguntas para oscolegas mais experientes com o pcc,
tenho 4 links adsl de 8 megas, mas em testes vi que em cada link só chega 3 megas, então quero saber, quando tiver configurando o link no programa eu coloco 8 megas ou 3 megas????

Amigo se vc quer um balanceamento certo, é somado pelos 3 megas.. assim seu link nunca dara valores invalidos,, apesar da adls variar, uma hr ta com 3, outra com 1, outra com 6... mas link d 8 megas eu nunca vi chegar a isso,rs.. eles so vendeem mas nao xegam, pqp.. rs

Ola pessoal alguma novidade para balaceamento de multiplos links

Qual DNS melhor se encaixou a vocês com o LB ?

Aqui usamos nosso DNS local mais eles apontam para Primário: 8.8.8.8, secundário: 8.8.4.4 e terciário: 200.176.2.10.

Funciona certinho.

Boa tarde a todos!

Tive um problema aqui com o servidor web, no qual ficou indisponivel o download do Programa PCC, o mesmo já esta no ar novamente e o link para baixar é este:
http://www.saocarlosnet.com.br/downloads/PCC_1.2.zip

OBS: as vesões anteriores eu tirei do ar, ficando somente a versão 1.2, logo mais estarei disponibilizando a versão 1.3

Att. Scan

Citação:

---

Postado originalmente por scan

Boa tarde a todos!

Tive um problema aqui com o servidor web, no qual ficou indisponivel o download do Programa PCC, o mesmo já esta no ar novamente e o link para baixar é este:
http://www.saocarlosnet.com.br/downloads/PCC_1.2.zip

OBS: as vesões anteriores eu tirei do ar, ficando somente a versão 1.2, logo mais estarei disponibilizando a versão 1.3

Att. Scan

---

Scan, sou novato neste Forum e estou acompanhando seu post desde a criação e realmente é muito interessante como alguém como vc disponibiliza tempo para criar uma ferramenta para ajudar aos "anonimos" Valeu pela força seu programa é muito bom facilita muito a geração dos codigos.
Acredito que com a versão 1.3 (explicando cada função ficará melhor ainda).
Eu por exemplo não consigo entender alguns camplos:

DNS Estático, qual a diferença de marcar e desmarcar?
DNS Reverso, o que devo colocar neste campo?
DNS Primário e Secundário, tenho duas operadoras distintas ou seja 4 DNS quais devo utilizar? um de cada? ou uso 8.8.8.8 e 8.8.4.4?

Grato pela atenção dispensada a nós.

by
Ediney

Citação:

---

Postado originalmente por ediney

Scan, sou novato neste Forum e estou acompanhando seu post desde a criação e realmente é muito interessante como alguém como vc disponibiliza tempo para criar uma ferramenta para ajudar aos "anonimos" .....

DNS Estático, qual a diferença de marcar e desmarcar?
R: Atribui um nome a seu servidor, ex: IP 192.168.0.1 -> provedor.com.local
DNS Reverso, o que devo colocar neste campo?
R: entre no meuip.com.br e veja seu dnsreverso....copie e cole neste campo.
DNS Primário e Secundário, tenho duas operadoras distintas ou seja 4 DNS quais devo utilizar? um de cada? ou uso 8.8.8.8 e 8.8.4.4?
R: Quando se tem operadoras destintas deve-se testar quais DNSs respondem em ambas.
Geralmente os mais utilizados são OpenDNS e o do google tmbm.

---

Ok?

aki estou usando o do Open DNS, mais percebo que não vai full, mesmo tendo 3 fixo de 2 mb

Citação:

---

Postado originalmente por sidneiadriano

aki estou usando o do Open DNS, mais percebo que não vai full, mesmo tendo 3 fixo de 2 mb

---

Já que voce citou esta latencia, será que um servidor próprio de dns resolveria esta questão,pois eu noto que também mão vai a pleno vapor. Será o dms ou o mk. Os pings estão excelentes do servidor para os clientes.

aqui eu uso servidor dns interno, não uso o dns das operadoras porque, pode ser que um dns esteja liberado para um e não para outro, o que acarretaria problemas na resolução de nomes quando um outro link tentace resolver, por isso uso dns esterno no meu servidor dns interno..

Usando um servidor interno de DNS, uma resolução de DNS satisfeita pode ficar em cache no servidor, com isso um segundo usuário a tentar entrar no mesmo endereço, a resolução é feita internamente com velocidade local "muito mais rápida".

DNS Reverso = serve para vc bloquear usuários de sua rede descobrir que vc está usando ADSL na sua rede, como por exemplo quendo vc entra no site meuip.com.br, lá aparece seu dns reverso que é o adsl, basta copiar a informação "endereço" e colocar neste campo no programa pcc, caso aja mais de um reverso, basta, depois de ter gerado o código copiar a linha que faz dns reverso e adicionar os demais.


DNS Estático = faz com que seu gatway de clientes resolva nomes "dns", e ao pingar na rede mostre que o gatway em questão pertençe a tal destino "empresa"

DNS Primário e Secundário = seu dns normal, mas quando se tem vários links e de diferentes operadoras, é bem interessante usar dns de terceiros e não das operadoras, por questões de bloqueio de dns de uma operadora para outra..

at.: Scan

Citação:

---

Postado originalmente por sidneiadriano

aki estou usando o do Open DNS, mais percebo que não vai full, mesmo tendo 3 fixo de 2 mb

---

Eh aqui tmbm estou testando agora só o OpenDNS e as vezes ele é meio "manco".
To chegando a conclusão que só com server de DNS mesmo fazendo cache vai resolver este problema.

Agora vou testar com o Bind pra ver.

aqui os dns mais rapido que encontrei foram:
200.19.215.1
200.202.17.1
8.8.8.8, 8.8.4.4

adicionei eles no mk: ip dns
e para os clientes, eu mando como dns... o ip do gateway.

Realmente o Open ha algumas falhas, o google tem pagina que nao abre, estou estudando sobre dns, ainda não tenho nenhuma afirmação sobre a melhor plataforma, na facul o professor me aconselhou a fazer em unix, já achei com varios sistemas dependendo de cada um mais irei pesquisar melhor.

Gustavinho, tenho uma maquina com Bind, estou testando ainda não percebi nenhuma diferença na rede , estou sempre acompanho na casa dos clientes o desempenho.