PCC Balance de 3 a 16 links - Por: M4D3

Coloca uma regra pra nao passa pelo PCC a porta 443, protocolo tcp... amigo e testa.

Aka, eu coloquei a regra abaixo:

add action=accept chain=prerouting comment="Paginas https fora do balance" \
disabled=no dst-port=443 in-interface=ether1-gateway protocol=tcp

ether1-gateway é a interface que vai se conectar no outro mk para fazer o controle dos clientes. Hoje pela manha eu coloquei um roteador para o nano, e configurei novamente deu uma melhorada, so que não loga de jeito nenhum no hotmail, o engraçado que tudo funciona menos acesso o email.

Citação:

---

Postado originalmente por aka2005

Coloca uma regra pra nao passa pelo PCC a porta 443, protocolo tcp... amigo e testa.

---

Nao entendi o roteador para o nano... Aqui utilizo link autenticando antes do LOAD e passando pra ele, e utilizo link autenticando nele mesmo, e 1 dedicado tbm tudo ele fazendo LOAD, uso no mangle, Both-Adress.... so tive q tirar do PCC a porta 443 tcp, e alguns sites q nao aceitam mudança de ip... funciona desde ano passado.

Cara eu sinceramente não sei mais o que fazer, pode ser algum problema no ptp mesmo ele funcionando perfeitamente em um unico micro ?

Load Balnced PCC 3 Links em Bridge+Failover

Citação:

---

Postado originalmente por mktguaruja

Cara eu sinceramente não sei mais o que fazer, pode ser algum problema no ptp mesmo ele funcionando perfeitamente em um unico micro ?

---

Como vc mesmo disse, ja q testo tudo, volta ao inicio, pega so sua maquina ou ip q vc ta usando tira vc do load.. e testa. e assim vai vendo passo a passo adicionando as regras ate montar tudo.. pra ve onde ta sendo o erro do hotmail. aki eu montei e o erro tava na porta 443 como eu disse, mas cada caso é um caso... Uma vez como eu tinha 7 adsl, e 1 dedicado, tinha caido 1 link adsl e eu nao vi ai ficava dando erros em alguns sites, mesmo eu tentando acessa eles varias vezes.. um deles éra o Hotmail.

Obrigado pela força aka2005, eu vo começar tudo novamente do zero, ver o que acontece. O estranho que com 2 link funciona certinho os adsl ai coloco o cable modem sempre da pau. Eu usei dns da google, opendns e da gigadns e nada. Mais vlw a todos pela força !

Citação:

---

Postado originalmente por aka2005

Como vc mesmo disse, ja q testo tudo, volta ao inicio, pega so sua maquina ou ip q vc ta usando tira vc do load.. e testa. e assim vai vendo passo a passo adicionando as regras ate montar tudo.. pra ve onde ta sendo o erro do hotmail. aki eu montei e o erro tava na porta 443 como eu disse, mas cada caso é um caso... Uma vez como eu tinha 7 adsl, e 1 dedicado, tinha caido 1 link adsl e eu nao vi ai ficava dando erros em alguns sites, mesmo eu tentando acessa eles varias vezes.. um deles éra o Hotmail.

---

Citação:

---

Postado originalmente por mktguaruja

O estranho que com 2 link funciona certinho os adsl ai coloco o cable modem sempre da pau.

---

Como vc ta fazendo autenticaçao dos adsl, e do cable modem?? esse cable modem? tem um roteador autenticando ele e entregando pro LOAD o link?? se for, entao sao 3 links chegando no LOAD... ai as configuraçoes de PCC sao diferentes...

Os adsl eu tenho dois ppp client que seria o wan1-pppoe e wan2-pppoe, com esse dois funciona tudo beleza.

Essa cable modem é um ponto a ponto em 5.8, no ponto A onde esta o modem sobe um cabo direto para o nano, ele esta em brigde e esta como dhcp. O ponto B esta conectado ao ponto A e esta como router pegando dhcp do ponto A. Será que esta tendo algum problema ?

No caso a interface que eu recebo o cable modem é a ether5-nano. Eu faço as marcações e pcc com as seguintes interfaces: wan1-pppoe, wan2-pppoe e ether5-nano.

Citação:

---

Postado originalmente por aka2005

Como vc ta fazendo autenticaçao dos adsl, e do cable modem?? esse cable modem? tem um roteador autenticando ele e entregando pro LOAD o link?? se for, entao sao 3 links chegando no LOAD... ai as configuraçoes de PCC sao diferentes...

---

Entao amigo se vai te q utiliza esse link do nano, como se fosse um dedicado, e nao marca ele em rotas como uma interface, e sim no gateway marca o ip la.. e no mangle usa a interface de saida... como marcaçao.. junto com o ip, pq quando usa o load pra autentica, vc marca usando a interface q cria quando autentica...

boa noite a todos


estou com um pequeno problema apos o PCC que fiz de 4 link 1 dedicado e 3 adsl 2 bridge e 1 ip fixo, não consigo mais acessar meu servidor MK de fora da rede e nem meu MYROUTER que eu acessava com XXX.X.XX.XX:8088/myrouter hoje não consigo mais acesso de fora da rede do de dentro, portanto peço um auxilio aos amigos

Vc tem q ver qual rota default esta no LOAD, pra ter acesso ao myroute,, pela rota default se vai ver o ip q vc vai acessar amigo, agora se vc quer um ip do link dedicado por exemplo pra acessar, vc vai ter q criar um NAT pra isso.

certo e como faço pra ver essa rota defaut ou a regra nat?

Citação:

---

Postado originalmente por toplinkcentral

certo e como faço pra ver essa rota defaut ou a regra nat?

---

Como vc configuro as suas rotas amigo,???? quando vc fez, vc marco elas, fazendo Marcaçao de Rotas.. certo, e depois crio uma sequencia de backup, pela DISTANCE=X .... é nessa distance q vc faz a sequencia de rotas, a primeira q tiver no AR, ela vai ser a default, se vc tem um link dedicado, utillize ele como Distence=1 por exemplo.

Citação:

---

Postado originalmente por aka2005

Como vc configuro as suas rotas amigo,???? quando vc fez, vc marco elas, fazendo Marcaçao de Rotas.. certo, e depois crio uma sequencia de backup, pela DISTANCE=X .... é nessa distance q vc faz a sequencia de rotas, a primeira q tiver no AR, ela vai ser a default, se vc tem um link dedicado, utillize ele como Distence=1 por exemplo.

---

certo fiz a rota certinha Distance= 1 e do link dedicado e como crio a regra ?

Entao 'é pelo ip do dedicado q vc vai acessar seu LOAD.. e se vc tiver um servidor depois dele, ai se tem q cria a regra.
/ip firewall nat dst-address=IP_DEDICADO (nao é o gateway é o ip q vc coloco no ADDRESS) dst-ports=8080 protocol=tcp action=dst-nat dst-to-address=IP_DO_MYROUTER to-ports=8080.
esse MYROUTER é o q?? servidor?? ele é o LOAD??

esse MYROUTER e um servidor de financeiro o ip do myrouter eu coloco o ip do meu dedicado ou o ip dele que coloquei no servidor?

O IP do dedicado, esta no LOAD, entao pra acessa o LOAD, vc tem q digita o dedicado. o IP do MYROUTER, vc tem q adiciona um na mesma faixa dentro do LOAD, ai sim vc faz um NAT, do IP DEDICADO pro IP DO MYROUTE, ai vc pra acessaele, vc acessa pelo IP DEDICADO MAIS A PORTA :8080.

O meu PCC está funcionando perfeitamente atravéz das regras que foram postadas pelo autor e estou bastante agradecido. Mais estou tendo um problema com hotspot que não funciona.
Alguém pode me ajudar?

seu LB e dedicado?ou vc esta usando ele junto com hotspot?

Citação:

---

Postado originalmente por sostenes

seu LB e dedicado?ou vc esta usando ele junto com hotspot?

---

Estou querendo usar web-proxy e hotspot, tudo na mesma máquina, o load balance está funcionando perfeitamente. MAIS O HOTSPORT E WEB PROXY NÃO FUNCIONA.

Web Proxy e LB nao mesma maquina nao vai funcionar, tem que ser em maquinas separadas ok.

Citação:

---

Postado originalmente por sostenes

Web Proxy e LB nao mesma maquina nao vai funcionar, tem que ser em maquinas separadas ok.

---

M4D3 estava pesquisando aqui no forum e não encontrei como fazer essa configuração, estou com duas maquinas aqui, uma funcionando o LB normal conforme suas regras, agora a minha duvida é como proceder as configurações na outra maquina, sendo que etou usando 3 link de entrada e uma de saida para os clientes. na outra máquina quero usar hotspot com dhcp server. Aquem pode me ajudar. Obrigado!

Cara é so vc procurar amigo, sobre WEB-PROXY, e Load, ja tai no topico pra isso... o Load vai joga net pro servidor q faz Webproxy e serviço Hostpot com dhcp.... mas se vc quer mesmo uma estrutura boa é bom dividir isso colega. LOAD ----> Servidor ----> Web-proxy (cache)... 3 maquinas pra isso ai sim fica melhor o desempenho, so procurar no forum.

Citação:

---

Postado originalmente por aka2005

Cara é so vc procurar amigo, sobre WEB-PROXY, e Load, ja tai no topico pra isso... o Load vai joga net pro servidor q faz Webproxy e serviço Hostpot com dhcp.... mas se vc quer mesmo uma estrutura boa é bom dividir isso colega. LOAD ----> Servidor ----> Web-proxy (cache)... 3 maquinas pra isso ai sim fica melhor o desempenho, so procurar no forum.

---

Valeu amigo, obrigado pelas informações.

*

ninguem??

Bom dai a todos.
Estava tentando implementar um balaceamento entre 3 ADSls ip OI com base em um tuto da net mas estava tendo problemas.Qundo usei o teu tuturial a coisa deu certo.Desde ontem a noite nao tive mais reclamações com erros de paginas.
Estou usando os modens em bridge autenticando direto no mk.
Proximo passo e colocar o dedicado de 2m junto no balaceamento.
Desde ja obrigado pelo tuturial.Muito bom.

Citação:

---

Postado originalmente por Não Registrado(s)

Bom dai a todos.
Estava tentando implementar um balaceamento entre 3 ADSls ip OI com base em um tuto da net mas estava tendo problemas.Qundo usei o teu tuturial a coisa deu certo.Desde ontem a noite nao tive mais reclamações com erros de paginas.
Estou usando os modens em bridge autenticando direto no mk.
Proximo passo e colocar o dedicado de 2m junto no balaceamento.
Desde ja obrigado pelo tuturial.Muito bom.

---

;)

Boa noite a todos amigo. preciso de ajuda de vc´s para forçar o ste meu ip sair somente pelo link dedicado, sendo que o link dedico não é o link principal.Aki no forum achei ensinando tirar qualquer site usando o loopack mais nesse caso o link principal tinha que ser o dedicado, mais aki no meu caso não é . Se possivel alguem me ajudar..obrigado

Citação:

---

Postado originalmente por Link Informatica

Boa noite a todos amigo. preciso de ajuda de vc´s para forçar o ste meu ip sair somente pelo link dedicado, sendo que o link dedico não é o link principal.Aki no forum achei ensinando tirar qualquer site usando o loopack mais nesse caso o link principal tinha que ser o dedicado, mais aki no meu caso não é . Se possivel alguem me ajudar..obrigado

---

faça uma rota statica forçando seu site sair apenas pelo gw do seu link dedicado

Amigo vc fala em ip routes?? se for eu fiz mais nao funcionou..obrigado

Citação:

---

Postado originalmente por wescleybueno1

Estou querendo usar web-proxy e hotspot, tudo na mesma máquina, o load balance está funcionando perfeitamente. MAIS O HOTSPORT E WEB PROXY NÃO FUNCIONA.

---

Da pra fazer o LB com hotspot em uma unica maquina, mas com webproxy vc vai ter problemas.

teria como implantar QOS na rb do pcc?

Citação:

---

Postado originalmente por juliocfs

teria como implantar QOS na rb do pcc?

---

Sim.

Bom dia queridos, estou com a seguinte dúvida.
tenho 2 linhas adsl - pppoe
eth1 - link1
eth2 - link2
eth3 - saida hotspot
Fiz a configuração conforme o tutorial. O que acontece é o seguinte. Todo o trafego está saindo pelo link1 e o link2 só funciona quando desligo o link1.
Algum dos amigos pode dar uma ajuda?

Verifica se no mangle tem marcação em todas as regras, se tiver você passou batido em alguma etapa, ou nas rotas ou nas marcações, caso não descubra pela análise, reseta as configurações e começa do zero.

Queridos, segue o que fiz, caso alguem possa ajudar dá um toque

ether1 - link1 - 2mb adsl pppoe
ether2 - link2 - 2mb adsl pppoe
ether3 - link3 - 2mb adsl pppoe
ether4 - link4 - 2mb adsl pppoe
ether5 - link5 - 2mb adsl pppoe
ether6 - saida
Após passar o script, configurei o hotspot diretamente pelo winbox.


add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=ether1 new-connection-mark=conn_na passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=ether2 new-connection-mark=conn_nb passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=ether3 new-connection-mark=conn_nc passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=ether4 new-connection-mark=conn_nd passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=ether5 new-connection-mark=conn_ne passthrough=yes


****cria as marcas (conn_na, conn_nb, conn_nc) para novas conexões em cada uma das interfaces (EthLinkA, EthLinkB, EthLinkC)****


add action=mark-routing chain=output comment="" connection-mark=conn_na disabled=no new-routing-mark=to_ra passthrough=no
add action=mark-routing chain=output comment="" connection-mark=conn_nb disabled=no new-routing-mark=to_rb passthrough=no
add action=mark-routing chain=output comment="" connection-mark=conn_nc disabled=no new-routing-mark=to_rc passthrough=no
add action=mark-routing chain=output comment="" connection-mark=conn_nd disabled=no new-routing-mark=to_rd passthrough=no
add action=mark-routing chain=output comment="" connection-mark=conn_ne disabled=no new-routing-mark=to_re passthrough=no



****utiliza as marcações (conn_na, conn_nb, conn_nc) para criar as marcações das respectivas rotas *****

add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=conn_ma0 passthrough=yes per-connection-classifier=both-addresses:5/0
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=conn_mb1 passthrough=yes per-connection-classifier=both-addresses:5/1
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=conn_mc2 passthrough=yes per-connection-classifier=both-addresses:5/2
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=conn_md3 passthrough=yes per-connection-classifier=both-addresses:5/3
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=saida new-connection-mark=conn_me4 passthrough=yes per-connection-classifier=both-addresses:5/4

****agora utilizando os classificadores (0,1,2 e portanto são 3) na interface de clientes criamos novas marcas de conexão (conn_ma0, conn_mb1, conn_mc2), notem que se tivessemos 4 links seria aquie que fariamos as
alterações para (0,1,2,3 e portanto são 4) ficando 4/0, 4/1, 4/2, 4/3*****


add action=mark-routing chain=prerouting comment="" connection-mark=conn_ma0 disabled=no in-interface=saida new-routing-mark=to_nra passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_mb1 disabled=no in-interface=saida new-routing-mark=to_nrb passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_mc2 disabled=no in-interface=saida new-routing-mark=to_nrc passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_md3 disabled=no in-interface=saida new-routing-mark=to_nrd passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=conn_me4 disabled=no in-interface=saida new-routing-mark=to_nre passthrough=no


*****utilizando das novas marcações (conn_ma0, conn_mb1, conn_mc2) criamos uma nova marcação de rota na interface de clientes como (to_nra, to_nrb, to_nrc)*****


Em nat


add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=no out-interface=ether1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether2
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether3
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether4
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether5


****vale resaltar que o mascaramento pode ser feito de várias formas, indicando por exempo o ip da interface em src-nat, pela range de ips dos clientes e pela interface do link como acima.****


ip routes

add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.1.2 scope=30 target-scope=10
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=192.168.2.2 scope=30 target-scope=10
add comment="" disabled=no distance=4 dst-address=0.0.0.0/0 gateway=192.168.3.2 scope=30 target-scope=10
add comment="" disabled=no distance=5 dst-address=0.0.0.0/0 gateway=192.168.4.2 scope=30 target-scope=10
add comment="" disabled=no distance=6 dst-address=0.0.0.0/0 gateway=192.168.5.2 scope=30 target-scope=10


*****definimos 3 rotas padrão sendo que cada uma tem um custo diferente e portanto a primeira terá a preferencia, caso venha a faltar a segunda assume, em seguida a terceira****

Citação:

---

Postado originalmente por itreinamentos

Queridos, segue o que fiz, caso alguem possa ajudar dá um toque

ether1 - link1 - 2mb adsl pppoe
ether2 - link2 - 2mb adsl pppoe
ether3 - link3 - 2mb adsl pppoe
ether4 - link4 - 2mb adsl pppoe
ether5 - link5 - 2mb adsl pppoe
ether6 - saida
Após passar o script, configurei o hotspot diretamente pelo winbox.

Em nat


add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=no out-interface=ether1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether2
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether3
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether4
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether5

---

Aqui em NAT você deve mascarar a interface do pppeo e não a interface física ok!
Exemplo:

Código :

---

add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out2
add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out3
add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out4
add action=masquerade chain=srcnat comment="" disabled=no out-interface=pppoe-out5

---

Citação:

---

Postado originalmente por itreinamentos

****vale resaltar que o mascaramento pode ser feito de várias formas, indicando por exempo o ip da interface em src-nat, pela range de ips dos clientes e pela interface do link como acima.****


ip routes

add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.1.2 scope=30 target-scope=10
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=192.168.2.2 scope=30 target-scope=10
add comment="" disabled=no distance=4 dst-address=0.0.0.0/0 gateway=192.168.3.2 scope=30 target-scope=10
add comment="" disabled=no distance=5 dst-address=0.0.0.0/0 gateway=192.168.4.2 scope=30 target-scope=10
add comment="" disabled=no distance=6 dst-address=0.0.0.0/0 gateway=192.168.5.2 scope=30 target-scope=10


*****definimos 3 rotas padrão sendo que cada uma tem um custo diferente e portanto a primeira terá a preferencia, caso venha a faltar a segunda assume, em seguida a terceira****

---

Ta faltando rotas ai e também deve ser feita com gateway apontando para a interface pppeo exemplo:

Código :

---

add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-out1 scope=30 target-scope=10
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out2 scope=30 target-scope=10
add comment="" disabled=no distance=4 dst-address=0.0.0.0/0 gateway=pppoe-out3 scope=30 target-scope=10
add comment="" disabled=no distance=5 dst-address=0.0.0.0/0 gateway=pppoe-out4 scope=30 target-scope=10
add comment="" disabled=no distance=6 dst-address=0.0.0.0/0 gateway=pppoe-out5 scope=30 target-scope=10

---

Rotas com marcas que esta faltando:

Código :

---

add check-gateway=ping comment="" disabled=no distance=1  dst-address=0.0.0.0/0 gateway="pppoe-out1" routing-mark=to_nra scope=30 target-scope=10
add check-gateway=ping comment="" disabled=no distance=1  dst-address=0.0.0.0/0 gateway="pppoe-out2" routing-mark=to_nrb scope=30  target-scope=10
add check-gateway=ping comment="" disabled=no distance=1  dst-address=0.0.0.0/0 gateway="pppoe-out3" routing-mark=to_nrc scope=30  target-scope=10
add check-gateway=ping comment="" disabled=no distance=1  dst-address=0.0.0.0/0 gateway="pppoe-out4" routing-mark=to_nrd scope=30  target-scope=10
add check-gateway=ping comment="" disabled=no distance=1  dst-address=0.0.0.0/0 gateway="pppoe-out5" routing-mark=to_nre scope=30  target-scope=10

---

Lembrando que essas regas que postas são para se trabalhar com modems em bridge,
é melhor em bridge pois evita o modem de travar, pois ele não suporta uma contrack tão grande quando a do MK ^^.

Geek, obrigado por sua resposta e contribuição.

itreinamentos, pensar com a cabeça dos outros é muito comodo mas eu não aprecio.

Boa tarde Geek.
Agora ficou legal. Muito obrigado pela atenção e tenho certeza que ajundando serás ajudado e tambem aumentará seu conhecimento.
M4D3, agradeço sua atenção tambem, seu post ficou show. No que diz respeito a pensar pela cabeça dos outros eu tenho que discordar de você. Como vc mesmo disse o forum é pra isso, tirar duvidas, pedir ajuda, senão não teria porque te-lo não é?
Infelizmente ainda nao tenho o conhecimento dos senhores, porem estou procurando aprender. Mas para isso precisamos de uma receitinha de bolo pra ler, fazer e entender.
Mas isso não é critica, so aprecio aqueles que tem paciencia de ensinar.
Quantos aos demais colegas agradeço pelos diversos itens disponiveis.
Continuarei por aqui pra aprender mais e talvez caso seja possivel, ajudar a todos.

Valeu galera

"Não deixe a soberba ser prioridade em sua vida pois poderás ter conhecimento e bens, mas não terás com quem dividir"

Citação:

---

Postado originalmente por itreinamentos

Boa tarde Geek.
Agora ficou legal. Muito obrigado pela atenção e tenho certeza que ajundando serás ajudado e tambem aumentará seu conhecimento.
M4D3, agradeço sua atenção tambem, seu post ficou show. No que diz respeito a pensar pela cabeça dos outros eu tenho que discordar de você. Como vc mesmo disse o forum é pra isso, tirar duvidas, pedir ajuda, senão não teria porque te-lo não é?
Infelizmente ainda nao tenho o conhecimento dos senhores, porem estou procurando aprender. Mas para isso precisamos de uma receitinha de bolo pra ler, fazer e entender.
Mas isso não é critica, so aprecio aqueles que tem paciencia de ensinar.
Quantos aos demais colegas agradeço pelos diversos itens disponiveis.
Continuarei por aqui pra aprender mais e talvez caso seja possivel, ajudar a todos.

Valeu galera

"Não deixe a soberba ser prioridade em sua vida pois poderás ter conhecimento e bens, mas não terás com quem dividir"

---

A estrela abaixo serve para isso, disponha!

até que enfim eu consegui resolver algo nesse PCC, ufa. parabens luciano!!!

Persistencia é a chave do negocio... a receita tai, mas é vc q deve estudar ela e adaptar nas suas necessidades.

depois de implementar o load balance, não consigo acessar algumas rbs na minha rede, alguém já passou por isso? o problema esta nas marcações de pacotes de rotas pq quando desabilito as regras tudo funciona normal....

Citação:

---

Postado originalmente por xkj1000

depois de implementar o load balance, não consigo acessar algumas rbs na minha rede, alguém já passou por isso? o problema esta nas marcações de pacotes de rotas pq quando desabilito as regras tudo funciona normal....

---

Você esta dentro da rede ou externamente?

sim dentro da rede veja o exemplo o verde é onde estou os vermelhos é onde nao acessoAnexo 16181 e tbm nao consigo repassar os ips validos, hora funciona hora para

Portas amigo, vc faz nat nelas??? pq com o ppc nao tem erro pra acessa as RBs, a nao ser q vc utilize nat nas portas d acesso.

as regras de nat que tenho sao so nas rbs que tem clientes ex: chain=srcnat action=src-nat to-addresses=(IP-saida pra rede) src-address=(IP-cliente) out-interface=saida para rede,, e na que sai para a internet a que faz o load balance, mas essas que tem clientes algumas acesso e outras nao, e acontece de acessar a rb que manda sinal para os clientes, e na que faz o ponto a ponto nao acessa, ex: rb1----->rb2----->rb3-------rb4------>rb5------rb6 da 1 para dois acessa da 1 para a 3 nao a 5 acessa a 6 nao

Bom dia Sostenes,

Também uso o mk-auth estou tendo o mesmo problema que vc, vc conseguil achar uma solução ??

Citação:

---

Postado originalmente por sostenes

Bom galera segui o tutorial para fazer o load balanced e funciona perfeito,obrigado Luciano por mais essa contribuição .
So estou com um problema, depois de implementar o load ,meu proxy em paralelo parou de funcionar tive q desativar a regra de redirecionamento para navegar,uso mk-auth só consigo acessar o ip do proxy se eu desativar as regras mangle.obs o radius do proxy ta funcionando .se alguém puder me dar um dica dês de já grato!

---