ola Mascaraapj
Testei os 200.19.215.1 e 200.202.17.1, ficou pior aki
Estou montando outra MkLB irei fazer tudo novo para ter certeza se não é a minha configuração, mais valeu pela dica
Versão Imprimível
ola Mascaraapj
Testei os 200.19.215.1 e 200.202.17.1, ficou pior aki
Estou montando outra MkLB irei fazer tudo novo para ter certeza se não é a minha configuração, mais valeu pela dica
Ola scan qual distro vcs estao usando nesse server, pra o dns
Precisa configurar o dns cache para surgir efeito.Citação:
Postado originalmente por sidneiadriano
O alexandre Correa colocou umas configurações de DNS aqui no forum que mostra o tempo das respostas nas consultas.
Quanto a distro acredito que seja uma qualquer de sua preferencia, pois no caso de usar o bind ele roda em diversas distro.
Vejam o que vocês conseguem com este tutorial
"Otimizando o serviço de DNS até a tampa."
BrazilFW Firewall and Router • View topic - Otimizando o serviço de DNS até a tampa.
ola amigos.
gostaria da ajuda dos mestre no assunto pcc.
usei o programa versao 1.2, gostaria de agradecer ao amigo por disponibilizar para todos.
coloquei para rodar e aparente estar tudo certo, so que um conhecido deu uma olhada e disse que minha configuraçao pcc estava toda bugada. nao falou onde nem pq.
uso 3 adsl e a unica coisa que notei aqui e que um consome menos do que os outros. no momento estar assim ether2-10.8 ether3-7.4 e ether4-9.7
minha configuraçao segue abaixo, se alguem puder encontrar o pq estar "toda bugada" eu agradeço
tentei postar, mais nao foi, entao segue aqui.
Anexo 13145
Gustavinho
ok, obrigado , irei pesquisar mais.
Detalhe apos ler o topico mencionado pelo amigo Gustavinho, use o programa DNS Benchmark, houve uma melhora muito amigavel.
Fiz o seguinte processo, fiz nos modens separados num note para saber o melhor dns, depois com os modens no MKLB, testei no lb usando o modem da cada vez, anotei o dns com melhor desempenho fiz as alterções e nessa semana irei ficar atento para o desempenho.
O Mk faz cache de Dns. Para quem quer melhor desempenho monte um Servidor Dns em seu provedor. Não tendo que resolver nomes externamente. Procurem Bind - Dns. Referência: Linux: DNS com BIND [Artigo]
http://img.vivaolinux.com.br/imagens.../thumb_dns.JPG
se o mk faz cache de dns... ao fazer uma consulta, setando o mk como servidor dns... a consulta ja nao é resolvida ali mesmo (se o endereco consultado estiver no cache)?Citação:
Postado originalmente por interhome
Se estiver no cache, sim. Caso não esteja, ele irá nos ips setados no campo DNS a procura de resolver o nome. Isso através da internet. Uma vez que os ips setados são de servidores que não se encontram no seu site. O artigo em referência é para instruir a configurar o seu próprio servidor DNS.Citação:
Postado originalmente por mascaraapj
Debian Lenny 5
Não estou conseguindo realizar acesso externo quando coloco a saída diretamente pela Interface.
A única forma que está funcionando comigo é quando coloco o Gateway manualmente na configuração.
O Balanceamento está funcionando normalmente e o FailOver também.
Minha configuração da Rota está assim:
add check-gateway=ping comment="" disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=ether1-gateway
Meus dois Links são via Cable Modem.
Os dados são:
Rede interna: 192.168.88.0/24
Link1: IP e GW dinâmicos
Link2: IP e GW dinâmicos
Segue abaixo o arquivo gerado pelo programa e que não está funcionando neste caso:
-------------------------------
# ip address --------------------------
/ip address add address=192.168.88.1/24 interface=ether2-local
# ip dns --------------------------------
/ip dns set primary-dns=192.168.88.1
/ip dns set allow-remote-requests=yes
# ip dns statico------------------------
/ip dns static add address=192.168.88.1 comment="" disabled=no name=192.168.88.1. ttl=1d
# ip firewall Filter------------------------
# ip firewall nat--------------------------
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether1-gatewayadsl
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether3-gatewayadsl
# ip firewall mangle------------------------
/ip firewall mangle add action=accept chain=prerouting comment="HTTPS FORA DO LOADBALACED" disabled=no protocol=tcp dst-port=443 in-interface=ether2-local
/ip firewall mangle add action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no dst-address-list=loopback in-interface=ether2-local
/ip firewall mangle add action=change-ttl chain=forward comment="Filtro Tracert / Traceroute" disabled=no new-ttl=set:30 protocol=icmp
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=ether1-gatewayadsl new-connection-mark=ether1-gatewayadsl_conn passthrough=yes
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=ether3-gatewayadsl new-connection-mark=ether3-gatewayadsl_conn passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=ether1-gatewayadsl_conn disabled=no new-routing-mark=to_ether1-gatewayadsl passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=ether3-gatewayadsl_conn disabled=no new-routing-mark=to_ether3-gatewayadsl passthrough=yes
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no dst-address-type=!local in-interface=ether2-local new-connection-mark=ether1-gatewayadsl_conn passthrough=yes per-connection-classifier=:2/0
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no dst-address-type=!local in-interface=ether2-local new-connection-mark=ether3-gatewayadsl_conn passthrough=yes per-connection-classifier=:2/1
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=ether1-gatewayadsl_conn disabled=no in-interface=ether2-local new-routing-mark=to_ether1-gatewayadsl passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=ether3-gatewayadsl_conn disabled=no in-interface=ether2-local new-routing-mark=to_ether3-gatewayadsl passthrough=yes
# ip route----------------------------------
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ether1-gatewayadsl routing-mark=to_ether1-gatewayadsl comment="Link0"
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ether3-gatewayadsl routing-mark=to_ether3-gatewayadsl comment="Link1"
/ip route add comment="Link0" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ether1-gatewayadsl scope=30 target-scope=10
/ip route add comment="Link1" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=ether3-gatewayadsl scope=30 target-scope=10
# ip firewall address-list-----------------------------
/ip firewall address-list add address=200.155.80.0-200.155.255.255 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=200.220.186.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=200.220.178.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=64.38.29.0/24 comment=RapidShare disabled=no list=loopback
/ip firewall address-list add address=208.69.32.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=208.67.217.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=201.7.178.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=201.7.176.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.159.128.0/24 comment=BRADESCO disabled=no list=loopback
/ip firewall address-list add address=201.7.176.0/20 comment="Vídeos - Globo" disabled=no list=loopback
/ip firewall address-list add address=208.84.247.0/24 comment="Vídeos - terratv" disabled=no list=loopback
/ip firewall address-list add address=200.154.56.0/24 comment="Vídeos - terratv" disabled=no list=loopback
/ip firewall address-list add address=200.201.160.0/24 comment="Caixa Economica Federal" disabled=no list=loopback
/ip firewall address-list add address=200.201.166.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.201.173.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.201.174.0/24 comment="" disabled=no list=loopback
/ip firewall address-list add address=200.141.207.3 comment=Detran disabled=no list=loopback
# /system script--------------------------------------
/system script add name=Link0Dow policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\ /ip firewall filter set [find comment=\"Link0\"] disabled=yes;\r\ \n/ip firewall nat set [find comment=\"Link0\"] disabled=yes;\r\ \n/ip firewall mangle set [find comment=\"Link0\"] disabled=yes;\r\ \n/ip route set [find comment=\"Link0\"] disabled=yes;"
/system script add name=Link1Dow policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\ /ip firewall filter set [find comment=\"Link1\"] disabled=yes;\r\ \n/ip firewall nat set [find comment=\"Link1\"] disabled=yes;\r\ \n/ip firewall mangle set [find comment=\"Link1\"] disabled=yes;\r\ \n/ip route set [find comment=\"Link1\"] disabled=yes;"
/system script add name=Link0Up policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\ /ip firewall filter set [find comment=\"Link0\"] disabled=no;\r\ \n/ip firewall nat set [find comment=\"Link0\"] disabled=no;\r\ \n/ip firewall mangle set [find comment=\"Link0\"] disabled=no;\r\ \n/ip route set [find comment=\"Link0\"] disabled=no;"
/system script add name=Link1Up policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\ /ip firewall filter set [find comment=\"Link1\"] disabled=no;\r\ \n/ip firewall nat set [find comment=\"Link1\"] disabled=no;\r\ \n/ip firewall mangle set [find comment=\"Link1\"] disabled=no;\r\ \n/ip route set [find comment=\"Link1\"] disabled=no;"
---------------------------------------
VlwCitação:
Postado originalmente por scan
Citação:
Postado originalmente por diogenesneto
Se for acesso externo veja se server esse:
https://under-linux.org/f143/tutoria...46/index8.html
ou
https://under-linux.org/f210/tutoria...dicado-124912/
Alguem esta tendo dificuldade em abrir a fazendinha do orkut
Boa tarde a todos!
Segue nova versão do programa PCC, versão 1.3.
http://www.saocarlosnet.com.br/downloads/pcc_1.3.zip
OBS: pode ser necessário a instalação do midas.dll, segue abeixo link para o instalador do mesmo.
http://www.saocarlosnet.com.br/downloads/Midas10.zip
OBS:
Nesta versão a estrutura do programa mudou bastante, foi adicionado loopback por link, multiplos dns reverso, etc.
o código usado para loopback por link, foi exemplificado por Eduarlei, usuário do site Underlinux.com.br, portanto não sei dizer se funciona pois o mesmo não testei por não ter essa necessidade mas por pedido foi adicionado a função.
OBS: ao excluir uma rede, antes de excluir a mesma deve-se excluir os loopbacks dos links, e depois o link para depois excluir a rede.
é preciso fazer isso porque o programa ao excluir a rede, não exclui suas dependencias.
erro este que já estou analizando para correção.
caso não seja feito o que foi pedido acima, não vai aparecer menssagem de erro, mas ao adicionar uma nova rede a mesma vai aparecer com links, loopback, etc da rede anterios como sendo da atual que esta sendo criada.
O sistema novo usa xml como base de dados, portanto não é precisso carregar configurações e posteriormente salvalas, pois o sistema abre e salva automaticamente.
OBS: as configurações da versão 1.2 foram mantidas, e adicionadas as atuais, mas pode acontecer de uma ou outra função ter cido alterada, neste caso é só me alertar que eu corrigo.
att.:Scan
já estou elaborando um manual para utilização da nova versão do programa, pois, pode seu um pouco confuso o manuseio do mesmo.
Bom dia a todos!
Segue abaixo um simples manual do sistema.
http://www.saocarlosnet.com.br/downloads/manual.zip
att.: Scan
Valeu Scan, baixando tudo e conferindo.
obrigado
Pessoal , podem me ajudar? Utilizei o programa , várias versões, e continuo com um problema de lentidão para navegação. Peço que dêem uma olhada nas minhas configurações. Se coloco uma adsl direto no server , fica bem mais rápido, mas o link fica no talo. Estou com receio que o link dedicado seja instalado sem que o PCC funcione corretamente, pois ainda vou precisar mesclar com adsl por um tempo, antes de me livrar dele.
3 links adsl ===>RB750===>ServerMK===>clientes
/interface ethernet
set 0 arp=enabled auto-negotiation=yes comment="" disabled=no full-duplex=yes \
l2mtu=1526 mac-address=00:0C:42:58:0C:D5 mtu=1500 name=ether1 speed=\
100Mbps
set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment=\
"" disabled=no full-duplex=yes l2mtu=1524 mac-address=00:0C:42:58:0C:D6 \
master-port=none mtu=1500 name=ether2 speed=100Mbps
set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment=\
"" disabled=no full-duplex=yes l2mtu=1524 mac-address=00:0C:42:58:0C:D7 \
master-port=none mtu=1500 name=ether3 speed=100Mbps
set 3 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment=\
"" disabled=no full-duplex=yes l2mtu=1524 mac-address=00:0C:42:58:0C:D8 \
master-port=none mtu=1500 name=ether4 speed=100Mbps
set 4 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment=\
"" disabled=no full-duplex=yes l2mtu=1524 mac-address=00:0C:42:58:0C:D9 \
master-port=none mtu=1500 name=ether5 speed=100Mbps
/ip pool
add name=pool1 ranges=192.168.50.10-192.168.50.20
/ip dhcp-server
add address-pool=pool1 authoritative=after-2sec-delay bootp-support=static \
disabled=no interface=ether5 lease-time=1m name=server1
/ppp profile
set default change-tcp-mss=yes comment="" name=default only-one=default \
use-compression=default use-encryption=default use-vj-compression=default
set default-encryption change-tcp-mss=yes comment="" name=default-encryption \
only-one=default use-compression=default use-encryption=yes \
use-vj-compression=default
/interface pppoe-client
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" \
dial-on-demand=no disabled=no interface=ether1 max-mru=1480 max-mtu=1480 \
mrru=disabled name=ether1adsl password=2226434343 profile=default \
service-name="" use-peer-dns=no [email protected]
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" \
dial-on-demand=no disabled=no interface=ether2 max-mru=1480 max-mtu=1480 \
mrru=disabled name=ether2adsl password=2226434343 profile=default \
service-name="" use-peer-dns=no [email protected]
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" \
dial-on-demand=no disabled=no interface=ether3 max-mru=1480 max-mtu=1480 \
mrru=disabled name=ether3adsl password=2226434343 profile=default \
service-name="" use-peer-dns=no [email protected]
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\
no
/ip address
add address=192.168.50.1/24 broadcast=192.168.50.255 comment="" disabled=no \
interface=ether5 network=192.168.50.0
/ip dhcp-server config
set store-leases-disk=5m
/ip dhcp-server lease
add address=192.168.50.11 client-id=1:0:4:75:7d:67:b comment="" disabled=no \
mac-address=00:04:75:7D:67:0B server=server1
add address=192.168.50.10 client-id=1:0:d0:9:f3:76:89 comment="" disabled=no \
mac-address=00:D0:09:F3:76:89 server=server1
/ip dhcp-server network
add address=192.168.50.0/24 comment="" gateway=192.168.50.1
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
max-udp-packet-size=512 primary-dns=200.149.55.142 secondary-dns=\
200.165.132.154
/ip dns static
add address=192.168.50.1 disabled=no name=PointNet.com ttl=1d
/ip firewall address-list
add address=200.155.80.0-200.155.255.255 comment=BRADESCO disabled=no list=\
loopback
add address=200.220.186.0/24 comment=BRADESCO disabled=no list=loopback
add address=200.220.178.0/24 comment=BRADESCO disabled=no list=loopback
add address=64.38.29.0/24 comment=RapidShare disabled=no list=loopback
add address=208.69.32.0/24 comment="" disabled=no list=loopback
add address=208.67.217.0/24 comment="" disabled=no list=loopback
add address=201.7.178.0/24 comment="" disabled=no list=loopback
add address=201.7.176.0/24 comment="" disabled=no list=loopback
add address=200.159.128.0/24 comment=BRADESCO disabled=no list=loopback
add address=201.7.176.0/20 comment="Vdeos - Globo" disabled=no list=loopback
add address=208.84.247.0/24 comment="Vdeos - terratv" disabled=no list=\
loopback
add address=200.154.56.0/24 comment="Vdeos - terratv" disabled=no list=\
loopback
add address=200.201.160.0/24 comment="Caixa Economica Federal" disabled=no \
list=loopback
add address=200.201.166.0/24 comment="" disabled=no list=loopback
add address=200.201.173.0/24 comment="" disabled=no list=loopback
add address=200.201.174.0/24 comment="" disabled=no list=loopback
add address=200.141.207.3 comment=Detran disabled=no list=loopback
/ip firewall filter
add action=drop chain=forward comment="BLOQUEIO DE DNS REVERSO" content=\
veloxzone disabled=no
/ip firewall mangle
add action=accept chain=prerouting comment="HTTPS FORA DO LOADBALACED" \
disabled=no dst-port=443 in-interface=ether5 protocol=tcp
add action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no \
dst-address-list=loopback in-interface=ether5
add action=change-ttl chain=forward comment="Filtro Tracert / Traceroute" \
disabled=no new-ttl=set:30 protocol=icmp
add action=mark-connection chain=prerouting comment="" disabled=no \
in-interface=ether1adsl new-connection-mark=ether1adsl_conn passthrough=\
yes
add action=mark-connection chain=prerouting comment="" disabled=no \
in-interface=ether2adsl new-connection-mark=ether2adsl_conn passthrough=\
yes
add action=mark-connection chain=prerouting comment="" disabled=no \
in-interface=ether3adsl new-connection-mark=ether3adsl_conn passthrough=\
yes
add action=mark-routing chain=output comment="" connection-mark=\
ether1adsl_conn disabled=no new-routing-mark=to_ether1adsl passthrough=\
yes
add action=mark-routing chain=output comment="" connection-mark=\
ether2adsl_conn disabled=no new-routing-mark=to_ether2adsl passthrough=\
yes
add action=mark-routing chain=output comment="" connection-mark=\
ether3adsl_conn disabled=no new-routing-mark=to_ether3adsl passthrough=\
yes
add action=mark-connection chain=prerouting comment="" connection-state=new \
disabled=no dst-address-type=!local in-interface=ether5 \
new-connection-mark=ether1adsl_conn passthrough=yes \
per-connection-classifier=both-addresses-and-ports:3/0
add action=mark-connection chain=prerouting comment="" connection-state=new \
disabled=no dst-address-type=!local in-interface=ether5 \
new-connection-mark=ether2adsl_conn passthrough=yes \
per-connection-classifier=both-addresses-and-ports:3/1
add action=mark-connection chain=prerouting comment="" connection-state=new \
disabled=no dst-address-type=!local in-interface=ether5 \
new-connection-mark=ether3adsl_conn passthrough=yes \
per-connection-classifier=both-addresses-and-ports:3/2
add action=mark-routing chain=prerouting comment="" connection-mark=\
ether1adsl_conn disabled=no in-interface=ether5 new-routing-mark=\
to_ether1adsl passthrough=yes
add action=mark-routing chain=prerouting comment="" connection-mark=\
ether2adsl_conn disabled=no in-interface=ether5 new-routing-mark=\
to_ether2adsl passthrough=yes
add action=mark-routing chain=prerouting comment="" connection-mark=\
ether3adsl_conn disabled=no in-interface=ether5 new-routing-mark=\
to_ether3adsl passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
ether1adsl
add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
ether2adsl
add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
ether3adsl
/ip route
add comment=Link1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
ether2adsl routing-mark=to_ether2adsl
add comment=Link2 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
ether3adsl routing-mark=to_ether3adsl
add comment=Link0 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
ether1adsl
add comment=Link0 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
ether1adsl routing-mark=to_ether1adsl
add comment=Link1 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\
ether2adsl
add comment=Link2 disabled=no distance=3 dst-address=0.0.0.0/0 gateway=\
ether3adsl
/system script
add name=Link0Dow policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\
/ip firewall filter set [find comment=\"Link0\"] disable=yes;\r\
\n/ip firewall nat set [find comment=\"Link0\"] disable=yes;\r\
\n/ip firewall mangle set [find comment=\"Link0\"] disable=yes;\r\
\n/ip route set [find comment=\"Link0\"] disable=yes;"
add name=Link1Dow policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\
/ip firewall filter set [find comment=\"Link1\"] disable=yes;\r\
\n/ip firewall nat set [find comment=\"Link1\"] disable=yes;\r\
\n/ip firewall mangle set [find comment=\"Link1\"] disable=yes;\r\
\n/ip route set [find comment=\"Link1\"] disable=yes;"
add name=Link2Dow policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\
/ip firewall filter set [find comment=\"Link2\"] disable=yes;\r\
\n/ip firewall nat set [find comment=\"Link2\"] disable=yes;\r\
\n/ip firewall mangle set [find comment=\"Link2\"] disable=yes;\r\
\n/ip route set [find comment=\"Link2\"] disable=yes;"
add name=Link0Up policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\
/ip firewall filter set [find comment=\"Link0\"] disable=no;\r\
\n/ip firewall nat set [find comment=\"Link0\"] disable=no;\r\
\n/ip firewall mangle set [find comment=\"Link0\"] disable=no;\r\
\n/ip route set [find comment=\"Link0\"] disable=no;"
add name=Link1Up policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\
/ip firewall filter set [find comment=\"Link1\"] disable=no;\r\
\n/ip firewall nat set [find comment=\"Link1\"] disable=no;\r\
\n/ip firewall mangle set [find comment=\"Link1\"] disable=no;\r\
\n/ip route set [find comment=\"Link1\"] disable=no;"
add name=Link2Up policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\
/ip firewall filter set [find comment=\"Link2\"] disable=no;\r\
\n/ip firewall nat set [find comment=\"Link2\"] disable=no;\r\
\n/ip firewall mangle set [find comment=\"Link2\"] disable=no;\r\
\n/ip route set [find comment=\"Link2\"] disable=no;"
Também está lento o acesso a RB em muitas ocasiões
Scan, não sei se o assunto se desviou um pouco ou não. Por isso já peço desculpas se estou errado.Citação:
Postado originalmente por scan
Mas esta indicação de Debian Lenny5 seria para fazer o servidor de DNS?
Onde eu encontro esta versão do debian. No site oficial tem vários links, e eu procuro uma versão bem mais enxuta pois não vou precisar de todos os recursos. Qual daqueles links tem a versão mais básica?
Eu baixei um iso com cerca de 147 mega, mas deu sempre um erro no mesmo ponto.
bom dia!
eu uso o Debian Lenny para fazer DNS e Proxy, por isso eu baixo do site a versão minima do S.O. para instalar somente o que prociso, geralmente eu baixo a versão "http://cdimage.debian.org/debian-cd/5.0.5/i386/iso-cd/debian-505-i386-netinst.iso" e depois ativos outras funções e imagens como por exemplo "i686 ou x86_64 caso a máquina que uso tenha suporte".
at.:Scan
bom dia!
tipo, o usuário/senha do adsl não pode ser o mesmo "[email protected]"
seu per-connection-classifier=both-addresses-and-ports, muita gente usa este por dar um efeito de soma de links, mas ao mesmo tempo muitos tiveram problemas, tente usar both-addresses pois é o que uso e não tive problemas,
por ultimo vem a questão do dns que influência muito e pode deixar o link lerdo, em postes anteriores o pessoal vem comentando sobre o assunto, dê uma lida.
at.:Scan
Obrigado, era esse link que eu precisava.
Boa noite!
Segue mais um tutorial para o programa pcc versão 1.3, espero que seja util.
http://www.saocarlosnet.com.br/downl...orial_scan.zip
at.: Scan
Valeu pela força, fiz as mudanças aqui e ficaram boas, só no horário de pico está ficando meio lento, parece que demora para definir por qual link vai sair as requisições. Troquei o DNS pelo do Google, melhorou mas nada muito significativo. Vou testar algumas idéias e ver se funcionam, as que funcionarem postarei aqui
Citação:
Postado originalmente por scan
uma dúvida que tenho é sobre o DNS, deixei o servidorMK, fazendo o cache do DNS, inverti e deixei o load BalancePCC fazendo cache, não notei diferença entre as configurações. Onde seria mellhor o cache de DNS, no load ou no server?
ola boa tarde a todos , tenho uma duvida referente ao balanceamento , gostaria que o upload ficasse com rota para o link dedicado , toda solicitaçao de upload tivesse saida primeiro pelo link escolhido .
agradeço desde ja
Aqui eu tenho a rede que sai pela placa wireless
Tenho 2 ADSL e um link(o link tá com defeito direto, o pessoal disse q é o radio q está fazendo o ptp da operadora)
Então eu uso um D-Link com ip 10.1.1.2 e um speed strean 4200 com ip 192.168.254.101 o link é de 1mb full com ip xxx.x.xx.xxx.
O ip do servidor mk 192.168.10.1 a mascara 255.255.254.0
Como devo configurar o sistema?
Antes usava um servidor paralelo para fazer o balanceamento e ainda tenho q achar as regras para mudar tudo.
OBS: paguei para configurar o meu servidor e não sei exatamente como ele está.
Valeu Scan e demais colegas! o Manual ficou bem bacana vou testar a nova versão e depois dico como ficou.
Ola amigoCitação:
Postado originalmente por marciorct
Usei a dica do Gustavinho da pagina 82.
BrazilFW Firewall and Router • View topic - Otimizando o serviço de DNS até a tampa.
Pessoal fiz a seguinte configuração em uma rb433
ether1 -------------->> Saida para Mikrotik Principal
Ether2-------------->> Link dedicado
Ether2-------------->> Adsl bridge
Ether3-------------->> Adls bridge
os adls discam, conecta vejo os tres NATs funcionando, todavia a rede fica muito lenta
será que não da pra usar a mesma ether pra dois links? tenho que mudar algo no script gerado pelo programa do Scan pra esse cenário funcionar?
Obrigado.
Pode ser usado mais de 1 link por ethernet, porem os modens deverão estar roteados. Somente pode ser feita uma autenticação por ethernet. Não pode esqueçer de criar regras de failover para caso de queda de links.Citação:
Postado originalmente por reinanlima1
Ai galera de Plantão ..
Contratei um link full para mim recebi 14 ip's validos, meu load balancer vai ter esta link mas 3 link de 2 megas.
A pergunta e ... Tem como repassar ip valido para meu cliente usando o load balancer ou cliente ki usar o ip valido so vai sadir pelo link full ?
e como eu repasso estes ip's.
Pessoal me ajudem não consigo colocar 3 links balanceados com esse programa.
to tentando fazer o seguinte
link dedicado e adsl roteado na ether2
adsl bridge na ether3
parece que o programa gera duas configurações identicas para o dedicado e adsl que estão na mesma ehter.
obrigado.
olá amigos nao to conseguindo tenho um RB443... tenho dois modens Dlink 500B ADSL 2+ roteados
um tem o ip 192.168.1.1 e 8mb o outro tem 192.168.1.254 2mb!
gostaria de saber como faço pra fazer o load dos dois tipo
ether1 192.168.1.1 8Mb
ether2 192.168.1.254 2Mb
ether3 saida para o ap
meu dns é:
primario 201.10.128.3
secundario 201.10.120.3
gostaria de saber tbm qual rb e a melhor pra fazer loadbalance é se a rb 433 dá certo... já fiz alguns testes e não tive exito... desde já muito obrigado...
simplesmente ótimo, um ótimo programa o seu
Ola colegas, tenho uma duvida sobre a configuraçao gerada pelo programa... estive fora um tempo fazendo ums enlaces ai d cidades aff... mas vamu la... ate agora nao entendi 2 partes do programa, na configuraçao ele gera o codigo das ROTAS, MANGLE, FILTER, ADRESS LIST, so q gero pra link DEDICADO uma regra no mangle, dando acesso ao destino da faixa do dedicado ex.:
/ip firewall mangle add action=accept chain=prerouting disabled=no dst-address=X.X.X.X/X (faixa dedicado) in-interface=ether1
Sendo assim entendi que tudo q for pra esse destino ele aceita, saindo pela rota DEFAULT, q no caso posso usar o mesmo link DEDICADO, so q ai q ta, no caso tenho varios LINKS dedicado, e no progrma ele gera pra todos q sejam dedicado... assim o link1, link2, link3 sendo dedicado com essa regra ai q ele faz, sai todos por uma rota so. entao axo errado isso, ou nao compreendi ainda pq usar ela?
Outra questao q notei, o programa na configuraçao do MANGLE, ele monta a marcaçao de pacotes, usando PREROUTING, pra criar uma nova marcaçao. Ex.:
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=ether9 new-connection-mark=ether9_conn passthrough=yes
sendo q no WIKI, ele usa INPUT na chain, e nao prerouting... esta correto isso tbm?? pq testei aki nos 2 modos e deu certo, so q qual eh o correto??
Axei as respostas para quem quiser tirar a duvida... Segundo o WIKI... o correto é marcar a Entrada pela marcaçao de Pacote onde na regra do Programa diz:
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=ether9 new-connection-mark=ether9_conn passthrough=yes
O correto nessa parte é chamada de Politica de Roteamento onde o certo seria:
/ip firewall mangle add action=mark-connection connection-state=new chain=input disabled=no in-interface=ether9 new-connection-mark=ether9_conn passthrough=yes
Ai agora usei o prerouting e tive alguns problemas, quando montei com input. deu normal.
Na questao da duvida do ACCEPT dos DST-ADRESS dos dedicados.. onde o programa gera a regra:
/ip firewall mangle add action=accept chain=prerouting disabled=no dst-address=X.X.X.X/X (faixa dedicado) in-interface=ether1
Esta correto, pois precisa dessa regra para o balanceamento PCC adequar, aceitar a saida das rotas para as mesmas...
Só sobro mesmo a qestao do INPUT, q para mim o correto é INPUT mesmo.. e nao prerouting...
Meu pcc aqui,configurei usando o programa e achei que ficou muito bom, so que nao deixa passar o site da globo.com
eu coloco direto no modem, abre o site da globo normal, se eu colocar no pcc, e ligar o note no pcc abre tudo menos globo.com ou com.br
ja troquei dns, mexi em umas regras aqui, mais nao sei mais o que fazer, alguem passou por isto utilizando o programa?
Adiciona uma regra no MANGLE, antes de todas, dando acesso ao site do globo.com...somente para uma rota.... ex.:Citação:
Postado originalmente por zipfile
Citação:
/ip firewall mangle add chain=prerouting action=accept dst-address=201.7.178.0/24 comment="GLOBO.COM"
E amigo "aka2005"
E isto msm pela explicação ki a Wiki da vc esta certim.
Manual:PCC - MikroTik Wiki
Mas um coisa que eu percebi quando gera a regra perceki ki esta gerando loopback com ip repetido .
E a regra de loopback por link para o link 1 não presisa pq ele num e o link pricipal no caso a rota padrão o redirecionamento do loopback no caso esta regra.
/ip firewall mangle add action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no dst-address-list=loopback in-interface=ether1
ela ja redireciona para link1 não presiso de um regra de loopback para este link, no caso as regras de loopback por link de so apartir do link 2.
aka, obrigado pela resposta, eu ate ja tinha feito isto so que coloquei o ip 201.7.176.0 e o que aparece aqui quando eu pingo. coloquei o .178 mais tb nao funcionou.
eu pingo vai de boa, mais abrir o site nem a pau.
mais alguma ideia?
obrigado meu nobre
Isso colega, dando ACCEPT, ele sai pela rota DEFAULT, sendo assim o site da globo por ex. q vc quer, sai pela rota principal, nao fazendo balanceamento, assim o site fica ok, aki tive esse problema nos videos dele. Dei acept e fecho nota.. hj faço diferente, balanceios os video pra um link, e o site pra outro.Citação:
Postado originalmente por eduarlei
Vc utiliza PROXY ??? se usa, tenta desativar so pra testar pelo LOAD se o site da globo ta abrindo, pode ser proxy. O balanceamento nao trava a pagina a nao ser q vc crie a regra... no caso do globo, ele vai trava os videos talvez se as configuraçaoes do Load nao ficarem boas, mas no seu caso axo q é proxy correto?Citação:
Postado originalmente por zipfile
sim Aka, eu uso proxy aqui, e desativei pra testar, mais deu a mesma coisa.
eu conseguir resolver aqui desativando a regra que o colega Eduarlei citou acima:
/ip firewall mangle add action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no dst-address-list=loopback in-interface=ether1
foi tirar abriu tudo que era da globo, pq nao abria nada da globo mesmo.
valeu ai pela ajuda meu nobres.