-
Políticas de rotas com PCC e 4 links roteados
Bom amigos após testar varias soluções de balanço cheguei a esta configuração,Considerando que funcionam bem.
Esta configuração também permite fallover no caso de qualquer uma dos Links cair ou Desligar, A primeira seção das regras de mangle são feitas explicitamente para permitir conexões de entrada como Winbox / ftp / http / etc, basicamente, qualquer coisa que você deseja transmitir para um usuário interno irá funcionar correctamente e ser enviadas de volta o mesmo link (incluindo qualquer coisa adicionado por regras upnp).
Antes de mais nada gostaria de ressaltar pra nao usar copiar e colar,entender as regras e adaptar as suas necessidades e fundamental para um bom funcionamento do sistema.
*******************************************************************
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan1
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan2
add address=10.113.0.2/24 network=10.113.0.0 broadcast=10.113.0.255 interface=wlan3
add address=10.114.0.2/24 network=10.114.0.0 broadcast=10.114.0.255 interface=wlan4
###########################################################
/ ip firewall mangle
add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn
add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn
add chain=input in-interface=wlan3 action=mark-connection new-connection-mark=wlan3_conn
add chain=input in-interface=wlan4 action=mark-connection new-connection-mark=wlan4_conn
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wlan1
add chain=output connection-mark=wlan2_conn action=mark-routing new-routing-mark=to_wlan2
add chain=output connection-mark=wlan3_conn action=mark-routing new-routing-mark=to_wlan3
add chain=output connection-mark=wlan4_conn action=mark-routing new-routing-mark=to_wlan4
add chain=prerouting dst-address=10.111.0.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=10.112.0.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=10.113.0.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=10.114.0.0/24 action=accept in-interface=Local
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:4/0 \
action=mark-connection new-connection-mark=wlan1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:4/1 \
action=mark-connection new-connection-mark=wlan2_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:4/2 \
action=mark-connection new-connection-mark=wlan3_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:4/3 \
action=mark-connection new-connection-mark=wlan4_conn passthrough=yes
add chain=prerouting connection-mark=wlan1_conn in-interface=Local action=mark-routing new-routing-mark=to_wlan1
add chain=prerouting connection-mark=wlan2_conn in-interface=Local action=mark-routing new-routing-mark=to_wlan2
add chain=prerouting connection-mark=wlan3_conn in-interface=Local action=mark-routing new-routing-mark=to_wlan3
add chain=prerouting connection-mark=wlan4_conn in-interface=Local action=mark-routing new-routing-mark=to_wlan4
add chain=prerouting connection-mark=wlan3_conn in-interface=Local action=mark-routing new-routing-mark="http1" dst-port=80 protocol=tcp
add chain=prerouting connection-mark=wlan4_conn in-interface=Local action=mark-routing new-routing-mark="http2" dst-port=80 protocol=tcp
###########################################################
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_wlan1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_wlan2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.113.0.1 routing-mark=to_wlan3 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.114.0.1 routing-mark=to_wlan4 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark="http1" check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark="http2" check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.111.0.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 distance=2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.113.0.1 distance=3 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.114.0.1 distance=4 check-gateway=ping
******************************************************************
/ ip firewall nat
add chain=srcnat out-interface=wlan1 action=masquerade
add chain=srcnat out-interface=wlan2 action=masquerade
add chain=srcnat out-interface=wlan3 action=masquerade
add chain=srcnat out-interface=wlan4 action=masquerade
******************************************************************
nao esqueça de clicar na Estrelinha para agradecer.
-
re: Políticas de rotas com PCC e 4 links roteados
Sostenes, vendo as regras que vc postou para 3 links, vi que nao postou as regras abaixo, sao necessárias?
/ip firewall address-list
add address=200.155.80.0-200.155.255.255 comment=BRADESCO disabled=no list=loopback
add address=200.220.186.0/24 comment=BRADESCO disabled=no list=loopback
add address=200.220.178.0/24 comment=BRADESCO disabled=no list=loopback
add address=64.38.29.0/24 comment=RapidShare disabled=no list=loopback
add address=208.69.32.0/24 comment="" disabled=no list=loopback
add address=208.67.217.0/24 comment="" disabled=no list=loopback
add address=201.7.178.0/24 comment="" disabled=no list=loopback
add address=201.7.176.0/24 comment="" disabled=no list=loopback
add address=200.159.128.0/24 comment=BRADESCO disabled=no list=loopback
add address=201.7.176.0/20 comment="Vdeos - Globo" disabled=no list=loopback
add address=208.84.247.0/24 comment="Vdeos - terratv" disabled=no list=loopback
add address=200.154.56.0/24 comment="Vdeos - terratv" disabled=no list=loopback
add address=200.201.160.0/24 comment="Caixa Economica Federal" disabled=no list=loopback
add address=200.201.166.0/24 comment="" disabled=no list=loopback
add address=200.201.173.0/24 comment="" disabled=no list=loopback
add address=200.201.174.0/24 comment="" disabled=no list=loopback
add address=200.141.207.3 comment=Detran disabled=no list=loopback
add address=85.17.216.46 comment=www.easy-share.com disabled=no list=loopback
add address=200.222.8.9 comment=Detran disabled=no list=loopback
valeu
-
re: Políticas de rotas com PCC e 4 links roteados
sim amigo,elas servem para esses sites sairem somente pelo link defult.
outra coisa, vc precisa de adicionar uma regra acima de todas no mangle.
****************************************************************************************/ip firewall mangle
add action=accept chain=prerouting comment="FORA DO LOAD BALACED" disabled=no dst-address-list=loopback in-interface=lan
****************************************************************************************
onde "lan" e a inteface que vai para seus clientes.
-
re: Políticas de rotas com PCC e 4 links roteados
e impressao minha ou as regras para os 3 links vc fez com mais carinho? tudo comentada e tal, tem mais detalhes la que nao encontrei aqui.
abraçao
-
re: Políticas de rotas com PCC e 4 links roteados
Citação:
Postado originalmente por
sostenes
Antes de mais nada gostaria de ressaltar pra nao usar copiar e colar,entender as regras e adaptar as suas necessidades e fundamental para um bom funcionamento do sistema.
amigo nao e que fiz com mais carinho,a ideia e a mesma, so muda a marcação das interfaces.
fiz assim pro pessoal comparar , analisar e aprender com as regras.
-
re: Políticas de rotas com PCC e 4 links roteados
Citação:
Postado originalmente por
sostenes
amigo nao e que fiz com mais carinho,a ideia e a mesma, so muda a marcação das interfaces.
fiz assim pro pessoal comparar , analisar e aprender com as regras.
amigo sostenes, para entender mais Failover, seria quando um link caiu o outro assumir todo o trabalho só, mais onde ou qual é a regra q faz isso, que é responsável por esta parte.
-
re: Políticas de rotas com PCC e 4 links roteados
Citação:
Postado originalmente por sostenes
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_wlan1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_wlan2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.113.0.1 routing-mark=to_wlan3 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.114.0.1 routing-mark=to_wlan4 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark="http1" check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark="http2" check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.111.0.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 distance=2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.113.0.1 distance=3 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.114.0.1 distance=4 check-gateway=ping
sao essas.
-
re: Políticas de rotas com PCC e 4 links roteados
Citação:
Postado originalmente por
sostenes
sao essas.
muito obrigado pela informação, fica com DEUS.
-
1 Anexo(s)
re: Políticas de rotas com PCC e 4 links roteados
sostenes meu nobre, vc poderia da uma olhada no meu pcc e da uma dica do que posso fazer para melhorar? segundo um conhecido estar toda bugada.
muito agradecido.
-
re: Políticas de rotas com PCC e 4 links roteados
ola amigo, essa assimetria nos links e normal,per connection classifier trata os pacote do começo ao fim,sobre sua regras nao deu pra ver,mas se seu "conhecido" diz que as regras estao erradas ele deveria apontar os erros.
te aconselho a tentar entender como funciona essa tipo de balanço,aki no fórum ja esta saturado de material PCC.
-
re: Políticas de rotas com PCC e 4 links roteados
Citação:
Postado originalmente por
sostenes
ola amigo, essa assimetria nos links e normal,per connection classifier trata os pacote do começo ao fim,sobre sua regras nao deu pra ver,mas se seu "conhecido" diz que as regras estao erradas ele deveria apontar os erros.
te aconselho a tentar entender como funciona essa tipo de balanço,aki no fórum ja esta saturado de material PCC.
sostenes, valeu pelas regras e dicas.
fiquei com uma dúvida, apenas para esclarecimento, pois a regras funcionaram sim.
o que fazem exatamente essas regras aqui:
Citação:
/ ip firewall mangle
add chain=prerouting connection-mark=wlan3_conn in-interface=Local action=mark-routing new-routing-mark="http1" dst-port=80 protocol=tcp
add chain=prerouting connection-mark=wlan4_conn in-interface=Local action=mark-routing new-routing-mark="http2" dst-port=80 protocol=tcp
e logo em ip route, essas daqui:
Citação:
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark="http1" check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark="http2" check-gateway=ping
Sendo que as regras que você postou são para 4 links roteados, e vc criou apenas essas duas routing-marks "http1" e "http2"
valeu!
-
re: Políticas de rotas com PCC e 4 links roteados
Show de bola,,, vou fazer para dois link's,,, seguindo os conceitos,, e regras,,,
estrelinha sim,, rs..
-
1 Anexo(s)
re: Políticas de rotas com PCC e 4 links roteados
Olá, em meu caso estou a provar uma RB 1100 na qual estou a realizar em balanço PCC com 3 ADSL de 4 MB a cada uma e tenho 2 HotSpot e uma rede local..... minha dúvida consiste em como aplicar o balanço a meus 3 redes isto é que todo o trafico que se gere nos 2 HotSpot e na rede local entrem ao balanço... agradecere suas respostas
Anexo 14594
-
re: Políticas de rotas com PCC e 4 links roteados
ola amigo,te aconselho a usar uma outra rb so pra o balanço,e entregar tudo balanceado pra sua rb1100,balanço pcc com hotspot ou proxy junto sempre tem problemas.
-
re: Políticas de rotas com PCC e 4 links roteados
Olá sostenes, obrigado por responder se tenho leido o que comentas, aqui em meu caso mas adiante penso implementar um PROXY externo.... o que perguntava em meu pós anterior: minha dúvida consiste em como aplicar o balanço a meus 3 redes isto é que todo o trafico que se gere nos 2 HotSpot e na rede local entrem ao balanço, é para efeitos de aprendizagem, suponho eu que habria que aplicar algumas regras de mangle nas outras interfaces? agradecere as valiosas respostas
saludos
-
re: Políticas de rotas com PCC e 4 links roteados
Uma pergunta Sostenes:
Sendo que as regras que você postou são para 4 links roteados, e vc criou apenas essas duas routing-marks "http1" e "http2"
Agora uma pergunta idiota aonde esta "http1" e "http2" é pra deixar deste jeito ou pra substituir por um endereco na web? tipo "h ttp://www.google.com.br" e "h ttp://www.uol.com.br" ?
-
re: Políticas de rotas com PCC e 4 links roteados
Citação:
Postado originalmente por
maxmelo
Uma pergunta Sostenes:
Sendo que as regras que você postou são para 4 links roteados, e vc criou apenas essas duas routing-marks "http1" e "http2"
Agora uma pergunta idiota aonde esta "http1" e "http2" é pra deixar deste jeito ou pra substituir por um endereco na web? tipo "h ttp://www.google.com.br" e "h ttp://www.uol.com.br" ?
Eu também fiz essa pergunta mais acima. Até agora nada.
Se alguém souber, poste aqui por favor.
um abraço
-
re: Políticas de rotas com PCC e 4 links roteados
Citação:
Postado originalmente por
BraZuky
Eu também fiz essa pergunta mais acima. Até agora nada.
Se alguém souber, poste aqui por favor.
um abraço
Sostenessss!! :D
-
re: Políticas de rotas com PCC e 4 links roteados
Sostenes.. pelas regras suas, o FAIL-OVER... funciona pelas marcaçoes de Rota, ate ai blz... so q vc marca a porta 80, pra 2 rotas,, wan3 e wan4.... e sendo q como ta balanceando 4 links,, e um deles cai, a marcaçao no MANGLE, PREROUTING para... entao o failover pelas rotas nao funciona correto.
O Failover.. so funcionara,, se caso um dos link cair, algum outro substituir ele... e sendo assim nao tem nenhuma regra, q mude no prerouting, a marcaçao de saida peer-conectio 4/0 la...
-
re: Políticas de rotas com PCC e 4 links roteados
sim isto mesmo,sendo que os links 3 e 4 sao links dedicados e os links 1 e 2 sao adsl.
fiz esses lb para um cliente a algum tempo,ele tem 2links dedicados e 2 adsl e esta funcionando perfeito ate hj nesses lb ele direciona todo trafego da porta 80 para os links dedicados,meu intuito neste post nao foi fazer um tutorial ,e sim fazer a galera pensar e adaptar as suas necessidades.
-
re: Políticas de rotas com PCC e 4 links roteados
Boa explicaçao, sim percebi q nao era um tuto,,, boa ideia, o q tem q ser dito no Topico, no começo era isso, q é somente um modelo para q os demais vejam e se adaptem... eu to tentando monta um FAilOver, para monitorar links ADSL, pela tabela MANGLE, de peer-conection, mas ai vai te q se usado script...
-
re: Políticas de rotas com PCC e 4 links roteados
qual o programa que voce usou para fazer esse desenho ?
estou precisando muito desenhar a estrutura da minha rede
-
re: Políticas de rotas com PCC e 4 links roteados
Desenho?? geralmente é Corel Draw... ou se tive com preguiça.. e vontade... PAINT..
-
1 Anexo(s)
re: Políticas de rotas com PCC e 4 links roteados
ola a todos companheiro do UL.
pesquisando pelo forum encontrei esse topico que provavelmente ira sanar minha necessidades. Atualmente uso uma rb 750 para fazer discagem a um modem em bridge e gerenciar uma pequena rede com hotspot.
Adquiri mais um link (adsl) e gostaria de balancear com meu atual, porem esse 2 link esta roteado.
A duvida é;
para usar essas regras, (adaptada para meu cenario) teria que rotear o 2 modem, usando os modem roteados não causaria uma perca de performasse?. Visto que os modem são esses convencionais.
São dois links de 2 Mbits.
gostaria de opniões e sugestões dos colegas
abaixo segue um desenho da minha estrutura de rede.
grato desde ja a todos.
Anexo 28564
-
re: Políticas de rotas com PCC e 4 links roteados
melhor seria vc utilizar em modo pppoe esses modens nao aguentam muitas conexões e processamentos altos e acostumam travar.
-
re: Políticas de rotas com PCC e 4 links roteados
to com uma duvida em em load balance com fail over
ele ta balanceando bem minhas adsls. porem creio que meu fail over não esta correto.
tipo se eu to carregando um video do youtube e desligo a interface do modem que esta sendo utilizado para carregar o video trava e o outro nao assume. somente entra em ação se eu recarregar a pagina, dai a outra conexão entra em ação.
minhas regras para analize
Citação:
/ip address
add address=192.168.1.2/24 disabled=no interface=ISP1 network=192.168.1.0
add address=192.168.2.2/24 disabled=no interface=ISP2 network=192.168.2.0
add address=192.168.88.1/24 disabled=no interface=Local network=192.168.88.0
Citação:
/ip firewall mangle
add action=accept chain=prerouting comment=\
"====================================================================" \
disabled=no dst-address=192.168.88.0/24 src-address=192.168.88.0/24
add action=accept chain=prerouting disabled=no dst-address=192.168.1.0/24 \
src-address=192.168.88.0/24
add action=accept chain=prerouting disabled=no dst-address=192.168.2.0/24 \
src-address=192.168.88.0/24
add action=mark-connection chain=prerouting comment=\
"====================================================================" \
connection-mark=no-mark disabled=no in-interface=ISP1 new-connection-mark=\
ISP1_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no \
in-interface=ISP2 new-connection-mark=ISP2_conn passthrough=yes
add action=jump chain=prerouting comment=\
"====================================================================" \
connection-mark=no-mark disabled=no in-interface=Local jump-target=\
policy_router
add action=mark-routing chain=prerouting comment=\
"====================================================================" \
connection-mark=ISP1_conn disabled=no new-routing-mark=ISP1_trafic \
passthrough=yes src-address=192.168.88.0/24
add action=mark-routing chain=prerouting connection-mark=ISP2_conn disabled=no \
new-routing-mark=ISP2_trafic passthrough=yes src-address=192.168.88.0/24
add action=mark-routing chain=output comment=\
"====================================================================" \
connection-mark=ISP1_conn disabled=no new-routing-mark=ISP1_trafic \
passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2_conn disabled=no \
new-routing-mark=ISP2_trafic passthrough=yes
add action=mark-connection chain=policy_router comment=\
"====================================================================" \
disabled=no dst-address-type=!local new-connection-mark=ISP1_conn \
passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
!local new-connection-mark=ISP2_conn passthrough=yes \
per-connection-classifier=both-addresses:2/1
Citação:
/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=ISP1
add action=masquerade chain=srcnat disabled=no out-interface=ISP2
Citação:
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=ISP1_trafic scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=ISP2_trafic scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=3 dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=30 target-scope=10
add comment="ROTA PARA ROOT-SERVER \"F\" - FAILOVER LINK1" disabled=no distance=1 dst-address=192.5.5.241/32 gateway=192.168.1.1 scope=30 target-scope=10
add comment="ROTA PARA ROOT-SERVER \"J\" - FAILOVER LINK2" disabled=no distance=1 dst-address=192.58.128.30/32 gateway=192.168.2.1 scope=30 target-scope=10
se puderem darem uma ajudinha fikaria eternamente agradecido
-
re: Políticas de rotas com PCC e 4 links roteados
o outro link so assume se eu começar outra seção, carregar outra pagina , dar F5 !!!
a sessão que eu tava fica travada com a queda do link
-
re: Políticas de rotas com PCC e 4 links roteados
esta correto... se a conexão foi "cortada" ela finalizou so vai funcionar se reabrir nova conexão.
PCC (calcificação por conexão)
-
re: Políticas de rotas com PCC e 4 links roteados
Citação:
Postado originalmente por
sostenes
esta correto... se a conexão foi "cortada" ela finalizou so vai funcionar se reabrir nova conexão.
PCC (calcificação por conexão)
obrigado pela resposta sostenes.
e que na noite anterior eu tava queimando a cuca com isso e nem parei para pensar na logica da coisa.
ex: se eu estou assistindo um video do youtube, meu gateway esabelece uma conexão com o host eu que esta hospedado o video, se cair essa conexão, mesmo que outro gateway assuma ele não saberia o que foi negociado pelo outro gateway, teria que negociar novamentes as requisições para o host.
bom eu penso assim
se eu tiver errado por favor me corrija-me
-
re: Políticas de rotas com PCC e 4 links roteados
e exatamente isso que ocorre, ai F5 neles hehehe.
-
re: Políticas de rotas com PCC e 4 links roteados
Caro colega Sostenes, pelo fato de me load receber um dos links roteados, resolvi rotear o outro tmb, sei muito bem que não e a melhor forma de trabalhar, o ideal era deixa-los em bridge com o LB fazendo o pppoe. Gostaria de saber se é possivel implantar o pppoe em uma da interface do LB. Ficando assim 1 link roteado e o outro o load faria o pppoe no modem em bridge.Se possivel isso eu teria que seguir a logica de que onde eu citava "tal link" teria que mecionar a interface pppoe-out nas regras do mangle e routes. Por acaso alguem teria um exemplo pronto de PCC com 1 link roteado e outro em bridge par eu analizar.Grato desde ja
-
re: Políticas de rotas com PCC e 4 links roteados
perfeitamente possível, só trocar as marcações da interface pra interface pppoe,lembrando que sempre que possível usar em pppoe vc terá menos problemas,samana passada dei suporte a um cliente que estava culpando o lbpcc...msn caindo na rede toda de 1 em 1 minuto,2links GVT de 50MB consumo médio de 15MB,foi so eu tirara o roteamento dos modens VDSL e coloca-los em bridge,nunca mais caiu.
