Versão Imprimível
boa tarde galera eu uso o balance AdrianoJP e gostei muito , segue o link https://under-linux.org/showthread.php?t=171322
porem tenho problemas com alguns usuários que joga jogos online
entao queria uma luz usando esse balance ai como eu faria pra passar esses usuarios por fora do balance tipo escolhendo um determinado link pra eles, mais tbm com uma rota que se ele cair eles vao ser migrados pro outro entenderam ?
desde ja agradeço
o jogo e pes online e lol entao como vou achar esses ips
fazendo um Torch...
Peça pra ele abrir o Game e veja os ips que o game se conecta.
Pode fazer também por porta como o Adrio fez na 443 e outras portas.
Basta descobrir a porta do game.
Mais o que acho melhor e descobrir a porta do game e aplicar nela.
Porque aew você no vai ter que fazer isso para cada cliente.
+ se precisa de algo emergencial passa ele fora do balance...
e no caso quando quero colocar uma ranger de clientes sem balance como fica? exemple: 10.1.1.2-10.1.1.254.
como ficaria pode me dar um exemplo?
msm sendo balance pcc? dará certo isso esse não é por rotas?
isso msm quero deixar uma ranger de ip de clientes passando só por um dos 3 links e que 2 são velox e um dedicado ai quero deixar os clientes como empresa passando só pelo dedicado fiz por rota so que o mk-auth e thunder não funciona direito com ratas estaticas ai mudei por pcc funciona legal so que tenho esse contratempo. ai precisava deixa essa ranger de ips fora do balance
Cara, use um programa chamado NetLimiter no PC do usuário onde está instado o LOL e reinicie. Abra o LOL e veja cada porta de cada protocolo que está sendo usada por cada programa, no seu caso, o League of Legends. Eu jogo LOL e vi outro dia que são algumas portinhas, só não me lembro quais, mas tem algumas, sim!
certo mais eu quero e deixar uma ranger de clintes passando só por um link no balance
Citação:
Postado originalmente por surfinhu
amigo,
1 - meu nome está errado ai no tópico uhesuheushesheus
2 - melhorei aquele script de balance... antes eu tirava o HTTPs do balance (para sair por um único link).... agora, o HTTPs usa ambos os links.
Logo logo posto aqui no fórum, vou testar mais alguns dias e ver o que posso melhorar.
Veja um exemplo.
Note que as conexões HTTPs estão saindo por ambos os links (Eth6 e Eth8).
Anexo 55935
@AndrioPJ no caso queria deixar uma ranger de clientes passando só por um link do balance teria como? e os demais balanceados estão ok!
Citação:
Postado originalmente por AndrioPJ
basicamente sim, mas não somente isso.Citação:
Postado originalmente por Arthur Bernardes
criei dois conjunto de regras para balanceamento, mas antes criei um jump para cada um.
tambem fiz um tunning no connection tracking... pois da forma como estava, se o cliente acessasse um site HTTPs e saísse pelo Link1... para ele sair pelo Link2, ele precisaria ficar 1 dia inteiro sem conectar em qualquer site HTTPs.
Depois que fiz o tunning, se o cliente acessou um site HTTPs e saiu pelo Link1, foi trabalhar, quando voltar de tarde, ele terá chance de sair pelo Link2.
Reduzi o tempo de 24 horas para 30 min, entre outras coisas...
sim, tem como sim.Citação:
Postado originalmente por claudinhohw
mas acho que se você trocar o per-connection-classifier de both-addresses-and-ports para both-addresses... acho que já resolverá.
pela sua logica, precisa apenas de 2 grupos de regras.Citação:
Postado originalmente por Arthur Bernardes
1 para DNS e HTTP (dst-port 53,80)
e outro restante.
eu sou mais um grupo para https (per connection src-addresses) e outro para o restante (both-addresses), não precisa de nada mais que isso.
já testei aqui no site do bradesco PJ, antes precisava criar uma regra direcionando para um único link, agora ele funciona normalmente sem essa regra.
FTP dinâmico também está funcionando legal.
até agora não vi nenhum problema... vou continuar analisando.
Depois posto o script aqui.
configurei um balance para teste e direcionei 90 clientes para ele.Citação:
Postado originalmente por Arthur Bernardes
Ate o presente momento não tive qualquer problema com ela, nenhuma reclamação.
vou continuar testando por mais alguns dias.
@AndrioPJ tudo funcionando bem, com meu balance com sites tudo ok, unica coisa que preciso e fazer a ranger de ip de clientes 10.1.1.0/24 sair pelo dedicado que é rede dos clientes tipo empresa ou que precisa de uma melhor qualidade! vc pode me dizer como fica a regra?
da uma olhadinha naquelas regras que coloquei no meu topico (que voce citou)Citação:
Postado originalmente por claudinhohw
voce vai ver umas regras para colocar determinado site para sair por um link.
a regra para colocar o cliente para sair por determinado link é mesma coisa, a unica coisa que muda é que você vai ter selecionar os IPs dos clientes (src-address).... já no de sites seleciona os IPs dos sites (dst-address)
obrigado @AndrioPJ vou testa e posto o resultado.
Conseguiu?Citação:
Postado originalmente por claudinhohw
@AndrioPJ vou colocar em produção hj estava em viajem ai posto o resultado logo mais obrigado.
Andrio e Claudinho, aproveitando o topico, talvez vc pode me dar uma luz, eu configurei um balace com 2 link de carga diferentes, e no pc navega nomal, fazendo a junçao dos links, e tenho meu mk que é só ip/mac, que esta rodando nomal com um ppoE.
Eu fiz a integraçao de varias maneiras explicadas aqui no forum, mas nao consegui navegar.
Pode me ajudar, ou outros que tenham disponibilidade.
Att
Obg a todos.
Felicidade...
pode ser mascaramento ou algo do tipo faz o mascaramento add a rota default com o ip do balance e os dns que vai resolver.
Citação:
Postado originalmente por JOSEVAL1
@AndrioPJ minhas regras estão assim
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=no-balance \
new-routing-mark=ISP1_trafic passthrough=no
add action=mark-routing chain=prerouting new-routing-mark=ISP1_trafic \
passthrough=no src-address-list=CLIENTES
/ip firewall address-list
add address=10.1.1.0/24 list=CLIENTES
mais ainda não funcionou :(
faz um teste ai... em in-interface seleciona a interface do que vai para sua rede internaCitação:
Postado originalmente por claudinhohw
@AndrioPJ obrigado vou fazer agora...
coloca essa regra acima de todas as outrasCitação:
Postado originalmente por claudinhohw
ok! vou colocar
@AndrioPJ não funcionou ainda esta assim:
Citação:
/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
"Clientes Passa fora do balance" in-interface=Local new-routing-mark=\
ISP1_trafic passthrough=no src-address-list=CLIENTES
add action=mark-routing chain=prerouting comment="" dst-port=443 new-routing-mark=ISP1_trafic passthrough=no \
protocol=tcp
add action=mark-routing chain=prerouting dst-address-list=no-balance \
new-routing-mark=ISP1_trafic passthrough=no
em address list coloquei só um ip não foi a ranger toda tbm não foi...
fiz o teste aqui com a seguinte regra:Citação:
Postado originalmente por claudinhohw
add action=mark-routing chain=prerouting disabled=no new-routing-mark=to_Eth6-LINK1 passthrough=no src-address=177.X7.X14.X
E funcionou normalmente.
Será que esses IPs estão chegando diretamente ao balance?
@AndrioPJ mais uma vez obrigado no caso o ip 177.x7.x14.x é o ip do seu link? aqui recebo o link na ether1 do balance tenho mais 2 velox e sai pro concentrador, onde uso pppoe. vou fazer um teste com a regra que vc postou
meu ip (cliente)Citação:
Postado originalmente por claudinhohw
@AndrioPJ ainda não deu fiz assim:
add action=mark-routing chain=prerouting comment=\
"Clientes Passa fora do balance" in-interface=Local new-routing-mark=\
ISP1_trafic passthrough=no src-address=18x.xx2.2x.xx src-address-list=\
CLIENTES
eu uso mascaramento na rb dos concentrador será que é isso?
@Arthur Bernardes coloquei ela em primeiro esta assim:
porem não funcionou ainda. :(Citação:
/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
"Clientes Passa fora do balance" new-routing-mark=ISP1_trafic passthrough=\
no src-address=192.168.100.110
1 - a Regra para direcionar o cliente por apenas um link deve ficar em primeiro lugar, lá em cima, antes de todas (eu disse isso anteriormente)
2 - os IPs dos clientes devem chegar ao balance, ou seja, não pode existir NAT antes.
caso exista, para tirar o NAT... Faz assim...
No balance, vá em IP Route e crie uma nova rota:
dst-address = A faixa de IP que você usa no concentrador
Gateway = O IP da interface do Concentrador que interliga com o Balance.
Pronto, agora você Não precisa ativar o NAT no concentrador... basta ativar NAT apenas no Balance.
Todos os IPs do concentrador chegam ao Balance
vou fazer agora obrigado.
@AndrioPJ fiz assim mais não deu certo, a net cai vou ver amanhã com mais calma desde já agradeço.
está assim ether balance 192.168.99.1/30 entrada do balance rb concentradora 192.168.99.2/30
router
dst-address = 192.168.10.0/24
Gateway = 192.168.99.2
dst-address = 192.168.1.0/24
Gateway = 192.168.99.2
/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
"Clientes Passa fora do balance" new-routing-mark=ISP1_trafic passthrough=\
no src-address=192.168.10.110
ai é pro 192.168.10.110 sair só por um link mais não foi ainda :( na rb dos clientes tenho mk-auth e thunder, tem como fazer uma vlan pra fazer os clientes que preciso passar só pelo link e ao msm tempo terem acesso ao mk-auth e cache?
Citação:
Postado originalmente por AndrioPJ
Não não...Citação:
Postado originalmente por claudinhohw
Você deve adicionar a faixa de IP que seus clientes usam.
Qual é a faixa de IP que seus clientes usam?
Na ligação entre o Concentrador e o Balance, Qual o IP que do Concentrador (clientes) e qual o IP do Balance?
@AndrioPJassim:
Balance: 192.168.99.1/30
RBConcentrador 192.168.99.2/30
Clientes PPPoE: 10.1.0.1/24 e 192.168.100.0/24 quero deixar fora do balance 192.168.100.100 até 254
mk-auth: 192.168.1.1/30
thunder: 192.168.72.1/30
Citação:
Postado originalmente por AndrioPJ
então, no seu balance voce vai adicionar 2 regras em /ip routeCitação:
Postado originalmente por claudinhohw
dst-address = A faixa de IP que você usa no concentrador
Gateway = O IP da interface do Concentrador que interliga com o Balance.
ou seja:
dst-address 10.1.0.1/24
Gateway 192.168.99.2
dst-address 192.168.100.0/24
Gateway 192.168.99.2
depois pode desativar o NAT no Concentrador
@AndrioPJ fiz exatamente assim e não deu vou refazer novamente, obrigado.
@AndrioPJ fiz tudo como vc disse e ainda não funcionou :(
Citação:
Balance
/ip route
add distance=1 gateway=18x.x2.2xx.xx4 routing-mark=ISP1_trafic
add distance=1 gateway=pppoe-out1 routing-mark=ISP2_trafic
add distance=1 gateway=pppoe-out2 routing-mark=ISP3_trafic
add distance=1 gateway=18x.x2.2xx.xx4 routing-mark=no-balance
add distance=2 gateway=pppoe-out1
add distance=3 gateway=pppoe-out2
add distance=4 gateway=18x.x2.2xx.xx4
add distance=1 dst-address=10.3.0.0/22 gateway=192.168.99.2
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.99.2
add distance=1 dst-address=192.168.90.0/24 gateway=192.168.99.2
add distance=1 dst-address=192.168.100.0/24 gateway=192.168.99.2
add distance=1 dst-address=192.168.200.0/24 gateway=192.168.99.2
/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
"Clientes Passa fora do balance" new-routing-mark=no-balance passthrough=no \
src-address=192.168.100.110
add action=mark-routing chain=prerouting comment="==============================\
====///ROTA-SEGURA///=====================================" dst-port=443 \
new-routing-mark=no-balance passthrough=no protocol=tcp
add action=mark-routing chain=prerouting dst-address-list=no-balance \
new-routing-mark=ISP1_trafic passthrough=no
add chain=prerouting dst-address=192.168.99.0/29 src-address=192.168.99.0/29
RB Clientes
/ip firewall nat
add action=dst-nat chain=dstnat comment="Pagina de manutencao" disabled=yes \
dst-address=!192.168.1.2 protocol=tcp to-addresses=192.168.1.2 to-ports=89
add action=dst-nat chain=dstnat comment="Pagina de corte" disabled=no \
dst-address=!192.168.1.2 protocol=tcp src-address-list=pgcorte \
to-addresses=192.168.1.2 to-ports=85
add action=dst-nat chain=dstnat comment="Acessar Central do assinante externo" \
disabled=no dst-port=1881 protocol=tcp to-addresses=192.168.1.2 to-ports=80
add action=dst-nat chain=dstnat comment=vnc disabled=no dst-port=3777 protocol=\
tcp to-addresses=192.168.100.60 to-ports=80
add action=dst-nat chain=dstnat comment="acessar antena cliente" disabled=no \
dst-port=1010 protocol=tcp to-addresses=192.168.100.14 to-ports=443
add action=dst-nat chain=dstnat comment="Thunder Cache" disabled=no dst-port=82 \
protocol=tcp to-addresses=192.168.90.2 to-ports=82
Logo depois de adicionar essas rotas no Balance, Desativou o NAT do Concentrador?
sim esta como nas regras que postei vou refazer tudo amanhã com mais calma pra ver o que dá.Citação:
Postado originalmente por AndrioPJ
acredito que tenha que fazer uma mudança no Thunder para que ele repasse os IPs dos clientes, ativar o TProxy
Eita esse ta rendendo kkk, dica, se usa thunder, ative o Modo TProxy em firewall, sem ele ativo você não vai ter transparência, essencial para fazer o que você precisa.
creio que seja isso fiz uma nova rede aki em bancada igual e teste deu certo sem o thunder agora vou colocar em modo transparente acho que vai funcionar...Citação:
Postado originalmente por AndrioPJ
squid basta ativar a função de TProxy dele tambem...Citação:
Postado originalmente por Arthur Bernardes