Pessoal, tenho 2 links dedicados e 2 redes internas... gostaria de direcionar cada rede para um link e criar uma regra para que quando um link caia o outro assuma toda carga.
Versão Imprimível
Pessoal, tenho 2 links dedicados e 2 redes internas... gostaria de direcionar cada rede para um link e criar uma regra para que quando um link caia o outro assuma toda carga.
Eu uso route mark e a tabela de rules pra isso. Veja em outro tópico deste fórum. Tem a resposta.
Enviado de meu SM-G800H usando Tapatalk
Bom Dia
Amigo Forum é pra tirar duvidas e não pra perguntar como fazer vai a dica
se você usa Mikrotik acesse a Wiki la tem tudo o que você precisa
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
http://wiki.mikrotik.com/wiki/Advanc...hout_Scripting
eu sei Bruno... não quero aprender, sei fazer a marcação de rotas pelo mangle e pelo ip route... só não sei uma forma de fazer um fail over vinculado a isso... pois quando funciono por apenas 1 link de cada vez eu marco a distancia 1 pra principal e 2 pra backup... já que os dois vão funcionar ao mesmo tempo como vou fazer o failover caso um dele cai pro outro assumir totalmente a carga ??
Boa Tarde
conforme a wiki http://wiki.mikrotik.com/wiki/Policy_Base_Routing
/ip route
add distance=1 gateway=link1 routing-mark=link1 check-gateway=ping
add distance=2 gateway=link2 routing-mark=link1 check-gateway=ping
add distance=1 gateway=link2 routing-mark=link2 check-gateway=ping
add distance=2 gateway=link1 routing-mark=link2 check-gateway=ping
cara esses check gateway não funciona, procura sobre netwatch
Sent from my iPhone using UnderLinux
Usa rota recursiva.
Da uma lida neste wiki:
http://wiki.mikrotik.com/wiki/Advanc...hout_Scripting
Enviado de meu SM-G800H usando Tapatalk
Um pequeno desabafo:
O pessoal fica na minha cabeça querendo falar de OSPF mas não aprenderam rota estática ainda.
Não sabem o conceito de rota recursiva e nem o uso de rota unreachable para agregar.
Aposto que muitos se pingar os clientes pppoe desconectados vai dar loop mensagem de "TTL expired in transit"
Vi lá @eduardomazolini,
É o que faço por aqui para forçar alguns pacotes fluirem por determinado gateway. Assim consigo monitorar meus links pfsense no zabbix.
Mas no post anterior, pelo meu pífio conhecimento dos comandos do MT, ele está checando o gateway, certo?
/ip route
add distance=1 gateway=link1 routing-mark=link1 check-gateway=ping
add distance=2 gateway=link2 routing-mark=link1 check-gateway=ping
add distance=1 gateway=link2 routing-mark=link2 check-gateway=ping
add distance=2 gateway=link1 routing-mark=link2 check-gateway=ping
Valeu Bruno, tudo certo aqui
daniellannes
me mostra como ficaria essa configuração da sua maneira, pelo netwatch.
aguardo, valeu.
esse check ping so faz teste de comunicação entre a rb e o router, nao com a internet, se for um dsl tira o cabo dsl pra ti ver como ele nao vai ficar down
Sent from my iPhone using UnderLinux
Por favor leia:
http://wiki.mikrotik.com/wiki/Advanc...hout_Scripting
Enviado de meu SM-G800H usando Tapatalk
Sim ele testa o Gateway, perfeito.
A pergunta correta é quem é o gateway?
Lá no link o exemplo é:
/ip route
add dst-address=Host1A gateway=GW1 scope=10
add dst-address=Host1B gateway=GW1 scope=10
add dst-address=Host2A gateway=GW2 scope=10
add dst-address=Host2B gateway=GW2 scope=10
Enviado de meu SM-G800H usando Tapatalk
Cara
Abandona querer que alguém deste fórum leia, nunca faram isto
eu postei a fonte o cara não leu, eu falei que uso check vem outro falar que não funciona kkk comedia
Introduction
Let us suppose that we have several WAN links, and we want to monitor, whether the Internet is accessible through each of them. The problem can be everywhere.
If your VPN cannot connect - then there's no problem, your default route with gateway=that-vpn-connection will be inactive.
If your ADSL modem is down - then check-gateway=ping is on stage, and no problem again.
But what if your modem is up, and telephone line is down? Or one of your ISP has a problem inside it, so traceroute shows only a few hops - and then stops...
Some people use NetWatch tool to monitor remote locations. Others use scripts to periodically ping remote hosts. And then disable routes or in some other way change the behaviour of routing.
But RouterOS facilities allow us to use only /ip routes to do such checking - no scripting and netwatch at all!
ja que não tem coragem de traduzir vou traduzir pra vocês
Introdução
Vamos supor que temos vários links WAN, e queremos monitorar, se a Internet é acessível através de cada um deles. O problema pode estar em toda parte.
Se a sua VPN não pode conectar - então não há problema, a sua rota padrão com porta = que-vpn-conexão ficará inativa.
Se o seu modem ADSL é para baixo - em seguida, verificar-gateway = ping no palco, e não há problema novamente.
Mas e se o modem estiver ligado e a linha telefônica desativada? Ou um dos seus ISP tem um problema dentro dele, então traceroute mostra apenas alguns saltos - e depois pára ...
Algumas pessoas usam a ferramenta NetWatch para monitorar locais remotos. Outros usam scripts para fazer o ping de hosts remotos periodicamente. E, em seguida, desativar rotas ou de alguma outra forma alterar o comportamento de roteamento.
Mas instalações RouterOS nos permitem utilizar apenas as rotas / IP para fazer essa verificação - nenhum scripting e NetWatch em tudo!
Vamos supor que temos dois uplinks: GW1, GW2. Pode ser endereços de modems ADSL (como 192.168.1.1 e 192.168.2.1), ou endereços de interfaces PPP (como pppoe-out1 e PPTP-out1). Então, temos algumas regras de roteamento política, então todo o tráfego de saída está marcado com ISP1 (que vai para GW1) e ISP2 (que vai para GW2) marcas. E queremos monitorar Host1 via GW1 e Host2 via GW2 - aqueles que podem ser alguns sites populares da Internet, como Google, Yahoo, etc.
Primeiro, crie rotas para esses hosts através de gateways correspondentes:
/ Ip route adicionar dst-address = gateway de Host1 = GW1 scope = 10 adicionar dst-address = gateway de Host2 = GW2 scope = 10Agora vamos criar regras para ISP1 marca de roteamento (um para principal porta de entrada, e outra para failover):
/ Ip route adicionar à distância = 1 porta de entrada = Host1 roteamento-mark = ISP1 check-porta = pingue adicionar à distância = 2 de gateway = Host2 roteamento-mark = ISP1 check-porta = pingueEssas rotas serão resolvidos de forma recursiva (ver Manual: IP / Route # Nexthop_lookup ), e será ativo somente se HostN é pingable.
Em seguida, as mesmas regras para a marca ISP2:
/ Ip route adicionar à distância = 1 porta de entrada = Host2 roteamento-mark = ISP2 check-porta = pingue adicionar à distância = 2 de gateway = Host1 roteamento-mark = ISP2 check-porta = pingue
isto se chama rota recursiva
ai vem estes caras que caíram de paraquedas no fórum atrás de receita de bolo o under-linux virou o programa da ana maria braga pra provedor , estes novatos ai deveria ter mais respeito com o nohau de outros
maldita inclusão digital, os cara pensa que provedor de internet e redes é igual vc tocar um bar que só vende pinga, por isto que os provedores estão queimado, o mercado cada vez mais prostituído,
OK me mandem:
- o IP dos 2 gateways;
- 2 IPs de uso privado de uma rede que você não possui.
- 4 IPs de servidores da Internet que você confia e se 2 deles caírem vamos considerar que a Internet caiu.
Enviado de meu SM-G800H usando Tapatalk
@eduardomazolini,
Puuutz, agora que entendi, ele adiciona uma rota para o host e depois define ele mesmo como um gateway. Caraca, nunca tinha visto isso, até porque o que costumo testar não são roteadores mas IPs de alguns domínios que "considero" de alta disponibilidade. No PFSense eu faço uma regra para só ping de um host específico sair por um dos gateways, assim quando o zabbix manda o ping, na verdade ele está testando o link 'X'
@Bruno,
não é porque tem gente de provedor aqui que o fórum se resume a isso. Não tenho nada a ver com ISP mas acho o under-linux uma tremenda referência quando preciso de informações sobre redes em geral. Afinal, nem sou técnico de redes, minha área é mais de gestão mas todo mundo que nasce técnico gosta de escovar uns bits. Nem sei quantas vezes fiz uma coisa baseada nas especificações de um manual e depois de 3 horas vi que esqueci de algo e estava bem debaixo do nariz. Como vc é da área, tenho certeza que já passou por isso também.
Aliás, aprender isso vai me ajudar no estudo que estou fazendo de um replace do PFSense subutilizado que tenho por um Mikrotik.
Estou fazendo basicamente por um problema no load balance que estou tendo por lá com os https que não consigo distribuir direito. Acabam não balanceando ou se balanceio, os bancos ficam kickando as sessões.
Sobre load balance que você mandou agora é um problema comum. Ainda mais seguindo uns vídeos na Internet. Essa semana fiz questão de baixar o manual do TP-R470+ pra encerrar um assunto.
O vídeo dizia: desmarque a opção "Enable Application Otimized Routing" que aí soma link coisa que as pessoas dos fóruns dizem que não existe.
Bem, não contente o cara fazia um speed teste pra provar a teoria dele.
Nós do fórum somos mentirosos adoramos MT e odiamos admitir que TP link é ótimo.
Afinal com 250 reais você compra o balanceador TP. Quanto custa um mikrotik?
Vamos entender que opção que vem por default é o mais seguro e atende a maioria das pessoas uma boa prática é: se não sabe o que faz não toque.
Segundo uma pesquisa rápida no Google um cara afirma que o processador do TP é QCA9533, não sei se é verdade.
Segundo site wikidevi esse processador é mips de 570 MHz.
Segundo o site da routerboard RB750R2 (hex lite) tem processador mips 850MHz.
Segundo mercado livre TP é vendido de 134 a 217,99 e Hex lite de 189 a 250,74 na primeira página. Preço não é problema se compararmos laranjas com laranjas.
Segundo o site oficial produto da TP é recomendado para pequenos escritórios ou redes de "Internet cafés".
Voltando ao manual oficial o parâmetro "Enable Application Otimized Routing " que vem marcado por default.
Essa opção guarda IP de origem e IP de destino pra mandar sempre as conexões pelo mesmo link.
Isso na MT é o padrão ao se usar o ECMP load balancing.
O que é ECMP? Colocar 2 gateways na rota simples e fácil sem marcar pacote, sem marcar conexão, usar routing mark, sem script.
O TP reconhece automaticamente que a Internet caiu, e o MT? Aí é verdade quando está automático sabe como ele faz? Eu li o manual ele testa o TP ganha afinal ele checa o gateway como MT que tem Check gateway, mas também testa resolução de nome no DNS que recebe pra rota, o MT não testa o DNS.
Mas o pessoal de fórum diz que não soma link. Com PCC o MT faz igual se você quiser comparar IP de origem destino e portas.
Meu amigo wireshark me contou que o test de velocidade da ookla usa porta 8080 e cria 4 conexões simultaneamente, logo portas de origem diferentes, o resultado apresenta a soma.
Sendo assim HTML página com vários conteúdos fotos figuras vai ser mais rápido pois chega a fazer mais de 10 conexões. P2P fica mais rápido com várias fontes.
Download de aplicativos não.
Vídeos do YouTube e Netflix não testei, acho que não.
Mas banco vai dar problema jogos também podem dar problema.
Enviado de meu SM-G800H usando Tapatalk
Eu vi esses LB da TP link mas queria manter todo o firewall e roteamento num box só, por isso nem cogitei.
Como precisava de um segundo router para isolar um pouco os pontos de 100mbps que acabavam consumindo muito tempo de algumas portas giga dos servidores, Comprei um Mikrotik pequeno para já fazer alguns testes (Um RB2011) e continuo deixando o PFSense como principal na minha rede. Confesso que não esperava tantos recursos do Mikrotik, quando peguei ele, só precisava de algum roteador com Portas giga e fast sendo que a comunicação entre elas fosse roteada e não Switched.
E pelo que li nos docs pode até ser que resolva outros problemas que tenho hoje no PFSense com o load balance PCC que ainda vou testar. Se resolver mesmo, o Router OS já resolveria todos os requisitos que tenho na empresa. Outro problema do PFSense é que como roda em um x86, adicionar mais placas de rede nele acaba sendo penoso. Essas RBs já vem com muito mais portas, assim, nem mesmo vlans eu preciso usar.
Se resolver, troco o pfsense por uma RB maior, tipo uma CCR e não por achar que seja melhor ou pior que o PFSense mas simplesmente por ter de trabalhar só com uma única tecnologia e assim capacito o pessoal só nela. Não sou nada radical com relação a tecnologia e sim adepto que nunca existe apenas uma forma melhor ou pior de fazer. Algumas vezes, a facilidade no momento define o melhor ou pior.
@eduardomazolini o que o pessoal não entende sobre a soma de link é que ela só vai exister se o host solicitado aceita mais de 1 conexão se aceitar ele vai utilizar todos os link como o ookla aceita 4 conexao , p2p quanto mais melhor, varios sites http fazem muito mais que 10 conexao, o youtube até um tempo atraz era apenas 1 conexao, banco aceita varias porem com o mesmo source
@fhayashi quando me refiro ao under é pq você não conheceu ele quando era um forum pra adm de redes isto me 2002 hj ele é praticamente adm em mikrotik, ubiquit, e quando falo que o pessoal não lê não é por mal é pra não acontecer o que aconteceu quando postei a wiki com o que o cara precisava veio você e mais 1 dizendo que o check ping não funciona etc etc etc. vocês por não conhecer do assunto por que não leram a wiki acaba falando coisa errada, é isto que acontece toda hora no under-linux,
I quantas vezes já passei batido em manual, wiki etc, porém se alguém afirmar que usa e funciona não vai ser eu a dizer que não funciona etc no minimo eu vou relar a wiki, manual etc uma 20 vezes kkkkk
Bruno, o ponto. EU LI!!!!!
Mas só entendi quando o Eduardo jogou a pergunta.
Acho que estamos tão acostumados a fazer as coisas de uma forma que mesmo lendo não absorvemos o que está lá.
@Bruno,
completando, conheci o under-linux há alguns meses mas só recentemente comecei a postar aqui.
"Acho" o seguinte, em 2002, administração de redes era voltada também para um público muito mais específico. Telecomunicações na área de TI era uma coisa que praticamente só operadoras usavam. Redes em empresas se restringiam à conexões LAN, uma saída para internet e a maior parte do trabalho estava nos serviços dos servidores locais.
Realidade mudou muito de lá pra cá. Hoje, qualquer empresa se beneficia se instalar Load Balance, mudar estruturas para a nuvem, terceirizar suporte, fazer multi-site hosting/backup/DRPs. Alterações de lá pra cá são incontáveis e tudo isso com usando um alicerce pesado de comunicação. Então, a demanda por melhorias na estrutura de rede passaram a ser requisitos para qualquer tipo de empresa e os profissionais de TI acabaram todos tendo de absorver parte desses requisitos. Não são todas empresas que possuem times exclusivos para esse tipo de trabalho.
Bom, meus 2 cents. rs
Bancos o caso é ainda pior. Eles podem te autenticar em um servidor depois te mandar para outro pra pegar a informação, como a restrição de balanceamento e IP de origem e destino o destino sendo diferente pode pegar outro link.
Por isso o pcc usando só IP de origem pode ser uma alternativa.
Mas aí o balanceamento só vai ser bom se tiver muitos clientes ativos.
Enviado de meu SM-G800H usando Tapatalk
Caraca!!!!!! Tinha me esquecido desses mecanismos!
O que eu ia fazer não ia funcionar. hahaah, Agora entendi porque o Sticky Connection do PFSense não resolve o problema.
Como sei que redirecionando https por um link resolveu, vou tentar com IP de origem/porta destino. Espero que resolva.
Anexo 65621Anexo 65622Anexo 65623Anexo 65624amigo espero ter ajudado o meu funciona assim, ppoe disca primeira rota, e quando cae o segunda rota fixa assume o trafego na rede, mas se o primeiro link estiver lento ele não transfere para o segundo tem que desabilitar a primeira rota manualmente ok.
Sim o MT é versátil e pode fazer a mesma coisa de várias formas. Mas algumas usam menos recursos.
KISS é um ótimo lema. Keep it simple stu.... ou Mantenha isso simples idio....
Use pelo lema não pela ofensa kkkk.
Enviado de meu SM-G800H usando Tapatalk
Anexo 65632Anexo 65633Anexo 65634Anexo 65635Anexo 65636
Minha forma de fazer é essa, colocando pingar o dns da open ( 208.67.222.222) se ele falhar desabilita a interface que esta comentada como "principal" e ele fica testando para o dns da open pelo meu link principal.
Não esquecer de fazer uma regra no fw bloqueando a saida para o dns da open sem ser pela interface do link principal.
daniellannes, qual sua configuração do netwatch para uma rede de dois links pra uma mesma rede local balanceada por ips /25, em que quando uma cai a outra assume toda carga ?