-
Bom..
Vamos tentar explicar a minha situação:
Por que usar marcação de src e dst?
em SRC aponto para uma address list onde escolho quais faixas de ip's ou clientes irão passar na regra. Tem algumas redes que deixo fora, pois sao importantes para nós, ou alguns serviços especificos, que podem trazer problemas.
Ainda tenho em dst negando alguns ip's validos (do nosso servidor ou outros) ip's validos de clientes (ex:. Tenho um cliente que tem um servidor com ip valido com servidor de email, e esse mesmo cliente tem uma acesso em casa, e sem essa negacao ao ip valido, ele passaria pelo balanceamento, o que nao é necessario).
Obs.: Tenho ainda algumas outras regras que fazem com que alguns destinos especificos (Caixa, Bradesco, etc) não cheguem às regras de balanceamento.
NAo sei se somente com Filter Rules, conseguirei fazer todas essas regras (deixar clientes fora do balanceamento, negar balanceamento para alguns ips validos, etc).
Todas essas regras foram sendo implantadas durante meses, diante de problemas que vinham surgindo, e aplicando as mesmas, foram resolvidas, portanto se faz necessário algo semelhante a isso (não sei se por filter Rules dá para fazer)
-
Olá....
Simples.
Baseado na IN_INTERFACE:
1) Faça **APENAS** marcação pacotes sobre as new-connections;
2) faça marcação de routing sobre os pacotes já marcadas em (1).
PRONTO.
==========================================
E agora?
Nas regras de NAT... voce iria distribuir para LINK1, LINK2... conforme pacotes marcados... correto?
Pois bem... é aqui que voce vai PRESTAR ATENÇÃO.
Na tabela NAT do firewall... a ordem das regras é RELEVANTE. Entao tome cuidado.
a) Para sites de bancos (tcp/443) em geral... evite LB fazendo src_nat num link especifico que vc escolher. Pronto! Acabaram-se os seus "pobremas".
b) Qto a fazer LB de source_IP especificos... ou nao.. coloque todas as regras aqui... e nessa ordem.
Problemas resolvidos!!!
Abraços,
- nao deseja visitar minha wish list?
- com certeza essas informações resolveram todos os seu problemas empresariais... e te poupou de muitas horas.
- Solução GARANTIDA com as informações acima.
============
editando:- mangle é mangle...
- nat é nat...
- filter rules é filter rules...
C'est tout!!!
Time to pass by the mson77's wish list...
-
nth
quando crio a regra nao aceita nth=2,1,0 ou qualquer outra combinaçao nao so aceita um unico numero nth = 1
-
Ola Rhander....
desculpe a colocação... mas voce deveria começar a usar "pontos", "virgulas", separadores de sentença.
Fica ruim ler uma sentença... como a sua acima... numa UNICA LEITURA DIRETA.
Peça p uma OUTRA PESSOA ler a sua sentença... e veja se essa pessoa consegue ler e compreender numa UNICA PASSADA pela sentença... sem ter que ler, voltar... analisar as paradas... enfim... estamos usando "internetês"... mas vamos colaborar.
Particularmente... sou TOTALMENTE CONTRA ao uso do INTERNETÊS.
Eu respondi a sua mensagem... mas com toda honestidade... eu nao entendi o que voce quis expressar na sua sentença.
Digo isso pois... acredito que estão assassinando o português em prol do mikrotik/linux/wireless/etc...
Não dá pra fazer as 2 coisas com presteza?
================================
Na versao 2.9... sao 3 campos;
Na versao 3.x... sao 2 campos;
Exemplo: v2.9.x- every=2
- contador n° 1 (contador de id=1)
- variaveis => 0,1,2
Trinomios: (2,1,0), (2,1,1), (2,1,2)
Exemplo: v3.x- every=2
- contador ==> nao existe esse campo
- variaveis ==> 1,2
Binomios: (2,1) e (2,2)
Abraços,
-
Desculpe a falta de cuidado, valeu pela ajuda.