Balanceamento com NTH tendo problemas com sites de bancos

limajr vou testar esse sua regra aqui!!! Depois posto os resultados

Obrigado

Clecio

Citação:

Postado originalmente por limajr

Amigo,

Eu criei uma regra no mangle direcionando todas as conexões via porta 443 para o link1 (adsl1), antes das regras de balanceamento, e acabou os problemas com o bradesco.

Segue:

;;; Rota1 - Para Bancos
chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=443 connection-state=new action=mark-connection new-connection-mark=Rota1 passthrough=yes

Pode fazer que funciona.

Ae pessoal não consegui resolver ate agora o problemas com bancos... sera que alguem tem mais alguma ideia ou uma dica de como resolvo isso, testei as dicas acima porem notei lentidão na rede com as regras aplicas.

Abraços

Clecio

Citação:

Postado originalmente por cleciorodrigo

Ae pessoal não consegui resolver ate agora o problemas com bancos... sera que alguem tem mais alguma ideia ou uma dica de como resolvo isso, testei as dicas acima porem notei lentidão na rede com as regras aplicas.

Abraços

Clecio

caro amigo, estive utilizando a regra também, e notei grande lentidão nos sites com a regra, fiz um teste depois e no lugar de Dst Port., botei o ip do site meuip.com.br em Dst. Address, e todas as vezes abria com o mesmo ip, então a regra esta funcionando (tudo que for pro ip X no caso o do site meuip.com.br sai por 1 link só.) porem notei grande lentidão para abrir o site. Sem a regra o site abre igual bala em todos os 3 links de internet.

Ola cleciorodrigo,

posso dizer que nunca tive problemas com respeito a site de bancos e nem com MSN. E, obviamente... existem varias formas de implementar isso. Mas a solução é fazer com que a conexao tcp:443 saia por apenas um link somente.

Tenho visto algumas regras de várias pessoas amigas... e me parece que quase todos colaram as regras da mesma fonte. Ou seja: Na tabela mangle tem um monte de regras... na nat idem e na filter muito mais. E confesso que tentei entender essas regras visitadas... mas cheguei a conclusão que as regras são inócuas ou sem relevancia... mas que atrapalham bem o processador da RB ou PC. Várias regras apontam para address-lists que nem existem.

Reafirmo que o caminho é esse...e qto a fazer ou não-fazer efeito vai depender do contexto como um todo.

Abraços,

A configuração abaixo são as regras aplicadas apenas estas, sem nenhum outra configuração, o que esta acontecendo é que durante o acesso ao site dos bancos os IPs são alterados, e a sessão é encerrada com o servidor, por este motivo, tentei marcar as conexões com destino na porta 443, e determinar uma rota, e tambem fazer nat nesta porta pra 1 endereço IP, porem sem sucesso, a rede fica lenta apos aplicar estas regras

ENDEREÇAMENTO IP

Citação:

/ ip address
add address=189.47.176.133/24 network=189.47.176.0 broadcast=189.47.176.255 interface=ADSL01 comment="" disabled=no
add address=189.47.130.139/24 network=189.47.130.0 broadcast=189.47.130.255 interface=ADSL02 comment="" disabled=no
add address=192.168.100.1/24 network=192.168.100.0 broadcast=192.168.100.3 interface=RADIOS comment="" disabled=no

ROTAS

Citação:

/ ip route
add dst-address=0.0.0.0/0 gateway=189.47.130.1 scope=255 target-scope=10 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=189.47.130.1 scope=255 target-scope=10 routing-mark=segunda_rota comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=189.47.176.1 scope=255 target-scope=10 routing-mark=primeira_rota comment="" disabled=no

MANGLE

Citação:

/ ip firewall mangle
add chain=prerouting in-interface=RADIOS connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=primeiro passthrough=yes comment="Loadbalance" disabled=no
add chain=prerouting in-interface=RADIOS connection-mark=primeiro action=mark-routing new-routing-mark=primeira_rota passthrough=no comment="" disabled=no
add chain=prerouting in-interface=RADIOS connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=segunda passthrough=yes comment="" disabled=no
add chain=prerouting in-interface=RADIOS connection-mark=segunda action=mark-routing new-routing-mark=segunda_rota passthrough=no comment="" disabled=no

NAT

Citação:

/ ip firewall nat
add chain=srcnat connection-mark=primeiro action=src-nat to-addresses=189.47.176.139 to-ports=0-65535 comment="NAT" disabled=no
add chain=srcnat connection-mark=segunda action=src-nat to-addresses=189.47.130.133 to-ports=0-65535 comment="" disabled=no

Ola cleciorodrigo,

... apenas para reafirmar:

a regra da direcionamento tcp:443 voce colocou onde? No inicio de tabela "ip firewall nat"?
Poste a versao do seu RouterOS.

Aparentemente está tudo correto no meu ponto de vista.

Sendo assim aproveito para convidar todos os leitores a participar dessa discussão.

Abraços,