Re: Programa para Gerar Configuração do Balanceamento PCC
Citação:
Postado originalmente por
labrbomfim
Agatangelos, conseguiu resolver o lance do redirecionamento no ballance? aqui fiz e deu certo, qq coisa dá um retorno.
Bom dia eu já escrevi tanto aqui que nem me lembro mais do problema rsrsr ... se foi sobre o redirecionamento do ip para acesso externo eu consegui sim, é que estava tentando instalar o programa radiusnet e ele só instala se o servidor deles acessar o meu pelo ip valido, o gerente deles me ajudou, mais não usei o programa pois seguindo o manual deles passo a passo o programa não funciona, e ele não me deu suporte pois não sou cliente, então desisti, tive um trabalhão atoa mais foi bom fiquei com o meu sistema mesmo que é gratuito e me atende 100% .... estou com duvida agora de como fazer para dar ip valido para o meu cliente, uso pppoe em toda rede, você sabe como fazer este redirecionamento ?
Re: Programa para Gerar Configuração do Balanceamento PCC
Olá... sabemos das vantagens e problemas com sites de bancos e tal... queria sugerir aqui a troca de informações dos sites/ips que precisam de loopback...
Abraço,
Luiz Antonio
Re: Programa para Gerar Configuração do Balanceamento PCC
Citação:
Postado originalmente por
labrbomfim
Olá... sabemos das vantagens e problemas com sites de bancos e tal... queria sugerir aqui a troca de informações dos sites/ips que precisam de loopback...
Abraço,
Luiz Antonio
Para resolver isso e so colocar Both Address. Vai pegar um link por vez.
Re: Programa para Gerar Configuração do Balanceamento PCC
aqui faço both addresses and ports mas, se não colocar os ips da receita federal, bancos... na lista loopback, não rola...
Citação:
Postado originalmente por
vpnvyrtual
Para resolver isso e so colocar Both Address. Vai pegar um link por vez.
Re: Programa para Gerar Configuração do Balanceamento PCC
Citação:
Postado originalmente por
labrbomfim
aqui faço both addresses and ports mas, se não colocar os ips da receita federal, bancos... na lista loopback, não rola...
Fiz varios testes com both ports, both address and ports, both address, e mesmo assim quando tiro um dos links toda a navegacao ( trafego em geral ) é interrompido. Os links estao balanceados mas nao estao redundantes, eles realmente sao somados ( testei com um torrent baixando uma ISO do ubuntu ).
Possuo dois links ADSL ( roteados com DMZ ativa ) de 15MB
Vejam minha configuracao como esta:
# ip address --------------------------
/ip address add address=10.0.0.1/24 interface=ether3
/ip address add address=192.168.1.100/24 interface=ether2
/ip address add address=192.168.2.100/24 interface=ether4
# interface pppoe-client ---------------
# ip dns --------------------------------
/ip dns set primary-dns=8.8.8.8
/ip dns set secondary-dns=8.8.4.4
/ip dns set allow-remote-requests=yes
# ip firewall Filter------------------------
/ip firewall filter add action=accept chain=input disabled=no in-interface=!ether2 src-address=10.0.0.0/24
/ip firewall filter add action=accept chain=input disabled=no in-interface=!ether4 src-address=10.0.0.0/24
# ip firewall nat--------------------------
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether2
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=ether4
# ip firewall mangle------------------------
# LoopBack por link-------------------------
/ ip firewall mangle add action=mark-connection chain=prerouting comment="" connection-state=new disabled=no dst-address-list=LINK1 in-interface=ether3 new-connection-mark=Sites1 passthrough=yes
/ ip firewall mangle add action=mark-routing chain=prerouting comment="" connection-mark=Sites1 disabled=no in-interface=ether3 new-routing-mark=Rota1 passthrough=no
/ ip route add gateway=192.168.2.1 routing-mark=Rota1
/ip firewall address-list add address=201.7.176.0/24 comment="" disabled=no list=LINK1
/ip firewall address-list add address=201.7.178.0/24 comment="" disabled=no list=LINK1
/ip firewall address-list add address=208.67.217.0/24 comment="" disabled=no list=LINK1
/ip firewall address-list add address=208.69.32.0/24 comment="" disabled=no list=LINK1
/ip firewall address-list add address=64.38.29.0/24 comment="RapidShare" disabled=no list=LINK1
# Fim LoopBack por link----------------------
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=ether2 new-connection-mark=ether2_conn passthrough=yes
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no in-interface=ether4 new-connection-mark=ether4_conn passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=ether2_conn disabled=no new-routing-mark=to_ether2 passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=ether4_conn disabled=no new-routing-mark=to_ether4 passthrough=yes
/ip firewall mangle add action=accept chain=prerouting disabled=no dst-address=192.168.1.0/24 in-interface=ether3
/ip firewall mangle add action=accept chain=prerouting disabled=no dst-address=192.168.2.0/24 in-interface=ether3
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no dst-address-type=!local in-interface=ether3 new-connection-mark=ether2_conn passthrough=yes per-connection-classifier=both-ports:2/0
/ip firewall mangle add action=mark-connection connection-state=new chain=prerouting disabled=no dst-address-type=!local in-interface=ether3 new-connection-mark=ether4_conn passthrough=yes per-connection-classifier=both-ports:2/1
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=ether2_conn disabled=no in-interface=ether3 new-routing-mark=to_ether2 passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=ether4_conn disabled=no in-interface=ether3 new-routing-mark=to_ether4 passthrough=yes
# ip route----------------------------------
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_ether2 comment="Link0"
/ip route add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_ether4 comment="Link1"
/ip route add check-gateway=ping comment="Link0" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=30 target-scope=10
/ip route add check-gateway=ping comment="Link1" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=30 target-scope=10