Bom dia Caros colegas! Gostaria de saber se alguem ai pode configurar load balance na minha rb750, caso sim me add skype- thyago.azevedo5. Ai me passa o custo que vou ter da configuraçao
Versão Imprimível
Bom dia Caros colegas! Gostaria de saber se alguem ai pode configurar load balance na minha rb750, caso sim me add skype- thyago.azevedo5. Ai me passa o custo que vou ter da configuraçao
Boa tarde ,ja consegui fazer a loder funcionar com os dois link?
ainda nao consegui
@Arthur Bernardes você está por dentro da nova forma de balancear por PCC usando scr-address, assim evitando o uso de NAT no concentrador ? Abraço.
Sem NAT no concentrador?
Não tem nada a ver com usar src-address no Balance.
Basta criar rotas entre o balance e o Concentrador, fazendo assim com que os IPs dos clientes cheguem ao Balance.
Dessa forma, não precisa de NAT no concentrador, apenas no Balance.
PS: e não é forma nova, já existe a muito tempo.
Eu mesmo já configuro dessa forma desde inicio de 2013
Ja te add arthur
@AndrioPJ tipo o que é feito no balance por NTH, usando RIP.
O balance que uso hoje é por esse método NTH. Utiliza RIP e não precisa de NAT no concentrador.
meu skype e thyago.azevedo5
faça vc mesmo veja ai se ajuda
https://www.youtube.com/watch?v=7a1AokFBFYQ
@Arthur Bernardes você diz se referindo ao RIP ?
@Arthur Bernardes cara, meu balance é por NTH, por isso uso o RIP. Estou pesquisando a respeito de Usar o PCC e scr address, pelo o que vejo, estão falando bastante sobre. Agora o caso do OSPF entre o balance e o concentrador, isso elimina o uso do RIP correto, e consequentemente o NAT no concentrador, é isso mesmo ?
=========================================================
SISTEMA DE BALLANCE ATUAL
No sistema atual caso você tenha quatro links em uma rb. Todos os sites baseados em
HTTPS:// (conexão segura) tem que sair apenas por um link,isto em horário de pico
causa bastante lentidão, imagine 200 clientes acessando o faceboock apenas em um link?
Sem falar que o youtube, sites de bancos e vários sites que já estão migrando para o HTTPS://
ira apenas sair por este único link.
em resumo com quatro links na verdade você é como tivesse o desempenho de apenas um link.
NOVO SISTEMA DE BALLANCE
Todas as paginas saem por todos os links inclusive paginas HTTPS://
aumentando o desempenho de seu ballance quatro vezes.
Com este sistema caso tenha quatro links todos eles serão utilizados para acesso
a paginas HTTPS:// e todos os sites de banco sairão por todos os links e não apenas um
neste NOVO sistema não existe mais a lista de sites que tem nos sistemas atuais.
===========================================================
skype: [email protected]
@Arthur Bernardes to na duvida aqui, nós nos falamos sobre MTU e MRRU no mikrotik pelo facebook ?
Ok @AndrioPJ Vamos todos contribuir p/ enriquecer o fórum. Cada um contribui c/ o que puder. Abraço a todos.
Uso o sistema onde o https sai por apenas um link, para nao ter sobrecarga, aumentei a contagem dos outros links. Se algum participante puder postar as regras do sistema atual, com certeza ganhara uma estrelinha!
@wesleydialmeida nao precisa disso, se vc fizer o pcc de forma correta nao precisa fazer https sair por um link somente, ele vai balancear pacotes do https da mesma forma,
de uma atenção no "Connect state" pois em varios testes está dando uma turbinada na entrega do pacote
MTCNA
ok, um MTCNA esclarece muita duvida, assim aprende da melhor forma
Sim @AndrioPJ citei pois é evolução, eu tb nunca tive problemas com https e nem nunca precisei fazer manobras de address list como muitos fazem, apenas citei pois para atentar a isto, como falei e sempre falo tudo é evolução, nada melhor que uma boa bancada para testar novos recursos
Falando em novos recursos.
Na versão 6 foi adicionado suporte ao uRPF (RP Filter), que seria um filtro anti-spoofing.
A NIC BR inclusive, aconselha a ativa-lo no mikrotik.
http://bcp.nic.br/filtro-antispoofin...para-mikrotik/
Mas detalhe, conforme meus testes, pude perceber que essa função interfere no Balance... então meu conselho é ativa-lo apenas no concentrador.
sim, da pra ativar no ballance, inclusive no novo modelo de treinaemnto MTCNA ensina fazer o balance com ele
ola AndrioPJ, vc já postou o tópico sobre o novo balance https? se sim me passa o link por favor estou precisando de ajuda para fazer um aqui! desde já obrigado pela atenção!
@Arthur Bernardes disse tudo. Abraço amigo.
sempre falei isto @Arthur Bernardes, duplo nat da muito problema,
detalhe é novo balance sim, de 1 ano pra ca, muita coisa mudou, ou seja, faziam balance com mais de 10 regras no mangle, hoje se faz com 2 ou 3 regras como eu lhe passei como se faz, então é novo sim fica a dica
quem usa ballace de 3 ou 4 anos atras ou usa pcc do scan, são balance ultrapassados defasados,
também estou no aguardo, dos feras ai que tal uma video aula para ensinar os iniciantes como eu.....!
é um novo balance @Arthur Bernardes, se vc pegar a trajetoria toda de balance falo em trajetoria de 10 anos, verá que é totalmente fora do conceito dos antigos, quem foi do tempo antigo do slackware, sabe que estou falando, principalmente em meados de 2005 onde link adsl era somente de 1mb,
depois veio as rbs para melhoria, e aplicava conceitos diferntes, hoje mudou tudo, não se usa mais politica de rotas, então se torna novo,
evolução é o ballance que foi apresentado no mum de 2010, que o geronimo fez o video, se vc pegar o tutorial do m4d3 verá que era tanta regra que vc ficaria perdido, ai veio o mum de 2010 (o melhor mum que fui) e verá que ele apenas enxugou o que o m4d3 fez, isto ele evoluiu,
Ballace é algo muito simples, tem que entnder o conceito ao invez de copiar e colar, @Arthur Bernades vc sabe muito bem afinal te passei o esquema de como se faz de forma simplificada,
o que mata é o povo inventar, inventa ai se lasca
Anexo 56417 Anexo 56416 Anexo 56418 Anexo 56419
Aproveitando que o tópico tá quente, é questão simples, apenas SIM ou NÃO. Esse "novo ou evolução" de balance se aplica ao que andam falando sobre balance+concentrador na mesma rb ?
Acho que esse assunto tem haver, pois estamos falando de coisa nova, ou evolução como queiram.
Abraço a todos.
Valeu @Arthur Bernardes
evitar nat duplo é uma otima forma
quando se usa 2 rbs uma para concentrador e outra para balance o melhor é deixar apenas nat na rb que fica o balance? ou ao contrario?
tenho problemas com bradesco net empresa com balance src-address ,da erro de multiplos ips e fecha a conexao
me chame @jailtonnetlink pra ver seu ballance deve estar com erro
Bom Pessoal intaum deixa eu colocar aqui o "NOVO" Load Ballance..como comentado ae pelo Acronimo a evolução do load também pode ser considerado como novo mediante a novos recusros que surgiram apartir do MUM 2010 (que também estive la )...
Só gostaria que aqueles que fossem testar ( novatos ) não usassem apenas o copiar e colar que entendessem antes de colocar pra rodar .
O exemplo a seguir é num cenário com 3 links ( podendo ser dedicado mais adsl oou adsl apenas):
src-address=192.168.11.252 ( ip do concentrador depoois do Load )
add action=mark-connection chain=prerouting comment=\
"((((( LOAD BALLANCE PCC/HTTPS )))))" \
connection-mark=no-mark in-interface=adsl_ether2 new-connection-mark=\
ISP1_conn
add action=mark-connection chain=prerouting connection-mark=no-mark \
in-interface=Discador_2 new-connection-mark=ISP2_conn
add action=mark-connection chain=prerouting connection-mark=no-mark \
in-interface=Discador_3 new-connection-mark=ISP3_conn
---------------------------------------------------------------------------------------
add action=mark-routing chain=output comment=\
"((((( LOAD BALLANCE PCC/HTTPS )))))" \
connection-mark=ISP1_conn new-routing-mark=ISP1_trafic passthrough=no
add action=mark-routing chain=output connection-mark=ISP2_conn \
new-routing-mark=ISP2_trafic passthrough=no
add action=mark-routing chain=output connection-mark=ISP3_conn \
new-routing-mark=ISP3_trafic passthrough=no
----------------------------------------------------------------------------------------
add action=mark-routing chain=prerouting comment=\
"((((( LOAD BALLANCE PCC/HTTPS )))))" \
dst-address-type=!local in-interface=ether1-Link new-routing-mark=\
ISP1_trafic passthrough=no per-connection-classifier=both-addresses:3/0
add action=mark-routing chain=prerouting dst-address-type=!local \
in-interface=ether1-Link new-routing-mark=ISP2_trafic passthrough=no \
per-connection-classifier=both-addresses:3/1
add action=mark-routing chain=prerouting dst-address-type=!local \
in-interface=ether1-Link new-routing-mark=ISP3_trafic passthrough=no \
per-connection-classifier=both-addresses:3/2
-------------------------------------------------------------------------------------------
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Discador_1
add action=masquerade chain=srcnat out-interface=Discador_2
add action=masquerade chain=srcnat out-interface=Discador_3
---------------------------------------------------------------------------
/ip route
add distance=1 gateway=Discador_1 routing-mark=ISP1_trafic
add distance=1 gateway=Discador_2 routing-mark=ISP2_trafic
add distance=1 gateway=Discador_3 routing-mark=ISP3_trafic
----------------------
o segredo esta aqui :
add distance=1 dst-address=172.16.0.0/24 gateway=192.168.11.252
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.11.252
add distance=1 dst-address=192.168.200.0/24 gateway=192.168.11.252
OBS: Os IPs 172.16.0.0/24 , 192.168.1.0/24 e 192.168.200.0/24 são usados na rede inclusive o thunder...dae so não usar o NAT no concentrador e dispensar a lista de endereços que sobrecarrega o link default .
Isso ae espero ajudar
mas este balance tem muito mangle amigo
Acronimo e Arthur
Esse foi o melhor que cheguei ... e funciona redondinho
novo topico: https://under-linux.org/showthread.php?t=177732
também to precisando de ajuda pra fazer um balance quem puder ajuda agradeço Skype: [email protected]
Paguei uma consultoria para um cara aqui do forum configurar esse modelo de balance com apenas tres linhas no mangle, ate agora so tive problemas, a rede esta amarrada, tenho problemas com series onlines, para resolver a amarração e series online tive que tirar o nat dos concentradores e usar src-address, o problema e que agora o cliente tem que reiniciar frequentemente a nano para a net voltar, estou esperando para ver se o cidadão que fez a configuração se manifesta para resolver meu problema ou devolver o dinheiro!
Ceilandia, aproximadamente 150megas
Essa questão de NAT no concentrador você resolve fácil, só fazer uma rota de retorno no seu balance apontando p/ o ip do concentrador, veja na resposta do nosso amigo rps67, ele dá a dica de como fazer.
Já usando scr-address, aqui não deu certo, ficou uma lentidão tremenda. Depois de tanto pesquisar, testar e também contar c/ ajuda do nosso amigo @Arthur Bernardes, consegui fazer c/ pouquíssimas regras, apenas uma regra p/ cada link, e está perfeito, já testei tudo, desde videos online, jogos e acesso externo, DVR e tudo mais, tá perfeito aqui.
Abraço.