Re: Marcação de rota de saída de internet e failover
Aliás, aprender isso vai me ajudar no estudo que estou fazendo de um replace do PFSense subutilizado que tenho por um Mikrotik.
Estou fazendo basicamente por um problema no load balance que estou tendo por lá com os https que não consigo distribuir direito. Acabam não balanceando ou se balanceio, os bancos ficam kickando as sessões.
Re: Marcação de rota de saída de internet e failover
Sobre load balance que você mandou agora é um problema comum. Ainda mais seguindo uns vídeos na Internet. Essa semana fiz questão de baixar o manual do TP-R470+ pra encerrar um assunto.
O vídeo dizia: desmarque a opção "Enable Application Otimized Routing" que aí soma link coisa que as pessoas dos fóruns dizem que não existe.
Bem, não contente o cara fazia um speed teste pra provar a teoria dele.
Nós do fórum somos mentirosos adoramos MT e odiamos admitir que TP link é ótimo.
Afinal com 250 reais você compra o balanceador TP. Quanto custa um mikrotik?
Vamos entender que opção que vem por default é o mais seguro e atende a maioria das pessoas uma boa prática é: se não sabe o que faz não toque.
Segundo uma pesquisa rápida no Google um cara afirma que o processador do TP é QCA9533, não sei se é verdade.
Segundo site wikidevi esse processador é mips de 570 MHz.
Segundo o site da routerboard RB750R2 (hex lite) tem processador mips 850MHz.
Segundo mercado livre TP é vendido de 134 a 217,99 e Hex lite de 189 a 250,74 na primeira página. Preço não é problema se compararmos laranjas com laranjas.
Segundo o site oficial produto da TP é recomendado para pequenos escritórios ou redes de "Internet cafés".
Voltando ao manual oficial o parâmetro "Enable Application Otimized Routing " que vem marcado por default.
Essa opção guarda IP de origem e IP de destino pra mandar sempre as conexões pelo mesmo link.
Isso na MT é o padrão ao se usar o ECMP load balancing.
O que é ECMP? Colocar 2 gateways na rota simples e fácil sem marcar pacote, sem marcar conexão, usar routing mark, sem script.
O TP reconhece automaticamente que a Internet caiu, e o MT? Aí é verdade quando está automático sabe como ele faz? Eu li o manual ele testa o TP ganha afinal ele checa o gateway como MT que tem Check gateway, mas também testa resolução de nome no DNS que recebe pra rota, o MT não testa o DNS.
Mas o pessoal de fórum diz que não soma link. Com PCC o MT faz igual se você quiser comparar IP de origem destino e portas.
Meu amigo wireshark me contou que o test de velocidade da ookla usa porta 8080 e cria 4 conexões simultaneamente, logo portas de origem diferentes, o resultado apresenta a soma.
Sendo assim HTML página com vários conteúdos fotos figuras vai ser mais rápido pois chega a fazer mais de 10 conexões. P2P fica mais rápido com várias fontes.
Download de aplicativos não.
Vídeos do YouTube e Netflix não testei, acho que não.
Mas banco vai dar problema jogos também podem dar problema.
Enviado de meu SM-G800H usando Tapatalk
Re: Marcação de rota de saída de internet e failover
Eu vi esses LB da TP link mas queria manter todo o firewall e roteamento num box só, por isso nem cogitei.
Como precisava de um segundo router para isolar um pouco os pontos de 100mbps que acabavam consumindo muito tempo de algumas portas giga dos servidores, Comprei um Mikrotik pequeno para já fazer alguns testes (Um RB2011) e continuo deixando o PFSense como principal na minha rede. Confesso que não esperava tantos recursos do Mikrotik, quando peguei ele, só precisava de algum roteador com Portas giga e fast sendo que a comunicação entre elas fosse roteada e não Switched.
E pelo que li nos docs pode até ser que resolva outros problemas que tenho hoje no PFSense com o load balance PCC que ainda vou testar. Se resolver mesmo, o Router OS já resolveria todos os requisitos que tenho na empresa. Outro problema do PFSense é que como roda em um x86, adicionar mais placas de rede nele acaba sendo penoso. Essas RBs já vem com muito mais portas, assim, nem mesmo vlans eu preciso usar.
Se resolver, troco o pfsense por uma RB maior, tipo uma CCR e não por achar que seja melhor ou pior que o PFSense mas simplesmente por ter de trabalhar só com uma única tecnologia e assim capacito o pessoal só nela. Não sou nada radical com relação a tecnologia e sim adepto que nunca existe apenas uma forma melhor ou pior de fazer. Algumas vezes, a facilidade no momento define o melhor ou pior.
Re: Marcação de rota de saída de internet e failover
@eduardomazolini o que o pessoal não entende sobre a soma de link é que ela só vai exister se o host solicitado aceita mais de 1 conexão se aceitar ele vai utilizar todos os link como o ookla aceita 4 conexao , p2p quanto mais melhor, varios sites http fazem muito mais que 10 conexao, o youtube até um tempo atraz era apenas 1 conexao, banco aceita varias porem com o mesmo source
@fhayashi quando me refiro ao under é pq você não conheceu ele quando era um forum pra adm de redes isto me 2002 hj ele é praticamente adm em mikrotik, ubiquit, e quando falo que o pessoal não lê não é por mal é pra não acontecer o que aconteceu quando postei a wiki com o que o cara precisava veio você e mais 1 dizendo que o check ping não funciona etc etc etc. vocês por não conhecer do assunto por que não leram a wiki acaba falando coisa errada, é isto que acontece toda hora no under-linux,
I quantas vezes já passei batido em manual, wiki etc, porém se alguém afirmar que usa e funciona não vai ser eu a dizer que não funciona etc no minimo eu vou relar a wiki, manual etc uma 20 vezes kkkkk
Re: Marcação de rota de saída de internet e failover
Bruno, o ponto. EU LI!!!!!
Mas só entendi quando o Eduardo jogou a pergunta.
Acho que estamos tão acostumados a fazer as coisas de uma forma que mesmo lendo não absorvemos o que está lá.
Re: Marcação de rota de saída de internet e failover
@Bruno,
completando, conheci o under-linux há alguns meses mas só recentemente comecei a postar aqui.
"Acho" o seguinte, em 2002, administração de redes era voltada também para um público muito mais específico. Telecomunicações na área de TI era uma coisa que praticamente só operadoras usavam. Redes em empresas se restringiam à conexões LAN, uma saída para internet e a maior parte do trabalho estava nos serviços dos servidores locais.
Realidade mudou muito de lá pra cá. Hoje, qualquer empresa se beneficia se instalar Load Balance, mudar estruturas para a nuvem, terceirizar suporte, fazer multi-site hosting/backup/DRPs. Alterações de lá pra cá são incontáveis e tudo isso com usando um alicerce pesado de comunicação. Então, a demanda por melhorias na estrutura de rede passaram a ser requisitos para qualquer tipo de empresa e os profissionais de TI acabaram todos tendo de absorver parte desses requisitos. Não são todas empresas que possuem times exclusivos para esse tipo de trabalho.
Bom, meus 2 cents. rs