15 Anexo(s)
EdgeMax Load-Balance Https com problemas
Olá pessoal, tudo bem? Acompanho o fórum a mais de 1 ano, sou novo neste mundo e estou precisando de ajuda.
Possuo um Coworking e tenho os seguintes equipamentos:
Edge Router PRO 8 portas com 3 em uso, rodando EdgeOS V1.10.3
- ETH0 - DHCP
- Switch 16 portas Gigabit TPLINK
- Edge router
- DVR
- UniFi AP (1) - Recepção - Canal 6
- UniFi AP (2) - Área Coworking - Canal 11
- UniFi AP (3) - Cafeteria - Canal 6
- Sala reunião
- Sala privativa 1
- Sala privativa 2
- Sala privativa 3
- Switch TP-Link Gigabit 8 portas
- Sala privativa 4
- Sala privativa 5
- Switch TP-Link Gigabit 8 portas
- Sala privativa 6
- Sala privativa 7
- Switch TP-Link Gigabit 8 portas
- Área Coworking
- Switch TP-Link Gigabit 16 portas
- Área Coworking
- Switch TP-Link Gigabit 16 portas
- Recepção
- ETH1 - Vivo fibra empresa - 300Mb
- ETH2 - Net empresa - 240Mb
Basicamente é essa a minha topologia de rede.
As demais portas do router não estão sendo usadas, estão disponíveis para outros links caso aumente o número de clientes.
Os dois links de internet que chegam na porta ETH1 e 2. Os links estão ligados com balanceamento de carga (load balance) que fiz utilizando o assistente (wizard).
Abaixo seguem as fotos com os detalhes da configuração atual do meu EdgeRouter PRO
Anexo 69120 Anexo 69121Anexo 69122Anexo 69123Anexo 69124Anexo 69125Anexo 69126Anexo 69127Anexo 69128Anexo 69129Anexo 69130Anexo 69131Anexo 69132Anexo 69133Anexo 69134
ETH1 weight com 70 (não coloquei o modem da vivo em bridge, ele está normal e no EdgeRouter a conexão está DHCP)
ETH2 weight com 30 (o modem da Net está em bridge, e no EdgeRouter a conexão está DHCP)
O meu problema é que quando uma pessoa acessa um site HTTPS (ex: bancos) a conexão cai devido o balanceamento de carga trocar o link, e meus clientes estão reclamando muito disso. A solução temporária que ofereci para eles foi utilizarem o navegador Opera com VPN ativo, enquanto busco ajuda.
Procurei diversos artigos, inclusive nos fóruns da Ubiquiti, porém achei diversos tipos de configurações e um tanto confusas, tentei implementar algumas, mas não consegui :(
Eu gostaria de fazer a seguinte configuração no meu EdgeRouter, e caso alguém consiga me ajudar, serei muito grato:
- Load Balance com os dois links -
- ETH0 - DHCP
- ETH1 - Vivo 300Mb
- ETH2 - Net 240Mb
- Manter a conexão em apenas 1 link quando acessar HTTPS (não sei como fazer)
- Preferencialmente usar o link da vivo (ETH1) devido ele ser o mais parrudo que tenho (por isso configurei ETH1 - 70%>Route>Default )
- Caso um dos links fique down (caia) usarmos apenas 1 link (porém não gostaria de deixar o segundo link, ex ETH2 com failover-only ligado, gostaria que ele ficasse operando com o outro link e em caso de queda, um dos dois assumisse)
Alguém consegue me ajudar?
desde já, muito obrigado!
abraços
Re: EdgeMax Load-Balance Https com problemas
Cara, para ajudar melhor, abre a CLI dela e executa assim: show configuration
A leitura por CLI é mais fácil e poderemos te ajudar melhor.
Re: EdgeMax Load-Balance Https com problemas
Você tem algumas opções para fazer isso...
Uma primeira opção mais específica, se você tiver o endereço IP público do destino (/32) ou bloco (/X), é adicionar uma simples regra de roteamento estático (na tabela manipulada) apontando que todo o tráfego destinado para o IP X seja encaminhado através do gateway do link WAN desejado.
Outra opção menos específica seria forçar o direcionamento de todo o tráfego HTTPS (443) através de um único link, por exemplo através das configurações descritas na discussão abaixo:
https://community.ubnt.com/t5/EdgeRo...ic/td-p/703541
Re: EdgeMax Load-Balance Https com problemas
Priorize como o colega falou o trafego https por uma operadora que ira resolver seu problema
Re: EdgeMax Load-Balance Https com problemas
Obrigado Shbbrito! Infelizmente eu não tenho apenas 1 endereço público de destino, meus clientes ficam acessando diversos sites com https, eu tenho que adotar a segunda opção, forçar o direcionamento de todo o tráfego HTTPS (443) através de um único link.
Vou fazer um backup das configurações atuais e tentar subir essa configuração, vamos ver o que dá.
depois eu posto aqui o resultado :)
valeu!