tenta faze um redirect para cada classe que vc tem entao
Versão Imprimível
tenta faze um redirect para cada classe que vc tem entao
kkkkkkkkkkkkkkkk!!
desculpa...
é meio fora do comum mulheres no fórum..
mas vamos lá!
Não precisa azer o masquerade para cada faixa não..
faça um masquerade sem source address, que pegue todas as faixas.
Aí, para cada rede que você quiser destinar a um gateway,você adiciona lá na tabela mangle uma regra no chain Prerouting, mais ou menos assim:
chain=prerouting src-address=10.0.1.0/24 action=mark-routing new-routing-mark=link1 passthrough=no
Onde 10.0.1.0/24 é a rede que eu estou adicionando a marcação de rota, e link1 é o nome da marcação dos pacotes vindo dessa rede.
IMPORTANTE: Você terá que fazer uma regra dessa para cada rede.
Depois, vá em IP->Routes;
Para cada rede marcada, você adiciona um gateway.
Por exemplo, se eu tenho as redes 10.0.0.0/24, 10.0.1.0/24 e 10.0.2.0/24, com as marcações link1, link2 e link3, respectivamente, e tenho 3 links (192.168.1.1, 192.168.1.2, 192.168.1.3), vou ter que fazer regras assim:
Destination: 0.0.0.0/0; (rotas com destino a qualquer direção)
Gateway: 192.168.1.x; (gateway de destino para essas rotas)
Mark: linkX; (marcação da rede que você quer que use o link 192.168.1.x)
O Masquerade, como eu disse, pode ser um só, com source 0.0.0.0/24.
Aê, antes da regra do masquerade, vc faz o redirecionamento da porta 80 para o webproxy.
Qualquer dúvida, é só postar!
=D
olá ^^
olhem bem ... ja funciona tudo desse jeito normalzinho ...
com o loadbalance por rotas estaticas...
eu preferi fazer varios mascarades porque fico sempre analizando
o trafego em cada um ...
o problema é o seguinte quando ativo o redirect pro webproxy
o mesmo so usa um gateway no caso se tenho:
gw1- mark01
gw2 - mark02
gw3 - mark03
gw4 - mark04
gw5 - sem nenhum mark
o webproxy jogo tudo que foi redirecionado pra ele so para o gw5 pois ele esta sem mark
eu queria saber se tem como usar um gateway com markroute no webproxy
=***
Ola muito boa sua pergunta, eu tambem gostaria de saber.
Mas vamos fazer a pergunta mais explicitamente.
para quem conhece o Squid, temos opcao de usar:
tcp_outgoing_address
este paremetro + policy routing, redirecionar a requisicao do squid para outro link/gateway..
no MK/webproxy , temos opcao semelhante ???
Abraco..
exatamente nosferatusmb
no squid podemos usar o tcp_outgoing_address o ip e a netmask
dai ele manda a requisiçao dependendo da acl de onde veio para tal
gateway ja no mikrotik nao tem essa opçao ... sera que tem alguma
forma de fazer por meio do firewall ... essa era a pergunta me desculpa
a nao explicidade da questao...