Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #61

    Padrão Load Balance 2 Adsl Velox

    estes DNS funcionam com quase todas operadoras .

    E bom Colocar os modens em modo router !


    Bom o comando a seguir você tem que digitar no terminal do mikrotik ou por SSH.
    lembrado que a cada diretorio diferente para os comandos você tem que iniciar uma sessão nova !

    2 ADSL


    / ip address



    add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ether3 \
    comment="" disabled=no


    / ip firewall mangle

    add chain=prerouting in-interface=ether1 connection-state=new nth=1,1,0 \
    action=mark-connection new-connection-mark=odd passthrough=yes comment="" \
    disabled=no

    add chain=prerouting in-interface=ether1 connection-mark=odd action=mark-routing \
    new-routing-mark=odd passthrough=no comment="" disabled=no

    add chain=prerouting in-interface=ether1 connection-state=new nth=1,1,1 \
    action=mark-connection new-connection-mark=even passthrough=yes comment="" \
    disabled=no

    add chain=prerouting in-interface=ether1 connection-mark=even action=mark-routing \
    new-routing-mark=even passthrough=no comment="" disabled=no



    / ip firewall nat

    add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
    to-ports=0-65535 comment="" disabled=no

    add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
    to-ports=0-65535 comment="" disabled=no



    / ip route

    add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
    comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
    comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment="" \
    disabled=no

    Outra Coisa acabei de testar este script tambem faz fail over se um link cair o outro ou os outros assumem o trafego !



    Bom espero ter ajudado !
    __________________
    A União Faz A Força!
    Última edição por Giovani.couto : 09-08-2007 às 22:38.


    Amigo entendi quase tudo ,como estou começando do zero e me deram a ardua missão de configurar isso lhes pergunto

    É obrigatorio o modem esta em ROUTER funciona em modem em modem BRIGDE
    Como vejo as minhas regras e configurações

    Esse IP´s mudam caso aplique no meu e como vejo o meu range de IPO configurado

    add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=ether1 comment="" \
    disabled=no

    add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether2 \
    comment="" disabled=no

    MUITISSIMO obrigado

    Vicente
    MSN : [email protected]

  2. #62

    Padrão

    Essa necessidade de estar em modo Router vai depender da qualidade do seu Modem

    Nos testes que fiz, o modem não suporta grande quantidade de conexões simultaneas (rotear muito), então sempre usamos em modo Bridge (dessa maneira o modem não necessita trabalhar para gerenciar as conexões, que apenas passam por ela).

    Lógico, que será necessário mudar algumas configurações do GW na parte de Routes (que não será mais seu modem, e sim o GW da operadora).

    As regras que usamos aqui são as mesmas, somente mudando para bridge.

  3. #63

    Padrão

    Como faço isso estou em modo HOTSPOT ?


    att

    Vicente

  4. #64

    Padrão

    Não compreendi sua dúvida?
    Você está distribuindo aos clientes por Hotspot?

    Não tem problema algum. Uma coisa não interfere na outra.

  5. #65

    Padrão

    Citação Postado originalmente por liandrocarniel Ver Post
    Quanto à unir as 4Wlan numa queue para contabilizar, deve ter como fazer lá em Queue Tree.

    Não sei como fazer, pois nunca tentei, mas deve ter jeito sim.


    Quanto ao HTTPS e outros, posta aqui suas regras do Mangle para ver o que você fez. E também do Route
    Hum... tentei em queue tree mas nao achei nada para unir as 4 wlans....
    Mais alguma ideia?
    Pra contabilizar o consumo da ether1 (por onde chega o link) qual regra e onde é q eu devo colocá-la?
    Qto às regras do meu load balance, está conforme o wiki.. gostaria de saber quais sao as regras adicionais para q eu separe os serviços q quero q saiam por um link apenas...
    Obrigado pela atenção amigo... se puder me ajudar agradeço... abraços...

  6. #66

    Padrão

    Citação Postado originalmente por liandrocarniel Ver Post
    Essa necessidade de estar em modo Router vai depender da qualidade do seu Modem

    Nos testes que fiz, o modem não suporta grande quantidade de conexões simultaneas (rotear muito), então sempre usamos em modo Bridge (dessa maneira o modem não necessita trabalhar para gerenciar as conexões, que apenas passam por ela).

    Lógico, que será necessário mudar algumas configurações do GW na parte de Routes (que não será mais seu modem, e sim o GW da operadora).

    As regras que usamos aqui são as mesmas, somente mudando para bridge.
    E quando os 2 adsl sao da mesma operadora? o gateway é o mesmo pros dois links... como é que diferencia um link do outro em Routes para fazer o balanceamento? Vlw...

  7. #67

    Padrão

    E ai liandro... me tire essas duvidas... vlw

  8. #68

    Padrão

    É uma boa pergunta.. Não tenho a resposta 100% certa, mas creio que não importa, pois veja o seguinte:

    lá em Routes, você cria a rota, define a interface que está usando (será diferente para os 2 links, pois espera-se que você coloque cada um em placa separadas), define o gw (que nesse caso é o mesmo), e define o Routing Mark (com nomes diferentes rota1 e rota2).

    Lá no mangle você cria as regras para balancear pelo nomes das rotas, quando chegar no route, pelo route1, independente do GW ser x, e vai sair o link pela interface ligada ao link x.

    Eu creio que deva funcionar, pois a definição de qual caminho irá seguir será a marcação da interface que atende ao link 1 ou 2.


    Na verdade, ao usar o MT, o certo seria fazer o cálculo da banda total, para manusear no nth, mas ninguém faz (isso quando os links são de velocidades diferentes).

  9. #69

    Padrão

    Citação Postado originalmente por liandrocarniel Ver Post
    É uma boa pergunta.. Não tenho a resposta 100% certa, mas creio que não importa, pois veja o seguinte:

    lá em Routes, você cria a rota, define a interface que está usando (será diferente para os 2 links, pois espera-se que você coloque cada um em placa separadas), define o gw (que nesse caso é o mesmo), e define o Routing Mark (com nomes diferentes rota1 e rota2).

    Lá no mangle você cria as regras para balancear pelo nomes das rotas, quando chegar no route, pelo route1, independente do GW ser x, e vai sair o link pela interface ligada ao link x.

    Eu creio que deva funcionar, pois a definição de qual caminho irá seguir será a marcação da interface que atende ao link 1 ou 2.


    Na verdade, ao usar o MT, o certo seria fazer o cálculo da banda total, para manusear no nth, mas ninguém faz (isso quando os links são de velocidades diferentes).
    Entendi... c/ 2 interfaces distintas daria para separar mesmo...
    Mas to usando com o modem roteado.. e o modem tah aguentando bem...
    to usando o esquema do wiki com marcação odd/even... minha config tah igualzinho.. o unico problema tah sendo pagina de banco q tah caindo...
    Qual regra devo colocar pra resolver isso? quero tentar esta regra... se nao der.. acho q a solução pra mim vai ser desativar o webproxy e separar a rede em duas... cada grupo saindo por um link... vlw

  10. #70

    Padrão

    Creio que algo +- assim:

    chain=prerouting dst-address=ipbanco.0/24 connection-state=new src-address-list=ADSLlista action=mark-connection new-connection-mark=princ passthrough=yes

    chain=prerouting dst-address=ipbanco.0/24 connection-mark=princ src-address-list=ADSLlista action=mark-routing new-routing-mark=bancos passthrough=no



    Onde tem a palavra "princ" é o nome da marcacao
    onte tem a paralvra "bancos" é o nome da rota (no teu caso EVEN ou Odd eu acho).

    No seu caso acho que não precisa "src-address-list=ADSLlista" pois acho que você não está usando lista manualmente.


    Dá ainda para fazer, criar uma lista de sites de bancos e diversos que não passarão pelo balanceamento, e lá nas regras do odd/even, negar em dst-address a lista que vc deu o ip dos bancos. As 2 maneiras funcionam

  11. #71

    Padrão

    Citação Postado originalmente por liandrocarniel Ver Post
    Creio que algo +- assim:

    chain=prerouting dst-address=ipbanco.0/24 connection-state=new src-address-list=ADSLlista action=mark-connection new-connection-mark=princ passthrough=yes

    chain=prerouting dst-address=ipbanco.0/24 connection-mark=princ src-address-list=ADSLlista action=mark-routing new-routing-mark=bancos passthrough=no



    Onde tem a palavra "princ" é o nome da marcacao
    onte tem a paralvra "bancos" é o nome da rota (no teu caso EVEN ou Odd eu acho).

    No seu caso acho que não precisa "src-address-list=ADSLlista" pois acho que você não está usando lista manualmente.


    Dá ainda para fazer, criar uma lista de sites de bancos e diversos que não passarão pelo balanceamento, e lá nas regras do odd/even, negar em dst-address a lista que vc deu o ip dos bancos. As 2 maneiras funcionam
    Essas regras vem antes ou depois das regras de marcação odd/even?
    Cara.. jah tentei de tudo aqui e a m**** do banco do brasil nao para de cair....
    desculpa a insistencia...

  12. #72

    Padrão

    Quanto ao banco do brasil nem tenho regras especificas.
    Talvez criar alguma para a porta 443 (https).

    As regras sem dúvida que tem que vir antes, para processar antes.

  13. #73

    Padrão

    Eita... acho q conseguimos...
    Adicionei algumas regras além das que estao no Load Balancing - MikroTik Wiki
    e aparentemente funcionou... tah segurando a conexao com o banco do brasil...
    Minha config ficou assim:

    Código :
    / ip dns 
    set primary-dns=201.10.128.2 secondary-dns=201.10.1.2 \
        allow-remote-requests=yes cache-size=2048KiB cache-max-ttl=1w 
    / ip address 
    add address=192.168.1.254/24 network=192.168.1.0 broadcast=192.168.1.255 \
        interface=local comment="" disabled=no 
    add address=172.16.1.1/24 network=172.16.1.0 broadcast=172.16.1.255 \
        interface=link1 comment="" disabled=no 
    add address=172.16.2.1/24 network=172.16.2.0 broadcast=172.16.2.255 \
        interface=link2 comment="" disabled=no 
    / ip firewall mangle 
    add chain=prerouting in-interface=local dst-address=170.66.11.0/24 \
        connection-state=new action=mark-connection new-connection-mark=banco \
        passthrough=yes comment="" disabled=no 
    add chain=prerouting in-interface=local dst-address=170.66.2.0/24 \
        connection-state=new action=mark-connection new-connection-mark=banco \
        passthrough=yes comment="" disabled=no 
    add chain=prerouting in-interface=local connection-mark=banco \
        action=mark-routing new-routing-mark=banco passthrough=no comment="" \
        disabled=no 
    add chain=prerouting in-interface=local connection-state=new nth=1,1,0 \
        action=mark-connection new-connection-mark=odd passthrough=yes comment="" \
        disabled=no 
    add chain=prerouting in-interface=local connection-mark=odd \
        action=mark-routing new-routing-mark=odd passthrough=no comment="" \
        disabled=no 
    add chain=prerouting in-interface=local connection-state=new nth=1,1,1 \
        action=mark-connection new-connection-mark=even passthrough=yes comment="" \
        disabled=no 
    add chain=prerouting in-interface=local connection-mark=even \
        action=mark-routing new-routing-mark=even passthrough=no comment="" \
        disabled=no 
    / ip firewall nat 
    add chain=srcnat connection-mark=banco action=src-nat to-addresses=172.16.1.1 \
        to-ports=0-65535 comment="" disabled=no 
    add chain=srcnat connection-mark=odd action=src-nat to-addresses=172.16.1.1 \
        to-ports=0-65535 comment="" disabled=no 
    add chain=srcnat connection-mark=even action=src-nat to-addresses=172.16.2.1 \
        to-ports=0-65535 comment="" disabled=no 
    / ip route 
    add dst-address=0.0.0.0/0 gateway=172.16.1.254 scope=255 target-scope=10 \
        routing-mark=odd comment="" disabled=no 
    add dst-address=0.0.0.0/0 gateway=172.16.2.254 scope=255 target-scope=10 \
        routing-mark=even comment="" disabled=no 
    add dst-address=0.0.0.0/0 gateway=172.16.2.254 scope=255 target-scope=10 \
        comment="" disabled=no 
    add dst-address=0.0.0.0/0 gateway=172.16.1.254 scope=255 target-scope=10 \
        routing-mark=banco comment="" disabled=no

    Tenho ainda algumas duvidas...
    Tenho 2 links de 1mb nesta maquina em baixo da torre fazendo este load... em cima da torre tenho 1 maquina com 4 wlans e 1 lan...
    No grafico da lan q vai pra torre o trafego nao passa de 900kb... nao deveria chegar a pelo menos 1800kb agora q to com 2 links?
    Vlw..

  14. #74

    Padrão

    Como esta a coisa ai?
    na maquina de baixo, 2 LAN recebendo o link e 1 lan mandando para cima, certo?

    Veja no grafico das 2 lan´s de entrada, em qto estão..
    e na LAN que manda lá para cima tem que ter +- a soma das 2 entradas

    aproximadamente

  15. #75

    Padrão

    Citação Postado originalmente por liandrocarniel Ver Post
    Como esta a coisa ai?
    na maquina de baixo, 2 LAN recebendo o link e 1 lan mandando para cima, certo?

    Veja no grafico das 2 lan´s de entrada, em qto estão..
    e na LAN que manda lá para cima tem que ter +- a soma das 2 entradas

    aproximadamente
    É exatamente assim que está... e a lan q manda pra cima tah dando a soma das duas q recebem os links... porem nao passa de 900k sendo q tenho 2 links de 1mb...

  16. #76

    Padrão

    Isso é bom.. que teus usuários não estão usando muito...eheheh

    Se na saida está dando a soma, então tem que ver se os teus adsl´s estão funcionando 100%

    Não tem como saber qual o problema ai. Teste individualmente.

    Obs.: ADSL não tem garantia de banda (ou melhor, tem garantia de 10%)

  17. #77

    Padrão

    Citação Postado originalmente por liandrocarniel Ver Post
    Isso é bom.. que teus usuários não estão usando muito...eheheh

    Se na saida está dando a soma, então tem que ver se os teus adsl´s estão funcionando 100%

    Não tem como saber qual o problema ai. Teste individualmente.

    Obs.: ADSL não tem garantia de banda (ou melhor, tem garantia de 10%)
    Os adsl estao bons... eu monitoro o log deles... jah ficou mais de 160 horas sem cair... varias vezes no dia eu testo a velocidade... sempre dah em torno de 700 a 900k...
    Tava pensando.. acho q a lan q manda pra cima nao vai passar dos 900k, pq o que tah sendo feito eh o balanceamento dos links e nao a soma das velocidades, nao seria isso?
    Por exemplo.. se eu tivesse 10 links de 1 mb.... a lan q manda pra cima marcaria 900k, e os clientes todos seriam balanceados nesses 10 links?
    Veja bem... qdo eu tinha apenas 1 link, eu tinha 50 clientes cadastrados... e funcionava legal... agora, fazendo este loadbalance, serah q posso colocar 100 clientes sem medo?
    Abraços..

  18. #78

    Padrão

    Olá pessoal... seguinte....
    Como faço para acessar externamente meu mikrotik sendo q tenho esta outra maquina com mikrotik fazendo load balance?
    Tenho q redirecionar portas? como faço isso?
    Obrigado...