Pois bem pessoal.... conforme havia relatado antes ainda não obtive um resultado satisfatório no balanceamento quando ativo o hotspot...
Conforme orientações do amigo mson77, pesquizei em seus posts, realizei alguns testes conalgumas configurações diferentes ,as mesmo assim.
Porisso resolvi postar as minhas regras para análise e contribuição dos caros amigos.
Objetivo do teste: jogar navegação web(porta 80) por um link, o restante por outro.
Problema: quando ativo o hotspot ele simplesmente ignora a marcação de pacotes e passa a sair pela rota padrão.
Obs.: Se desativa o hotspot funciona numa boa.
Ether1= 200.x.x.x (LINK)
Ether2=10.1.1.9(ADSL)
Ether3=192.168.2.1(gw rede interna)
/ ip firewall mangle
add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link passthrough=yes comment="HTTP no link" disabled=no
add chain=prerouting routing-mark=link action=mark-packet new-packet-mark=link passthrough=yes comment="Pacotes marcados do Link" disabled=no
/ ip firewall nat
add chain=srcnat out.interface= ether1 Actoin=Link1 comment="Nat Link" disabled=no
add chain=srcnat out.interface= ether2 Actoin=Link2 comment="Nat adsl" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=200.x.x.x routing-mark=Link
comment="Gateway link" disabled=no
add dst-address=0.0.0.0/0 gateway=10.1.1.1 routing-mark=Link
comment="principal" disabled=no
Abraço, desde já agradeço as contribuições.
osmartim, revise suas regras, parece que tá tudo errado !
Sim Jhonne, estou usando server de testes, não tem ninguém, só eu mesmo simulando clientes com o desk e o note...
Bem, fiz mais uns testes hoje, e constatei o seguinte: amarrei alguns IP´s pra alguns usuários fictícios e fiz o login normalmente pela página de login, navegou blz, aí fiz logoff desse usuário e me loguei novamente agora com outro usuário, entrou normalmente, abriu a minha página inicial ( google) e pronto, apartir daí não navegou mais, não abre nenhum outro site, só a pg do google.
Fiz logoff desse usuário.
Loguei novamente com o primeiro usuário testado, navegação normal.
Pronto parece que o hot não tá aceitando outro usuário na mesma máquina.
Obs. sem amarrar o IP navego normalmente com todos usuários
Você tem alguma idéia do que pode ser ?
Abç,
acredito que voce esteja tentando navegar antes do sistema liberar o mac no host;
como cada usuário tem um ip; seria interessante voce desmarcar a opção "shared users" no "user profile" para que o sistema possa atribuir um outro ip a esse mac de teste;
obs: ao desmarcar a opção de shared users não haverá login simultaneo com mesmo usuario visto que daria conflito de ip; no entanto é possível dois usuarios logarem com o mesmo mac. tente por favor
tente diminuir os valores de idle timeout e keep live time out, faça os teste e veja se resolve o seu problema
Olá Iron!
Consegui resolver meu problema......
Éra uma coisa mínima que me deu a maior dor de cabeça por alguns dias. O que fiz foi apenas desativar a opção Transparent Proxy no Profile dos usuários em /IP Hotspot.
As regras estão corretas, apenas um pequeno erro de digitação na segunda rota que deveria ser a padrão. Então segue abaixo a regra correta...
/ip route
add dst-address=0.0.0.0/0 gateway=200.x.x.x routing-mark=Link
comment="Gateway link" disabled=no
add dst-address=0.0.0.0/0 gateway=10.1.1.1 routing-mark=""
comment="principal" disabled=no
Espero que tenha ajudado alguem com mesmo problema que eu.....
Agora caio no segundo dilema, como usar proxy com load balance... ahahha..... devia ter ouvido a minha mãe, ela queria que eu fosse médico, advogado....tsc tsc tsc.
Jhonne, hoje pela manhã quando liguei o server de testes pra continuar as experiências, pra minha surpresa, tudo funcionou perfeitamente sem alterar nenhuma configuração.
Simulei de todas as formas os clientes fictícios logando e saindo, tanto no desk quanto no note e fiz exaustivos testes e não tive problema hoje... brincadeira... vou acabar com alguns cabelos brancos a mais até colocar o hot redondo kkk.
Bem agora vou continuar os testes com a parte de firewall aplicando regras pra esses ips amarrados e ver se vai funcionar como esperado, assim como o load por rotas estáticas.
Se tiver novidades eu comunico depois.
Fte abç,
Última edição por iron; 10-07-2008 às 23:12.
Aproveitando o tópico,balanciei dois links aqui um dedicado e outro adsl,porem quando ativo o hotspot tem hora que nem abre site de banco aqui e os pacotes não saem todos marcados como deveriam,vcs poderiam me ajudar nisso?