Olá pessoal, estou este Balance PCC ( )
Como utilizo uma RB só para o Balance e outra RB para ser o Concentrador de rede, estou com dúvida a respeito de serviços redundantes. Ou seja, no Balance e no Concentrador eu tenho o mesmo serviço duplicado, sendo DNS no Balance & Concentrador e ConTrack no Balance & Concentrador.
Duvida #1: DNS ( /ip firewall DNS ) => Opções: a) "on" em ambos; b) "off" em ambos; c) balance "on" / concentrador buscando no -balance; d) balance "off" concentrador "on".
- A opção "a" acaba por manter 2 caches sendo que o cache do Balance servirá só pra ele mesmo.
- A opção "b" me obrigaria a configurar em cada cliente o DNS da Operadora. Não é descartada a alternativa, mas também não é a ideal.
- A opção "c" cria um tunel, fazendo o concentrador repassar a tarefa para o balance. Até tentei assim, mas não funcionou muito bem.
- A opção "d" foi a que eu escolhi, ou seja, não repassa o DNS adiante, configuro o DNS da Operadora no Concentrador, e nos clientes, configuro o Gateway ( Concentrador ) como Servidor DNS. Estava funcionando... até que começou a dar problema, mais abaixo o relato.
Duvida #2: Connection Tracking ( /ip firewall connection tracking ). Este tracking é o responsável por controlar as conexões, quantidade, protocolo, marcação, tempo de vida, etc... Eu mantive ativo em ambos, não poderia desativar no Balance, já que ele só tem uma conexão ativa, que é a com seu único cliente, o concentrador ?
Duvida # 3: NAT vs Rotas: Existe um mascaramento no Balance, "apartando" os discadores ADSL da saída para o Concentrador, e um outro mascaramento no Concentrador. Há necessidade de mascarar 2x a rede, não posso trocar algum deles por rotas estáticas ?
Duvida # 4: Tracert//Traceroute: O tracert dado de qualquer lugar a frente do balance ( concentrador / clientes ) não é respondido pelo Balance, dá tempo esgotado. Normal isso ?
Bom quem só correu o olho e não leu, passou de barriga numa parte que eu ressaltei NÃO estar mais funcionando ^^
Explico: Enquanto estava apenas com os ADSL's da OI, e por consequencia, os DNS's da OI, tudo tava indo muito bem obrigado, sem percalços, redondinho. Acontece que agora surgiu a necessidade de alimentar este POP com um link dedicado que temos, só que este link é da GVT.
Se DNS de uma não resolvem conexões vindas de outra, solução obvia: DNS de terceiros ( Google / OpenDNS / GigaDNS / Unotel, etc... ). Como seria bom se na prática as coisas funcionassem como na teoria...
Ao configurar DNS de terceiros começam os "distúrbios", nas primeiras horas tudo anda bem, mas em menos de 1 dia alguns clientes ( os mesmos ) começam a relatar que MSN não abre, facebook e youtube só abrem em texto, que o Chrome tá mostrando problema de DNS. E isso não são todos, tipo 10%, os outros 90% funcionam sem problemas. E isso tudo só de mudar o DNS, sem ativar o Dedicado.
Ativando o Dedicado, o que muda é que ao invéz de 1 dia, após algumas ( ou uma ) hora(s) já começam as reclamações.
Se volto para os DNS's da OI, funciona direto e reto, mas não posso mais fazer isso, pois o DNS da OI não resolve quando sai pelo Dedicado da GVT.
Em uma torre eu uso de Balance uma RB 750 com ROS 4.17 e Concentrador uma RB 450G com ROS 3.30 . Nesta torre o Dedicado está ligado no balanceador ( e sendo balanceado).
Em uma outra torre, eu uso de Balance uma RB 750 com ROS 5.18 e Concentrador uma RB 750G com ROS 3.30 Nesta torre o Dedicado está ligado ao concentrador ( e sendo roteado ), pois aqui não balanceio, e sim marco rotas para determinados sites ou determinados clientess sairem só pelo dedicado.
Veja minha configuração de DNS's, comentada:
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d cache-size=512KiB \
max-udp-packet-size=4096 primary-dns=XXX.XXX.XXX.XXX secondary-dns=\
YYY.YYY.YYY.YYY
Algumas coisas que já setei aí em cima que NÃO resolveram o problema:
TTL para 1Semana ( originalmente vem assim )
Tamanho do cache 2048 ( originalmente vem assim )
Tamanho máximo do pacote UDP 512 ( original do 3.30 , versões novas já vem com 4096 )
E agora, como é que eu vou implementar o tal de Dedicado ? ^^