Página 2 de 7 PrimeiroPrimeiro 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão Re: Mini Balance PCC com Failover automático

    @AndrioPJ, o fato de usar modem roteado é na hora de redirecionar portas como as do DVR's entre outro já em modo bridge só redireciono no balance mesmo e funfa normal, já uns dizem que ele em modo bridge é melhor pois ele não exige muito do processamento dele.

  2. #22

    Padrão Re: Mini Balance PCC com Failover automático

    Basta adicionar o IP do mikrotik no DMZ do modem e problema resolvido,todas as portas do modem estarão abertas para esse ip.

    Citação Postado originalmente por wld.net1 Ver Post
    @AndrioPJ, o fato de usar modem roteado é na hora de redirecionar portas como as do DVR's entre outro já em modo bridge só redireciono no balance mesmo e funfa normal, já uns dizem que ele em modo bridge é melhor pois ele não exige muito do processamento dele.

  3. #23

    Padrão Re: Mini Balance PCC com Failover automático

    Parabens @AndrioPJ!

  4. #24

    Padrão Re: Mini Balance PCC com Failover automático

    show de bola

  5. #25

    Padrão Re: Mini Balance PCC com Failover automático

    Citação Postado originalmente por AndrioPJ Ver Post
    IMPORTANTE *************
    Antes de tudo, atualize sua RB para versão 6 ou superior.
    Verifique se o firmware dela está atualizado também...

    Código :
    /system routerboard print
    /system routerboard upgrade

    ps: nessas regras, eu estou supondo que os IPs dos seus clientes chegam até a RB Balance
    Caso você tenha outra RB que faça a autenticação dos clientes, nesse caso, é preciso criar uma rota entre a RB Balance e a RB de autenticação.
    ********************************


    Agora vamos definir alguns pontos do script (altere conforme sua rede)
    Código :
    IP InterfaceLINK1 = 192.168.2.2/24 - Ether1
    LINK2 = 192.168.3.2/24 - Ether2
    Clientes = 10.0.0.1/16 - Ether3
     
     
    Gateway Verdadeiro
    LINK1 = 192.168.2.1
    LINK2 = 192.168.3.1
     
     
    Gateway Falso (é usado na configuração do failover automatico)
    LINK1 = 192.168.30.1
    LINK2 = 192.168.31.1
     
     
     
     
    Sites que iremos testar:
    LINK1 = 208.67.222.220 (opendns)
    LINK1 = 200.160.2.3 (registro.br)
     
     
    LINK2 = 208.67.220.222 (opendns)
    LINK2 = 200.160.2.4 (registro.br)





    Agora vamos começar a criar nosso Balance.
    #########################
    1 - Verifique se o nome das Interfaces está conforme descrito acima, caso contrario, altere o nome no script.
    Para verificar, vá em /ip interfaces




    #########################
    2 - Adicione os IPs nas suas respectivas interfaces
    Código :
    /ip address
    ip address add address=192.168.2.2/24 interface=Ether1
     
     
    ip address add address=192.168.3.2/24 interface=Ether2
     
     
    ip address add address=10.0.0.1/8 interface=Ether3



    #########################
    3 - Configure o DNS
    Vá em /ip dns
    em "Servers" coloque os DNS do Google e do OpenDNS
    8.8.8.8
    208.67.222.222
    8.8.4.4
    208.67.220.220




    #########################
    4 - Ative o NAT Geral
    Código :
    /ip firewall nat
    add action=masquerade chain=srcnat comment="### MASQUERADE ###"



    #########################
    5 - Site fora do Balance
    Alguns criam regras para tirar determinado site das regras do Balance, fazendo-o passar pelo link default, sobrecarregando apenas um link.
    Eu faço diferente, eu jogo eles em uma Regra de balance personalizada, com o per-connection-classifier=src-address


    Dessa forma, termos uma divisão melhor do link.
    Enquanto Cliente A acessa o UOL pelo Link 1
    o Cliente B tem chance de acessar o UOL pelo Link 2


    Código :
    /ip firewall mangle
    add action=jump chain=prerouting dst-port=443 in-interface=Ether3 jump-target=POLITICA_SrcAddress protocol=tcp
    add action=jump chain=prerouting dst-address-list=loopback dst-address-type=!local in-interface=Ether3 jump-target=POLITICA_SrcAddress
     
     
    add action=mark-routing chain=POLITICA_SrcAddress comment="POLITICA BALANCE - Fora Balance" dst-address-type=!local new-routing-mark=LINK1 passthrough=no per-connection-classifier=src-address:2/0
    add action=mark-routing chain=POLITICA_SrcAddress dst-address-type=!local new-routing-mark=LINK2 passthrough=no per-connection-classifier=src-address:2/1
     
     
    /ip firewall address-list
    add address=200.155.80.0-200.155.255.255 comment=BRADESCO disabled=yes list=loopback
    add address=200.220.186.0/24 comment=BRADESCO disabled=yes list=loopback
    add address=200.220.178.0/24 comment=BRADESCO disabled=yes list=loopback
    add address=200.155.86.0/24 comment="BRADESCO PJ" disabled=yes list=loopback
    add address=200.155.82.0/23 comment="BRADESCO PJ" disabled=yes list=loopback
    add address=187.6.86.0/24 comment="ISSNET ONLINE" list=loopback
    add address=189.86.4.0/24 comment="ISSNET ONLINE" list=loopback
    add address=161.148.231.0/24 comment="RECEITA FEDERAL" list=loopback
    add address=72.46.128.0/19 comment="FILMES - VIDIG.BIZ" list=loopback
    add address=77.247.176.0/21 comment="Vidig Videos" list=loopback
    add address=200.201.166.0/24 comment="CONECTIVIDADE SOCIAL" list=loopback
    add address=200.201.173.0/24 comment="CONECTIVIDADE SOCIAL" list=loopback
    add address=200.201.174.0/24 comment="CONECTIVIDADE SOCIAL" list=loopback
    add address=85.159.232.0/21 comment="Vidig Videos" list=loopback
    add address=200.175.132.200/29 comment="ISSNET ONLINE" list=loopback
    add address=187.45.224.0/19 comment="ISSNET ONLINE" list=loopback
    add address=189.86.4.48/28 comment="NOTA CONTROL" list=loopback
    add address=78.140.0.0/16 comment=VIDIG list=loopback
    add address=94.75.192.0/18 comment=VIDIG list=loopback
    add address=72.21.80.0/20 comment=VIDIG list=loopback
    add address=93.174.88.0/21 comment=VIDIG list=loopback
    add address=108.166.56.0/22 comment=VIDIG list=loopback
    add address=201.73.169.55 list=loopback
    add address=85.159.237.0/24 comment=CloudZilla list=loopback
    add address=37.59.0.0/18 comment=CloudZilla list=loopback
    add address=46.166.184.0/21 comment=CloudZilla list=loopback



    #########################
    6- Regras de Balance Geral


    Código :
    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="POLITICA BALANCE" dst-address-type=!local in-interface=Ether3 new-routing-mark=LINK1 passthrough=no per-connection-classifier=both-addresses:2/0
    add action=mark-routing chain=prerouting dst-address-type=!local in-interface=Ether3 new-routing-mark=LINK2 passthrough=no per-connection-classifier=both-addresses:2/1



    #########################
    7- Regras de IP Route e Failover


    Código :
    /ip route
    add distance=1 dst-address=0.0.0.0/0 gateway=192.168.30.1
    add distance=2 dst-address=0.0.0.0/0 gateway=192.168.31.1
     
     
     
     
     
     
    add comment="TESTE 1 LINK1" distance=1 dst-address=208.67.222.220/32 gateway=192.168.2.1 scope=10
    add comment="TESTE 2 LINK1" distance=1 dst-address=200.160.2.3/32 gateway=192.168.2.1 scope=10
     
     
    add comment="TESTE 1 LINK2" distance=1 dst-address=208.67.220.222/32 gateway=192.168.3.1 scope=10
    add comment="TESTE 2 LINK2" distance=1 dst-address=200.160.2.4/32 gateway=192.168.3.1 scope=10
     
     
     
     
     
     
    add check-gateway=ping disabled=no distance=1 dst-address=192.168.30.1/32 gateway=208.67.222.220 scope=10 target-scope=10
    add check-gateway=ping disabled=no distance=2 dst-address=192.168.30.1/32 gateway=200.160.2.3 scope=10 target-scope=10
     
     
    add check-gateway=ping disabled=no distance=1 dst-address=192.168.31.1/32 gateway=208.67.220.222 scope=10 target-scope=10
    add check-gateway=ping disabled=no distance=2 dst-address=192.168.31.1/32 gateway=200.160.2.4 scope=10 target-scope=10
     
     
     
     
     
     
    add distance=3 gateway=192.168.30.1 routing-mark=LINK1
    add distance=4 gateway=192.168.31.1 routing-mark=LINK1
     
     
    add distance=3 gateway=192.168.31.1 routing-mark=LINK2
    add distance=4 gateway=192.168.30.1 routing-mark=LINK2



    #########################
    8- (OPCIONAL) Caso queira poder acessar os modens que estão a frente do Balance (OPCIONAL)
    Essas regras devem ficar acima das regras de balance (regras descritas nos itens 5 e 6)
    Código :
    /ip firewall mangle
    add chain=prerouting comment="ACEITA REDE - PARA ACESSO AOS MODENS" disabled=yes dst-address=192.168.2.1/24 src-address=10.0.0.0/16
    add chain=prerouting disabled=yes dst-address=192.168.3.1/24 src-address=10.0.0.0/16



    #########################
    8- (OPCIONAL) Caso queira ter o controle de direcionar um outro cliente/site para sair por determinado link (OPCIONAL)
    Esas regras devem ficar acima das regras de balance (regras descritas nos itens 5, 6 e 8)


    Para sair pelo LINK1
    vá em /ip firewall address-list
    e adicione o IP do cliente em uma lista com o nome CLIENTE1
    ou adicione o IP do site em uma lista com nome SITE1


    Regra para sair pelo Link1 (adicione-a acima de todas as outras):
    Código :
    /ip firewa mangle
    add action=mark-routing chain=prerouting comment="REGRA 0 (Cliente) REGRA 1 (Site) POR LINK 1" in-interface=Ether3 new-routing-mark=LINK1 passthrough=no src-address=CLIENTE1
    add action=mark-routing chain=prerouting dst-address-list=SITE1 in-interface=Ether3 new-routing-mark=LINK1 passthrough=no



    Para sair pelo LINK2
    vá em /ip firewall address-list
    e adicione o IP do cliente em uma lista com o nome CLIENTE2
    ou adicione o IP do site em uma lista com nome SITE2


    Regra para sair pelo Link2 (adicione-a acima de todas as outras):
    Código :
    /ip firewa mangle
    add action=mark-routing chain=prerouting comment="REGRA 2 (Cliente) REGRA 3 (Site) POR LINK 1" in-interface=Ether3 new-routing-mark=LINK2 passthrough=no src-address=CLIENTE2
    add action=mark-routing chain=prerouting dst-address-list=SITE2 in-interface=Ether3 new-routing-mark=LINK2 passthrough=no
    Boa noite coloquei os modens em modo roteado

    LINK1 = 192.168.2.1 LINK2 = 192.168.3.1
    e resto fiz td iguaal ta aki no forum nada versao 6,24 e atualizei pra 6,25 nada nao navego pra ninguem
    Como vc e autor do post vc nao da uma olhada pra mim ou mesmo configura eu te pago.

  6. #26

    Padrão Re: Mini Balance PCC com Failover automático

    Citação Postado originalmente por merckeu Ver Post
    Boa noite coloquei os modens em modo roteado

    LINK1 = 192.168.2.1 LINK2 = 192.168.3.1
    e resto fiz td iguaal ta aki no forum nada versao 6,24 e atualizei pra 6,25 nada nao navego pra ninguem
    Como vc e autor do post vc nao da uma olhada pra mim ou mesmo configura eu te pago.
    me manda um export das config de firewall e do /ip route.

    bem como:
    Velocidade link 1 - (Em qual interface que está ligada na RB) - IP configurado na RB e o Gateway

    Velocidade link 2 - (Em qual interface que está ligada na RB) - IP configurado na RB e o Gateway

    Qual a interface dos clientes (nome) - IP configurado na RB e faixa de IP nos clientes

  7. #27

    Padrão Re: Mini Balance PCC com Failover automático

    Citação Postado originalmente por AndrioPJ Ver Post
    me manda um export das config de firewall e do /ip route.

    bem como:
    Velocidade link 1 - (Em qual interface que está ligada na RB) - IP configurado na RB e o Gateway

    Velocidade link 2 - (Em qual interface que está ligada na RB) - IP configurado na RB e o Gateway

    Qual a interface dos clientes (nome) - IP configurado na RB e faixa de IP nos clientes
    tive que volta do jeito que tava a net paro pra todos
    Entrada1 15m rb 192.168.2.1/24
    Entrada2 15m rb 192.168.3.2/24
    Saida

    a configuração todas copiada editada o nome das interface e conferida depois de add

  8. #28

    Padrão Re: Mini Balance PCC com Failover automático

    Citação Postado originalmente por merckeu Ver Post
    tive que volta do jeito que tava a net paro pra todos
    Entrada1 15m rb 192.168.2.1/24
    Entrada2 15m rb 192.168.3.2/24
    Saida

    a configuração todas copiada editada o nome das interface e conferida depois de add
    e o IP que está nas interface e seus respectivos Gateways?

  9. #29

    Padrão Re: Mini Balance PCC com Failover automático

    sim

  10. #30

    Padrão Re: Mini Balance PCC com Failover automático

    e ai algum mestre ai pra nois combina pra fazer pra mim.

  11. #31

    Padrão Re: Mini Balance PCC com Failover automático

    Citação Postado originalmente por Arthur Bernardes Ver Post
    Pra fazer o quê? Load Balance? Se precisar, estou à disposição.
    quanto vc cobra pra fazer pra mim é na mesma rb q controlo os clientes.

  12. #32

    Padrão

    Citação Postado originalmente por merckeu Ver Post
    sim
    Considerei o seguinte cenario:

    Link1:
    Velocidade: 15m
    Nome da Interface na RB: Entrada1
    IP na Interface da RB: 192.168.2.2
    Gateway: 192.168.2.1


    Link2:
    Velocidade: 15m
    Nome da Interface na RB: Entrada2
    IP na Interface da RB: 192.168.3.2
    Gateway: 192.168.3.1

    Clientes
    Nome da Interface na RB: Saida

    Código :
    /ip firewall natadd action=masquerade chain=srcnat comment="### MASQUERADE ###"
     
     
     
     
     
     
    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="REGRA 0 (Cliente) REGRA 1 (Site) POR LINK 1" in-interface=Saida new-routing-mark=to_Entrada1 passthrough=no src-address-list=CLIENTE0
    add action=mark-routing chain=prerouting dst-address-list=SITE0 in-interface=Saida new-routing-mark=to_Entrada1 passthrough=no
     
     
    add action=mark-routing chain=prerouting comment="REGRA 2 (Cliente) REGRA 3 (Site) POR LINK 2" interface=Saida new-routing-mark=to_Entrada2 passthrough=no src-address-list=CLIENTE1
    add action=mark-routing chain=prerouting dst-address-list=SITE1 interface=Saida new-routing-mark=to_Entrada2 passthrough=no
     
     
    add chain=prerouting comment="ACEITA REDE - PARA ACESSO AOS MODENS" disabled=yes dst-address=192.168.2.0/24
    add chain=prerouting disabled=yes dst-address=192.168.3.0/24
     
     
    add action=jump chain=prerouting dst-port=443 interface=Saida jump-target=POLITICA_SrcAddress protocol=tcp
    add action=jump chain=prerouting dst-address-list=loopback dst-address-type=!local interface=Saida jump-target=POLITICA_SrcAddress
    add action=mark-routing chain=POLITICA_SrcAddress comment="POLITICA BALANCE - Fora Balance" dst-address-type=!local new-routing-mark=to_Entrada1 passthrough=no per-connection-classifier=src-address:2/0
    add action=mark-routing chain=POLITICA_SrcAddress dst-address-type=!local new-routing-mark=to_Entrada2 passthrough=no per-connection-classifier=src-address:2/1
    add action=mark-routing chain=prerouting comment="POLITICA BALANCE" dst-address-type=!local interface=Saida new-routing-mark=to_Entrada1 passthrough=no per-connection-classifier=both-addresses:2/0
    add action=mark-routing chain=prerouting dst-address-type=!local interface=Saida new-routing-mark=to_Entrada2 passthrough=no per-connection-classifier=both-addresses:2/1
     
     
     
     
     
     
     
     
     
     
    /ip route
    add distance=3 gateway=192.168.57.1 routing-mark=to_Entrada1
    add distance=4 gateway=192.168.56.1 routing-mark=to_Entrada1
    add distance=3 gateway=192.168.56.1 routing-mark=to_Entrada2
    add distance=4 gateway=192.168.57.1 routing-mark=to_Entrada2
    add distance=1 gateway=192.168.57.1
    add distance=2 gateway=192.168.56.1
     
     
    add check-gateway=ping distance=1 dst-address=192.168.56.1/32 gateway=200.160.2.4 scope=10
    add check-gateway=ping distance=2 dst-address=192.168.56.1/32 gateway=208.67.222.222 scope=10
    add check-gateway=ping distance=1 dst-address=192.168.57.1/32 gateway=200.160.2.3 scope=10
    add check-gateway=ping distance=2 dst-address=192.168.57.1/32 gateway=208.67.220.220 scope=10
     
     
    add comment="TESTE 1 NET" distance=1 dst-address=208.67.220.220/32 gateway=192.168.2.2 scope=10
    add comment="TESTE 2 NET" distance=1 dst-address=200.160.2.3/32 gateway=192.168.2.2 scope=10
    add comment="TESTE 1 GVT8" distance=1 dst-address=208.67.222.222/32 gateway=192.168.3.2 scope=10
    add comment="TESTE 2 GVT8" distance=1 dst-address=200.160.2.4/32 gateway=192.168.3.2 scope=10
     
     
     
     
     
     
    /ip firewall address-list
    add address=200.155.80.0-200.155.255.255 comment=BRADESCO disabled=yes list=loopback
    add address=200.220.186.0/24 comment=BRADESCO disabled=yes list=loopback
    add address=200.220.178.0/24 comment=BRADESCO disabled=yes list=loopback
    add address=200.155.86.0/24 comment="BRADESCO PJ" disabled=yes list=loopback
    add address=200.155.82.0/23 comment="BRADESCO PJ" disabled=yes list=loopback
    add address=187.6.86.0/24 comment="ISSNET ONLINE" list=loopback
    add address=189.86.4.0/24 comment="ISSNET ONLINE" list=loopback
    add address=161.148.231.0/24 comment="RECEITA FEDERAL" list=loopback
    add address=72.46.128.0/19 comment="FILMES - VIDIG.BIZ" list=loopback
    add address=77.247.176.0/21 comment="Vidig Videos" list=loopback
    add address=200.201.166.0/24 comment="CONECTIVIDADE SOCIAL" list=loopback
    add address=200.201.173.0/24 comment="CONECTIVIDADE SOCIAL" list=loopback
    add address=200.201.174.0/24 comment="CONECTIVIDADE SOCIAL" list=loopback
    add address=85.159.232.0/21 comment="Vidig Videos" list=loopback
    add address=200.175.132.200/29 comment="ISSNET ONLINE" list=loopback
    add address=187.45.224.0/19 comment="ISSNET ONLINE" list=loopback
    add address=189.86.4.48/28 comment="NOTA CONTROL" list=loopback
    add address=78.140.0.0/16 comment=VIDIG list=loopback
    add address=94.75.192.0/18 comment=VIDIG list=loopback
    add address=72.21.80.0/20 comment=VIDIG list=loopback
    add address=93.174.88.0/21 comment=VIDIG list=loopback
    add address=108.166.56.0/22 comment=VIDIG list=loopback
    add address=201.73.169.55 list=loopback
    add address=85.159.237.0/24 comment=CloudZilla list=loopback
    add address=37.59.0.0/18 comment=CloudZilla list=loopback
    add address=46.166.184.0/21 comment=CloudZilla list=loopback

  13. #33

    Padrão Re: Mini Balance PCC com Failover automático

    poderia postar para o cenario de 3 links dsl de 5 megas com modens roteados?

  14. #34

    Padrão Re: Mini Balance PCC com Failover automático

    bom dia,
    não estou conseguindo fazer o fail over, os links não ficam ativos nos gateways falsos, oque posso estar fazendo errado?Clique na imagem para uma versão maior

Nome:	         Capturar.JPG
Visualizações:	474
Tamanho: 	17,9 KB
ID:      	57489

  15. #35

    Padrão Re: Mini Balance PCC com Failover automático

    Gostaria de saber como faço pra dar prioridade pra um link maior, exemplo:

    Tenho um link dsl de 50mb e ou de 15mb, como faço pra priorizar o acesso mais pro link de 50mb?

  16. #36

    Padrão Re: Mini Balance PCC com Failover automático

    amigo, no inicio do seu post você explica que no cenário o balance foi construído na própria RB que faz autenticação dos clientes.

    gostaria de saber a regra de rota que vc utilizaria entre a rb balance e a RB que faz a autenticação. sendo cenário abaixo:

    RB1100-AHX2 => balance
    ether_1_LINK1: 192.168.2.2 gateway: 192.168.2.1
    ether_2_LINK2: 192.168.3.2 gateway: 192.168.3.
    1

    CCR1016-12G => autenticação
    ether_10_SAIDA_CLIENTES: 172.25.0.0/22


    att,

  17. #37

    Padrão Re: Mini Balance PCC com Failover automático

    Citação Postado originalmente por arthursena_ Ver Post
    amigo, no inicio do seu post você explica que no cenário o balance foi construído na própria RB que faz autenticação dos clientes.

    gostaria de saber a regra de rota que vc utilizaria entre a rb balance e a RB que faz a autenticação. sendo cenário abaixo:

    RB1100-AHX2 => balance
    ether_1_LINK1: 192.168.2.2 gateway: 192.168.2.1
    ether_2_LINK2: 192.168.3.2 gateway: 192.168.3.
    1

    CCR1016-12G => autenticação
    ether_10_SAIDA_CLIENTES: 172.25.0.0/22


    att,
    qual a faixa de IP entre a RB1100 e a CCR?

  18. #38

    Padrão Re: Mini Balance PCC com Failover automático

    Citação Postado originalmente por AndrioPJ Ver Post
    qual a faixa de IP entre a RB1100 e a CCR?

    10.0.100.0/29
    Última edição por arthursena_; 02-03-2015 às 11:06. Razão: correção

  19. #39

    Padrão Re: Mini Balance PCC com Failover automático

    Testei o balance acima e funcionou perfeitamente. o unico prablema é que na contrack do firewall não conseguimos identificar quem esta saindo pelo LINK1 ou LINK2. talvez pelo fato de não ter usado a opção mark connection no mangle.

    correto @AndrioPJ ???

  20. #40

    Padrão Re: Mini Balance PCC com Failover automático

    Boa Tarde Colega....

    Primeiramente seu poste está show...

    Atualmente uso o balance pcc mas com 5 links diferentes

    Link 1 - 50mb (ip dedicado)
    Link 2 - 10mb (roteado)
    Link 3 - 10mb (roteado)
    Link 4 - 8mb (ip Publico)
    Link 5 - 4mb (roteado)

    Como eu aplicaria essas suas regras nos meus links de forma que ambos trabalhe de forma balanceados com cargas iguais e dar preferência pra serviços essenciais no link dedicado de 50mb (tipo banco, facebook, whats, etc)

    Abração e parabens