loadbalance pcc nao esta funcionando

[Alex20cf]

[Alex20cf]

as regras que eu estou usando sao essas:
/interface ethernet
set [ find default-name=ether1 ] name=ISP1
set [ find default-name=ether2 ] name=ISP2
set [ find default-name=ether3 ] name=LAN
/ip pool
add name=dhcp_pool1 ranges=192.168.20.2-192.168.20.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=LAN name=dhcp1
/ip address
add address=192.168.20.1/24 interface=LAN network=192.168.20.0
add address=172.0.0.2/24 interface=ISP1 network=172.0.0.0
add address=10.0.0.2/24 interface=ISP2 network=10.0.0.0
/ip dhcp-server network
add address=192.168.20.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.20.1
/ip firewall mangle
add chain=prerouting comment="****** FORA DO BALANCE ******" dst-port=443 in-interface=LAN protocol=tcp
add chain=prerouting comment="****** ACEITAR TRAFEGO DA REDE INTERNA ******" dst-address=172.0.0.0/24 in-interface=LAN
add chain=prerouting dst-address=10.0.0.0/24 in-interface=LAN
add action=mark-connection chain=prerouting comment="****** MARCACAO LINK1 E LINK2 ******" connection-mark=no-mark in-interface=ISP1 new-connection-mark=ISP1_conn
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ISP2 new-connection-mark=ISP2_conn
add action=mark-connection chain=prerouting comment="****** DIVISAO DE CARGAS LINK 10MEGA ******" connection-mark=no-mark dst-address-type=!local in-interface=LAN new-connection-mark=ISP1_conn \
per-connection-classifier=both-addresses:4/0
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=LAN new-connection-mark=ISP1_conn per-connection-classifier=both-addresses:4/1
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=LAN new-connection-mark=ISP1_conn per-connection-classifier=both-addresses:4/2
add action=mark-connection chain=prerouting comment="****** DIVISAO DE CARGAS LINK 3MEGA ******" connection-mark=no-mark dst-address-type=!local in-interface=LAN new-connection-mark=ISP2_conn \
per-connection-classifier=both-addresses:4/3
add action=mark-routing chain=prerouting comment="******MARCACAO DE ROTAS DE ENTRADA ******" connection-mark=ISP1_conn in-interface=LAN new-routing-mark=to_ISP1
add action=mark-routing chain=prerouting connection-mark=ISP2_conn in-interface=LAN new-routing-mark=to_ISP2
add action=mark-routing chain=output comment="******MARCACAO DE ROTAS DE SA\CDDA ******" connection-mark=ISP1_conn new-routing-mark=to_ISP1
add action=mark-routing chain=output connection-mark=ISP2_conn new-routing-mark=to_ISP2
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ISP1
add action=masquerade chain=srcnat out-interface=ISP2
/ip route
add check-gateway=ping distance=1 gateway=172.0.0.1 routing-mark=to_ISP1
add check-gateway=ping distance=1 gateway=10.0.0.1 routing-mark=to_ISP2
add check-gateway=ping distance=1 gateway=172.0.0.1
add check-gateway=ping distance=2 gateway=10.0.0.1

[Alex20cf]

acontece que o link 2 só funciona se eu tirar o cabo do link 1. na foto que enviei ta mostrando a rota do link dois em azul, e ela só fica em preto quando o link 1 fica sem o cabo...

[hostjunior]

Vc não criou as rota default.

[Alex20cf]

Vc não criou as rota default.

nao seriam estas as rotas default ?

add check-gateway=ping distance=1 gateway=172.0.0.1
add check-gateway=ping distance=2 gateway=10.0.0.1

[hostjunior]

Ja fixou os ip´s sem o dhcp? pra testar.?

[Alex20cf]

Esta com ips fixados nas interfaces sim

[tacioferreira]

Manda o teu whatssap.

[Alex20cf]

Manda o teu whatssap.

Eu vi um tópico sobre este mesmo problema, então uma resposta aqui no fórum ajudaria outras pessoas alem de mim.
22997616063

[wld.net1]

Bom dia, balance utiliza poucas regras rsrs, como estou corrido indico os serviços do meu amigo @ab5x2.

[rps67]

Se possivel amigo me disponibiliza o acesso que vejo pra vc, descobrimos o problema e depois vc mesmo posta aqui o resultado
skype: [email protected]

[FabianoMartins2]

Cara ela vai ficar "azul" mesmo, porque a rota está p/ o link ISP1. Caso a rota p/ o ISP1 cair vai ativar essa p/ o ISP2, normal pela configuração que estão usando, aqui chamamos isso de rotas alternativas.
O que tá valendo aí p/ seu balance funcionar são as duas primeiras rotas c/ a routing-mark selecionada.
E o ISP1 fica tipo como rota default.

Espero que tenha ajudado, abraço.

[Alex20cf]

Cara ela vai ficar "azul" mesmo, porque a rota está p/ o link ISP1. Caso a rota p/ o ISP1 cair vai ativar essa p/ o ISP2, normal pela configuração que estão usando, aqui chamamos isso de rotas alternativas.
O que tá valendo aí p/ seu balance funcionar são as duas primeiras rotas c/ a routing-mark selecionada.
E o ISP1 fica tipo como rota default.

Espero que tenha ajudado, abraço.

muito obrigado, eu achava que tava errada a configuração...
agora fico tranquilo em saber que é normal ficar desse jeito em azul.
valeu mesmo.

[Alex20cf]

enquanto ao balance não esta dividindo a carga, eu pesquisando encontrei a solução e apliquei tendo sucesso.

o erro estava na regra de ACCEPT na porta TCP 443 fazia todo estrago.

O objetivo desta regra era o seguinte, tudo que for TCP de destino a porta 443 passa direto pro link principal sem PCC. engenhoso né…, nem tanto, pois youtube e facebook que são os vilões da rede e sendo os 2 https (443 tcp) saiam por um link o que estrangulava tudo na rede.
Solução? Coloquei uma lista com os bancos.

fonte: https://int21.wordpress.com/2014/08/...o-inobservado/

eu só nao mudei o PCC pra both addresses and ports como ele mencionou ter feito, pois vi relatos de que as paginas ficam expirando quando se usa essa opção.

agora eu to procurando aprender sobre loadbalance que nao precisa colocar lista de sites para passar por fora do balance, como bancos e games.

se alguem souber de um loadbalance que nao de problema com site algum, eu gostaria de que postasse aqui pra agente ta aprendendo...

[wld.net1]

Da uma olhada na wiki tem bastante coisa, só estudar e testar.

[Alex20cf]

Obrigado pela dica

[FabianoMartins2]

enquanto ao balance não esta dividindo a carga, eu pesquisando encontrei a solução e apliquei tendo sucesso.

o erro estava na regra de ACCEPT na porta TCP 443 fazia todo estrago.

O objetivo desta regra era o seguinte, tudo que for TCP de destino a porta 443 passa direto pro link principal sem PCC. engenhoso né…, nem tanto, pois youtube e facebook que são os vilões da rede e sendo os 2 https (443 tcp) saiam por um link o que estrangulava tudo na rede.
Solução? Coloquei uma lista com os bancos.

fonte: https://int21.wordpress.com/2014/08/...o-inobservado/

eu só nao mudei o PCC pra both addresses and ports como ele mencionou ter feito, pois vi relatos de que as paginas ficam expirando quando se usa essa opção.

agora eu to procurando aprender sobre loadbalance que nao precisa colocar lista de sites para passar por fora do balance, como bancos e games.

se alguem souber de um loadbalance que nao de problema com site algum, eu gostaria de que postasse aqui pra agente ta aprendendo...

blz que ajudou, abraço.
Já essa questão de usar ou não address-lists, eu pelo menos ainda não consegui nada bem eficiente, até testei uma vez fazendo regras apenas de mark-routing, não tinha erros c/ sites de bancos mas quando precisar acesso externo a DVRs e manter um cliente especifico sempre no mesmo link, tive que adicionar as demais regras.

Usando apenas mark-routing o balance fica bem enxuto, mas de qualquer forma precisa de uma address-list c/ os endereços (dst-address=!lista), que não devem ser balanceados.

[smith]

ta ai amigo o balance que vc presisa, sem problemas com bancos!

Boa sorte .
posta os resultados aqui please!

[hostjunior]

esse também é bom

[Alex20cf]

esse também é bom

foi baseado neste video que eu fiz o meu primeiro balance, onde acabei abrindo este topico pra solucionar o problema que encontrei neste balance, mas consegui resolver o problema.
no entanto eu estou agora testando o balance do geronimo, que é o mesmo balance desse video que o smith me enviou.
to muito feliz pela ajuda de voces, estao me ajudando muito, pois eu nunca fiz balance e nunca estudei sobre isso, e nos ultimos 6 dias eu tenho estudado bastante sobre esse assunto.
hoje eu editei o balance do geronimo, o que eu modifiquei foi que eu coloquei rotas estaticas para tirar o nat do servidor pppoe que vai ficar conectado no balance, dizem que assim a rede fica melhor, ja que tem sites que nao aceitam duplo nat, incluive acaba que isso tambem faz com que tenha que usar regras pra passar determinado sites por fora do balance por conta disso.
agora vou estudar failover, pois o meu balance eu coloquei em bridge, mas quando a internet do pppoe cai, a rota dele ta continuando ativa, pois nao tenho um ip publico neste pppoe, entao ele pinga o ip privado do pppoe e acaba que nao desativa a rota.