Marcação de rota de saída de internet e failover

[felipethiuskka]

Pessoal, tenho 2 links dedicados e 2 redes internas... gostaria de direcionar cada rede para um link e criar uma regra para que quando um link caia o outro assuma toda carga.

[eduardomazolini]

Eu uso route mark e a tabela de rules pra isso. Veja em outro tópico deste fórum. Tem a resposta.

Enviado de meu SM-G800H usando Tapatalk

[Bruno]

Pessoal, tenho 2 links dedicados e 2 redes internas... gostaria de direcionar cada rede para um link e criar uma regra para que quando um link caia o outro assuma toda carga.

Bom Dia
Amigo Forum é pra tirar duvidas e não pra perguntar como fazer vai a dica
se você usa Mikrotik acesse a Wiki la tem tudo o que você precisa
http://wiki.mikrotik.com/wiki/Policy_Base_Routing
http://wiki.mikrotik.com/wiki/Advanc...hout_Scripting

[felipethiuskka]

eu sei Bruno... não quero aprender, sei fazer a marcação de rotas pelo mangle e pelo ip route... só não sei uma forma de fazer um fail over vinculado a isso... pois quando funciono por apenas 1 link de cada vez eu marco a distancia 1 pra principal e 2 pra backup... já que os dois vão funcionar ao mesmo tempo como vou fazer o failover caso um dele cai pro outro assumir totalmente a carga ??

[Bruno]

eu sei Bruno... não quero aprender, sei fazer a marcação de rotas pelo mangle e pelo ip route... só não sei uma forma de fazer um fail over vinculado a isso... pois quando funciono por apenas 1 link de cada vez eu marco a distancia 1 pra principal e 2 pra backup... já que os dois vão funcionar ao mesmo tempo como vou fazer o failover caso um dele cai pro outro assumir totalmente a carga ??

Boa Tarde

conforme a wiki http://wiki.mikrotik.com/wiki/Policy_Base_Routing
/ip route
add distance=1 gateway=link1 routing-mark=link1 check-gateway=ping
add distance=2 gateway=link2 routing-mark=link1 check-gateway=ping

add distance=1 gateway=link2 routing-mark=link2 check-gateway=ping
add distance=2 gateway=link1 routing-mark=link2 check-gateway=ping

[daniellannes]

cara esses check gateway não funciona, procura sobre netwatch


Sent from my iPhone using UnderLinux

[Bruno]

cara esses check gateway não funciona, procura sobre netwatch


Sent from my iPhone using UnderLinux

Bom Dia
Uso o check gateway a um bom tempo e sempre funcionou alias o netwatch vai trabalha da mesma forma

[fhayashi]

Bom Dia
Uso o check gateway a um bom tempo e sempre funcionou alias o netwatch vai trabalha da mesma forma

Funciona se você não tiver um router que já faz o nat para sair. Se tiver, não funciona porque ele vai pingar seu router.

[eduardomazolini]

Funciona se você não tiver um router que já faz o nat para sair. Se tiver, não funciona porque ele vai pingar seu router.

Usa rota recursiva.
Da uma lida neste wiki:
http://wiki.mikrotik.com/wiki/Advanc...hout_Scripting

Enviado de meu SM-G800H usando Tapatalk

Um pequeno desabafo:
O pessoal fica na minha cabeça querendo falar de OSPF mas não aprenderam rota estática ainda.
Não sabem o conceito de rota recursiva e nem o uso de rota unreachable para agregar.
Aposto que muitos se pingar os clientes pppoe desconectados vai dar loop mensagem de "TTL expired in transit"

[fhayashi]

Vi lá @eduardomazolini,

É o que faço por aqui para forçar alguns pacotes fluirem por determinado gateway. Assim consigo monitorar meus links pfsense no zabbix.

Mas no post anterior, pelo meu pífio conhecimento dos comandos do MT, ele está checando o gateway, certo?

/ip route
add distance=1 gateway=link1 routing-mark=link1 check-gateway=ping
add distance=2 gateway=link2 routing-mark=link1 check-gateway=ping

add distance=1 gateway=link2 routing-mark=link2 check-gateway=ping
add distance=2 gateway=link1 routing-mark=link2 check-gateway=ping

[felipethiuskka]

Valeu Bruno, tudo certo aqui

[felipethiuskka]

daniellannes


me mostra como ficaria essa configuração da sua maneira, pelo netwatch.
aguardo, valeu.

[daniellannes]

Bom Dia
Uso o check gateway a um bom tempo e sempre funcionou alias o netwatch vai trabalha da mesma forma

esse check ping so faz teste de comunicação entre a rb e o router, nao com a internet, se for um dsl tira o cabo dsl pra ti ver como ele nao vai ficar down


Sent from my iPhone using UnderLinux

[eduardomazolini]

esse check ping so faz teste de comunicação entre a rb e o router, nao com a internet, se for um dsl tira o cabo dsl pra ti ver como ele nao vai ficar down


Sent from my iPhone using UnderLinux

Por favor leia:
http://wiki.mikrotik.com/wiki/Advanc...hout_Scripting


Enviado de meu SM-G800H usando Tapatalk

[eduardomazolini]

Vi lá @eduardomazolini,

É o que faço por aqui para forçar alguns pacotes fluirem por determinado gateway. Assim consigo monitorar meus links pfsense no zabbix.

Mas no post anterior, pelo meu pífio conhecimento dos comandos do MT, ele está checando o gateway, certo?

/ip route
add distance=1 gateway=link1 routing-mark=link1 check-gateway=ping
add distance=2 gateway=link2 routing-mark=link1 check-gateway=ping

add distance=1 gateway=link2 routing-mark=link2 check-gateway=ping
add distance=2 gateway=link1 routing-mark=link2 check-gateway=ping

Sim ele testa o Gateway, perfeito.
A pergunta correta é quem é o gateway?

Lá no link o exemplo é:
/ip route
add dst-address=Host1A gateway=GW1 scope=10
add dst-address=Host1B gateway=GW1 scope=10
add dst-address=Host2A gateway=GW2 scope=10
add dst-address=Host2B gateway=GW2 scope=10

Enviado de meu SM-G800H usando Tapatalk

[Bruno]

Por favor leia:
http://wiki.mikrotik.com/wiki/Advanc...hout_Scripting


Enviado de meu SM-G800H usando Tapatalk

Cara
Abandona querer que alguém deste fórum leia, nunca faram isto
eu postei a fonte o cara não leu, eu falei que uso check vem outro falar que não funciona kkk comedia

Introduction

Let us suppose that we have several WAN links, and we want to monitor, whether the Internet is accessible through each of them. The problem can be everywhere.
If your VPN cannot connect - then there's no problem, your default route with gateway=that-vpn-connection will be inactive.
If your ADSL modem is down - then check-gateway=ping is on stage, and no problem again.
But what if your modem is up, and telephone line is down? Or one of your ISP has a problem inside it, so traceroute shows only a few hops - and then stops...
Some people use NetWatch tool to monitor remote locations. Others use scripts to periodically ping remote hosts. And then disable routes or in some other way change the behaviour of routing.
But RouterOS facilities allow us to use only /ip routes to do such checking - no scripting and netwatch at all!


ja que não tem coragem de traduzir vou traduzir pra vocês

Introdução

Vamos supor que temos vários links WAN, e queremos monitorar, se a Internet é acessível através de cada um deles. O problema pode estar em toda parte.
Se a sua VPN não pode conectar - então não há problema, a sua rota padrão com porta = que-vpn-conexão ficará inativa.
Se o seu modem ADSL é para baixo - em seguida, verificar-gateway = ping no palco, e não há problema novamente.
Mas e se o modem estiver ligado e a linha telefônica desativada? Ou um dos seus ISP tem um problema dentro dele, então traceroute mostra apenas alguns saltos - e depois pára ...
Algumas pessoas usam a ferramenta NetWatch para monitorar locais remotos. Outros usam scripts para fazer o ping de hosts remotos periodicamente. E, em seguida, desativar rotas ou de alguma outra forma alterar o comportamento de roteamento.
Mas instalações RouterOS nos permitem utilizar apenas as rotas / IP para fazer essa verificação - nenhum scripting e NetWatch em tudo!



Vamos supor que temos dois uplinks: GW1, GW2. Pode ser endereços de modems ADSL (como 192.168.1.1 e 192.168.2.1), ou endereços de interfaces PPP (como pppoe-out1 e PPTP-out1). Então, temos algumas regras de roteamento política, então todo o tráfego de saída está marcado com ISP1 (que vai para GW1) e ISP2 (que vai para GW2) marcas. E queremos monitorar Host1 via GW1 e Host2 via GW2 - aqueles que podem ser alguns sites populares da Internet, como Google, Yahoo, etc.
Primeiro, crie rotas para esses hosts através de gateways correspondentes:

/ Ip route adicionar dst-address = gateway de Host1 = GW1 scope = 10 adicionar dst-address = gateway de Host2 = GW2 scope = 10Agora vamos criar regras para ISP1 marca de roteamento (um para principal porta de entrada, e outra para failover):

/ Ip route adicionar à distância = 1 porta de entrada = Host1 roteamento-mark = ISP1 check-porta = pingue adicionar à distância = 2 de gateway = Host2 roteamento-mark = ISP1 check-porta = pingueEssas rotas serão resolvidos de forma recursiva (ver Manual: IP / Route # Nexthop_lookup ), e será ativo somente se HostN é pingable.
Em seguida, as mesmas regras para a marca ISP2:

/ Ip route adicionar à distância = 1 porta de entrada = Host2 roteamento-mark = ISP2 check-porta = pingue adicionar à distância = 2 de gateway = Host1 roteamento-mark = ISP2 check-porta = pingue


isto se chama rota recursiva


ai vem estes caras que caíram de paraquedas no fórum atrás de receita de bolo o under-linux virou o programa da ana maria braga pra provedor , estes novatos ai deveria ter mais respeito com o nohau de outros
maldita inclusão digital, os cara pensa que provedor de internet e redes é igual vc tocar um bar que só vende pinga, por isto que os provedores estão queimado, o mercado cada vez mais prostituído,

[eduardomazolini]

OK me mandem:
- o IP dos 2 gateways;
- 2 IPs de uso privado de uma rede que você não possui.
- 4 IPs de servidores da Internet que você confia e se 2 deles caírem vamos considerar que a Internet caiu.

Enviado de meu SM-G800H usando Tapatalk

[fhayashi]

Sim ele testa o Gateway, perfeito.
A pergunta correta é quem é o gateway?

Lá no link o exemplo é:
/ip route
add dst-address=Host1A gateway=GW1 scope=10
add dst-address=Host1B gateway=GW1 scope=10
add dst-address=Host2A gateway=GW2 scope=10
add dst-address=Host2B gateway=GW2 scope=10

Enviado de meu SM-G800H usando Tapatalk

@eduardomazolini,
Puuutz, agora que entendi, ele adiciona uma rota para o host e depois define ele mesmo como um gateway. Caraca, nunca tinha visto isso, até porque o que costumo testar não são roteadores mas IPs de alguns domínios que "considero" de alta disponibilidade. No PFSense eu faço uma regra para só ping de um host específico sair por um dos gateways, assim quando o zabbix manda o ping, na verdade ele está testando o link 'X'
@Bruno,
não é porque tem gente de provedor aqui que o fórum se resume a isso. Não tenho nada a ver com ISP mas acho o under-linux uma tremenda referência quando preciso de informações sobre redes em geral. Afinal, nem sou técnico de redes, minha área é mais de gestão mas todo mundo que nasce técnico gosta de escovar uns bits. Nem sei quantas vezes fiz uma coisa baseada nas especificações de um manual e depois de 3 horas vi que esqueci de algo e estava bem debaixo do nariz. Como vc é da área, tenho certeza que já passou por isso também.

[fhayashi]

Aliás, aprender isso vai me ajudar no estudo que estou fazendo de um replace do PFSense subutilizado que tenho por um Mikrotik.

Estou fazendo basicamente por um problema no load balance que estou tendo por lá com os https que não consigo distribuir direito. Acabam não balanceando ou se balanceio, os bancos ficam kickando as sessões.

[eduardomazolini]

Sobre load balance que você mandou agora é um problema comum. Ainda mais seguindo uns vídeos na Internet. Essa semana fiz questão de baixar o manual do TP-R470+ pra encerrar um assunto.
O vídeo dizia: desmarque a opção "Enable Application Otimized Routing" que aí soma link coisa que as pessoas dos fóruns dizem que não existe.
Bem, não contente o cara fazia um speed teste pra provar a teoria dele.
Nós do fórum somos mentirosos adoramos MT e odiamos admitir que TP link é ótimo.
Afinal com 250 reais você compra o balanceador TP. Quanto custa um mikrotik?

Vamos entender que opção que vem por default é o mais seguro e atende a maioria das pessoas uma boa prática é: se não sabe o que faz não toque.

Segundo uma pesquisa rápida no Google um cara afirma que o processador do TP é QCA9533, não sei se é verdade.
Segundo site wikidevi esse processador é mips de 570 MHz.
Segundo o site da routerboard RB750R2 (hex lite) tem processador mips 850MHz.
Segundo mercado livre TP é vendido de 134 a 217,99 e Hex lite de 189 a 250,74 na primeira página. Preço não é problema se compararmos laranjas com laranjas.
Segundo o site oficial produto da TP é recomendado para pequenos escritórios ou redes de "Internet cafés".
Voltando ao manual oficial o parâmetro "Enable Application Otimized Routing " que vem marcado por default.
Essa opção guarda IP de origem e IP de destino pra mandar sempre as conexões pelo mesmo link.

Isso na MT é o padrão ao se usar o ECMP load balancing.
O que é ECMP? Colocar 2 gateways na rota simples e fácil sem marcar pacote, sem marcar conexão, usar routing mark, sem script.

O TP reconhece automaticamente que a Internet caiu, e o MT? Aí é verdade quando está automático sabe como ele faz? Eu li o manual ele testa o TP ganha afinal ele checa o gateway como MT que tem Check gateway, mas também testa resolução de nome no DNS que recebe pra rota, o MT não testa o DNS.

Mas o pessoal de fórum diz que não soma link. Com PCC o MT faz igual se você quiser comparar IP de origem destino e portas.
Meu amigo wireshark me contou que o test de velocidade da ookla usa porta 8080 e cria 4 conexões simultaneamente, logo portas de origem diferentes, o resultado apresenta a soma.
Sendo assim HTML página com vários conteúdos fotos figuras vai ser mais rápido pois chega a fazer mais de 10 conexões. P2P fica mais rápido com várias fontes.
Download de aplicativos não.
Vídeos do YouTube e Netflix não testei, acho que não.
Mas banco vai dar problema jogos também podem dar problema.




Enviado de meu SM-G800H usando Tapatalk