Olá pessoal, tudo bem? Acompanho o fórum a mais de 1 ano, sou novo neste mundo e estou precisando de ajuda.
Possuo um Coworking e tenho os seguintes equipamentos:
Edge Router PRO 8 portas com 3 em uso, rodando EdgeOS V1.10.3
- ETH0 - DHCP
- Switch 16 portas Gigabit TPLINK
- Edge router
- DVR
- UniFi AP (1) - Recepção - Canal 6
- UniFi AP (2) - Área Coworking - Canal 11
- UniFi AP (3) - Cafeteria - Canal 6
- Sala reunião
- Sala privativa 1
- Sala privativa 2
- Sala privativa 3
- Switch TP-Link Gigabit 8 portas
- Sala privativa 4
- Sala privativa 5
- Switch TP-Link Gigabit 8 portas
- Sala privativa 6
- Sala privativa 7
- Switch TP-Link Gigabit 8 portas
- Área Coworking
- Switch TP-Link Gigabit 16 portas
- Área Coworking
- Switch TP-Link Gigabit 16 portas
- Recepção
- ETH1 - Vivo fibra empresa - 300Mb
- ETH2 - Net empresa - 240Mb
Basicamente é essa a minha topologia de rede.
As demais portas do router não estão sendo usadas, estão disponíveis para outros links caso aumente o número de clientes.
Os dois links de internet que chegam na porta ETH1 e 2. Os links estão ligados com balanceamento de carga (load balance) que fiz utilizando o assistente (wizard).
Abaixo seguem as fotos com os detalhes da configuração atual do meu EdgeRouter PRO
ETH1 weight com 70 (não coloquei o modem da vivo em bridge, ele está normal e no EdgeRouter a conexão está DHCP)
ETH2 weight com 30 (o modem da Net está em bridge, e no EdgeRouter a conexão está DHCP)
O meu problema é que quando uma pessoa acessa um site HTTPS (ex: bancos) a conexão cai devido o balanceamento de carga trocar o link, e meus clientes estão reclamando muito disso. A solução temporária que ofereci para eles foi utilizarem o navegador Opera com VPN ativo, enquanto busco ajuda.
Procurei diversos artigos, inclusive nos fóruns da Ubiquiti, porém achei diversos tipos de configurações e um tanto confusas, tentei implementar algumas, mas não consegui
Eu gostaria de fazer a seguinte configuração no meu EdgeRouter, e caso alguém consiga me ajudar, serei muito grato:
- Load Balance com os dois links -
- ETH0 - DHCP
- ETH1 - Vivo 300Mb
- ETH2 - Net 240Mb
- Manter a conexão em apenas 1 link quando acessar HTTPS (não sei como fazer)
- Preferencialmente usar o link da vivo (ETH1) devido ele ser o mais parrudo que tenho (por isso configurei ETH1 - 70%>Route>Default )
- Caso um dos links fique down (caia) usarmos apenas 1 link (porém não gostaria de deixar o segundo link, ex ETH2 com failover-only ligado, gostaria que ele ficasse operando com o outro link e em caso de queda, um dos dois assumisse)
Alguém consegue me ajudar?
desde já, muito obrigado!
abraços