+ Responder ao Tópico

PCC



  1. #181

    Padrão

    Citação Postado originalmente por tiagomatias Ver Post
    Ou eu teria um servidor normal, sendo que a WAN, seria a saida do loadbalance ? exatamente isso
    faça o QoS no seu servidor mikrotik. deixa o PCC apenas com as regras de PCC
    Ok, obrigado ..
    Já montei os 2 servidores ..
    só que revendo as configurações e lendo todos os post anteriores novamente, vi que a minha marcação tá errada, ou seja, como tenho 2 links de velocidades diferentes, eu deveria somar as velocidades e dividir pela menor, ou seja ( 512 + 256 = 768 / 256 = 3 ) ou seja teria que ter 3 marcações para o link sair balanceado de forma correta e equilibrada, correto ?
    Se sim, poderia me ajudar a refazer essas minhas regras para ficar dessa forma, com as 3 marcações, pois pelo que entendi, tenho somente 2 hoje ?
    minhas regras ta em anexo abaixo ..

    Outra coisa, tem horas que fica dando servidor não encontrado nos clientes, tipo se a conexão estive-se caido, ou se estive-se sem link, será se tem haver com esse erro de marcação ?

    Agradeço desde já ..
    Arquivos Anexos Arquivos Anexos
    Última edição por exclusivenet; 02-10-2009 às 16:58. Razão: acrescentar texto

  2. #182

    Padrão

    Deixa eu explicar pra ver se alguém ajuda aí. Tenho uma máquina atrás do pcc onde faço o controle de mac, banda, proxy etc com ip 100.100.100.100 e queria que todas as requisições vindas dessa máquina 100.100.100.100 através da porta 5060 fossem direto pra fora sem passar pelo pcc. Como fazer isso?

  3. #183

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Grande tiagomatias, tenho uma web page em um servidor local, depois que coloquei o PCC rodar, não consigo acessar minha pagina externamente, quando desativo o PCC eu consigo acessar normalmente, tirei o ip que recebe as requisições externa com uma regra de accept e coloquei acima do PCC mais mesmo assim não vai de maneira alguma, tenho uma maquina exclusiva para o load, com 3 ADSL sendo 1 ip fixo(IP Profissional), meu load ta 100% poi fiço seguindo suas dicas, mais esse problema eu não consegui resolver...
    Se puder me dar uma mão eu agradeço!
    Estava tendo o mesmo problema que o seu mais consegui resolver assim:

    ip/firewall/nat

    add action=dst-nat chain=dstnat comment="" disabled=no dst-port=10800 \
    in-interface=pppoe-out1 protocol=tcp to-addresses=10.1.1.2 (ip da maquina que possui as páginas que quer acessar) to-ports=10800 (porta liberada no apache)

    Sempre quando venho de fora coloco o iporta (xxx.xx.x.x:10800)

    Vê se funciona aí.

    Espero ter ajudado.

  4. #184

    Padrão

    Dúvida sobre o modo que o PCC trabalha....

    Ao meu ver,sempre achei que o LB em modo PCC fosse da seguinte forma:

    Exemplo:
    2 links de Internet

    Cliente 1 entra no link 1,Cliente 2 entra no link 2,Cliente 3 entra no link 1,Cliente 4 entra no link 2 e por ai vai...

    Fazendo alguns testes ontem,mais especificamente no site do youtube,eu abria um video e saia pelo link 1,logo apos fechava o video,abria outro e derrepente eu saia pelo link 2.

    Minha pergunta,isso é normal? E dessa forma msm que o PCC trabalha?

    Grato...

  5. #185

    Padrão pcc

    sim e dessa forma ele joga cada requisição fim a fim num link conforme as regras que definiu no mangle, bem mais vantajoso imagine se voce tem 200 clientes e cada hum fosse pra um link sendo que existe balaceamento dessa forma, 100 estaria no link1 e 100 no link2 vamos suporte que no link 2 50 pessoas saiu, que estiver ainda nesse link vai navegar bem melhor pois estara menos carregado que o o outro que ainda continua cheio dessa forma fica muito ruim dar qualidade pois nunca sabe quanto tempo cada pessoa vai permacer conectado.

  6. #186

    Padrão

    Pessoal, li de cima a baixo o tópico e vi que esta pergunta já foi respondida mas eu sinceramente ainda não entendi. É ou não é possível usar o PCC na mesma máquina que os clientes se autenticam por PPPoE ?

    Eu segui o tutorial do m4d3 e o balanceamento funcionou perfeitamente nos meus testes, mas nos testes eu estava recebendo ip por DHCP do meu server Mikrotik. Quando coloquei o servidor em produção, onde os clientes se autenticam por PPPoE não deu certo. Percebi que só um link ficou esguelado enqto o outro tava lá paradao. Tbm percebi que os usuarios conectavam e caiam e um monte de outros erros que nem fiquei prestando atenção pois logo tirei o server e coloquei o antigo sem balanceamento pra nao ter dores de cabeça.

    Afinal, é ou não é possível ?

  7. #187

    Padrão

    Citação Postado originalmente por gustavo_marcon Ver Post
    Pessoal, li de cima a baixo o tópico e vi que esta pergunta já foi respondida mas eu sinceramente ainda não entendi. É ou não é possível usar o PCC na mesma máquina que os clientes se autenticam por PPPoE ?

    Eu segui o tutorial do m4d3 e o balanceamento funcionou perfeitamente nos meus testes, mas nos testes eu estava recebendo ip por DHCP do meu server Mikrotik. Quando coloquei o servidor em produção, onde os clientes se autenticam por PPPoE não deu certo. Percebi que só um link ficou esguelado enqto o outro tava lá paradao. Tbm percebi que os usuarios conectavam e caiam e um monte de outros erros que nem fiquei prestando atenção pois logo tirei o server e coloquei o antigo sem balanceamento pra nao ter dores de cabeça.

    Afinal, é ou não é possível ?

    Realemente não é possivel, vc terá de colocar uma maquina exclusiva para p Load-Balance!

  8. #188

    Padrão

    Citação Postado originalmente por tiagomatias Ver Post
    Trie de traz do MK-Controlador e coloque ele a usar a internet do Mikrotik-Load

    existe varias formas de fazer isso, mas esta é a mais simples para vc resolver logo.
    Citação Postado originalmente por marsilba Ver Post
    Estava tendo o mesmo problema que o seu mais consegui resolver assim:

    ip/firewall/nat

    add action=dst-nat chain=dstnat comment="" disabled=no dst-port=10800 \
    in-interface=pppoe-out1 protocol=tcp to-addresses=10.1.1.2 (ip da maquina que possui as páginas que quer acessar) to-ports=10800 (porta liberada no apache)

    Sempre quando venho de fora coloco o iporta (xxx.xx.x.x:10800)

    Vê se funciona aí.

    Espero ter ajudado.

    Pessoal, valeu pela atenção, achei onde estava o problema, é que eu estava fazendo o teste em 1 telecentro e o mesmo esta bloqueado para acessar qualquer IP, como eu uso o meu dominio para redirecionar para meu IP ele bloqueava, ai fui em uma lanhouse e acessou normalmente...
    Última edição por rogeriodj; 04-10-2009 às 09:10.

  9. #189

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Realemente não é possivel, vc terá de colocar uma maquina exclusiva para p Load-Balance!
    No caso ao inves de usar uma máquina eu poderia colocar uma RB 433? Sei que não é a coisa mais perfeita do mundo, mas só pq é a única que tenho aqui no momento e preciso colocar esse load balance pra funcionar urgentemente.

  10. #190

    Padrão

    Citação Postado originalmente por gustavo_marcon Ver Post
    No caso ao inves de usar uma máquina eu poderia colocar uma RB 433? Sei que não é a coisa mais perfeita do mundo, mas só pq é a única que tenho aqui no momento e preciso colocar esse load balance pra funcionar urgentemente.
    Sem problema amigo, quando me referi a uma maquina, pode ser qualquer uma, PC ou RB.

  11. #191

    Padrão

    Citação Postado originalmente por aprinou Ver Post
    sim e dessa forma ele joga cada requisição fim a fim num link conforme as regras que definiu no mangle, bem mais vantajoso imagine se voce tem 200 clientes e cada hum fosse pra um link sendo que existe balaceamento dessa forma, 100 estaria no link1 e 100 no link2 vamos suporte que no link 2 50 pessoas saiu, que estiver ainda nesse link vai navegar bem melhor pois estara menos carregado que o o outro que ainda continua cheio dessa forma fica muito ruim dar qualidade pois nunca sabe quanto tempo cada pessoa vai permacer conectado.
    Obrigado amigo.

    Estou usando autenticação pppoe,e o LB faço com modens em bridge e em maquina paralela ao MK controle.Achei que o PCC era como o NTH (Esse sim segurava o cliente no msm link neh?)

  12. #192

    Padrão

    Citação Postado originalmente por gustavo_marcon Ver Post
    No caso ao inves de usar uma máquina eu poderia colocar uma RB 433? Sei que não é a coisa mais perfeita do mundo, mas só pq é a única que tenho aqui no momento e preciso colocar esse load balance pra funcionar urgentemente.
    Colega,testei akee fazer o LB por pcc na msm maquina de controle dos clientes,veja os resultados:

    Controle de Clientes IP x MAC + LB por PCC na mesma Máquina -> SIM
    Controle de Clientes PPPoE + LB por PCC na mesma Máquina -> Não


    "Segui o wiki do próprio site da mikrotik.Os modens deixei em modo bridge e apenas não deixei o check-ping habilitado"

    Nesse caso como uso os modens em modo bridge,o check-ping seria bom habilitar???

    Obrigado pela ajuda de todos...

  13. #193

    Padrão

    Citação Postado originalmente por tiagomatias Ver Post
    Os videos e tv do terra n pode passar pelo loadbalaced, tire eles, tem em outro topico n lembro o nome postei eu e outro cara os ips dos servidores deles para tirar do balanceador para ser assistido os videos

    Tiago com both-address os videos do terra aqui tão normal sem precisar tirar do balance, inclusive o Bradesco. Será que este tipo de problema de variar de um link (operadora) para o outro?

  14. #194

    Padrão

    Citação Postado originalmente por BillGates Ver Post
    Colega,testei akee fazer o LB por pcc na msm maquina de controle dos clientes,veja os resultados:

    Controle de Clientes IP x MAC + LB por PCC na mesma Máquina -> SIM
    Controle de Clientes PPPoE + LB por PCC na mesma Máquina -> Não


    "Segui o wiki do próprio site da mikrotik.Os modens deixei em modo bridge e apenas não deixei o check-ping habilitado"

    Nesse caso como uso os modens em modo bridge,o check-ping seria bom habilitar???

    Obrigado pela ajuda de todos...
    Seria bom você fazer um script failover.

    Tutoriais/Wireless/FailOver-Link de Sombra - UnderLinux Wiki

  15. #195

    Padrão

    Pessoal, será se poderiam me dá uma luz nesse problema ?
    Já montei os 2 servidores ..
    só que revendo as configurações e lendo todos os post anteriores novamente, vi que a minha marcação tá errada, ou seja, como tenho 2 links de velocidades diferentes, eu deveria somar as velocidades e dividir pela menor, ou seja ( 512 + 256 = 768 / 256 = 3 ) ou seja teria que ter 3 marcações para o link sair balanceado de forma correta e equilibrada, correto ?
    Se sim, poderia me ajudar a refazer essas minhas regras para ficar dessa forma, com as 3 marcações, pois pelo que entendi, tenho somente 2 hoje ?
    minhas regras ta em anexo abaixo ..

    Outra coisa, tem horas que fica dando servidor não encontrado nos clientes, tipo se a conexão estive-se caido, ou se estive-se sem link, será se tem haver com esse erro de marcação ?

    Agradeço desde já ..
    Arquivos Anexos Arquivos Anexos

  16. #196

    Padrão

    Citação Postado originalmente por exclusivenet Ver Post
    Pessoal, será se poderiam me dá uma luz nesse problema ?
    Já montei os 2 servidores ..
    só que revendo as configurações e lendo todos os post anteriores novamente, vi que a minha marcação tá errada, ou seja, como tenho 2 links de velocidades diferentes, eu deveria somar as velocidades e dividir pela menor, ou seja ( 512 + 256 = 768 / 256 = 3 ) ou seja teria que ter 3 marcações para o link sair balanceado de forma correta e equilibrada, correto ?
    Se sim, poderia me ajudar a refazer essas minhas regras para ficar dessa forma, com as 3 marcações, pois pelo que entendi, tenho somente 2 hoje ?
    minhas regras ta em anexo abaixo ..

    Outra coisa, tem horas que fica dando servidor não encontrado nos clientes, tipo se a conexão estive-se caido, ou se estive-se sem link, será se tem haver com esse erro de marcação ?

    Agradeço desde já ..

    Olá amigo em primeiro lugar se vc estiver usando ADSL vc deve usar os modens em bridge, caso contrário teu sistema vai parar mesmo. Com relação a marcação vc deve fazer as três marcações sim, uma para link de 256 e duas para o link de 512. A unica coisa que vc deve editar nas suas regras é aumentar as marcações da chain prerouting em markconection. Só isso, o seu PCC deve funcionar legal. Agora tenta fazer mesmo errando, é a única maneira de aprender é tentando. Abraços
    Última edição por DSSS; 05-10-2009 às 11:04. Razão: correcao

  17. #197

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Sem problema amigo, quando me referi a uma maquina, pode ser qualquer uma, PC ou RB.
    Então. Em testes funcionou beleza. Agora estou pensando em como vou organizar as coisas na hora de colocar em produção. Veja bem: Estou fazendo o balanceamento com 1 link dedicado embratel de 2mb e 1 adsl 2 mb. Hoje o roteador do link dedicado, o modem adsl, o servidor mikrotik e o cabo que vem da RB que está na torre estão todos ligados num switch. Como agora vou adicionar um RB para receber os dois links e depois entregar o link já balanceado para o servidor mikrotik que roda pppoe eu tinha pensando em cada link chegar direto numa placa de rede do servidor mikrotik ao inves de ligar tudo no switch. Só que dai como eu vou fazer para poder configurar outras máquinas da rede com a faixa de IPs válidos do meu link embratel, já que este irá conversar somente com o servidor mikrotik?

    Alguém sugere uma organização diferente da minha estrutura?

    Agradeço muito quem puder ajudar.

  18. #198

    Padrão

    Citação Postado originalmente por DSSS Ver Post
    Olá amigo em primeiro lugar se vc estiver usando ADSL vc deve usar os modens em bridge, caso contrário teu sistema vai parar mesmo. Com relação a marcação vc deve fazer as três marcações sim, uma para link de 256 e duas para o link de 512. A unica coisa que vc deve editar nas suas regras é aumentar as marcações da chain prerouting em markconection. Só isso, o seu PCC deve funcionar legal. Agora tenta fazer mesmo errando, é a única maneira de aprender é tentando. Abraços
    Amigo DSSS,
    fiz as alterações aqui, pode verificar se é dessa forma que você falou ?
    tá as regras abaixo:

    Código :
    /ip firewall mangle
    add action=mark-connection chain=input comment="" disabled=no in-interface=\
        Oi_UP_512 new-connection-mark=Oi_UP_512_conn passthrough=yes
    add action=mark-connection chain=input comment="" disabled=no in-interface=\
        Oi_UP_256 new-connection-mark=Oi_UP_256_conn passthrough=yes
    add action=mark-routing chain=output comment="" connection-mark=\
        Oi_UP_512_conn disabled=no new-routing-mark=to_Oi_UP_512 passthrough=yes
    add action=mark-routing chain=output comment="" connection-mark=\
        Oi_UP_256_conn disabled=no new-routing-mark=to_Oi_UP_256 passthrough=yes
    add action=accept chain=prerouting comment="" disabled=no dst-address=\
        189.80.219.80/29 in-interface=Rede_Local
    add action=accept chain=prerouting comment="" disabled=no dst-address=\
        189.80.16.80/29 in-interface=Rede_Local
    add action=mark-connection chain=prerouting comment="" disabled=no \
        dst-address-type=!local in-interface=Rede_Local new-connection-mark=\
        Oi_UP_256_conn passthrough=yes per-connection-classifier=\
        both-addresses:3/0
    add action=mark-connection chain=prerouting comment="" disabled=no \
        dst-address-type=!local in-interface=Rede_Local new-connection-mark=\
        Oi_UP_512_conn passthrough=yes per-connection-classifier=\
        both-addresses:3/1
    add action=mark-connection chain=prerouting comment="" disabled=no \
        dst-address-type=!local in-interface=Rede_Local new-connection-mark=\
        Oi_UP_512_conn passthrough=yes per-connection-classifier=\
        both-addresses:3/2
    add action=mark-routing chain=prerouting comment="" connection-mark=\
        Oi_UP_512_conn disabled=no in-interface=Rede_Local new-routing-mark=\
        to_Oi_UP_512 passthrough=yes
    add action=mark-routing chain=prerouting comment="" connection-mark=\
        Oi_UP_256_conn disabled=no in-interface=Rede_Local new-routing-mark=\
        to_Oi_UP_256 passthrough=yes

    lColoquei 1 para o link de 256 e 2 para o de 512, outra coisa, tenho aqui esse servidor aí fazendo só o balance PCC, a saida do link desse aí, é a entrada do outro servidor, hotspot, to tendo problemas de pagina não pode ser exibida direto, tipo se a conexão estive-se caindo, você acredita que tem a ver com essas marcações aí ? o meu hotspot não uso brigde, você acha que pode tá interferindo também ?

    Há, aqui uso 2 links dedicados da Oi, não é adsl não ..

    Agradeço desde já
    Última edição por exclusivenet; 05-10-2009 às 11:16.

  19. #199

    Padrão

    Citação Postado originalmente por DSSS Ver Post
    Tiago com both-address os videos do terra aqui tão normal sem precisar tirar do balance, inclusive o Bradesco. Será que este tipo de problema de variar de um link (operadora) para o outro?
    Acredito q não DSS, pq todos os clientes que já fiz esse load PCC tiveram problemas com bradesco e videos do tv terra e globo.com. E são de lugares diferentes e links totalmente diferentes.

  20. #200

    Padrão

    amigos, outra coisa que também estive observando é o tanto de conexões ICMP, que estaá aparecendo nas CONNECTIONS, esse servidor do Balance PCC, tem somente as regras do balance, seriá o ideal, aplicar as regras de firewall, para bloquear parte desse trafego ICMP, que nao seja o basico (ping, tracerourte, pmtud ) ?
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Untitled-1.jpg
Visualizações:	184
Tamanho: 	179,2 KB
ID:      	5731