Load balance por portas + HOTSPOT

[iron]

Bom dia pessoall,

estou migrando meu mk para hotspot, e não consigo de nenhuma forma fazer funcionar os dois links dividindo por serviços.
Tem dois dias que não faço outra coisa senão tentar isso de várias formas e não consigo.

Alguém saberia dizer se usando hotspot precisa de alguma configuração a mais ??

Percebí na prática que lá em routes, quando preencho o campo [ Mark ] aí não sai mais nada pela rota.
Em mangle está havendo marcação normal, mas só tenho saída pra internet se for pela rota padrão, ou seja, sem a marcação link1 ou link2.
Já alternei entre os dois links e separadamente eles estão funcionando normal.

estou fazendo como nesse exemplo abaixo:

/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.5.1 scope=255 target-scope=10 routing-mark=link1 comment="" disabled=no

/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.50.1 scope=255 target-scope=10 routing-mark=link2 comment="" disabled=no

/ ip firewall mangle
add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2 passthrough=yes comment="link2" disabled=no

/ ip firewall mangle
add chain=prerouting protocol=tcp dst-port=443 action=mark-routing new-routing-mark=link1 passthrough=yes comment="link1" disabled=no

Será que alguém tem uma luz ??

[mson77]

Ola iron,




aplique suas regras em:

• /ip firewall nat

Abraços,

[iron]

Depois de mais uns 2 dias de briga aki com o mk de testes, finalmente acabei descobrindo onde estava o problema, descobrí que não era o fato de estar usand hotspot, e sim um detalhe que nunca ví nem um relato aki no forum, realmente são detalhes que a gente só percebe depois de muita persistência,muita observação e algum sacrifício...
Bem era um detalhe em /ip routes, agora já está rodando, só achei a navegação um pouco lenta depois de instalado o server, mas vou continuar nos testes até achar as brechas..

Abç,

[EdilsonLSouza]

E o detalhe amigo, para ajudar o pessoal que ler seu tópico e que possa estar com o mesmo problema... obrigado.

[osmartim]

Amigo fico muito feliz por ter resolvido seu problema, porém estou com o mesmo problema que você e gostaria que por gentileza postasse o detalhe no /ip routes que resolveu pra você. Afinal esse é o sentido do fórum, certo.

Depois de mais uns 2 dias de briga aki com o mk de testes, finalmente acabei descobrindo onde estava o problema, descobrí que não era o fato de estar usand hotspot, e sim um detalhe que nunca ví nem um relato aki no forum, realmente são detalhes que a gente só percebe depois de muita persistência,muita observação e algum sacrifício...
Bem era um detalhe em /ip routes, agora já está rodando, só achei a navegação um pouco lenta depois de instalado o server, mas vou continuar nos testes até achar as brechas..

Abç,

[iron]

Não sei se vai resolver pra vc, mas no meu caso, o detalhe é que eu não estava adcionando o link padrão, só isso !

[JHONNE]

Se a navegação sai pelos dois links, é provavel que vc vai cansar de ver a mensagem gateway timeout nos clientes

[osmartim]

Não sei se vai resolver pra vc, mas no meu caso, o detalhe é que eu não estava adcionando o link padrão, só isso !

Pois é caro Iron, realmente isso eu já tinha nas minhas regras, mas não sei por qual motivo, tudo funciona 100%, quando ativo o hotspot nem pede a autenticação para o usuário.

Mesmo assim agradeço muito a contribuição amigo, com certeza muitas pessoas farão um ótimo uso do seu tópico.

[iron]

Se a navegação sai pelos dois links, é provavel que vc vai cansar de ver a mensagem gateway timeout nos clientes

Pois é Jhonne, isso táva acontecendo mesmo, demorei um pouco pra descobrir que faltava o a rota padrão, daí funcionou esse LB por portas, mas no teste que fiz com LB usando NTH ainda não conseguí sucesso.
Fiz de algumas formas diferentes de acordo com vários posts que tenho aki, mas não ficou satisfatório, ou seja, até navega, mas a carga parece não ficar dividida entre os dois links e não sei qual a razão.
Essas tentativas só fiz no server de testes aki na bancada, simulei dois clientes fazendo download ao mesmo tempo, com meu desk e o note, mas os dois downloads estavam saindo só de um dos links, realmente não sei onde estou escorregando, mas nesses dias fiquei meio sem tempo de continuar os testes devido a outras prioridades aki e em breve vou pegar denovo pra valer...
Aproveitando, se vc estiver usando NTH e puder me dar alguma dica, ficaria muito grato !

Grande abraço,

[JHONNE]

Pois é Jhonne, isso táva acontecendo mesmo, demorei um pouco pra descobrir que faltava o a rota padrão, daí funcionou esse LB por portas, mas no teste que fiz com LB usando NTH ainda não conseguí sucesso.
Fiz de algumas formas diferentes de acordo com vários posts que tenho aki, mas não ficou satisfatório, ou seja, até navega, mas a carga parece não ficar dividida entre os dois links e não sei qual a razão.
Essas tentativas só fiz no server de testes aki na bancada, simulei dois clientes fazendo download ao mesmo tempo, com meu desk e o note, mas os dois downloads estavam saindo só de um dos links, realmente não sei onde estou escorregando, mas nesses dias fiquei meio sem tempo de continuar os testes devido a outras prioridades aki e em breve vou pegar denovo pra valer...
Aproveitando, se vc estiver usando NTH e puder me dar alguma dica, ficaria muito grato !

Grande abraço,

Uso não Iron, aqui preferi fazer load por src address, é verdade que não divide a carga, no entanto não me traz problemas.

[iron]

Uso não Iron, aqui preferi fazer load por src address, é verdade que não divide a carga, no entanto não me traz problemas.

Blz Jhonne, eu tb estou usando por rotas estáticas tá funcionando normal, minha rede está dividida em dois grupos de clientes, cada grupo com sua rota de saída, hoje não uso autenticação ( amarro tudo no MAC X IP), e com isso somente o grupo que usa a rota padrão é atendida pelo web-proxy ( que ajuda muito na navegação ), mas minha intenção é migrar pra hotspot e não amarrar mais nada em MAC e IP, e deixar todos os clientes bem à vontade pra se logarem de qualquer computador da rede, com isso vou ter que mudar meu sistema de LB por razões óbvias, mas tá difícil de achar um caminho que atenda o meu projeto...

Abç,

[JHONNE]

Blz Jhonne, eu tb estou usando por rotas estáticas tá funcionando normal, minha rede está dividida em dois grupos de clientes, cada grupo com sua rota de saída, hoje não uso autenticação ( amarro tudo no MAC X IP), e com isso somente o grupo que usa a rota padrão é atendida pelo web-proxy ( que ajuda muito na navegação ), mas minha intenção é migrar pra hotspot e não amarrar mais nada em MAC e IP, e deixar todos os clientes bem à vontade pra se logarem de qualquer computador da rede, com isso vou ter que mudar meu sistema de LB por razões óbvias, mas tá difícil de achar um caminho que atenda o meu projeto...

Abç,

cara meu load também é assim, por rotas, no entanto uso hotspot, e também uso proxy squid, só que num servidor separado, o squid no linux tem uma opão chamada tcp_outgoing_address que direciona cada grupo ao link correto, assim meu cache funcina redondo mesmo com o load balance.

[iron]

Maravilha isso aí Jhonne, minha intenção é brevemente usar um proxy separado também, mas infelizmente meu conhecimento ainda não me permite kkk.

Agora me diga, seria possível fazer esse mesmo load com hotspot sem amarrar IP ao MAC do cliente no DHCP ?

Tipo assim, amarrar um IP ao login de cada cliente ? lá em hotspot > user ?

essa questão ainda não ficou muito clara pra mim, pra efeito de roteamento, qual é o IP que realmente vale ? o que o DHCP atribui ou esse que o hotspot atribui ?

[mson77]

• Veja se a imagem ANEXADA esclarece a sua dúvida.

Melhor que uma redação extensa.





Abraços,

[iron]

OK mson77,

fico-lhe muito grato pela atenção, de fato eu já havia vivenciado na prática essa situação em que o hotspot altera o IP do cliente, mas o que eu não sabia era essa mecânica de se criar internamente esse nat 1:1 e coisa e tal...
Com isso posso deduzir então que meu load por rotas e grupos de clientes poderá funcionar perfeitamente, pois vou poder amarrar o IP do meu cliente ao seu login e não mais ao MAC.
Isso vai facilitar muito a minha vida pois vou poder fazer o LB da forma que já utilizo hoje, e me livrar dessa amarração de MAC que me causa alguns inconvenientes.
Agora só falta fazer os testes e confirmar isso, depois te falo.

Grande abraço,

[osmartim]

Olá Iron!

Já uso hotspot aqui a uns 6 meses e realmente é uma solução muito estável e prática.

Quanto a questão de ammarrar IP ao MAC na verdade o IP não atrela a nada, o que ele faz é atrelar o MAC ao Usuário, então rezumindo..... o usuário pode conectar com qualquer IP desde que o MAC seja o mesmo que está cadastrado (pelomenos na minha versão).

Pra mim isso acabou facilitando ainda mais a minha vida, num futuro bem próximo assim que conseguir minha range de IPs junto a registro.br vou configurar a mesma no servidor DHCP, então cadastro o MAC, usuário e senha do indivíduo que receberá um IP válido aleatório.

Agora um Help.... alguem já implementou loadbalance por portas com hotspot????

Conforme relatei anteriormente, o balanceamento funciona 100% até que ativo o hotspot, ai nem autentica.

OK mson77,

fico-lhe muito grato pela atenção, de fato eu já havia vivenciado na prática essa situação em que o hotspot altera o IP do cliente, mas o que eu não sabia era essa mecânica de se criar internamente esse nat 1:1 e coisa e tal...
Com isso posso deduzir então que meu load por rotas e grupos de clientes poderá funcionar perfeitamente, pois vou poder amarrar o IP do meu cliente ao seu login e não mais ao MAC.
Isso vai facilitar muito a minha vida pois vou poder fazer o LB da forma que já utilizo hoje, e me livrar dessa amarração de MAC que me causa alguns inconvenientes.
Agora só falta fazer os testes e confirmar isso, depois te falo.

Grande abraço,

[mson77]

Sem querer ser redundante... mas já sendo:

• Procure por mensagens/tópicos de minha autoria: mson77

Achará solução de boa parte das suas dúvidas.
Tenho postado soluções/explicações relativamente bem completas no passado recente.



Abraços,

[iron]

Olá Iron!

Já uso hotspot aqui a uns 6 meses e realmente é uma solução muito estável e prática.

Quanto a questão de ammarrar IP ao MAC na verdade o IP não atrela a nada, o que ele faz é atrelar o MAC ao Usuário, então rezumindo..... o usuário pode conectar com qualquer IP desde que o MAC seja o mesmo que está cadastrado (pelomenos na minha versão).

Pra mim isso acabou facilitando ainda mais a minha vida, num futuro bem próximo assim que conseguir minha range de IPs junto a registro.br vou configurar a mesma no servidor DHCP, então cadastro o MAC, usuário e senha do indivíduo que receberá um IP válido aleatório.

Agora um Help.... alguem já implementou loadbalance por portas com hotspot????

Conforme relatei anteriormente, o balanceamento funciona 100% até que ativo o hotspot, ai nem autentica.

Osmartim, grato pela opinião, porém eu preciso do contrário que vc faz, quero me livrar da amarração de MAC pois quero "dar" mais liberdade ao meu cliente de se logar na rede apartir de qualquer computador, mas preciso que ele tenha sempre o mesmo IP para aplicar outras funcionalidades do firewall, e inclusive o load por rotas.
Ainda vou finalizar os testes aki mas te adianto que já testei e estou usando no serverver de testes o load por portas com hotspot e tá funcinando bem aparentemente, mas fiz algo bem simples tipo assim: rota padrão/link_1 ==> portas 0-2999 e link_2 ==> portas 3000-65535, agora estou mesclando outras portas no link_2 e saiu por ele beleza também, ex.: portas: 110,25,995,445.

Abç,

[JHONNE]

Osmartim, grato pela opinião, porém eu preciso do contrário que vc faz, quero me livrar da amarração de MAC pois quero "dar" mais liberdade ao meu cliente de se logar na rede apartir de qualquer computador, mas preciso que ele tenha sempre o mesmo IP para aplicar outras funcionalidades do firewall, e inclusive o load por rotas.
Ainda vou finalizar os testes aki mas te adianto que já testei e estou usando no serverver de testes o load por portas com hotspot e tá funcinando bem aparentemente, mas fiz algo bem simples tipo assim: rota padrão/link_1 ==> portas 0-2999 e link_2 ==> portas 3000-65535, agora estou mesclando outras portas no link_2 e saiu por ele beleza também, ex.: portas: 110,25,995,445.

Abç,

Iron,

idependente do ip configurado na maquina cliente seja ele por dhcp ou estatico, quando se usa hotspot é feito uma especie de nat-one-to-one onde o cliente navega com o ip especificado no hotspot, assim desde que defina o ip do cliente no seu cadastro, todoas as regras de firewall e controle de banda, podem ser aplicadas a este ip, independentemente do computador que ele esta conectado e de como está configurada a placa de rede deste computador

[iron]

OK Jhonne,
essa parte aí eu entendí, mas tive um tempinho aki hoje e fiz um teste rápido mas não fui muito feliz..
Foi assim: no server de testes onde tenho o hot funcionando, coloquei nele um usuário e amarrei um IP pra ele dentro da mesma faixa que o DHCP fornece.. tudo bem, observei que em hosts ele fez direitinho, mas pra minha surpresa, não navegou, só abre a pag. do google, pronto parei por aí por falta de tempo, mas vou retomar e ver se tem algum erro. Obs. usuário sem amarração do IP navega normal.

Abç,