+ Responder ao Tópico



  1. Ola liandrocarniel...


    tudo bem com voce?


    Eu ja apontei para "iuredaluz"... que tem erros na mangle...

    Ele cometeu:
    • 1ª vez ==> erro por distração
    • 2ª vez ==> erro no conceito
    Ambas da mangle.


    Pedi para expor as regras. Ele filtra.. corta uma parte e a parte que ele julga suficiente... ele expõe.


    Ja deu vontade de jogar toalha no chão... mas a minha paciencia é maior.




    Abraços,

  2. Calma mson77


    Creio que você também ficou stressado quando apresentei os meus questionamentos sobre o NTH, faz você foi paciente.

    Vamos ser com o Iure. Ele só precisa se organizar melhor.
    Com suas dicas e sugestões de organizar as mensagens, ele vai aprender e isso vai ajudar no futuro dele... Pense assim..


    Mas voltando ao nosso assunto do NTH, após suas explicações, fiz outros testes, e veja que curioso o resultado que obtive.

    Lembra-se que eu trabalho com Adress-list, selecionando os clientes, e negando alguns ip's válidos, e que dessa forma a proporção do balancemanto não fica de 1 para 1?

    Retirei (para testes) essas opções de address-list e realmente funcionou como você afirmava. Valeu a pena você insistir.

    Infelizmente não vou poder usar devido aqueles fatores todos que apresentei (preciso escolher os clientes que podem passar pelo balanceamento).

    Mas a dúvida maior é:
    Por que?
    Qual a lógica de mudar a proporção aos escolher através de um address-list quem iria passar?


    Mas tenha calma e persistência amigo.
    Veja que no meu caso, está funcionando a contento, mas tenho mais interesse em compreender a lógica do problema, do que resolver (já que sabemos a solução).

    Grande abraço



  3. Citação Postado originalmente por liandrocarniel Ver Post
    Iure

    Tem certeza que esse teu Mangle tá funcionando certo?

    Na segunda linha tem referencia a nth=2,1,2 apontando para uma dst-address-list=list


    e também tem uma referencia parecida (nth ) mais no final, e as demais regras nao apontam para nenhuma dst-addreslist..


    Creio que o ideal seria voce partir do zero esses teus mangles, primeiramente entendendo eles... creio que você copiou as regras, mas nao analisou direitinho... acho que tem regra sobrando (as primeiras linhas)

    Opa amigo, as 2 primeiras regras foram uma tentativa frustadas de fazer os bancos passarem por fora do balanceamento, inclusive onde tinha dst-address list.

    abraços.

  4. Primeiro, o que seria erro por distranção e conceito?

    Aqui vão as regras atuais

    / ip firewall nat
    add chain=srcnat action=src-nat to-addresses=192.168.27.1 to-ports=0-65535 \
    dst-port=443 protocol=tcp connection-mark=jump dst-address-list=list \
    comment="" disabled=no
    add chain=srcnat action=src-nat to-addresses=192.168.64.18 to-ports=0-65535 \
    connection-mark=odd comment="" disabled=no
    add chain=srcnat action=src-nat to-addresses=10.246.21.6 to-ports=0-65535 \
    connection-mark=even comment="" disabled=no
    add chain=srcnat action=src-nat to-addresses=192.168.27.1 to-ports=0-65535 \
    connection-mark=jump comment="" disabled=no

    / ip firewall mangle
    add chain=prerouting action=mark-connection new-connection-mark=odd \
    passthrough=yes connection-state=new in-interface=Local nth=2,1,0 \
    comment="" disabled=no
    add chain=prerouting action=mark-routing new-routing-mark=even passthrough=no \
    in-interface=Local connection-mark=odd comment="" disabled=no
    add chain=prerouting action=mark-connection new-connection-mark=even \
    passthrough=yes connection-state=new in-interface=Local nth=2,1,1 \
    comment="" disabled=no
    add chain=prerouting action=mark-routing new-routing-mark=even passthrough=no \
    in-interface=Local connection-mark=even comment="" disabled=no
    add chain=prerouting action=mark-connection new-connection-mark=jump \
    passthrough=yes connection-state=new in-interface=Local nth=2,1,2 \
    comment="" disabled=no
    add chain=prerouting action=mark-routing new-routing-mark=jump passthrough=no \
    in-interface=Local connection-mark=jump comment="" disabled=no
    / ip firewall address-list
    add list=list address=170.66.11.1 comment="" disabled=no
    add list=list address=170.66.2.59 comment="" disabled=no
    add list=list address=65.55.197.126 comment="" disabled=no
    add list=list address=72.5.77.205 comment="" disabled=no
    add list=list address=170.66.11.10 comment="" disabled=no
    add list=list address=170.66.52.28 comment="" disabled=no
    add list=list address=170.66.1.60 comment="" disabled=no
    add list=list address=65.54.179.203 comment="" disabled=no

    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.64.17 distance=1 scope=255 \
    target-scope=10 comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=192.168.64.17 distance=1 scope=255 \
    target-scope=10 routing-mark=odd comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=192.168.27.2 distance=1 scope=255 \
    target-scope=10 routing-mark=jump comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=10.246.21.1 distance=1 scope=255 \
    target-scope=10 routing-mark=even comment="" disabled=no

    e agora sera que está tudo certinho? eu adicionei a primeira regra no NAT conforme o amigo pediu, gostaria de saber se fiz corretamente.

    na aba address-list estão alguns ips do BB, que estou usando para testes.

    qualquer ajuda eu agradeço
    Última edição por iuredaluz; 05-03-2008 às 19:51.



  5. Ola...




    Minha mensagem do dia [03-03-2008, 20:48] **APONTA** para o erro de distração. Por favor, confira se eu não apontei o erro de DISTRAÇÃO.


    Mas vou dar "colher de chá" e apontar NOVAMENTE.

    Voce pode me explicar essa regra mangle que eu copiei do seu ultimo post e colei aqui:

    Código :
     add chain=prerouting action=mark-routing new-routing-mark=even passthrough=no \
        in-interface=Local connection-mark=odd comment="" disabled=no
    Voce parece um pouco **arrisco** nas minhas mensagens. Sua opção.
    • MAS as minhas mensagens SEMPRE foram para te ajudar, com regras lógicas e claras.

    ==============================
    Com relação as conexoes tcp:443:

    Sua regra:
    Código :
    add chain=srcnat action=src-nat to-addresses=192.168.27.1 to-ports=0-65535 \
    dst-port=443 protocol=tcp connection-mark=jump dst-address-list=list \
    comment="" disabled=no
    Minha regra:
    Código :
    add chain=srcnat action=src-nat to-addresses=192.168.27.1 to-ports=0-65535 \
    dst-port=443 protocol=tcp comment="" disabled=no
    Se desejar pode filtrar colocando dst_addresses.




    Abracos,
    Última edição por mson77; 05-03-2008 às 21:49.






Tópicos Similares

  1. Gostaria de saber se é possível?
    Por Marcos_Duda no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-07-2004, 17:16
  2. ALGUEM AQUI GOSTARIA DE DAR CURSO ON-LINE?
    Por copynow no fórum Servidores de Rede
    Respostas: 31
    Último Post: 18-06-2004, 08:19
  3. gostaria de saber como fazer pro meu servidor rodar isso
    Por bouncer no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 10-08-2003, 23:25
  4. GOSTARIA DE SABER COMO CONFIGURAR O BIND
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-07-2003, 17:40
  5. Respostas: 2
    Último Post: 02-11-2002, 07:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L