Página 2 de 7 PrimeiroPrimeiro 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Caro mson77 já tinha efetuado um teste da forma que vc passo, porem não obtive sucesso. Farei o teste novamente com a sua regra e com a postada pelo limajr.

    Obrigado

    Clecio

    Citação Postado originalmente por mson77 Ver Post
    Ola cleciorodrigo...



    Esse problema é típico para TODOS os tipos de load balancing. Ou seja, não é privilegio do universo mikrotik.

    O problema decorre pois os sites de bancos (conexão tcp:443) verificam se os acessos originam-se do mesmo IP (cliente).

    Assim... a única forma de resolver isso é filtrar a porta tcp:443 e direcionar para APENAS um link específico.

    Ao inves de ficar listando IP por IP de sites de bancos... (voce vai ficar louco e vai deixar o processador do MK.RouterOS tambem fervendo)... faz um sourcenat especifico tcp:443 para um link que voce escolher: link1 ou link2.

    Ou seja:

    Código :
    /ip firewall nat add
    chain=srcnat
    protocol=tcp 
    dst-port=443 
    action=src-nat 
    to-addresses=<IP DO LINK1> 
    to-ports=0-65535
    Aproveito para sugerir o uso da mesma técnica para [tcp:1863] pois o MSN tambem está verificando se a conexão parte do mesmo IP.




    Abraços,

  2. limajr vou testar esse sua regra aqui!!! Depois posto os resultados

    Obrigado

    Clecio

    Citação Postado originalmente por limajr Ver Post
    Amigo,

    Eu criei uma regra no mangle direcionando todas as conexões via porta 443 para o link1 (adsl1), antes das regras de balanceamento, e acabou os problemas com o bradesco.

    Segue:

    ;;; Rota1 - Para Bancos
    chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=443 connection-state=new action=mark-connection new-connection-mark=Rota1 passthrough=yes

    Pode fazer que funciona.



  3. Ae pessoal não consegui resolver ate agora o problemas com bancos... sera que alguem tem mais alguma ideia ou uma dica de como resolvo isso, testei as dicas acima porem notei lentidão na rede com as regras aplicas.

    Abraços

    Clecio

  4. Citação Postado originalmente por cleciorodrigo Ver Post
    Ae pessoal não consegui resolver ate agora o problemas com bancos... sera que alguem tem mais alguma ideia ou uma dica de como resolvo isso, testei as dicas acima porem notei lentidão na rede com as regras aplicas.

    Abraços

    Clecio
    caro amigo, estive utilizando a regra também, e notei grande lentidão nos sites com a regra, fiz um teste depois e no lugar de Dst Port., botei o ip do site meuip.com.br em Dst. Address, e todas as vezes abria com o mesmo ip, então a regra esta funcionando (tudo que for pro ip X no caso o do site meuip.com.br sai por 1 link só.) porem notei grande lentidão para abrir o site. Sem a regra o site abre igual bala em todos os 3 links de internet.



  5. Ola cleciorodrigo,



    posso dizer que nunca tive problemas com respeito a site de bancos e nem com MSN. E, obviamente... existem varias formas de implementar isso. Mas a solução é fazer com que a conexao tcp:443 saia por apenas um link somente.


    Tenho visto algumas regras de várias pessoas amigas... e me parece que quase todos colaram as regras da mesma fonte. Ou seja: Na tabela mangle tem um monte de regras... na nat idem e na filter muito mais. E confesso que tentei entender essas regras visitadas... mas cheguei a conclusão que as regras são inócuas ou sem relevancia... mas que atrapalham bem o processador da RB ou PC. Várias regras apontam para address-lists que nem existem.

    Reafirmo que o caminho é esse...e qto a fazer ou não-fazer efeito vai depender do contexto como um todo.





    Abraços,






Tópicos Similares

  1. Load Balance com Sites de Bancos
    Por thiagotgc no fórum Redes
    Respostas: 19
    Último Post: 29-05-2015, 00:22
  2. PCC com VPN e sites de Banco.
    Por lacierdias no fórum Redes
    Respostas: 6
    Último Post: 23-03-2011, 10:28
  3. Respostas: 5
    Último Post: 22-03-2011, 18:42
  4. balance cisco RV06 problemas com sites de bancos
    Por boneco no fórum Servidores de Rede
    Respostas: 5
    Último Post: 07-12-2010, 14:55
  5. Olá estou tendo problemas com Webmail
    Por PDP-7 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 11-08-2006, 10:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L