+ Responder ao Tópico



  1. Olá Mson77

    Tudo bom? Terei que lhe incomodar novamente com minhas duvidas..

    Mas estou tendo uma tremenda dor de cabeça para implantar um load balance aqui.

    Será que vc poderia me ajudar?

    Bom.. dessa vez não é sobre o Nth, eu implantei conforme descrevi acima, e está rodando ok.

    O meu problema está sendo com a navegação (ou a NÃO navegação), pois após ativar nos GT as Rotas que marquei no Nth... Eu simplesmente nao navego mais.

    Mas se eu for no New Terminal e pingar algum site o MKT está navegando normal.

    Acredito que eu esteja com algum problema no NAT ou no GT mas eu ja revisei e nao consegui encontrar nada errado.

    Fora isso tb tenho a dúvida de como implantar quando se tem IP Dinamico.. que é o meu caso.. tanto o DHCP e o ADSL, me fornecer IP Dinamico, e pelo que vi.. no NAT terei redirecionar para o IP da conexão.. Teria como adaptar essa regra para alguma parecida com a Masquerade?

    ** CENÁRIO **

    Montei uma MKT a parte para efetuar os testes de LB, e o meu cenário de teste consiste em:

    ** 2 Links **

    1- ADSL (com o MKT fazendo a discagem do pppoe) marcado apenas para receber um IP e DNS (sem route pois colocarei o GT manualmente)

    2- Link por DHCP (onde ativo na interface o DHCP cliente, recebendo apenas o IP e o DNS tb).

    E possuo uma Ether (Local) que é por onde estou querendo navegar.

    Segue abaixo minhas regras do firewall (estão cruas, pois essa maquina é somente para teste mesmo).

    **** / ip address

    # ADDRESS NETWORK BROADCAST INTERFACE
    0 170.0.0.1/24 170.0.0.0 170.0.0.255 Local
    1 D 205.170.0.185/24 205.170.0.0 205.170.0.255 link_DHCP
    2 D 189.46.199.104/32 200.204.210.217 0.0.0.0 ADSL_Discagem



    **** / ip route

    add dst-address=0.0.0.0/0 gateway=200.204.210.217 scope=255 target-scope=10 \
    comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=200.204.210.217 scope=255 target-scope=10 \
    routing-mark=LinkB comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=205.170.0.2 scope=255 target-scope=10 \
    routing-mark=LinkA comment="" disabled=no


    Obs.: Nao tenho nada no RULES


    **** / ip firewall mangle

    add chain=prerouting in-interface=Local connection-state=new nth=1,0,0 \
    action=mark-connection new-connection-mark=LinkA passthrough=yes \
    comment="" disabled=no
    add chain=prerouting connection-mark=LinkA action=mark-routing \
    new-routing-mark=LinkA passthrough=no comment="" disabled=no
    add chain=prerouting in-interface=Local connection-state=new nth=1,0,1 \
    action=mark-connection new-connection-mark=LinkB passthrough=yes \
    comment="" disabled=no
    add chain=prerouting connection-mark=LinkB action=mark-routing \
    new-routing-mark=LinkB passthrough=no comment="" disabled=no


    --- Nao apliquei nenhuma marcação ainda referente a portas e suas saidas, pois esse é um ambiente de teste ---


    **** / ip firewall nat

    add chain=srcnat action=masquerade comment="" disabled=no
    add chain=srcnat connection-mark=LinkA action=src-nat \
    to-addresses=205.170.0.185 to-ports=0-65535 comment="" disabled=no
    add chain=srcnat connection-mark=odd action=src-nat \
    to-addresses=189.46.199.104 to-ports=0-65535 comment="" disabled=no


    Bom.. É isso..
    está me tirando o sono, e já cansei de ler e reler minhas regras.. e nao encontro o erro.

    Obrigado..

    Abraços...

  2. Olá deivyn,



    Citação Postado originalmente por deivyn Ver Post
    **** / ip firewall mangle
    add chain=prerouting in-interface=Local connection-state=new nth=1,0,1 \
    action=mark-connection new-connection-mark=LinkB passthrough=yes \
    comment="" disabled=no
    **** / ip firewall nat
    add chain=srcnat connection-mark=odd action=src-nat \
    to-addresses=189.46.199.104 to-ports=0-65535 comment="" disabled=no
    Acima seguem as suas regras.


    • Vou te passar 2 lições de casa.
    • Tenho certeza que você irá tirar nota 10 (Louvor)!
    • Não me decepcione, ok?


    1) Reveja com calma o "quote" acima;
    2) Clique AQUI e qualifique as ajudas até aqui recebidas. Sua vez de me ajudar, ok?






    Abraços,



  3. Putz.. de tanto eu fazer e refazer o LB,
    esse que mudei por ultimo.. nao tirei essa do NAT..

    Mas vou tentar com a marcaçao certa.. e retorno com os resultados no forum..

    Mas creio que nao vai funcionar.. pq o meu penultimo teste foi zerar todo o MKT no reset, e exportei o wiki internacional de LB com o nth, e mesmo assim.. ele nao navegou...

    só navega o MKT mesmo.. dentro dele eu pingando algum site..

    pra sair nao navega...

    Ainda continuo cabreio com a questão DNS..

    Ontem a noite... estava lendo alguma coisa de LB, e tinha uma msg dizendo que o DNS (que se usava na maquina cliente) era o MKT, nao estava funcionando mais... deveria colocar um DNS externo de algum dos links reais...

    isso confere??

    E sobre a questão do IP dinamico para colocar no NAT?? como vc resolveu Msom?? pois tb li um topico seu mais antigo.. onde vc estava com o mesmo cenário que o meu.. e vi que vc nao retornou para dizer se teve sucesso ou nao..

    É.. eu estou te amolando mesmo né?? mas é fogo quando a gente pega uma coisa pra fazer.. e a mesma nao funciona.. por mais que vc acha que está certo.. ae começa a virar questao de honra ahaha..

    valeu..

    abraços..

  4. Só dando o retorno pro forum.. realmente ainda nao consegui navegar..
    Nem colocando no DNS da minha maquina (cliente) o da operadora.. nao navega..

    só consigo navegar.. quando desabilito os 2 GT que estao com as rotas marcadas.. e mesmo assim ele demora um pouco pra pensar (como se estivesse esperando uma resposta do DNS) fica 1 min assim.. e depois começa navegar normalmente.. sem dar essas paradas..

    Alguma sugestão???

    Valeu..

    Abraços..



  5. Ola deivyn,


    Deixo para a comunidade te ajudar.
    Acredito que eu já fiz a minha parte com louvor e clareza.

    Você não fez o 2º dever de casa.





    Abraços,






Tópicos Similares

  1. LB NTH NA VERSAO 3.X
    Por shalom_rm no fórum Redes
    Respostas: 3
    Último Post: 04-05-2009, 17:13
  2. Duvida no Loadbalance nth
    Por alanvictorjp no fórum Redes
    Respostas: 3
    Último Post: 12-03-2009, 18:20
  3. Lb Nth
    Por minelli no fórum Redes
    Respostas: 11
    Último Post: 17-04-2008, 00:38
  4. Duvidas Modem Speedy..?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-09-2002, 18:34
  5. Limitar o logon e outra duvida ..
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-07-2002, 14:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L