+ Responder ao Tópico



  1. #19

    Padrão

    Citação Postado originalmente por iron Ver Post
    Osmartim, grato pela opinião, porém eu preciso do contrário que vc faz, quero me livrar da amarração de MAC pois quero "dar" mais liberdade ao meu cliente de se logar na rede apartir de qualquer computador, mas preciso que ele tenha sempre o mesmo IP para aplicar outras funcionalidades do firewall, e inclusive o load por rotas.
    Ainda vou finalizar os testes aki mas te adianto que já testei e estou usando no serverver de testes o load por portas com hotspot e tá funcinando bem aparentemente, mas fiz algo bem simples tipo assim: rota padrão/link_1 ==> portas 0-2999 e link_2 ==> portas 3000-65535, agora estou mesclando outras portas no link_2 e saiu por ele beleza também, ex.: portas: 110,25,995,445.

    Abç,

    Iron,

    idependente do ip configurado na maquina cliente seja ele por dhcp ou estatico, quando se usa hotspot é feito uma especie de nat-one-to-one onde o cliente navega com o ip especificado no hotspot, assim desde que defina o ip do cliente no seu cadastro, todoas as regras de firewall e controle de banda, podem ser aplicadas a este ip, independentemente do computador que ele esta conectado e de como está configurada a placa de rede deste computador

  2. #20

    Padrão

    OK Jhonne,
    essa parte aí eu entendí, mas tive um tempinho aki hoje e fiz um teste rápido mas não fui muito feliz..
    Foi assim: no server de testes onde tenho o hot funcionando, coloquei nele um usuário e amarrei um IP pra ele dentro da mesma faixa que o DHCP fornece.. tudo bem, observei que em hosts ele fez direitinho, mas pra minha surpresa, não navegou, só abre a pag. do google, pronto parei por aí por falta de tempo, mas vou retomar e ver se tem algum erro. Obs. usuário sem amarração do IP navega normal.

    Abç,



  3. #21

    Padrão

    Citação Postado originalmente por iron Ver Post
    OK Jhonne,
    essa parte aí eu entendí, mas tive um tempinho aki hoje e fiz um teste rápido mas não fui muito feliz..
    Foi assim: no server de testes onde tenho o hot funcionando, coloquei nele um usuário e amarrei um IP pra ele dentro da mesma faixa que o DHCP fornece.. tudo bem, observei que em hosts ele fez direitinho, mas pra minha surpresa, não navegou, só abre a pag. do google, pronto parei por aí por falta de tempo, mas vou retomar e ver se tem algum erro. Obs. usuário sem amarração do IP navega normal.

    Abç,
    iron,


    quando vc amarra um ip ao mac com o sistema ja em funcionamente observe se não existe outro usuario usando aquele ip no momento, pois assim, o sistema ira atribuilo novamente quando ele tiver liberado.

  4. #22

    Padrão Voltando ao Assunto

    Pois bem pessoal.... conforme havia relatado antes ainda não obtive um resultado satisfatório no balanceamento quando ativo o hotspot...

    Conforme orientações do amigo mson77, pesquizei em seus posts, realizei alguns testes conalgumas configurações diferentes ,as mesmo assim.

    Porisso resolvi postar as minhas regras para análise e contribuição dos caros amigos.

    Objetivo do teste: jogar navegação web(porta 80) por um link, o restante por outro.

    Problema: quando ativo o hotspot ele simplesmente ignora a marcação de pacotes e passa a sair pela rota padrão.

    Obs.: Se desativa o hotspot funciona numa boa.


    Ether1= 200.x.x.x (LINK)
    Ether2=10.1.1.9(ADSL)
    Ether3=192.168.2.1(gw rede interna)


    / ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link passthrough=yes comment="HTTP no link" disabled=no

    add chain=prerouting routing-mark=link action=mark-packet new-packet-mark=link passthrough=yes comment="Pacotes marcados do Link" disabled=no

    / ip firewall nat
    add chain=srcnat out.interface= ether1 Actoin=Link1 comment="Nat Link" disabled=no
    add chain=srcnat out.interface= ether2 Actoin=Link2 comment="Nat adsl" disabled=no

    / ip route
    add dst-address=0.0.0.0/0 gateway=200.x.x.x routing-mark=Link
    comment="Gateway link" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.1.1.1 routing-mark=Link
    comment="principal" disabled=no



    Abraço, desde já agradeço as contribuições.



  5. #23

    Padrão

    osmartim, revise suas regras, parece que tá tudo errado !

  6. #24

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    iron,


    quando vc amarra um ip ao mac com o sistema ja em funcionamente observe se não existe outro usuario usando aquele ip no momento, pois assim, o sistema ira atribuilo novamente quando ele tiver liberado.
    Sim Jhonne, estou usando server de testes, não tem ninguém, só eu mesmo simulando clientes com o desk e o note...

    Bem, fiz mais uns testes hoje, e constatei o seguinte: amarrei alguns IP´s pra alguns usuários fictícios e fiz o login normalmente pela página de login, navegou blz, aí fiz logoff desse usuário e me loguei novamente agora com outro usuário, entrou normalmente, abriu a minha página inicial ( google) e pronto, apartir daí não navegou mais, não abre nenhum outro site, só a pg do google.
    Fiz logoff desse usuário.
    Loguei novamente com o primeiro usuário testado, navegação normal.
    Pronto parece que o hot não tá aceitando outro usuário na mesma máquina.
    Obs. sem amarrar o IP navego normalmente com todos usuários
    Você tem alguma idéia do que pode ser ?

    Abç,