Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão LOADBALANCE com dois links e web proxy funcionando no mesmo servidor

    Ola amigos do forum sempre acompanhei esse forum e nessa noite de hj 29/10/2008 as 23:00 fazendo algumas alterações aqui no meu mk consegui fazer dois adsl funcionar como loadbalance e proxy juntos no mesmo servidor. Caso queira informações add. [email protected] ou pergunte aqui mesmo.
    OBS: ainda estou fazendo teste com mais de 100 clientes.

  2. #2

    Padrão .

    TU FEZ FAILOVER OU AS MARCAÇÕES DE ROTEAMENTO redewpf


  3. #3

    Padrão

    Citação Postado originalmente por redewpf Ver Post
    Ola amigos do forum sempre acompanhei esse forum e nessa noite de hj 29/10/2008 as 23:00 fazendo algumas alterações aqui no meu mk consegui fazer dois adsl funcionar como loadbalance e proxy juntos no mesmo servidor. Caso queira informações add. [email protected] ou pergunte aqui mesmo.
    OBS: ainda estou fazendo teste com mais de 100 clientes.
    Bom dia amigo,
    Eu vou aceitar sua ajuda!.. rs
    Tenho dois links no meu Mk tb.. fiz o balanceamento por redes de clientes, conforme mostrado nesse tutorial:
    Load Balancing over Multiple Gateways - MikroTik Wiki

    Expliquei meu caso neste tópico há alguns dias:
    https://under-linux.org/forums/mikro...por-redes.html

    Bom, entretanto, ontem consegui uma "solução" para o problema. Desabilitei a regra do NAT que encaminha todas as requisições da porta 80 para a 3128 (Proxy).. Meu raciocício foi o seguinte: qnd faço a requisição de um site e ela é redirecionada ao proxy, este, por sua vez, irá utilizar a rota default do Mk para buscar o site. Então, independente da rede que o cliente estivesse, quem buscava a informação era o proxy, e não o cliente. Daí meu link default era muito mais usado que o meu segundo link. Faz um dia que estou trabalahndo sem proxy, e aí sim comecei a usar meu segundo link... agora, gostaria muito de habilitar o proxy novamente.. como vc fez o balancemaneto no seu caso?
    Desde já agardeço amigo!
    Abs

  4. #4

    Padrão

    Olá Amigo, agradeci seu tópico porque é exatamente o meu problema, tanto o problema como a solução paleativa que é de desabilitar o proxy. Eu venho há muito tempo, quase um ano, pesquisar e estudar para achar uma soução, inclusive já pedir muito ajuda aqui no forum e não tem jeito...

    O meu LB é por rotas (nth) é o seu tambem?

  5. #5

    Padrão

    Citação Postado originalmente por EdilsonLSouza Ver Post
    Olá Amigo, agradeci seu tópico porque é exatamente o meu problema, tanto o problema como a solução paleativa que é de desabilitar o proxy. Eu venho há muito tempo, quase um ano, pesquisar e estudar para achar uma soução, inclusive já pedir muito ajuda aqui no forum e não tem jeito...

    O meu LB é por rotas (nth) é o seu tambem?

    Opa Edilson,
    Obrigado pelo agradecimento. Foi muito bom vc ter postado que enfrenta o mesmo problema e que a solução encontrada foi a mesma por enquanto.
    O meu LB não faço por nth não. Eu separo os clientes por redes distintas e marco os pacotes de cada rede. Aí controlo a carga colocando mais ou menos clientes nas redes.
    Entretanto, hoje estive pensando em um outra solução... que pode parecer meio maluca, mas que daria certo: montar um outro servidor Mk.. aí colocaria um link em cada servidor separado, podendo assim habilitar o proxy sem problema.. pq trabalhar sem proxy é muito ruim.. observei significativo aumento de tráfego na minha rede.
    Estou pensando seriamente e fazer testes esse fim de semana com os dois servidores... já que pelo que busquei não parece haver um solução definitiva para o nosso caso.
    Caso encontre algo, posto aqui!
    Abs amigo!

  6. #6

    Padrão

    Ricardo, ja que você tem este tipo de LB eu sugiro você fazer assim no seu squid.conf:

    Já li e um amigo falou que usando a diretiva tcp_outgoing_address daria para informar ao squid que saia por dois ips.... no caso e no meu caso eu uso o squid como proxy externo.

    Veja como seria a ideia:

    acl GRUPOA src 192.168.20.10/32
    acl GRUPOB src 192.168.20.11/32
    acl GRUPOA src 192.168.20.12/32
    acl GRUPOB src 192.168.20.13/32


    tcp_outgoing_address 189.31.10.101 GRUPOA
    tcp_outgoing_address 189.21.10.102 GRUPOB
    tcp_outgoing_address 189.31.10.101 all

    Não sei se vai te ajudar....

  7. #7

    Padrão

    Já li muito por ai que usar web-proxy não tem como fazer LB precisa ter proxy externo... se precisar de ajuda para configurar um proxy externo estamos ai via msn..

  8. #8

    Padrão

    Obrigado pela atenção Edilson,
    O problema maior do meu balanceamento é o seguinte: possuo 3 links dedicados de 2Mb da Telefônica, os quais já balanceio no roteador. Agora, há 2 meses, peguei mais 2Mb de outra operadora. Então não posso fazer o LB por nth, pq os links dão de tamanho diferentes. Tenho que balancear por redes mesmo. No caso do proxy externo, estou tentando montar um com o Debian, seguindo esse tutorial:
    Linux: Proxy em paralelo com o mikrotik [Artigo]

    O problema é que qnd direciono para ele,o squid só dá "Access Denied". Ainda estava tentando resolver... mas como vi agora que só desligando o proxy para fazer LB no meu caso, acabei parando de mexer com o proxy paralelo...rs.. A gnt fica meio perdido às vezes sem saber onde direcionar os esforços.. vou mesmo tentar colocar 2 Mks de servidores, para ver se consigo resultdaos melhores...
    Vamos mantendo contato, caso encontremos alguma solução melhor.
    Abs

  9. #9

    Padrão

    Ricardo, por nth pode balancear os link de acordo com sua carga do link... evja este tópico:

    https://under-linux.org/forums/mikro...tml#post318002

  10. #10

    Padrão

    Cara, sabe que eu ainda não tinha visto isso...rs.. eu sou meio novo no Mk.. então desculpa a "ignorância" nesse sentido.
    Porém, estive pensando, se eu colocar, antes do Mk, um linux para balancear os links e rodar um squid, talvez tenha um desempenho melhor, visto que o proxy do mk ficaria inativo, pois o linux que está antes dele já estaria fazendo cahe com o squid.. o que vc acha?

  11. #11

    Padrão

    A melhor coisa é você ter um servidor linux em paralelo com o mk, porque tem muitas finalidades:
    proxy = cache
    sarg = relatorio de cache
    radius = login e senha com mais velocidade e relatorio de uso
    mysql = banco de dados
    http + php = páginas de bloqueios entre outros

    E tambem a possibilidade de fazer balanceamento, coisa que ainda não sei fazer... estou tentando aprender.

  12. #12

    Padrão

    Então Edilson, mas podemos colocar o linux paralelo ao Mk ou antes do Mk, certo?
    Paralelo, cairíamos no mesmo problema, pq o Mk teria que fazer o balanceamento... agora, colocando o linux antes, faríamos o balanceamento antes...
    Penso em colocar um BrazilFw antes para fazer o LB e o Squid e colocar o Mk como um cliente desse BrazilFw.. o que vc acha?

  13. #13

    Padrão

    Não sei fazer ele antes, seria uma boa oportunidade para aprender, juntos podemos tentar...

  14. #14

    Padrão

    Caros amigos aqui do Forum estou fazendo varios teste esse dois links com o proxy funcionando nesse mesmo servidor o q posso adiantar é q criei rotas para os dois links.
    Mas quando eu fizer todos os teste posto as regras pra vcs.

  15. #15

    Padrão

    Olá Amigo, posta sua ideia de rota para agente, assim podemos discutir e quem sabe agente juntos podemos solucionar este problema dos iniciantes como nós.

  16. #16

    Padrão

    Bom amigos, enquanto isso sigo com minha idéia tb! Estou configurando um BrazilFw para ficar antes do Mk, fazendo o LB e rodando o Squid. Serão necessários vários testes até colocar mesmo em prática, mas assim que for tendo resultados vou postando.
    Boa sorte a todos!
    Abs

  17. #17

    Padrão

    Citação Postado originalmente por ricardofjayme Ver Post
    Bom amigos, enquanto isso sigo com minha idéia tb! Estou configurando um BrazilFw para ficar antes do Mk, fazendo o LB e rodando o Squid. Serão necessários vários testes até colocar mesmo em prática, mas assim que for tendo resultados vou postando.
    Boa sorte a todos!
    Abs
    Colega visite o forum, do brazilfw, aqui eu uso um servidor só pra firewall, cadastro e controle de clientes etc... e um servidor rodando lb, squid, dns..ok

  18. #18

    Padrão

    Bom pessoal to testando hoje aki um servidor separado ... só pra load balance com mikrotik e depois vou colocar o meu servidor com os clientes pendurados !


    Vou ver se vai ficar bom ... e depois vou testar com o BFW !

  19. #19

    Padrão

    Fiz aki mas nao funcionou pessoal, será que é pq to tentando fazer com dois ADSL da Telemar ???

  20. #20