Página 6 de 11 PrimeiroPrimeiro ... 2345678910 ... ÚltimoÚltimo
+ Responder ao Tópico




  1. LOAD BALANCE 2

    Esse vc separa por grupos de usuarios da sua rede.

    Exemplo:

    Interface


    Rede ip - 192.168.0.1/24
    Link1 ip - 10.10.10.1/24
    Link2 ip - 20.20.20.1/24

    regras:


    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="GrupA" \
    disabled=no new-routing-mark=GrupA passthrough=no src-address=\
    192.168.0.2-192.168.0.128
    add action=mark-routing chain=prerouting comment="GrupB" \
    disabled=no new-routing-mark=GrupB passthrough=no src-address=\
    192.168.0.129-192.168.0.254

    /ip route
    add comment=GrupA disabled=no dst-address=0.0.0.0/0 gateway=\
    10.10.10.1 routing-mark=GrupA scope=255 target-scope=10
    add comment=GrupB disabled=no dst-address=0.0.0.0/0 gateway=\
    20.20.20.1 routing-mark=GrupoB scope=255 target-scope=10

    galera agora vou colocar uns sripts para se for o caso de algum link cair:

    Regras:

    /system script
    add name=link1-on policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
    "/ip route {set [find comment=GrupA] gateway=10.10.10.1 }"
    add name=link1-off policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
    "/ip route {set [find comment=GrupA] gateway=20.20.20.1 }"
    add name=link2-on policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
    "/ip route {set [find comment=GrupB] gateway=20.20.20.1 }"
    add name=link2-off policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
    "/ip route {set [find comment=GrupB] gateway=10.10.10.1 }"

    /tool netwatch
    add comment="Rota - Grupo A" disabled=no down-script=link1-off host=\
    10.10.10.1 interval=5m timeout=1s up-script=link1-on
    add comment="Rota - Grupo B" disabled=no down-script=link2-off \
    host=20.20.20.1 interval=5m timeout=1s up-script=link2-on




    cara, muito obrigado! era isso mesmo que eu precisava, devo testar isso ainda esse mes, mas me tire uma duvida, alias, tres duvidas.


    posso criar 4 grupos para 2 gatways ou poderia dar algum conflito?
    exemplo: grupo A e grupo C pelo gateway 10.10.10.1 e o grupo B e grupo D pelo gateway 20.20.20.1
    isso pq tenho maquinas com um limites de ip em cada sala, porem todos precisam estar na mesma faixa de ip (192.168.1.x). ai neste caso como ficaria a regra do script para o caso de um link cair o outro assumir?


    querendo entender melhor as suas regras, pela regra q vc criou em netwatch (interval=5m timeout=1s up), o MK testa a cada 5minutos se o link que caiu voltou a funcionar se o tempo de resposta dele for menor que 1segundo?


    tem como eu configurar o MK apenas editando e colando esses scripts ou tenho q fazer la pelo winbox marcando as caixinhas mesmo?rs


    e muuuuito obrigado pela ajuda!!!

  2. Amigo por gentileza essas regras funcionam com hotspot, estive tentando aqui e não obtive sucesso quanto ao funcionamento dos dois links










    Citação Postado originalmente por isacloko Ver Post
    galera tenho um ano de Experiencia com o mikrotik
    vou passar o q eu sei de balanceamento espero que ajudem muitas pessoas

    LOAD BALANCE 1

    e o mais simples de todos, onde vc coloca dois gatewey e redireciona a porta do msn e https!!

    exemplo:

    Interfaces

    Rede ip - 192.168.0.1/24
    Link1 ip - 10.10.10.1/24
    Link2 ip - 20.20.20.1/24

    regras:

    /ip firewall mangle
    add action=mark-routing chain=prerouting comment=msn disabled=no dst-port=\
    1863 new-routing-mark=msn passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting comment="" disabled=no \
    new-packet-mark=msn passthrough=yes routing-mark=extra

    add action=mark-routing chain=prerouting comment=https disabled=no dst-port=\
    443 new-routing-mark=https passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting comment="" disabled=no \
    new-packet-mark=https passthrough=yes routing-mark=extra

    /ip route
    add comment=balanceamento disabled=no dst-address=0.0.0.0/0 \
    gateway=10.10.10.1,20.20.20.1 scope=255 target-scope=\
    10
    add comment=extras disabled=no distance=1 dst-address=0.0.0.0/0 \
    gateway=20.20.20.1 routing-mark="extra" scope=255 target-scope=\
    10


    LOAD BALANCE 2

    Esse vc separa por grupos de usuarios da sua rede.

    Exemplo:

    Interface

    Rede ip - 192.168.0.1/24
    Link1 ip - 10.10.10.1/24
    Link2 ip - 20.20.20.1/24

    regras:


    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="GrupA" \
    disabled=no new-routing-mark=GrupA passthrough=no src-address=\
    192.168.0.2-192.168.0.128
    add action=mark-routing chain=prerouting comment="GrupB" \
    disabled=no new-routing-mark=GrupB passthrough=no src-address=\
    192.168.0.129-192.168.0.254

    /ip route
    add comment=GrupA disabled=no dst-address=0.0.0.0/0 gateway=\
    10.10.10.1 routing-mark=GrupA scope=255 target-scope=10
    add comment=GrupB disabled=no dst-address=0.0.0.0/0 gateway=\
    20.20.20.1 routing-mark=GrupoB scope=255 target-scope=10

    galera agora vou colocar uns sripts para se for o caso de algum link cair:

    Regras:

    /system script
    add name=link1-on policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
    "/ip route {set [find comment=GrupA] gateway=10.10.10.1 }"
    add name=link1-off policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
    "/ip route {set [find comment=GrupA] gateway=20.20.20.1 }"
    add name=link2-on policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
    "/ip route {set [find comment=GrupB] gateway=20.20.20.1 }"
    add name=link2-off policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
    "/ip route {set [find comment=GrupB] gateway=10.10.10.1 }"

    /tool netwatch
    add comment="Rota - Grupo A" disabled=no down-script=link1-off host=\
    10.10.10.1 interval=5m timeout=1s up-script=link1-on
    add comment="Rota - Grupo B" disabled=no down-script=link2-off \
    host=20.20.20.1 interval=5m timeout=1s up-script=link2-on


    exemplo 2

    Rede ip - 192.168.0.1/24
    Link1 ip - 10.10.10.1/24
    Link2 ip - 20.20.20.1/24
    Link3 ip - 30.30.30.1/24
    Link4 ip - 40.40.40.1/24

    Regras

    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="GrupA" \
    disabled=no new-routing-mark=GrupA passthrough=no src-address=\
    192.168.0.2-192.168.0.64
    add action=mark-routing chain=prerouting comment="GrupB" \
    disabled=no new-routing-mark=GrupB passthrough=no src-address=\
    192.168.0.65-192.168.0.128
    add action=mark-routing chain=prerouting comment="GrupC" \
    disabled=no new-routing-mark=GrupC passthrough=no src-address=\
    192.168.0.129-192.168.0.192
    add action=mark-routing chain=prerouting comment="GrupD" \
    disabled=no new-routing-mark=GrupD passthrough=no src-address=\
    192.168.0.193-192.168.0.254

    /ip route
    add comment=GrupA disabled=no dst-address=0.0.0.0/0 gateway=\
    10.10.10.1 routing-mark=GrupA scope=255 target-scope=10
    add comment=GrupB disabled=no dst-address=0.0.0.0/0 gateway=\
    20.20.20.1 routing-mark=GrupoB scope=255 target-scope=10
    add comment=GrupA disabled=no dst-address=0.0.0.0/0 gateway=\
    30.30.30.1 routing-mark=GrupC scope=255 target-scope=10
    add comment=GrupB disabled=no dst-address=0.0.0.0/0 gateway=\
    40.40.40.1 routing-mark=GrupoD scope=255 target-scope=10

    LOAD BALANCE 3

    esse um load que o mikrotik distribui por pacotes de conexão ja e mais um pouca complicada de se explicar mas vamos lá.

    Mikrotik Versão 2.9

    exemplo:

    Rede ip - 192.168.0.1/24
    Link1 ip - 10.10.10.1/24
    Link2 ip - 20.20.20.1/24

    Regras

    / ip firewall mangle
    add chain=prerouting in-interface= Rede connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes comment="Balanceamento de carga" disabled=no

    add chain=prerouting in-interface= Rede connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no comment="" disabled=no

    add chain=prerouting in-interface= Rede connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes comment="" disabled=no

    add chain=prerouting in-interface= Rede connection-mark=even action=mark-routing new-routing-mark=even passthrough=no comment="" disabled=no


    / ip firewall nat
    add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.10.10.1 to-ports=0-65535 comment="Balanceamento de carga" disabled=no

    add chain=srcnat connection-mark=even action=src-nat to-addresses=20.20.20.1 to-ports=0-65535 comment="" disabled=no

    / ip route
    add dst-address=0.0.0.0/0 gateway=10.10.10.1 scope=255 target-scope=10 routing-mark=odd comment="Gateway link1" disabled=no

    add dst-address=0.0.0.0/0 gateway=20.20.20.1 scope=255 target-scope=10 routing-mark=even comment="Gateway link2" disabled=no

    add dst-address=0.0.0.0/0 gateway=20.20.20.1 scope=255 target-scope=10 comment="principal" disabled=yes

    Mikrotik 3.10 contendo 5 Links

    Interfaces

    Rede ip - 192.168.0.1/24
    Link1 ip - 10.10.10.1/24
    Link2 ip - 20.20.20.1/24
    Link3 ip - 30.30.30.1/24
    Link4 ip - 40.40.40.1/24
    Link5 ip - 50.50.50.1/24

    Regras

    /ip firewall mangle
    add action=mark-connection chain=prerouting comment=Link1 connection-state=\
    new disabled=no dst-address-list=!ips in-interface=Rede \
    new-connection-mark=link1 nth=4,0 passthrough=yes
    add action=mark-routing chain=prerouting comment="" connection-mark=link1 \
    disabled=no in-interface=Rede new-routing-mark=link1 passthrough=no
    add action=mark-connection chain=prerouting comment=Link2 connection-state=\
    new disabled=no dst-address-list=!ips in-interface=Rede \
    new-connection-mark=link2 nth=4,1 passthrough=yes
    add action=mark-routing chain=prerouting comment="" connection-mark=link2 \
    disabled=no in-interface=Rede new-routing-mark=link2 passthrough=yes
    add action=mark-connection chain=prerouting comment=Link3 connection-state=\
    new disabled=no dst-address-list=!ips in-interface=Rede \
    new-connection-mark=link3 nth=4,2 passthrough=yes
    add action=mark-routing chain=prerouting comment="" connection-mark=link3 \
    disabled=no in-interface=Rede new-routing-mark=link3 passthrough=no
    add action=mark-connection chain=prerouting comment=Link4 connection-state=\
    new disabled=no dst-address-list=!ips in-interface=Rede \
    new-connection-mark=link4 nth=4,3 passthrough=yes
    add action=mark-routing chain=prerouting comment="" connection-mark=link4 \
    disabled=no in-interface=Rede new-routing-mark=link4 passthrough=no
    add action=mark-connection chain=prerouting comment=Link5 connection-state=\
    new disabled=no dst-address-list=!ips in-interface=Rede \
    new-connection-mark=link5 nth=4,4 passthrough=yes
    add action=mark-routing chain=prerouting comment="" connection-mark=link5 \
    disabled=no in-interface=Rede new-routing-mark=link5 passthrough=no
    add action=mark-routing chain=prerouting comment=msn disabled=no dst-port=\
    1863 new-routing-mark=link2 passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting comment="" disabled=no \
    new-packet-mark=link2 passthrough=yes routing-mark=link2
    add action=add-src-to-address-list address-list=ips address-list-timeout=0s \
    chain=prerouting comment="" disabled=no in-interface=Rede

    /ip firewall nat
    add action=src-nat chain=srcnat comment="" connection-mark=link1 disabled=no \
    to-addresses=10.10.10.1 to-ports=0-65535
    add action=src-nat chain=srcnat comment="" connection-mark=link2 disabled=no \
    to-addresses=20.20.20.1 to-ports=0-65535
    add action=src-nat chain=srcnat comment="" connection-mark=link3 disabled=no \
    to-addresses=30.30.30.1 to-ports=0-65535
    add action=src-nat chain=srcnat comment="" connection-mark=link4 disabled=no \
    to-addresses=40.40.40.1 to-ports=0-65535
    add action=src-nat chain=srcnat comment="" connection-mark=link5 disabled=no \
    to-addresses=50.50.50.1 to-ports=0-65535

    /ip route
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    10.10.10.1 routing-mark=link1 scope=30 target-scope=10
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    20.20.20.1 routing-mark=link2 scope=30 target-scope=10
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    30.30.30.1 routing-mark=link3 scope=30 target-scope=10
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    40.40.40.1 routing-mark=link4 scope=30 target-scope=10
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    50.50.50.1 routing-mark=link5 scope=30 target-scope=10


    Espero que ajude muita gente, qualquer duvida e so postar obrigado




  3. Citação Postado originalmente por lelyrock Ver Post
    cara, muito obrigado! era isso mesmo que eu precisava, devo testar isso ainda esse mes, mas me tire uma duvida, alias, tres duvidas.


    posso criar 4 grupos para 2 gatways ou poderia dar algum conflito?
    exemplo: grupo A e grupo C pelo gateway 10.10.10.1 e o grupo B e grupo D pelo gateway 20.20.20.1
    isso pq tenho maquinas com um limites de ip em cada sala, porem todos precisam estar na mesma faixa de ip (192.168.1.x). ai neste caso como ficaria a regra do script para o caso de um link cair o outro assumir?


    querendo entender melhor as suas regras, pela regra q vc criou em netwatch (interval=5m timeout=1s up), o MK testa a cada 5minutos se o link que caiu voltou a funcionar se o tempo de resposta dele for menor que 1segundo?


    tem como eu configurar o MK apenas editando e colando esses scripts ou tenho q fazer la pelo winbox marcando as caixinhas mesmo?rs


    e muuuuito obrigado pela ajuda!!!

    1 vc pode colocar a quantidade de gateway q vc quiser n da conflito n.

    2. isto mesmo a cada 5 minutos e a 1 ms, mas se vc usar algum tipo de sinal a radio pra receber internet aconcelho aumentar a taxa de ms.

    3 e so copiar e e editar e colar no new terminal.

    lembrando que no meu exemplo na parte dos scripts tem um negocinho errado onde ta ecrito (winbox) ai no exemplo ele saiu separado assim (w inbox) e so juntar.

    blz

  4. sim, eu recebo o sinal via radio, mas no seu script ta escrito "1s" seria 1segundo ou 1milesimo de segundo? pq se nao me engano 1segundo é 1000ms, oq seria mais q suficiente pra um sinal a radio....

    outras duvidas surgiram agora, se puder me fazer o favor de tira-las...

    acho q nao influencia, mas tira a duvida fazendo favor: o mk nao ta recebendo o link direto via wireless, ta chegando por um ap e descendo via cabo rj45 ate o mk, e o AP q recebo o sinal ta em bridge, e é a mesma faixa de ip de outros clientes da empresa q me fornece o link (da pra enchergar eles pelo AP), teria q fazer um nat nesse AP para uma outra faixa de ip? em ip/neighbors consigo ver outros MK na mesma faixa de ip que nao sao meus.


    depois de enviar as regras pelo new terminal, como faço para altera-las ou retirar essas regras?
    desculpe se for a pergunta for meio boba e nao relaconada ao load balance, é q nao tenho muita experiencia com isso ainda...rs


    o segundo link que estou pegando é de uma empresa diferente e eles passam dns diferente, ja ate testei pra ver se um dns serve pro outro link mas nao serve, parece q cada empresa tem seu proprio serv (ou cache) de dns.... e como eles sempre passam 2 dns (xxx.xxx.xxx.101 e xxx.xxx.xxx.102) como vou configurar isso?rs


    como ainda tava usando (e to usando) apenas um link na rede, eu tinha criado um cache de dns de 10mb (la no ip/dns do mk) e repassado aos clientes, de forma que o dns ficou o mesmo numero do meu gateway (ip do mk), mas como o mk apenas redireciona a minha requisao para outro dns externo (que é o dns da empresa q me fornece o link), como faço agora com 4 dns sendo q 2dns seria para um grupo e os outros 2 dns para o outro grupo?

    soluçao1:
    pego o dns de uma empresa (vou chamar de link1) e coloco no mk em ip/dns como primario e o dns primario da outra empresa (vou chamar de link2) e coloco no MK como secundario e mantenho o ip do meu MK como dns nos clientes

    soluçao2:
    desfaço esse meu cache de dns e coloco o dns de cada empresa nos clientes:
    grupo A dns primario e secundario do link1
    grupo B dns primario e secundario do link2

    acho q essa soluçao 2 traria outro problema, quando um link cair, o outro nao vai assumir, pois o dns é da outra empresa ne? mas na soluçao1 daria certo? acho q so teria q correr o risco do servidor de dns primario de uma das empresa nao dar problema e se der troco pelo secundario dentro do mk.

    isso tudo q falei seria mesmo necessario ou nem precisa???rs
    se tiver alguma pergunta mau formulada q nao intendeu me fala q tento explica de outra forma...rs



  5. Citação Postado originalmente por lelyrock Ver Post
    sim, eu recebo o sinal via radio, mas no seu script ta escrito "1s" seria 1segundo ou 1milesimo de segundo? pq se nao me engano 1segundo é 1000ms, oq seria mais q suficiente pra um sinal a radio....

    outras duvidas surgiram agora, se puder me fazer o favor de tira-las...

    acho q nao influencia, mas tira a duvida fazendo favor: o mk nao ta recebendo o link direto via wireless, ta chegando por um ap e descendo via cabo rj45 ate o mk, e o AP q recebo o sinal ta em bridge, e é a mesma faixa de ip de outros clientes da empresa q me fornece o link (da pra enchergar eles pelo AP), teria q fazer um nat nesse AP para uma outra faixa de ip? em ip/neighbors consigo ver outros MK na mesma faixa de ip que nao sao meus.


    depois de enviar as regras pelo new terminal, como faço para altera-las ou retirar essas regras?
    desculpe se for a pergunta for meio boba e nao relaconada ao load balance, é q nao tenho muita experiencia com isso ainda...rs


    o segundo link que estou pegando é de uma empresa diferente e eles passam dns diferente, ja ate testei pra ver se um dns serve pro outro link mas nao serve, parece q cada empresa tem seu proprio serv (ou cache) de dns.... e como eles sempre passam 2 dns (xxx.xxx.xxx.101 e xxx.xxx.xxx.102) como vou configurar isso?rs


    como ainda tava usando (e to usando) apenas um link na rede, eu tinha criado um cache de dns de 10mb (la no ip/dns do mk) e repassado aos clientes, de forma que o dns ficou o mesmo numero do meu gateway (ip do mk), mas como o mk apenas redireciona a minha requisao para outro dns externo (que é o dns da empresa q me fornece o link), como faço agora com 4 dns sendo q 2dns seria para um grupo e os outros 2 dns para o outro grupo?

    soluçao1:
    pego o dns de uma empresa (vou chamar de link1) e coloco no mk em ip/dns como primario e o dns primario da outra empresa (vou chamar de link2) e coloco no MK como secundario e mantenho o ip do meu MK como dns nos clientes

    soluçao2:
    desfaço esse meu cache de dns e coloco o dns de cada empresa nos clientes:
    grupo A dns primario e secundario do link1
    grupo B dns primario e secundario do link2

    acho q essa soluçao 2 traria outro problema, quando um link cair, o outro nao vai assumir, pois o dns é da outra empresa ne? mas na soluçao1 daria certo? acho q so teria q correr o risco do servidor de dns primario de uma das empresa nao dar problema e se der troco pelo secundario dentro do mk.

    isso tudo q falei seria mesmo necessario ou nem precisa???rs
    se tiver alguma pergunta mau formulada q nao intendeu me fala q tento explica de outra forma...rs



    1. n precisa fazer nat n, e so colocar normal o ip que vc recebe no mk em (address) e o gatway na rota que vc desejar (ip route), vc so vai ter problema se o ip que vc recebe fosse igual ao ip que vc joga na sua rede
    ex.
    entrada = 192.168.0.100
    saida (sua rede) = 192.168.0.1/24

    ai vc teria que trocar seu ip ou colocar seu AP como client isp (router).

    2. vc vai copiar e coloar no bloco de notas, depois vc edita o nome das interfaces e os ips, depois de tudo editado, e so colar la no new terminal e pronto.

    3. eu ficaria com a solucao1, coloque os dns no mk, e no cliente vc coloca o ip do seu MK como dns, so n esqueça de marca la no mk em ip dns allow request.






Tópicos Similares

  1. Roteador de Load Balance TP Link Tl-er5120
    Por raumaster no fórum Redes
    Respostas: 8
    Último Post: 12-12-2013, 10:08
  2. Respostas: 3
    Último Post: 18-12-2011, 12:55
  3. entendimento da regra de Load Balance.
    Por hamir no fórum Redes
    Respostas: 15
    Último Post: 13-02-2011, 15:22
  4. Respostas: 0
    Último Post: 18-10-2008, 13:56
  5. Melhor forma de Load Balance p 3 links
    Por fabianojean no fórum Redes
    Respostas: 11
    Último Post: 29-08-2007, 18:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L