+ Responder ao Tópico



  1. 29-01-2009, 18:41 #1
    magrock
    magrock está desconectado
    Avatar de magrock
    Ingresso
    Nov 2007
    Posts
    128
    Posts de Blog
    10

    Arrow [NOTA DE TESTE] Será uma Gambiarra por NTH ou uma Solução ?

    Pessoal.
    Estou postando aqui um teste que fiz ontem e acabou dando certo (ou não) vou explicar.
    Tenho o Server MK 2.9.27 com proxy paralelo debian, e estava estudando diversos tipos de balancementos, (NTH,Bonding,Rotas estaticas entre outras) e resolvi colocar o balanceamento por NTH e os Modems ADSL em um Switch entrando em uma unica interface WAN no MK, sendo que um Modem está em Router e outro em bridge, Ativei o DMZ de Ambos os Modems, nas regras de Mangle eu criei 3 Mark Conection com NTH 2,2,0 2,2,1 2,2,2 e somente 2 ações Mark Routing todas em Prerouting, Fui em IP ROUTES e criei um Gateway estatico do modem roteado e não deu nenhum erro com o o que estava em Bridge, (Nota: o que esta em bridge jah tinha autenticado) então criou 2 Gateways correto, então, sendo que o que estava em bridge não estava rodando so o gateway estatico que eu tinha criado, o que eu fiz foi especificar o routing mark para odd no gateway estatico e a magica aconteceu, os dois links começaram a rodar, sem interferir no proxy paralelo, só criei uma unica regra NAT de mascaramento, NAT para redirecinamento da porta 80 para o Proxy Paralelo, e uma NAT para o site da caixa setando o routing mark para o link roteado (Odd). não criei as regras NAT do balaceamento, cheguei ate a criar um Adresss List para o NAT do balanceamento mas ele não roda. A Seguir Irei postar um Export do meu Server para analise. e me digam como pode ele estar funcionando assim
    Citação Citação
  2. 29-01-2009, 18:46 #2
    magrock
    magrock está desconectado
    Avatar de magrock
    Ingresso
    Nov 2007
    Posts
    128
    Posts de Blog
    10

    Padrão

    Código :
    / ip firewall nat 
add chain=srcnat dst-address=!200.201.166.0/24 protocol=tcp dst-port=80 \
    routing-mark=odd action=accept comment="NAT Caixa" disabled=no 
add chain=dstnat in-interface=Local src-address=!192.168.10.2 protocol=tcp \
    dst-port=80 action=redirect to-ports=8080 comment="NAT Redir Proxy \
    Externo" disabled=no 
add chain=srcnat action=masquerade comment="NAT" disabled=no 
add chain=dstnat dst-address=!200.221.8.250 routing-mark=odd action=accept \
    comment="RADIOUOL" disabled=no 
add chain=srcnat src-address=192.168.10.0/24 dst-address=10.80.1.0/24 \
    protocol=tcp action=masquerade comment="Nat Proxy" disabled=no 
add chain=srcnat connection-mark=odd action=add-src-to-address-list \
    address-list=list address-list-timeout=5h comment="Balanceamento de carga" \
    disabled=no 
add chain=srcnat connection-mark=even dst-address-list=list2 \
    action=add-src-to-address-list address-list=list2 address-list-timeout=5h \
    comment="" disabled=no
    Código :
    / ip firewall mangle 
add chain=prerouting in-interface=Local connection-state=new nth=2,2,0 \
    action=mark-connection new-connection-mark=pacote_1 passthrough=yes \
    comment="" disabled=no 
add chain=prerouting in-interface=Local connection-state=new nth=2,2,1 \
    action=mark-connection new-connection-mark=pacote_1 passthrough=yes \
    comment="" disabled=no 
add chain=prerouting in-interface=Local connection-mark=pacote_1 \
    dst-address-list=list action=mark-routing new-routing-mark=odd \
    passthrough=no comment="" disabled=no 
add chain=prerouting in-interface=Local connection-state=new nth=2,2,2 \
    action=mark-connection new-connection-mark=pacote_2 passthrough=yes \
    comment="" disabled=no 
add chain=prerouting in-interface=Local connection-mark=pacote_2 \
    dst-address-list=list2 action=mark-routing new-routing-mark=even \
    passthrough=no comment="" disabled=no
    Código :
    / ip address 
add address=10.80.1.254/24 network=10.80.1.0 broadcast=10.80.1.255 \
    interface=Local comment="" disabled=no 
add address=192.168.254.100/24 network=192.168.254.0 broadcast=192.168.254.255 \
    interface=Velox comment="" disabled=no 
add address=192.168.10.1/30 network=192.168.10.0 broadcast=192.168.10.3 \
    interface=Proxy comment="" disabled=no 
add address=10.0.0.100/24 network=10.0.0.0 broadcast=10.0.0.255 \
    interface=Velox comment="" disabled=no
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior Nome: Scree2.JPG Visualizações: 206 Tamanho: 144,2 KB ID: 3477   Clique na imagem para uma versão maior Nome: Screen1.JPG Visualizações: 193 Tamanho: 143,2 KB ID: 3478  

    Clique na imagem para uma versão maior Nome: Esquema do server.JPG Visualizações: 241 Tamanho: 20,4 KB ID: 3479  
    Última edição por magrock; 29-01-2009 às 19:17.
    Citação Citação
  3. 19-04-2009, 04:24 #3
    lelyrock
    lelyrock está desconectado
    Avatar de lelyrock
    Ingresso
    Mar 2007
    Posts
    119

    Padrão

    qual a velocidade de cada velox?
    tem certeza q os dois links estao trabalhando juntos? nao esta tendo problema com msn e bancos?
    se 1 link cair o outro assumi normal?
    sera q funciona com provedors de diferentes.... afinal velox nao tem o mesmo gateway pra todos?
    qtas perguntas....rs
    Última edição por lelyrock; 19-04-2009 às 04:33.
    Citação Citação



« Tópico Anterior | Próximo Tópico »