+ Responder ao Tópico



  1. #61

    Smile Ip Route

    Citação Postado originalmente por Genis Ver Post
    cara eu fiz, passo a passo conferi todas as regras mais não esta usbindo o segundo link ele só fica azul em IP/ROUTERS ja´estou a mais de 30 hs sem nanar, me ajudem se puder
    Então Genis, vc reviu todas as regras, mas na definição das rotas no ip/routes vc atribuiu os gateways adequadamente de acordo com as classes definidas ? outro detalhe todos as rotas receberam marcação adequadamente aquelas definidas em mangle ?
    Revisa ai e me fala depois...

    abraços

  2. #62

    Smile Regras...

    Citação Postado originalmente por mktguaruja Ver Post
    estou com o mesmo problema tentei fazer so que com 3 link's e so mina o primeiro link.
    no ip routes ele axa certinhu.
    Boa tarde mktguaruja, se o problema for com o balanceamento que postei para 5 links vc pode ver estes pontos pra tentar resolver:

    1- Reveja as regras nth adequando pra 3 links;
    2- Reveja as address list se estão de acordo;
    3- Reveja as conect mark;
    4- Reveja as Mark packet;

    Duvidas entre em contato

    abraços

  3. #63

    Padrão

    Aqui eu parei de sofre, ao menos por enquanto ta 100%, peguei um pettium 2 300mhz 128de ram hd de 10g e instalei o PfSense e ta show de bola com 2 links, sem contar q ele faz failover, uma coisa que nunca consegui fazer no MK.
    Ta ai a dica pra quem quer parar de sofrer como eu.

    Ps. Tem tbm o BrazilFW q tem como vc usar links com velocidades diferentes, vou testar ele pois aqui tenho um ADSL de 8mg e outro de 2mg.

  4. #64

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Aqui eu parei de sofre, ao menos por enquanto ta 100%, peguei um pettium 2 300mhz 128de ram hd de 10g e instalei o PfSense e ta show de bola com 2 links, sem contar q ele faz failover, uma coisa que nunca consegui fazer no MK.
    Ta ai a dica pra quem quer parar de sofrer como eu.

    Ps. Tem tbm o BrazilFW q tem como vc usar links com velocidades diferentes, vou testar ele pois aqui tenho um ADSL de 8mg e outro de 2mg.

    esse PfSense qual eh a plataforma ?? linux.. como funciona..
    tem como vc da mais detalhes???

    obrigado

  5. #65

    Padrão

    Citação Postado originalmente por mktguaruja Ver Post
    esse PfSense qual eh a plataforma ?? linux.. como funciona..
    tem como vc da mais detalhes???

    obrigado

    Ele é FreeBSD e vc encontra mais em pfSense Open Source Firewall Distribution - Home

  6. #66
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.613

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Aqui eu parei de sofre, ao menos por enquanto ta 100%, peguei um pettium 2 300mhz 128de ram hd de 10g e instalei o PfSense e ta show de bola com 2 links, sem contar q ele faz failover, uma coisa que nunca consegui fazer no MK.
    Ta ai a dica pra quem quer parar de sofrer como eu.

    Ps. Tem tbm o BrazilFW q tem como vc usar links com velocidades diferentes, vou testar ele pois aqui tenho um ADSL de 8mg e outro de 2mg.
    ixi, ai fica pior do que ja esta malema sabemos um pouco de mikrotik, nunca nem vi o FreeBsd instalado, ter q instalar e configurar então deixa queto, vou brigar mauis um pouco com o mikrotik mesmo.

  7. #67

    Padrão

    Citação Postado originalmente por Genis Ver Post
    ixi, ai fica pior do que ja esta malema sabemos um pouco de mikrotik, nunca nem vi o FreeBsd instalado, ter q instalar e configurar então deixa queto, vou brigar mauis um pouco com o mikrotik mesmo.
    Ele é simples demais, eu tinha tentado de tudo quanto foi balanceamento no mk, mais nunca funcionava do jeito que eu queria, ai um amigo me indicou o PfSense e gostei muito, mais fica ai a dica, pra num sair gastando com hardwares super caros e complicados, e muitas vezes não aguenta o tranco!

  8. #68

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Ele é simples demais, eu tinha tentado de tudo quanto foi balanceamento no mk, mais nunca funcionava do jeito que eu queria, ai um amigo me indicou o PfSense e gostei muito, mais fica ai a dica, pra num sair gastando com hardwares super caros e complicados, e muitas vezes não aguenta o tranco!
    fikei muito interessado... tem como vc fla mais sobre sua experiencia...
    como vc fez? eh adsl ou link dedicado ???
    fikei super interessado.. comente mais sobre as conf... q vc fez...
    mais por enquanto vo estourar a cabeça para fazer funcionar no mkt..
    vlw..
    flowww

  9. #69
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    834

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Ele é FreeBSD e vc encontra mais em pfSense Open Source Firewall Distribution - Home
    Estava dando uma olhada na pagina dele parece ser bom e com uma interface legal, teria como vc passar um exemplo de configuraçao para 2 ou mais links?

    Pra nao sair do foco desse post poderia fazer um novo post

    Falow abraços a todos

  10. #70

    Padrão

    depois de muita guerra consegui fazer o load balance, muito obrigado jean !

  11. #71

    Padrão

    Estou tentando configurar um load balance com 2 links há dias, mas não funciona de jeito nenhum.
    Todos navegam tranquilamente, uns pelo primeiro outros pelo segundo link. Acontece que o MK está dando prioridade para o primeiro link, ou seja, coloca muito mais clientes no primeiro.
    Agora mesmo tenho 21 o primeiro e 9 no outro. Quando no meu ponto de vista deveria ter 15 em cada já que os links são de velocidades iguais.

    Estou usando a versão 2.9.51
    Abaixo posto minhas regras:

    Código :
    add chain=prerouting action=mark-connection new-connection-mark=odd passthrough=yes connection-state=new src-address=100.100.9.0/24 src-address-list=link1 \
        comment="Clientes listados" disabled=no 
    add chain=prerouting action=mark-routing new-routing-mark=odd passthrough=no connection-state=new src-address=100.100.9.0/24 connection-mark=odd comment="" \
        disabled=no 
    add chain=prerouting action=mark-connection new-connection-mark=even passthrough=yes connection-state=new src-address=100.100.9.0/24 src-address-list=link2 \
        comment="" disabled=no 
    add chain=prerouting action=mark-routing new-routing-mark=even passthrough=no connection-state=new src-address=100.100.9.0/24 connection-mark=even comment="" \
        disabled=no 
    add chain=prerouting action=mark-connection new-connection-mark=odd passthrough=yes connection-state=new src-address=100.100.9.0/24 nth=1,1,0 \
        comment="Direciona clientes para cada link" disabled=no 
    add chain=prerouting action=add-src-to-address-list src-address=100.100.9.0/24 connection-mark=odd address-list=link1 address-list-timeout=3h comment="" \
        disabled=no 
    add chain=prerouting action=mark-routing new-routing-mark=odd passthrough=no src-address=100.100.9.0/24 connection-mark=odd comment="" disabled=no 
    add chain=prerouting action=mark-connection new-connection-mark=even passthrough=yes connection-state=new src-address=100.100.9.0/24 nth=1,1,1 comment="" \
        disabled=no 
    add chain=prerouting action=add-src-to-address-list src-address=100.100.9.0/24 connection-mark=even address-list=link2 address-list-timeout=3h comment="" \
        disabled=no 
    add chain=prerouting action=mark-routing new-routing-mark=even passthrough=no src-address=100.100.9.0/24 connection-mark=even comment="" disabled=no

    Agradeço a quem puder ajudar.

  12. #72

    Padrão

    concordo plenamente!!
    1 simples clik tava massa!

  13. #73

    Padrão E regra de proxy transparente

    Então essas regras de load balance rolaram mo meu mikrotik, porém eu não consigo redirecionar o trafego da porta 80 para o meu squid. Como vcs fizeram isso? Tentei algumas regras e nada. Até marcar os pacotes e criar uma rota no ip route eu fiz e não rolou. Quem tá usando proxy transparente externo ao mikrotik está fazendo como?
    obrigado pela contribuição desse load balance.

  14. #74

    Padrão

    Citação Postado originalmente por jeanfrank Ver Post
    Bom dia a todos

    Testei vários balanceamentos e tive muitos problemas com msn, bancos conectividade social etc
    Então pesquisando implementei um load balance por nth + permanent conection e ficou muito bom, aqui estou utilizando 5 links de velocidade iguais e mesma operadora e detalhe os links tem que estar bons pra dar tudo certo no meu caso tenho 2 links locais na sede da empresa e 3 links remotos vindo de outras partes da cidade não entrarei em detalhes esta parte somente o balanceamento mas se alguem tiver duvida é só postar e ajudamos no que puder. Segue:

    Comece criando faixas de ip pras interfaces dos links no server mk tenho 7 interfaces lan;
    Minha interface que distribui o sinal chama-se clientes.

    ip/address list

    Link1 = 192.168.4.253/24
    Link2 = 192.168.2.253/24
    Link3 = 192.168.3.253/24
    Link4 = 192.168.1.253/24
    Link5 = 192.168.9.253/24

    Agora vamos criar 5 address list uma pra cada link

    ip/firewall/address list

    +/name:Link1 / 192.168.4.253/ok
    +/name:Link2 / 192.168.2.253/ok
    +/name:Link3 / 192.168.3.253/ok
    +/name:Link4 / 192.168.1.253/ok
    +/name:Link5 / 192.168.9.253/ok

    Continuando vamos criar todas as regras de mangle

    ip/firewall/mangle

    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link1#Action/Action: mark connection/New connection mark:Link1/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link1#Action/Action: mark routing/New routing mark:Link1/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link2#Action/Action: mark connection/New connection mark:Link2/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link2#Action/Action: mark routing/New routing mark:Link2/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link3#Action/Action: mark connection/New connection mark:Link3/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link3#Action/Action: mark routing/New routing mark:Link3/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link4#Action/Action: mark connection/New connection mark:Link4/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link4#Action/Action: mark routing/New routing mark:Link4/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link5#Action/Action: mark connection/New connection mark:Link5/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link5#Action/Action: mark routing/New routing mark:Link5/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=0/Action/Action: mark connection/New connection mark:Link1/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link1#Action/Action: add src to address list/address list:Link1/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link1#Action/Action: mark routing/New routing mark:Link1/passthrough=no
    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=1/Action/Action: mark connection/New connection mark:Link2/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link2#Action/Action: add src to address list/address list:Link2/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link2#Action/Action: mark routing/New routing mark:Link2/passthrough=no
    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=2/Action/Action: mark connection/New connection mark:Link3/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link3#Action/Action: add src to address list/address list:Link3/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link3#Action/Action: mark routing/New routing mark:Link3/passthrough=no
    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=3/Action/Action: mark connection/New connection mark:Link4/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link4#Action/Action: add src to address list/address list:Link4/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link4#Action/Action: mark routing/New routing mark:Link4/passthrough=no
    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=4/Action/Action: mark connection/New connection mark:Link5/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link5#Action/Action: add src to address list/address list:Link5/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link5#Action/Action: mark routing/New routing mark:Link5/passthrough=no
    ---------------------------------------------------------------------------------------------
    Bom ufa...finalizado as regras de mangle vamos pra regras de nat...

    General#chain:srcnat/Connection mark: Link1#Action/Action: src-nat/to addresses:192.168.4.253/to ports: 0-65535

    General#chain:srcnat/Connection mark: Link2#Action/Action: src-nat/to addresses:192.168.2.253/to ports: 0-65535

    General#chain:srcnat/Connection mark: Link3#Action/Action: src-nat/to addresses:192.168.3.253/to ports: 0-65535

    General#chain:srcnat/Connection mark: Link4#Action/Action: src-nat/to addresses:192.168.1.253/to ports: 0-65535

    General#chain:srcnat/Connection mark: Link5#Action/Action: src-nat/to addresses:192.168.9.253/to ports: 0-65535

    ----------------------------------------------------------------------------------------------
    Finalmente as regras de ip/route list...vamos lá

    Destination: 0.0.0.0/0
    gateway: 192.168.4.254
    Mark: Link1

    Destination: 0.0.0.0/0
    gateway: 192.168.2.254
    Mark: Link2

    Destination: 0.0.0.0/0
    gateway: 192.168.3.254
    Mark: Link3

    Destination: 0.0.0.0/0
    gateway: 192.168.1.254
    Mark: Link4

    Destination: 0.0.0.0/0
    gateway: 192.168.9.254
    Mark: Link5

    Este funciona como meu link principal
    Destination: 0.0.0.0/0
    gateway: 192.168.4.254

    Então pessoal é isto se esqueci de algo pode cobrar e espero que ajude vcs, por que batalhei bastante pra chegar a este cenário e quero deixar claro que não é o balanceamento difinitivo e tem seus pros e contras mas acredito que é um excelente começo pra quem quer balancear links sem ter problemas com bancos e msn, pra aqueles que utilizam hotspot como eu e utiliza o conectividade social tem outras regras complementares pra resolver o problema se alguem tiver duvida pode perguntar... e se ajudou alguem este post por favor agradeça... Pois é o meu salario rs rs rs rs rs....

    Abraços e até a proxima.

    Felicidades pra todos!!!!!!!!!!!!


    esse comando no meu nao rolou uso mk 3.x
    General#chain:srcnat/Connection mark: Link1#Action/Action: src-nat/to addresses:192.168.4.253/to ports: 0-65535

  15. #75

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    vocẽ usou uma interface ethernet para cada link, por que não usou apenas uma para todos os links e um switch?
    O que voces dizem desta sujestão? Não parece mais simples? Funcionaria?

  16. #76

  17. #77

    Padrão

    Conheço isso como ethers Virtuais....

    Ja vi o pessoal usar muito disso.

    Fernando, eles ligam os links ADSL no switch e do switch vai para uma unica placa de rede ethernet do servidor.

    Ou seja os links todos trafegam através de uma ETH.

    Acho que não vale muito apena, pois dependendo do trafego isso faz aumentar os atrazos no processamento Nodal.

  18. #78

    Padrão

    você usa uma interface ethernet para o tráfego dos links, liga tudo num switch e boa.

  19. #79

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    você usa uma interface ethernet para o tráfego dos links, liga tudo num switch e boa.
    Interessante!
    E não vai precisar fazer nada de regras?

  20. #80

    Padrão

    na interface que for utilizar os links você vai colocar todos os endereços IP, nas regras precisa verificar se ele aponta para uma interface distinta e corrigir se necessário.