Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, estou tentando configurar um load balance no mikrotik versao 2.9.51 usando NTH em um link dedicado embratel de 2MB e um link ADSL de 1MB.

    Consegui configurar e alguns clientes saem com a rota da embratel e outros saem com a rota do adsl, mas em alguns momentos percebo que ainda não está 100% pois alguns sites não abrem, o ping não funciona para determinados hosts, etc. O estranho é que estes mesmos sites que não abrem para um cliente, abrem para outro.

    Abaixo posto as regras de mangle que utilizei :

    Código :
    / ip firewall mangle 
    add chain=prerouting action=mark-connection new-connection-mark=primeira passthrough=yes connection-state=new src-address-list=link1 comment="LINK1" \
        disabled=no 
    add chain=prerouting action=mark-routing new-routing-mark=primeira_rota passthrough=no connection-mark=primeira src-address-list=link1 comment="" disabled=no 
    add chain=prerouting action=mark-connection new-connection-mark=segunda passthrough=yes connection-state=new src-address-list=link2 comment="LINK2" \
        disabled=no 
    add chain=prerouting action=mark-routing new-routing-mark=segunda_rota passthrough=no connection-mark=segunda src-address-list=link2 comment="" disabled=no 
    add chain=prerouting action=mark-connection new-connection-mark=primeira passthrough=yes connection-state=new nth=2,1,0 comment="APARTIR DAQUI APLICA O NTH \
        PARA O LINK 1 - PACOTE 1" disabled=no 
    add chain=prerouting action=add-src-to-address-list connection-state=new connection-mark=primeira address-list=link1 address-list-timeout=3h comment="" \
        disabled=no 
    add chain=prerouting action=mark-routing new-routing-mark=primeira_rota passthrough=no connection-state=new connection-mark=primeira comment="" disabled=no 
    add chain=prerouting action=mark-connection new-connection-mark=primeira passthrough=yes connection-state=new nth=2,1,1 comment="APARTIR DAQUI APLICA O NTH \
        PARA O LINK 1 - PACOTE 2" disabled=no 
    add chain=prerouting action=add-src-to-address-list connection-state=new connection-mark=primeira address-list=link1 address-list-timeout=3h comment="" \
        disabled=no 
    add chain=prerouting action=mark-routing new-routing-mark=primeira_rota passthrough=no connection-state=new connection-mark=primeira comment="" disabled=no 
    add chain=prerouting action=mark-connection new-connection-mark=segunda passthrough=yes connection-state=new nth=2,1,2 comment="APARTIR DAQUI APLICA O NTH \
        PARA O LINK 2 - PACOTE 3" disabled=no 
    add chain=prerouting action=add-src-to-address-list connection-state=new connection-mark=segunda address-list=link2 address-list-timeout=3h comment="" \
        disabled=no 
    add chain=prerouting action=mark-routing new-routing-mark=segunda_rota passthrough=no connection-state=new connection-mark=segunda comment="" disabled=no


    As regras de NAT

    Código :
    add chain=srcnat action=src-nat to-addresses=201.65.185.18 to-ports=0-65535 connection-mark=primeira comment="LINK 1" disabled=no
    add chain=srcnat action=src-nat to-addresses=10.1.1.14 to-ports=0-65535 connection-mark=segunda comment="LINK 2" disabled=no

    A tabela de rotas :

    Código :
    add dst-address=0.0.0.0/0 gateway=201.65.185.17 distance=1 scope=255 target-scope=10 routing-mark=primeira_rota comment="Rota do Link Embratel" disabled=no 
    add dst-address=0.0.0.0/0 gateway=10.1.1.1 distance=1 scope=255 target-scope=10 routing-mark=segunda_rota comment="Rota do Link ADSL" disabled=no 
    add dst-address=0.0.0.0/0 gateway=201.65.185.17 distance=1 scope=255 target-scope=10 comment="Rota do Link Embratel \(PADRAO\)" disabled=no

  2. Gustavo,

    se usar aquele modelo, igual do treinamento em CWB, onde usa as address-list para fazer persistência dos clientes por um determinado link não resolveria?



  3. Citação Postado originalmente por sergio Ver Post
    Gustavo,

    se usar aquele modelo, igual do treinamento em CWB, onde usa as address-list para fazer persistência dos clientes por um determinado link não resolveria?
    Sérgio, obrigado pela resposta.
    Pois é, estou tentando fazer exatamente como no treinamento. Inclusive seguindo a apostila hehe.

    Repare por exemplo nas primeiras regras :

    Código :
    add chain=prerouting action=mark-connection new-connection-mark=primeira passthrough=yes connection-state=new src-address-list=link1 comment="LINK1" \
        disabled=no
     
    add chain=prerouting action=mark-routing new-routing-mark=primeira_rota passthrough=no connection-mark=primeira src-address-list=link1 comment="" disabled=no 
    add chain=prerouting action=mark-connection new-connection-mark=segunda passthrough=yes connection-state=new src-address-list=link2 comment="LINK2" \
        disabled=no 
     
    add chain=prerouting action=mark-routing new-routing-mark=segunda_rota passthrough=no connection-mark=segunda src-address-list=link2 comment="" disabled=no

    Nestas primeiras regras estou pegando conexoes vindas de src-address-list=link1 (ou seja, de clientes que ja foram incluidos anteriormente na lista) e marcando a conexao. Em seguida, pego a conexao marcada e defino a rota dela.

    Depois dessas regras, estou usando estas : ( Pois se a conexao nao deu match em nenhuma mas regras acima, é porque é uma conexao nova que nao esta na lista, entao preciso fazer o nth e definir uma lista para adiciona-lo.

    Código :
    add chain=prerouting action=mark-connection new-connection-mark=primeira passthrough=yes connection-state=new nth=2,1,0 disabled=no 
     
    add chain=prerouting action=add-src-to-address-list connection-state=new connection-mark=primeira address-list=link1 address-list-timeout=3h comment="" disabled=no 
     
    add chain=prerouting action=mark-routing new-routing-mark=primeira_rota passthrough=no connection-state=new connection-mark=primeira comment="" disabled=no 
     
    add chain=prerouting action=mark-connection new-connection-mark=primeira passthrough=yes connection-state=new nth=2,1,1 disabled=no 
     
    add chain=prerouting action=add-src-to-address-list connection-state=new connection-mark=primeira address-list=link1 address-list-timeout=3h comment="" disabled=no 
     
    add chain=prerouting action=mark-routing new-routing-mark=primeira_rota passthrough=no connection-state=new connection-mark=primeira comment="" disabled=no 
     
    add chain=prerouting action=mark-connection new-connection-mark=segunda passthrough=yes connection-state=new nth=2,1,2  disabled=no 
     
    add chain=prerouting action=add-src-to-address-list connection-state=new connection-mark=segunda address-list=link2 address-list-timeout=3h comment="" disabled=no 
     
    add chain=prerouting action=mark-routing new-routing-mark=segunda_rota passthrough=no connection-state=new connection-mark=segunda comment="" disabled=no


    Mas não está funcionando corretamente. Alguma coisa que estou fazendo errado ?

  4. A princípio não vi nada errado. Os clientes que apresentam problemas estão sempre na mesma lista?

    Como o time-out em 3 horas, pode ser que justamente quando fazem a troca de link ocorra o problema. Para certificar-se que não é isto, aumente o tempo para umas 8 horas.



  5. Sérgio, não é a questão do tempo pois na verdade estes problemas foram detectados por mim mesmo enquanto fazia os testes logo depois da aplicação das regras. Acontece de eu acessar determinado site normalmente, e continuar acessando outros para testar. E derrepente aquele site X não acessa mais, não pinga mais, etc. Já os outros sites acessam normalmente. Dai derrepente fica uma lentidão enorme para os clientes que estão no link adsl.

    Até pensei que seria por estar colocando mtos clientes na lista do link adsl que é só de 1 MB, enquanto o dedicado é de 2MB, mas dai fiz as regras para 3 links de 1 MB, jogando 2 conexoes pro dedicado e 1 pro adsl e nao funcionou tb.

    Uma dúvida que tenho. Nas address lists deveria conter somente os endereços dos meus clientes ou é normal ter também os endereços dos sites que eles acessam ?

    Percebi que estão aparecendo os endereços dos sites também, então imaginei esta ser a causa do problema, pois caso um cliente acesse um site X e esteja na lista A o endereço desse site ficará na lista A e quando outro cliente da lista B tentar acessar esse site ele nao conseguirá receber a resposta do servidor pois ele está em outra lista. Tem sentido ? Sugere alguma alteração ?






Tópicos Similares

  1. Balance com link dedicado e adsl
    Por hostjunior no fórum Redes
    Respostas: 6
    Último Post: 12-08-2015, 11:39
  2. RV042 com link embratel de 16 IP´s
    Por wdrio no fórum Redes
    Respostas: 1
    Último Post: 24-11-2010, 09:47
  3. Servidor de Internet com Link Embratel backbone
    Por luanborges no fórum Servidores de Rede
    Respostas: 13
    Último Post: 14-06-2007, 11:21
  4. AJUDA NA CONFIGURAÇÃO DO DNS, DNS REVERSO COM LINK EMBRATEL
    Por tianguapontocom no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-04-2006, 01:09
  5. Config Route Cisco 1601 com link Embratel
    Por jrodvs no fórum Redes
    Respostas: 1
    Último Post: 09-05-2005, 21:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L