+ Responder ao Tópico

PCC



  1. Citação Postado originalmente por Josue Guedes Ver Post
    Amigos, funcionaria desse jeito:


    ----Link1-------
    ----Link2------- Mikrotik PCC------Linux/Squid/HTB------Clientes
    ----Link3-------

    Para usar o CacheFull isso daria certo? Ou seria melhor um esquema com Proxy parent ou paralelo?
    Josue, funcionaria sim sem problemas algum.

    Existe "N" formas de se fazer loadbalaced com PCC e usar proxy externo e cache full, essa que vc mesmo esta mostrando acima é uma delas, mas acredito que n é a melhor na minha opinião, hoje usar os recursos do mikrotik para controle de banda, firewall etc é bem melhor doque linux/squid/htb, n desmerecendo o linux, mas em termos de facilidade de manuseio entre outros.

    abraços

  2. Sim Tiago, realmente o manuseio em Mikrotik é muito mais prático, na realidade, já me acustumei muito ao HTB e CentOS, confio muito no htb, por isso uso assim, mais vamos iniciar alguns testes usando MK na saída para clientes. Todos os problemas com PCC foram sanados? Bancos, jogos, Msn, SSL? Grato.



  3. Citação Postado originalmente por Josue Guedes Ver Post
    Sim Tiago, realmente o manuseio em Mikrotik é muito mais prático, na realidade, já me acustumei muito ao HTB e CentOS, confio muito no htb, por isso uso assim, mais vamos iniciar alguns testes usando MK na saída para clientes. Todos os problemas com PCC foram sanados? Bancos, jogos, Msn, SSL? Grato.
    banco n é problema e sim q alguns sites q ao se navegar por dentro delle muda-se as faixas de IP do banco ele detecta q vc entrou com outro IP, e o único q esta tendo esse problema é o Bradesco.
    MSN nunca teve problema com PCC, jogos so pode ocorrer o mesmo problema se o IP do servidor mudar tmb, caso contrario n vai dar problema pq o PCC ele segura a conexão ate o termino dela.

    O problema q estava ocorrendo era com videos mas já esta ok.

  4. opa, estou com um problema, usei as regras que o tiago passou, mais quando adiciona os gateways, o primeiro gateway fica Ativo e Estático, mais os outros 2 os gateways ficam marcados em azul, achei que podia ser algo que eu fiz errado, apaguei tudo, e fiz novamente, agora pela explicação da wiki da mikrotik, e tá o mesmo problema, alguem testou o PCC na v3.27?

    Código :
    # Inicio do script
    # IP address
    /ip address
    add address=192.168.3.100/24 interface=clientes
    add address=192.168.4.100/24 interface=clientes
    add address=192.168.5.100/24 interface=clientes
    add address=189.11.xxx.xxx/29 interface=link1
    add address=192.168.101.10/24 interface=link2
    add address=192.168.102.10/24 interface=link3
    add address=192.168.103.10/24 interface=link4
    add address=192.168.104.10/24 interface=link5
     
    # Address-list
    /ip firewall address-list add list=rede-interna address=192.168.3.0/24
    /ip firewall address-list add list=rede-interna address=192.168.4.0/24
    /ip firewall address-list add list=rede-interna address=192.168.5.0/24
     
    # Mangle Input
    /ip firewall mangle
    add action=accept chain=prerouting comment="Fora do load balance" disabled=no dst-address-list=rede-interna in-interface=clientes
    add action=mark-connection chain=input comment="Connections to the router itself" connection-state=new disabled=no in-interface=link1 new-connection-mark=link1_conn passthrough=yes
    add action=mark-connection chain=input connection-state=new disabled=no in-interface=link2 new-connection-mark=link2_conn passthrough=yes
    add action=mark-connection chain=input connection-state=new disabled=no in-interface=link3 new-connection-mark=link3_conn passthrough=yes
    add action=mark-connection chain=input connection-state=new disabled=no in-interface=link4 new-connection-mark=link4_conn passthrough=yes
    add action=mark-connection chain=input connection-state=new disabled=no in-interface=link5 new-connection-mark=link5_conn passthrough=yes
    add action=mark-routing chain=output comment="Routes to the router itself" connection-mark=link1_conn disabled=no new-routing-mark=to_link1 passthrough=no
    add action=mark-routing chain=output connection-mark=link2_conn disabled=no new-routing-mark=to_link2 passthrough=no
    add action=mark-routing chain=output connection-mark=link3_conn disabled=no new-routing-mark=to_link3 passthrough=no
    add action=mark-routing chain=output connection-mark=link4_conn disabled=no new-routing-mark=to_link4 passthrough=no
    add action=mark-routing chain=output connection-mark=link5_conn disabled=no new-routing-mark=to_link5 passthrough=no
     
    # Mangle Prerouting
    /ip firewall mangle
    add action=mark-routing chain=prerouting disabled=no dst-port=443 in-interface=clientes new-routing-mark=to_link1 passthrough=no protocol=tcp
    add action=mark-connection chain=prerouting comment="Per-Connection Classifier" disabled=no dst-address-type=!local in-interface=clientes new-connection-mark=link1_conn passthrough=yes per-connection-classifier=both-addresses:5/0
    add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=clientes new-connection-mark=link2_conn passthrough=yes per-connection-classifier=both-addresses:5/1
    add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=clientes new-connection-mark=link3_conn passthrough=yes per-connection-classifier=both-addresses:5/2
    add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=clientes new-connection-mark=link4_conn passthrough=yes per-connection-classifier=both-addresses:5/3
    add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=clientes new-connection-mark=link5_conn passthrough=yes per-connection-classifier=both-addresses:5/4
    add action=mark-routing chain=prerouting connection-mark=link1_conn disabled=no in-interface=clientes new-routing-mark=to_link1 passthrough=no
    add action=mark-routing chain=prerouting connection-mark=link2_conn disabled=no in-interface=clientes new-routing-mark=to_link2 passthrough=no
    add action=mark-routing chain=prerouting connection-mark=link3_conn disabled=no in-interface=clientes new-routing-mark=to_link3 passthrough=no
    add action=mark-routing chain=prerouting connection-mark=link4_conn disabled=no in-interface=clientes new-routing-mark=to_link4 passthrough=no
    add action=mark-routing chain=prerouting connection-mark=link5_conn disabled=no in-interface=clientes new-routing-mark=to_link5 passthrough=no
     
    # NAT
    /ip firewall nat
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=link1
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=link2
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=link3
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=link4
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=link5
     
    # Route
    /ip route
    add comment="Rotas padrao com failover" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=189.11.xxx.xxx scope=30 target-scope=10
    add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.101.1 scope=30 target-scope=10
    add disabled=no distance=3 dst-address=0.0.0.0/0 gateway=192.168.102.1 scope=30 target-scope=10
    add disabled=no distance=4 dst-address=0.0.0.0/0 gateway=192.168.103.1 scope=30 target-scope=10
    add disabled=no distance=5 dst-address=0.0.0.0/0 gateway=192.168.104.1 scope=30 target-scope=10
    add comment="Policy Routing" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=189.11.xxx.xxx routing-mark=to_link1 scope=30 target-scope=10
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=to_link2 scope=30 target-scope=10
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=to_link3 scope=30 target-scope=10
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.103.1 routing-makr=to_link4 scope=30 target-scope=10
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.104.1 routing-mark=to_link5 scope=30 target-scope=10
    Esse script o gsiena passou pra mim, e o problema persiste!!
    Última edição por xandemartini; 02-11-2009 às 10:31.



  5. Amigo vc pode me ajudar? eu estou com dois links adsl do net virtua que me dão ip validos dhcp e precisava de um tuto ou regaras para fazer um load no 3,27 rb1000u com hot e pppoe vc tem ou sabe onde tem pra me ajudar? Tenho 99 clientes e estou tendo problemas por favor me ajude....
    obrigado






Tópicos Similares

  1. PCC Balance de 3 a 16 links - Por: M4D3
    Por m4d3 no fórum Redes
    Respostas: 509
    Último Post: 30-05-2016, 12:59
  2. Ajuda PCC Mikrotik
    Por marsilba no fórum Redes
    Respostas: 5
    Último Post: 19-09-2009, 20:32
  3. Problemas depois de implementar PCC
    Por antonoel no fórum Redes
    Respostas: 2
    Último Post: 14-08-2009, 09:57
  4. Lentidão depois do PCC
    Por Evilazio no fórum Redes
    Respostas: 17
    Último Post: 04-08-2009, 22:56
  5. Respostas: 2
    Último Post: 24-07-2009, 19:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L