+ Responder ao Tópico

PCC



  1. Citação Postado originalmente por tiagomatias Ver Post
    Boa tarde cristianoduarte,
    esse balanceamento esta muito melhor doque os demais que a mikrotik tem hoje, mas com alguns problemas que devem ser corrigidos breve pela mikrotik, e um deles é os videos que as vezes tem q se precisar F5/Refresh para poder carregar o video principalmente do youtube.

    o melhor lugar para poder acompanhar o andamento desse balanceamento veja no forum da mikrotik no seguinte endereço:
    >>>>> MikroTik RouterOS • View topic - New firewall matcher PCC

    mas vou postar os script q postei lá balanceando 7 link

    Código :
    My interfaces
    Interfaces WANs:
    ether1, ether2, ether3, ether4, ether5, ether6 and ether7
    LAN Interface: ether9-Clientes
     
    My mangle
    /ip firewall mangle
    add action=accept chain=prerouting comment="out load DST" disabled=no dst-address-list=rede-interna in-interface=ether9-Clientes
    add action=mark-connection chain=input comment=ether1_conn connection-state=new disabled=no in-interface=ether1 new-connection-mark=ether1_conn passthrough=yes
    add action=mark-connection chain=input comment=ether2_conn connection-state=new disabled=no in-interface=ether2 new-connection-mark=ether2_conn passthrough=yes
    add action=mark-connection chain=input comment=ether3_conn connection-state=new disabled=no in-interface=ether3 new-connection-mark=ether3_conn passthrough=yes
    add action=mark-connection chain=input comment=ether4_conn connection-state=new disabled=no in-interface=ether4 new-connection-mark=ether4_conn passthrough=yes
    add action=mark-connection chain=input comment=ether5_conn connection-state=new disabled=no in-interface=ether5 new-connection-mark=ether5_conn passthrough=yes
    add action=mark-connection chain=input comment=ether6_conn connection-state=new disabled=no in-interface=ether6 new-connection-mark=ether6_conn passthrough=yes
    add action=mark-connection chain=input comment=ether7_conn connection-state=new disabled=no in-interface=ether7 new-connection-mark=ether7_conn passthrough=yes
    add action=mark-routing chain=output comment=to_ether1 connection-mark=ether1_conn connection-state=new disabled=no new-routing-mark=to_ether1 passthrough=no
    add action=mark-routing chain=output comment=to_ether2 connection-mark=ether2_conn connection-state=new disabled=no new-routing-mark=to_ether2 passthrough=no
    add action=mark-routing chain=output comment=to_ether3 connection-mark=ether3_conn connection-state=new disabled=no new-routing-mark=to_ether3 passthrough=no
    add action=mark-routing chain=output comment=to_ether4 connection-mark=ether4_conn connection-state=new disabled=no new-routing-mark=to_ether4 passthrough=no
    add action=mark-routing chain=output comment=to_ether5 connection-mark=ether5_conn connection-state=new disabled=no new-routing-mark=to_ether5 passthrough=no
    add action=mark-routing chain=output comment=to_ether6 connection-mark=ether6_conn connection-state=new disabled=no new-routing-mark=to_ether6 passthrough=no
    add action=mark-routing chain=output comment=to_ether7 connection-mark=ether7_conn connection-state=new disabled=no new-routing-mark=to_ether7 passthrough=no
    add action=mark-connection chain=prerouting comment=ether1_conn disabled=no dst-address-type=!local in-interface=ether9-Clientes new-connection-mark=ether1_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:7/0
    add action=mark-connection chain=prerouting comment=ether2_conn disabled=no dst-address-type=!local in-interface=ether9-Clientes new-connection-mark=ether2_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:7/1
    add action=mark-connection chain=prerouting comment=ether3_conn disabled=no dst-address-type=!local in-interface=ether9-Clientes new-connection-mark=ether3_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:7/2
    add action=mark-connection chain=prerouting comment=ether4_conn disabled=no dst-address-type=!local in-interface=ether9-Clientes new-connection-mark=ether4_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:7/3
    add action=mark-connection chain=prerouting comment=ether5_conn disabled=no dst-address-type=!local in-interface=ether9-Clientes new-connection-mark=ether5_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:7/4
    add action=mark-connection chain=prerouting comment=ether6_conn disabled=no dst-address-type=!local in-interface=ether9-Clientes new-connection-mark=ether6_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:7/5
    add action=mark-connection chain=prerouting comment=ether7_conn disabled=no dst-address-type=!local in-interface=ether9-Clientes new-connection-mark=ether7_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:7/6
    add action=mark-routing chain=prerouting comment=to_ether1 connection-mark=ether1_conn disabled=no in-interface=ether9-Clientes new-routing-mark=to_ether1 passthrough=no
    add action=mark-routing chain=prerouting comment=to_ether2 connection-mark=ether2_conn disabled=no in-interface=ether9-Clientes new-routing-mark=to_ether2 passthrough=no
    add action=mark-routing chain=prerouting comment=to_ether3 connection-mark=ether3_conn disabled=no in-interface=ether9-Clientes new-routing-mark=to_ether3 passthrough=no
    add action=mark-routing chain=prerouting comment=to_ether4 connection-mark=ether4_conn disabled=no in-interface=ether9-Clientes new-routing-mark=to_ether4 passthrough=no
    add action=mark-routing chain=prerouting comment=to_ether5 connection-mark=ether5_conn disabled=no in-interface=ether9-Clientes new-routing-mark=to_ether5 passthrough=no
    add action=mark-routing chain=prerouting comment=to_ether6 connection-mark=ether6_conn disabled=no in-interface=ether9-Clientes new-routing-mark=to_ether6 passthrough=no
    add action=mark-routing chain=prerouting comment=to_ether7 connection-mark=ether7_conn disabled=no in-interface=ether9-Clientes new-routing-mark=to_ether7 passthrough=no
     
    My NAT
    /ip firewall nat
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether1
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether2
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether3
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether4
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether5
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether6
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether7
     
    My route
    /ip route
    add comment=link1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=189.19.x.x scope=30 target-scope=10
    add comment=link2 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=30 target-scope=10
    add comment=link1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=189.19.86.1 routing-mark=to_ether1 scope=30 target-scope=10
    add comment=link2 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_ether2 scope=30 target-scope=10
    add comment=link3 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.1.1.1 routing-mark=to_ether3 scope=30 target-scope=10
    add comment=link6 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=172.16.253.253 routing-mark=to_ether6 scope=30 target-scope=10
    add comment=link5 disabled=no distance=5 dst-address=0.0.0.0/0 gateway=192.168.5.1 scope=30 target-scope=10
    add comment=link3 disabled=no distance=3 dst-address=0.0.0.0/0 gateway=10.1.1.1 scope=30 target-scope=10
    add comment=link4 disabled=no distance=4 dst-address=0.0.0.0/0 gateway=200.161.x.x scope=30 target-scope=10
    add comment=link6 disabled=no distance=6 dst-address=0.0.0.0/0 gateway=172.16.253.253 scope=30 target-scope=10
    add comment=link4 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=200.161.x.x routing-mark=to_ether4 scope=30 target-scope=10
    add comment=link5 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.5.1 routing-mark=to_ether5 scope=30 target-scope=10
    add comment=link7 disabled=no distance=7 dst-address=0.0.0.0/0 gateway=172.16.254.252 scope=30 target-scope=10
    add comment=link7 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=172.16.254.252 routing-mark=to_ether7 scope=30 target-scope=10
    Amigo desculpe a ignorancia e falta de conhecimento e se puder me ajudar eu agradeço eu tenho um load PCC q eu paguei para fazerem para mim e nao estou satisfeito pois meu CPANEL e WHM nao funcionam mais, sempre qdo entro na pagina de login e dou enter volta a mesma pagina e tb notei q estou tendo muito erro qdo tento me conectar via ftp da erro direto e os videos principalmente do youtube demoram horrores para entrar entaum estou querendo zerar a minha RB750G e colocar o seu script mas so tenho 2 links e sao ADSL, minha primeira pergunta é esse script serve pra link ADSL pois me disseram q tem diferença de Load PCC com link dedicado para link com ADSL, minha segunda pergunta é teria como vc deixar pra mim esse script so para 2 links ADSL? pois como nao tenho pratica tenho medo de errar algo e de nao funcionar como deve, terceia pergunta é apenas isso q eu coloco na RB ou tem mais alguma coisa q vai na RB q vc nao postou?, eu uso uma RB750G c/ mk versao 4.11 so pra Load PCC e tenho 2 links ADSL de 11MB em bridge ligado a uma RB450G como cliente aonde eu tenho 160 usuarios, agradeço desde ja pela atencao e tempo dispensado, o meu muito obrigado a vc e a todos q tem colaborado com esse exelente post.
    Última edição por maxmelo; 19-09-2010 às 13:16.

  2. Estou postando o meu Load PCC como é hj p/ ver se tem algo errado com ele pois nao funciona como deveria.
    -------------------------------------------------------------ThunderCache3.1
    ADSL1-11MB (bridge) -----> Balanceador PCC (RB750G) -----> Mikrotik (RB450G) ---> Clientes
    ADSL2-11MB (bridge) -----> ---------------------------------Mk-Auth

    Meu Load Balance PCC p/ 2 links ADSL de 11MB em uma RB750G v.4.11:

    Meu Mangle:
    /ip firewall mangle
    add action=accept chain=prerouting comment="HTTPS FORA DO LOADBALACED" \
    disabled=no dst-port=443 in-interface=CLIENTES protocol=tcp
    add action=accept chain=prerouting comment="FTP FORA DO BALANCE" disabled=no \
    dst-port=21 in-interface=CLIENTES protocol=tcp
    add action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no \
    dst-address-list=loopback in-interface=CLIENTES
    add action=change-ttl chain=forward comment="Filtro Tracert / Traceroute" \
    disabled=no new-ttl=set:30 protocol=icmp
    add action=mark-routing chain=prerouting comment="Bancos (Sites Seguros)" \
    disabled=no dst-port=443 new-routing-mark=Bancos passthrough=no protocol=\
    tcp
    add action=mark-routing chain=prerouting comment="Bancos (Sites Seguros)" \
    disabled=no dst-port=22 new-routing-mark=Bancos passthrough=no protocol=\
    tcp
    add action=mark-routing chain=prerouting comment="Bancos (Sites Seguros)" \
    disabled=no dst-port=8291 new-routing-mark=Bancos passthrough=no \
    protocol=tcp
    add action=mark-routing chain=prerouting comment="Sites Especial" disabled=no \
    dst-address-list=Especial new-routing-mark="Sites Especial" passthrough=\
    no
    add action=mark-connection chain=prerouting comment="" disabled=no \
    in-interface=ether2adsl new-connection-mark=ether2adsl_conn passthrough=\
    yes
    add action=mark-connection chain=prerouting comment="" disabled=no \
    in-interface=ether3adsl new-connection-mark=ether3adsl_conn passthrough=\
    yes
    add action=mark-routing chain=output comment="" connection-mark=\
    ether2adsl_conn disabled=no new-routing-mark=to_ether2adsl passthrough=\
    yes
    add action=mark-routing chain=output comment="" connection-mark=\
    ether3adsl_conn disabled=no new-routing-mark=to_ether3adsl passthrough=\
    yes
    add action=mark-connection chain=prerouting comment="" disabled=no \
    dst-address-type=!local in-interface=CLIENTES new-connection-mark=\
    ether2adsl_conn passthrough=yes per-connection-classifier=\
    both-addresses-and-ports:2/0
    add action=mark-connection chain=prerouting comment="" disabled=no \
    dst-address-type=!local in-interface=CLIENTES new-connection-mark=\
    ether3adsl_conn passthrough=yes per-connection-classifier=\
    both-addresses-and-ports:2/1
    add action=mark-routing chain=prerouting comment="" connection-mark=\
    ether2adsl_conn disabled=no in-interface=CLIENTES new-routing-mark=\
    to_ether2adsl passthrough=yes
    add action=mark-routing chain=prerouting comment="" connection-mark=\
    ether3adsl_conn disabled=no in-interface=CLIENTES new-routing-mark=\
    to_ether3adsl passthrough=yes
    add action=mark-connection chain=output comment=\
    "Deixar o winbox fora do controle de banda" disabled=no \
    new-connection-mark=winbox-out passthrough=yes protocol=tcp src-port=8291
    add action=mark-packet chain=output comment="" connection-mark=winbox-out \
    disabled=no new-packet-mark=winbox-out passthrough=yes

    Meu NAT:
    /ip firewall nat
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
    ether2adsl
    add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
    ether3adsl
    add action=dst-nat chain=dstnat comment="Redirecionemento MK-AUTH" disabled=\
    no dst-port=80 in-interface=ether2adsl protocol=tcp to-addresses=\
    192.168.0.2 to-ports=80
    Meu Route:
    /ip route
    add comment=Link1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    ether2adsl routing-mark=to_ether2adsl scope=30 target-scope=10
    add comment=Link2 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    ether3adsl routing-mark=to_ether3adsl scope=30 target-scope=10
    add comment=Link1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    ether2adsl scope=30 target-scope=10
    add comment=Link2 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\
    ether3adsl scope=30 target-scope=10
    Última edição por maxmelo; 19-09-2010 às 15:50.



  3. seu problema está em per-connection-classifier=\
    both-addresses-and-ports:2/0
    coloque both-addresses
    vc está dizendo ao mk o seguinte:
    todas as conexões com ip e porta iguais saem por esse link
    o que acontece vc entra no banco pela porta 80 (exemplo) depois faz a conexão segura pela 433 vc acabou de mudar de porta então nada prende o a conexção pelo mesmo link o banco te derruba pq para ele existem 2 hosts diferentes fazendo o mesmo acesso.
    Com o per-connection-classifier=both-addresses vc dirá o seguite:
    todas as conecções o o mesmo dst-addres e scr-anddres ficam nesse link independente da porta ai não vai mais acontecer isso.
    quanto ao video tambem irá corrigir o problema (não sei pq mais vai)
    Dá uma olhada no topco para vc fazer a exclusão do Bradesco é o unico que tá dando problema o resto fica no balance exclua somente o bradesco.
    Última edição por patrickmiranda; 20-09-2010 às 13:49.

  4. Citação Postado originalmente por patrickmiranda Ver Post
    seu problema está em per-connection-classifier=\
    both-addresses-and-ports:2/0
    coloque both-addresses
    vc está dizendo ao mk o seguinte:
    todas as conexões com ip e porta iguais saem por esse link
    o que acontece vc entra no banco pela porta 80 (exemplo) depois faz a conexão segura pela 433 vc acabou de mudar de porta então nada prende o a conexção pelo mesmo link o banco te derruba pq para ele existem 2 hosts diferentes fazendo o mesmo acesso.
    Com o per-connection-classifier=both-addresses vc dra o seguite:
    todas as conecções o o mesmo dst-address e scr-anddress ficam nesse link independente da porta ai não vai mais acontecer isso.
    quanto ao video tambem irá corrigir o problema (não sei pq mais vai)
    Dá uma olhada no topco para vc fazeer a exclusão do Bradesco é o unico que tá dando problema o resto fica no balance exclua somente o bradesco.
    Vlw obrigado amigo pela resposta, resolvi ja o problema.



  5. #280
    Não Registrado(s)
    Olá! Estou usando o sistema pcc há um mês e realmente funcion legal,. Aqui onde ficamos temos dificuldades enorme de links, só para se ter uma idéia pagamos R$ 6.000,00 para 1MB da Embratel dedicado, para alivar o nosso link a única solução custo beneficio foi adquirir 2 links da Opensky direto da Itália apenas par download, uma vez que o upload da Embratel temos sobra, em média temos 400kb ecada link da Openky, ou seja, quase 1MB em alguns casos chegamos a ficar quase com 2MB total nela, claro que a latência é alta mas para gente que não tinha sobra na Embratel ajuda bastante com este Satélite é o severino quebra galho. Agora estou enfrentando o seguinte problema quando fecha o tempo o mesmo sai fora do ar por alguns minutos tipo 10 nmo máximo meia hora, já peguei a regra para poder parar o mesmo automaticamente fazendo checagem a cada 3 segundos, mas no meu caso não funciona, ele não consegue entender, pq os dois link do Satélite vem de dois micros com Windows XP que faz o compartilhamento e joga nesta RB750GB, ai que vai a minha dúvida crucial ele faz um checagem de pingue mas o ping para o Gateway daquele Link mas obviamente que ele vai responder estou certo até pq ele nada mas é do que um servidor, mas o problema como ele vai saber que não tem tráfego para fora e outra a opensky não pinga nem a pau. Aguardo!






Tópicos Similares

  1. PCC Balance de 3 a 16 links - Por: M4D3
    Por m4d3 no fórum Redes
    Respostas: 509
    Último Post: 30-05-2016, 12:59
  2. Ajuda PCC Mikrotik
    Por marsilba no fórum Redes
    Respostas: 5
    Último Post: 19-09-2009, 20:32
  3. Problemas depois de implementar PCC
    Por antonoel no fórum Redes
    Respostas: 2
    Último Post: 14-08-2009, 09:57
  4. Lentidão depois do PCC
    Por Evilazio no fórum Redes
    Respostas: 17
    Último Post: 04-08-2009, 22:56
  5. Respostas: 2
    Último Post: 24-07-2009, 19:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L