Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom, venho trabalhando com mikrotik a algum tempo, e precisei fazer um load balance entre um link dedicado e um adsl, de inicio queria deixar paginas de internet para o dedicado e o resto para o adsl, pois o dedicado não tem limite nas conexões, pois bem fiz e ai me deparei com o dedicado estourado, pesquizei e descobri q naum consigo separar o download das paginas pois no momento que marco a porta 80 a maioria dos downloads passam por ali junto.

    A solução que encontrei foi a seguinte, deixar no link dedicado oque realmente acredito ser importante, fiz uma lista: dns, msn, orkut estes são oq os meus clientes mais utilizam, p2p na minha rede quase não tem...

    Oq eu decidi fazer marcar estas conexõe e largar para o link dedicado, vou passar as regras para que cada um possa analisar e modifica-las como precisar de acordo com suas necessidades.


    ip firewall mangle:

    add chain=prerouting protocol=udp dst-port=53 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="DEDICADO" disabled=no
    add chain=prerouting dst-address=201.10.1.2 protocol=udp dst-port=53 action=mark-routing \
    new-routing-mark="link dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting dst-address=201.10.120.3 protocol=udp dst-port=53 action=mark-routing \
    new-routing-mark="link dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=6891-6901 action=mark-routing \
    new-routing-mark="link dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp dst-port=6891-6901 action=mark-routing \
    new-routing-mark="link dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=1863 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp dst-port=1863 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp dst-port=5190 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting dst-address=64.233.163.99 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="google" disabled=no
    add chain=prerouting dst-address=64.233.163.104 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting dst-address=64.233.163.147 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting dst-address=64.233.163.103 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting dst-address=64.233.163.87 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="orkut" disabled=no
    add chain=prerouting dst-address=64.233.163.86 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting dst-address=64.233.163.94 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting dst-address=64.233.163.85 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting dst-address=200.184.179.65 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="meu ip" disabled=no
    add chain=prerouting dst-address=200.176.3.142 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="terra" disabled=no
    add chain=prerouting dst-address=200.203.121.20 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting dst-address=200.181.132.67 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no
    add chain=prerouting routing-mark="link dedicado" action=mark-packet new-packet-mark=teste \
    passthrough=yes comment="\"\"" disabled=no

    Agora em ip routes

    add dst-address=0.0.0.0/0 gateway=189.10.255.145 scope=255 target-scope=10 \
    routing-mark="link dedicado" comment="load balance" disabled=no
    add dst-address=0.0.0.0/0 gateway=201.14.223.254 scope=255 target-scope=10 \
    comment="outros" disabled=no


    Em anexo uma image de um dos meus enlaces, no servidor 2 pode observar o trafego entre os 2 links de internet, o dedicado e o adsl


    Espero que ajude alguem, pois ta me servindo muito bem estas regras...
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         exemplo de load balance.JPG
Visualizações:	324
Tamanho: 	101,3 KB
ID:      	4900  
    Última edição por MaxAdriano; 17-07-2009 às 00:44.

  2. amigo a dica é ao inves de marcar os ips estaticos coloque as redes ex
    add chain=prerouting dst-address=200.203.121.0/24 action=mark-routing new-routing-mark="link \
    dedicado" passthrough=yes comment="" disabled=no

    Fica melhor e mais aberto a alterações externas

    Sds



  3. pensei aqui o brazil usa redes 189.0.0.0/8 200.0.0.0/8 e o 201..../8 entao nessas nao tem youtube orkut dae vc pensa

    Sds

  4. Citação Postado originalmente por powernetscm Ver Post
    pensei aqui o brazil usa redes 189.0.0.0/8 200.0.0.0/8 e o 201..../8 entao nessas nao tem youtube orkut dae vc pensa

    Sds

    valeu pela dica



  5. Citação Postado originalmente por powernetscm Ver Post
    pensei aqui o brazil usa redes 189.0.0.0/8 200.0.0.0/8 e o 201..../8 entao nessas nao tem youtube orkut dae vc pensa

    Sds

    Mas estive dando uma olhada, mas assim, se eu colocar redes tipo 189.0.0.0/8 pegarei varios sites, inclusive downloads que sairem desses ips não? meu interesse é colocar os sites mais utilizados, exemplo o orkut, a maioria dos meus clientes só quer saber de orkut, ai fiz o teste adicionando os ips 64.233.163.87, 64.233.163.86, 64.233.163.94, 64.233.163.85. e sempre sai pelo dedicado, adicionei o meuip.com.br tbem, para quando verificarem o ip sair pelo dedicado, e ativei bloqueio do ip reverso do adsl, assim se outro site sair pelo adsl naum identifica....






Tópicos Similares

  1. Load Balance ao estilo OSPF
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-06-2003, 16:06
  2. Load Balance
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-06-2003, 08:53
  3. Load Balance + HA - Possivel ou não dá?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-05-2003, 11:30
  4. Load Balance
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-05-2003, 08:21
  5. Load Balance - Urgente
    Por Legolas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-04-2003, 08:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L