+ Responder ao Tópico



  1. [QUOTE = tskstar; 430775] Consegue vir antes e postar para vocês ....

    Segue código base para balanceamento utilizando com PCC 2 ADSLs da mesma ponte em Operadora

    Lembrem de Desmarcar a opção "adicionar rota padrão" Nas propriedades do pppoe-out

    Sistema utilizado: Mikrotik 3,28 X86

    Interfaces: Local (clientes pppoe-server)
    pppoe-OUT1 (ADSL1)
    pppoe-OUT2 (ADSL2)

    Mangle
    [CODE] / ip firewall mangle
    add action = aceitar chain = prerouting comment = "FORA DO LOADBALACED" disabled = no dst-address-list = loopback in-interface = Local
    add action = mark-connection chain = input comment = "Criar o pacote sai pela interface mesmo" connection-state = new disabled = no in-interface = pppoe-wan1 \
    ligação nova marca de wan1_conn = passthrough = yes
    add action = mark-connection chain = input comment = "" connection-state = new disabled = no in-interface = pppoe-WAN2 nova-connection-mark = wan2_conn passthrough = yes
    add action = mark-routing chain = output comment = "" connection-mark = ligação wan1_conn-state = new disabled = no new-routing-mark = to_wan1 passthrough = no
    add action = mark-routing chain = output comment = "" connection-mark = ligação wan2_conn-state = new disabled = no new-routing-mark = to_wan2 passthrough = no
    add action = aceitar chain = prerouting comment = "Atribuir o encaminhamento adequado da marca" disabled = yes dst-address = 10.111.0.0/24 in-interface = Local
    add action = aceitar chain = prerouting comment = "" disabled = yes dst-address = 10.112.0.0/24 in-interface = Local
    add action = mark-connection chain = prerouting comment = "PCC Balance" disabled = no dst-address-type =! local in-interface = Local new-connection-mark = wan1_conn \
    passthrough = no per-connection-classifier = dois endereços: 2 / 0
    add action = mark-connection chain = prerouting comment = "" disabled = no dst-address-type =! local in-interface = Local new-connection-mark = wan2_conn passthrough = yes \
    per-connection-classifier = dois endereços: 2 / 1
    add action = mark-routing chain = prerouting comment = "Marcar todos os pacotes" connection-mark = wan1_conn disabled = no in-interface = Local new-routing-mark = to_wan1 \
    passthrough = no
    add action = mark-routing chain = prerouting comment = "" connection-mark = wan2_conn disabled = no in-interface = Local new-routing-mark = to_wan2 passthrough = no
    [/ CODE]

    NAT
    [CODE] / ip firewall nat
    add action = masquerade chain = srcnat comment = "Masquerade Interfaces" disabled = no out-interface = pppoe-wan1
    add action = masquerade chain = srcnat comment = "" disabled = no out-interface = pppoe-WAN2
    [/ CODE]

    ROTAS
    [CODE] ip route /
    add comment = "" disabled = no distance = 1 dst-address = 0.0.0.0 / 0 gateway = Local
    add check-gateway = ping comment = "" disabled = no distance = 1 dst-address = 0.0.0.0 / 0 gateway = wan1-routing-mark = pppoe to_wan1
    add check-gateway = ping comment = "" disabled = no distance = 2 dst-address = 0.0.0.0 / 0 gateway = WAN2-pppoe
    add check-gateway = ping comment = "" disabled = no distance = 1 dst-address = 0.0.0.0 / 0 gateway = WAN2-routing-mark = pppoe to_wan2
    add check-gateway = ping comment = "" disabled = no distance = 1 dst-address = 0.0.0.0 / 0 gateway = wan1-pppoe
    [/ CODE]

    Espero que isso ajude ...

    Abração a todos! Precisando tamo ai! [/ QUOTE]


    Bom dia... ótimo exemplo está de parabéns.. porém tem duas duvidas já que vou implementar esse passo a passo hj.

    Quando vc disse isso logo no inicio " Interfaces: Local (clientes pppoe-server)"

    Eu trabalho em uma rede totamente cabeada eu preciso ter um ppoe-server instalado ? caso sim, como o faria ?

    outra coisa, essas regras abaixo são para ficar com disable=yes, mesmo ?

    add action = aceitar chain = prerouting comment = "Atribuir o encaminhamento adequado da marca" disabled = yes dst-address = 10.111.0.0/24 in-interface = Local
    add action = aceitar chain = prerouting comment = "" disabled = yes dst-address = 10.112.0.0/24 in-interface = Local

    antecipadamente agradeço,

    Carlos Gonzaga

  2. Citação Postado originalmente por fasseabra Ver Post
    É isso ai man, funcionou perfeitamente, só adaptei os nomes das interfaces pois ja tinha pcc seguindo a dica do amigo Tiago Matias. Valeu tskstar, continue assim.
    Muito obrigado pelos elogios..Tambem aprendi muito com o pessoal do forum que me ajudou a finalizar meu balanceamento sem problemas...Precisando estamos ai com oq precisar...abracao brother e boa sorte


    Citação Postado originalmente por cgonzaga Ver Post

    Bom dia... ótimo exemplo está de parabéns.. porém tem duas duvidas já que vou implementar esse passo a passo hj.

    Quando vc disse isso logo no inicio " Interfaces: Local (clientes pppoe-server)"

    Eu trabalho em uma rede totamente cabeada eu preciso ter um ppoe-server instalado ? caso sim, como o faria ?

    outra coisa, essas regras abaixo são para ficar com disable=yes, mesmo ?

    add action = aceitar chain = prerouting comment = "Atribuir o encaminhamento adequado da marca" disabled = yes dst-address = 10.111.0.0/24 in-interface = Local
    add action = aceitar chain = prerouting comment = "" disabled = yes dst-address = 10.112.0.0/24 in-interface = Local

    antecipadamente agradeço,

    Carlos Gonzaga
    Ola Carlos,

    Bem eu resolvi deixar essas regra desabilitadas pois elas seriam habilitadas caso o modem estivesse em modo roteador,como esta em bridge,pode deixar desabilitado mesmo...

    Com relacao a sua outra duvida sobre o pppoe-server,voce somente ira utilizar caso voce autentique seus clientes via pppoe,caso voce utilize somente liberacao por MAC/IP,hotspot ou algo no genero,sem ser pppoe voce substitui a saida "local" conforme o exemplo pela sua saida com os clientes,seja ela pppoe,hotspot,ipfixo ou oq voce quiser ok ?

    Caso voce queira utilziar pppoe-server e nao saiba como criar um servidor pppoe recomendo voce dar uma pesquisada aqui no forum que tem muitos topicos otimos ensinando como fazer passo a passo..inclusive na wiki do nosso colega "CATVBRASIL".

    Abracao!
    Última edição por tskstar; 28-08-2009 às 11:22.



  3. Citação Postado originalmente por williamterencio Ver Post
    se o amigo puder postar as regras será muito útil pra gente.

    obrigado!

    Cara o problema eh que o modem roteado não tem o processamento que um servidor tem ... por isso ele trava !

  4. bom pessoal eu fiz o load ficou muito bom .. o problema eh que eu nao to mais conseguindo usar o meu proxy do linux ...

    Meu proxy roda em uma interface separada .. funciiona tudo direitinhu no proxy mas o problema eh que ele nao tah funcionando no mikrotik !


    Segue a regra que redireciona o trafego pro proxy !

    add action=dst-nat chain=dstnat comment=Proxy disabled=no dst-port=80 \
    in-interface=Proxy protocol=tcp src-address=0.0.0.0/0 to-addresses=\
    192.168.0.180 to-ports=8180



  5. Citação Postado originalmente por admskill Ver Post
    bom pessoal eu fiz o load ficou muito bom .. o problema eh que eu nao to mais conseguindo usar o meu proxy do linux ...

    Meu proxy roda em uma interface separada .. funciiona tudo direitinhu no proxy mas o problema eh que ele nao tah funcionando no mikrotik !


    Segue a regra que redireciona o trafego pro proxy !

    add action=dst-nat chain=dstnat comment=Proxy disabled=no dst-port=80 \
    in-interface=Proxy protocol=tcp src-address=0.0.0.0/0 to-addresses=\
    192.168.0.180 to-ports=8180
    Ola admskill,

    Bem por mais que sabemos que o ideal eh rodar o LoadBalance em um outro mikrotik,nao o mesmo que faz o roteamento,pppoe-server etc...mas tambem da para implementar...

    Bem,somente confirmando voce utiliza uma interface separada para o proxy dentro do mikrotik para enviar para o seu squid ? Seria isso ?

    Caso positivo faca o seguinte,substitua a regra acima que voce fez por esta abaixo,modificando os campos em vermelho de acordo com a sua rede:

    add action=dst-nat chain=dstnat comment="Redirect HTTP Traffic to WebProxy" disabled=no dst-port=80 protocol=tcp src-address=FAIXA.IP.DOS.CLIENTES \
    to-addresses=ENDERECO.DO.SQUID to-ports=PORTA.DO.SQUID


    Abracos,






Tópicos Similares

  1. Respostas: 6
    Último Post: 24-04-2014, 14:17
  2. Respostas: 7
    Último Post: 02-04-2012, 12:08
  3. Respostas: 7
    Último Post: 23-02-2012, 22:23
  4. RB750G CONFIGURAR COM O MODEM EM BRIDGE
    Por rafaelcm no fórum Redes
    Respostas: 6
    Último Post: 19-04-2011, 13:31
  5. Respostas: 8
    Último Post: 25-07-2008, 08:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L