PCC Balance de 3 a 16 links - Por: M4D3

[marsilba]

Como faço para uma requisição vinda da porta 5060-5062 sai por fora do pcc? Estava pesquisando e vi que essas portas são as usadas pelo voip. Ajuda aí. Tá difícil alguém ajudar hein.

[thiagotgc]

amigo faça assim..

em /ip firewall address-list adicione os ips do voip por ex:

/ip firewall address-list
add address=192.168.0.1 comment="" disabled=no list=VOIP1

/ip firewall mangle
add action=accept chain=prerouting comment="SEM BALANCE DE DESTINO" disabled=no dst-address-list=VOIP1 in-interface=LOCAL

Dentro dessa regra faça um teste usando dst ou src-port e nos diga como ficou

[marsilba]

Não funcionou. Testei de várias formas mas não deu. Tem outra sugestão? Será que mais alguém pode ajudar. Tá difícil hein.

[marsilba]

Deixa eu explicar pra ver se alguém ajuda aí. Tenho uma máquina atrás do pcc onde faço o controle de mac, banda, proxy etc com ip 100.100.100.100 e queria que todas as requisições vindas dessa máquina 100.100.100.100 através da porta 5060 fossem direto pra fora sem passar pelo pcc. Como fazer isso?

[geba3uer]

Ta fogo, sem o balanceamento.. só sobrecarregando um link só!!

Amigo mudando sua regra boot addres o balanceamento ficou parelho ou seja bem distribuido entre os links

[gustavo_marcon]

Eu também percebo que sai mais por um link.
Ja tentei colocar boot address e both address and ports mas fica a mesma coisa.

[valtemir]

Preciso fazer um LB no meu server... o problema é que não utilizo ADSL, uso 2 modens 3G... versão do MK 3.28! Alguém pode me dar uma ajuda? To ficando loko aqui já! Desde já agradeço!

[DSSS]

Consegui resolver muitos problemas, mas um ainda persisti. Como tenho dois links com discadores pppoe o destino na rota fica igual pois são da mesma operadora. Mas o que me chama atenção é que eu tenho que da prioridade para pppoe out 2 para que ela tenha tráfego se eu colocar o link full ela não transmite trafego na rede. já olhei de tudo que é jeito e a unica suspeita é que o destino sejam iguais esta provocando algum conflito. Gostaria da ajuda dos amigos.

http://img39.imageshack.us/img39/7480/pccw.jpg

[DSSS]

Preciso fazer um LB no meu server... o problema é que não utilizo ADSL, uso 2 modens 3G... versão do MK 3.28! Alguém pode me dar uma ajuda? To ficando loko aqui já! Desde já agradeço!

Amigo manda a suas regras ai. Eu estava com muitos problemas, mas resolvi 99%, tudo que resolvi era erro de configuração. Manda ai as suas regras do mangle, Routes e Nat

[thiagotgc]

Galera testando meu PCC vi que toda hora ele muda de IP fixo meu... (são 2 ips validos que tenho)

Meu ip - Qual é o Meu IP? 74.86.20.154

Ele cada instante alterna entre meus 2 IPs validos!!!

Isso é "normal" ?? ele nao teria que fixar um IP??

[tiagomatias]

Galera testando meu PCC vi que toda hora ele muda de IP fixo meu... (são 2 ips validos que tenho)

Meu ip - Qual é o Meu IP? 74.86.20.154

Ele cada instante alterna entre meus 2 IPs validos!!!

Isso é "normal" ?? ele nao teria que fixar um IP??

esta descobrindo agora o siguinificado de LOADBALACED

[DSSS]

Galera testando meu PCC vi que toda hora ele muda de IP fixo meu... (são 2 ips validos que tenho)

Meu ip - Qual é o Meu IP? 74.86.20.154

Ele cada instante alterna entre meus 2 IPs validos!!!

Isso é "normal" ?? ele nao teria que fixar um IP??

Isso ai [e perfeitamente normal. Ele vai mudar o IP, isso porque voce vai sair por uma marcacao, o PCC vai definir por qual marcacao vc vai sair. Aqui comigo acontece isso.

[xthiagolx]

Pessoal, resolvi colocar uma Rb 433ah para balancear 2 links um de 1 mega e um de 4 megas, estou usando o PCC, apos essa Rb tem um linux (debian) rodando para fazer o gerenciamento dos meus clientes (pppoe-server, radius, mysql, apache2, bind9 e etc).

Alem desses dois sistemas (mk com load balance PCC + Debian pppoe-server e radius...) tenho mais um linux debian rodando apenas com proxy squid.

O meu problema acontece quando eu ativo o redirecionamento do primeiro debian citado (pppoe-server) para usar o proxy squid em paralelo, a navegação continua exceto a pagina do hotmail e o windows live email.

eu já reinstalei o debian proxy, eu já coloquei um mikrotik no lugar do debian pppoe-server, em fim o único que não foi substituído foi a rb 433ah que esta fazendo o balanceamento e antes de colocar essa rb com PCC funcionava perfeitamente o cache so que apenas com um link, quanto ao balanço de carga esta perfeito, só que estou sem cache e os clientes sentiram isso por causa do cache full, só mais uma observação, os meus modem´s estão em bridge com a rb 433ah autenticando.

Segue abaixo as regras do mk e o squid.conf

Rb 433 ah Fazendo Load Balance PCC com 2 Links (1M + 4M)


Como vocês podem perceber estou marcando um pacote para um link e dois pacotes para o outro link, isso foi feito proposital.

/ip firewall mangle

add action=mark-connection chain=input comment="" disabled=no in-interface=1M-pppoe-client new-connection-mark=wlan1_conn \
passthrough=yes

add action=mark-connection chain=input comment="" disabled=no in-interface=4M-pppoe-client new-connection-mark=wlan2_conn \
passthrough=yes

add action=mark-routing chain=output comment="" connection-mark=wlan1_conn disabled=no new-routing-mark=to_wlan1 \
passthrough=yes

add action=mark-routing chain=output comment="" connection-mark=wlan2_conn disabled=no new-routing-mark=to_wlan2 \
passthrough=yes

add action=accept chain=prerouting comment="" disabled=no dst-address=10.1.1.0/24 in-interface=ether1

add action=accept chain=prerouting comment="" disabled=no dst-address=192.168.254.0/24 in-interface=ether1

add action=mark-connection chain=prerouting comment="Balan\E7o dos Links" disabled=no dst-address-type=!local \
in-interface=ether1 new-connection-mark=wlan1_conn passthrough=yes per-connection-classifier=both-addresses:3/0

add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=ether1 \
new-connection-mark=wlan2_conn passthrough=yes per-connection-classifier=both-addresses:3/1

add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=ether1 \
new-connection-mark=wlan2_conn passthrough=yes per-connection-classifier=both-addresses:3/2

add action=mark-routing chain=prerouting comment="Fim Balan\E7o dos Links" connection-mark=wlan1_conn disabled=no \
in-interface=ether1 new-routing-mark=to_wlan1 passthrough=yes

add action=mark-routing chain=prerouting comment="" connection-mark=wlan2_conn disabled=no in-interface=ether1 \
new-routing-mark=to_wlan2 passthrough=yes

/ip firewall nat


add action=masquerade chain=srcnat comment="" disabled=no out-interface=1M-pppoe-client


add action=masquerade chain=srcnat comment="" disabled=no out-interface=4M-pppoe-client

/ip route


add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=4M-pppoe-client routing-mark=\
to_wlan2


add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1M-pppoe-client


add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1M-pppoe-client routing-mark=\
to_wlan1


add check-gateway=ping comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=4M-pppoe-client

[xthiagolx]

Squid.conf (Debian Proxy)

http_port 3128 transparent

visible_hostname SERVER-PROXY

cache_mem 80 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 30 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 512 KB

acl apache rep_header Server ^Apache
#acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
#broken_vary_encoding allow apache
cache deny QUERY

cache_dir aufs /cache2/c1 10000 16 256
cache_dir aufs /cache2/c2 10000 16 256

hierarchy_stoplist cgi-bin ?

error_directory /usr/share/squid/errors/Portuguese/

memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
half_closed_clients off

relaxed_header_parser on
#mime_table /usr/share/squid/mime.conf

#mantendo por mais tempo os arquivos em cache

refresh_pattern ^http: 30 40% 20160
refresh_pattern ^ftp: 30 50% 20160
refresh_pattern ^gopher: 30 40% 20160
refresh_pattern . 1440 100% 1440 ignore-reload override-lastmod override-expire reload-into-ims

# Imagens
refresh_pattern .gif 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .jpg 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .jpeg 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .png 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .bmp 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .tif 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .tiff 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .xbm 2880 150% 28800 override-expire reload-into-ims
refresh_pattern .ico 2880 150% 28800 override-expire reload-into-ims

detect_broken_pconn on
pipeline_prefetch on

cache_effective_user proxy

#ACLs padroes
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.0/255.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 21 80 8080 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

#padroes
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny CONNECT !Safe_ports

header_access Accept-Encoding deny all

#rede de controle
http_access allow localhost
http_access allow all
http_reply_access allow all
icp_access allow all

# Marca Penalty HIT
zph_mode tos
zph_local 0x60
zph_option 136
zph_parent 0

pid_filename /var/run/squid.pid
cache_log /var/log/squid/cache.log
access_log /var/log/squid/access.log squid
cache_store_log none

acl sitesnocache url_regex -i "/etc/squid/acls/nocache"

no_cache deny sitesnocache

Espero por uma Luz, só recorri por postar aqui no fórum porque eu já procurei em vários locais e por vários dias e não conseguir encontrar alguem com o mesmo problema.

Dez de já eu agradeço!!!

Abraço a todos.

[xthiagolx]

Ninguem? Nao tem nada de errado nas minhas regras do Microtik?

[m4d3]

Ninguem? Nao tem nada de errado nas minhas regras do Microtik?

Pelo visto quem leu a sua publicação percebeu que vc não seguiu nenhuma das dicas dadas neste tutorial, acho que deveria refazer o balance pelo tutorial e então caso não funcione e não compreenda, fazer suas perguntas no fórum, afinal, de nada adianta responder ou fazer tutoriais se as pessoas que necessitam deles não os lêem.

Abraço

[xthiagolx]

Pelo visto quem leu a sua publicação percebeu que vc não seguiu nenhuma das dicas dadas neste tutorial, acho que deveria refazer o balance pelo tutorial e então caso não funcione e não compreenda, fazer suas perguntas no fórum, afinal, de nada adianta responder ou fazer tutoriais se as pessoas que necessitam deles não os lêem.

Abraço

Sim eu compreendo, mas o meu balanço foi feito pela wiki do mikrotik, tentei conferir com as suas rergras porém nao axei o problema, agora mesmo eu desativei o balanço e o cache esta a 1000% vou refazer usando as suas regras e vamos ver no que vai da...

obrigado!

[tiagomatias]

Sim eu compreendo, mas o meu balanço foi feito pela wiki do mikrotik, tentei conferir com as suas rergras porém nao axei o problema, agora mesmo eu desativei o balanço e o cache esta a 1000% vou refazer usando as suas regras e vamos ver no que vai da...

obrigado!

Me desculpe, mas este topico do luciado como tanto outros do PCC é para o PCC, seu problema n é no PCC e sim na sua estrutura interna com squid/mikrotik e LOADBALCED. Ai cabe a vc resolver o seu problema interno, ou abrir outro topico com seu problema, pq seu PCC esta rodando perfeito, independente se foi feito pelo wiki ou por este topico.

[m4d3]

Sim eu compreendo, mas o meu balanço foi feito pela wiki do mikrotik, tentei conferir com as suas rergras porém nao axei o problema, agora mesmo eu desativei o balanço e o cache esta a 1000% vou refazer usando as suas regras e vamos ver no que vai da...

obrigado!

Muito bem, espero que consiga e acredito que conseguirá, caso tenha dúvidas sobre o PCC volte a perguntar e estaremos aqui pra tentar te ajudar.

Me desculpe, mas este topico do luciano como tanto outros do PCC é para o PCC, seu problema n é no PCC e sim na sua estrutura interna com squid/mikrotik e LOADBALCED. Ai cabe a vc resolver o seu problema interno, ou abrir outro topico com seu problema, pq seu PCC esta rodando perfeito, independente se foi feito pelo wiki ou por este topico.

Bem lembrado tiago, não custa nada dar uma pesquisada no fórum, problemas comuns como o uso de LB junto com CACHE estão relatados em muitos tópicos, todos devemos aprender a usar a ferramenta de busca, seja no fórum, do google ou qualquer outra.

Abraços

[xthiagolx]

Bem lembrado tiago, não custa nada dar uma pesquisada no fórum, problemas comuns como o uso de LB junto com CACHE estão relatados em muitos tópicos, todos devemos aprender a usar a ferramenta de busca, seja no fórum, do google ou qualquer outra.

Abraços

Ok Agradeço a todos, em relação a busca... ja faz mais de duas semanas que procuro algum post que possa me ajudar e nao encontrei... em relação ao que o tiago matias falou o meu problema pode estar na estrutura interna, mas quando eu desativo o balanceamento e do um maquerade em apenas uma das interfaces tudo volta a funcionar normalmente, o cache volta ao normal, vou estudar uma maneira de resolver por tentativas.


Mais uma vez obrigado a todos.