+ Responder ao Tópico

  1. Bom dia galera, bom para o balanceamento alguns sites nao aceitam a troca de IP, entao é necessario a criaçao de ADDRESS LIST, e tbm os SITES SUROS (ex. bancos) nao aceitam troca de ips... entao pra resolver isso eu uso aki 2 regras... pra sempre deixar sair pela ROTA DEFAULT, os sites seguros... e a lista de sites q necessitam..
    1 regra para sites seguros:
    Código:
    /ip firewall mangle add chain=prerouting protocol=tcp dst-port=443 action=accept comment="Sites Seguros"
    2 regra cria o direcionamento dos sites pra rota principal do servidor.
    Código:
    /ip firewall mangle add chain=prerouting dst-address-list=sem_balance  action=accept comment="Sem Balanceamento" disabled=no
    Segue abaixo a lista de IPS dos sites q utilizo aqui. se servir pra alguem tai:
    201.77.87.0/24 Sicredi
    201.49.161.0/24 www.seplam.mt.gov.br
    200.252.127.0/24 check check
    200.246.0.0/16 Bradesco
    200.232.0.0/16 Bradesco
    200.212.0.0/16 Bradesco
    200.205.0.0/16 Bradesco
    200.173.0.0/16 Bradesco
    200.155.0.0/16 Bradesco
    170.66.0.0/16 Bradesco e Brasil
    200.201.0.0/16 CMT CAIXA
    200.152.233.0/24 HSBC
    161.133.0.0/24 HSBC
    200.152.32.0/24 INSS 5017
    193.32.34.0/24 American Express
    12.29.100.0/24 American Express
    170.66.11.0/24 Banco BB
    161.148.231.0/24 REceita da Fazenda

  2. estava pensando em montar um balanceamente bem montado, mas primeiro nao sei como fazer, e segundo que tipo de hardware vai suportar um enorme trafego?
    Minha arquitetura é:
    1 adsl de 3.2 que chega sempre 2.8
    1 adsl de 2.8 que chega sempre 2.5
    1 adsl de 8.0 que chega sempre 6.5
    1 dedicado de 2.0 chega sempre 1.999

    tenho atualmente 300 clientes, a maioria assina 200 e 400k

    Muito trafego dividido em 2 servidores




  3. Citação Postado originalmente por netuai Ver Post
    estava pensando em montar um balanceamente bem montado, mas primeiro nao sei como fazer, e segundo que tipo de hardware vai suportar um enorme trafego?
    Minha arquitetura é:
    1 adsl de 3.2 que chega sempre 2.8
    1 adsl de 2.8 que chega sempre 2.5
    1 adsl de 8.0 que chega sempre 6.5
    1 dedicado de 2.0 chega sempre 1.999
    Uma RB mesmo faz o PCC amigo.. 3 adsl e 1 dedicado, ela aguenta normal, ja montei 2 fazendo 15 adsl.... ai o servidor so recebe o link balanceado ja.

  4. Citação Postado originalmente por aka2005 Ver Post
    Bom dia galera, bom para o balanceamento alguns sites nao aceitam a troca de IP, entao é necessario a criaçao de ADDRESS LIST, e tbm os SITES SUROS (ex. bancos) nao aceitam troca de ips... entao pra resolver isso eu uso aki 2 regras... pra sempre deixar sair pela ROTA DEFAULT, os sites seguros... e a lista de sites q necessitam..
    1 regra para sites seguros:
    Código:
    /ip firewall mangle add chain=prerouting protocol=tcp dst-port=443 action=accept comment="Sites Seguros"
    2 regra cria o direcionamento dos sites pra rota principal do servidor.
    Código:
    /ip firewall mangle add chain=prerouting dst-address-list=sem_balance action=accept comment="Sem Balanceamento" disabled=no
    Segue abaixo a lista de IPS dos sites q utilizo aqui. se servir pra alguem tai:
    201.77.87.0/24 Sicredi
    201.49.161.0/24 www.seplam.mt.gov.br
    200.252.127.0/24 check check
    200.246.0.0/16 Bradesco
    200.232.0.0/16 Bradesco
    200.212.0.0/16 Bradesco
    200.205.0.0/16 Bradesco
    200.173.0.0/16 Bradesco
    200.155.0.0/16 Bradesco
    170.66.0.0/16 Bradesco e Brasil
    200.201.0.0/16 CMT CAIXA
    200.152.233.0/24 HSBC
    161.133.0.0/24 HSBC
    200.152.32.0/24 INSS 5017
    193.32.34.0/24 American Express
    12.29.100.0/24 American Express
    170.66.11.0/24 Banco BB
    161.148.231.0/24 REceita da Fazenda
    Amigo não estou tendo sucesso em conf aquela regra para redirecionar um site para um link que não seja a ROTA DEFAULT.

    Meu Link-1 e a ROTA DEFAULT, queria colocar alguns sites como youtube, 4shared etc...

    Só para ir com link-2 testei a resgra ki vc posto e nada tentei de tudo ki e forma.

    Os teste ki fiz foi como amigo " scan " Falow usando o meuip.com.br, testei tb usando o omeuip.com, sem sucesso sempre pegava o ip do link-1 tb.

    Agora a regra de sempre ir pelo link ROTA DEFAULT fuciona normal.

  5. Ok, essas regras q eu falei, funcionando quando no Balance.. vo tem suas rotas criadas, e fazendo marcaçao de ROTAs, vamos supor q vc tem 3 links, 2 adsl e 1 dedicado,... em /ip route, vc vai cria 3 rotas e marcalas.. mas uma delas vai ser default.... entao tudo q for acessado ira passar pelas 3 rotas, so q quando criado no mangle, la as regras q eu falei, ele vai passa os sites q tao marcados e a porta de sites seguros direto sem passar pelo PCC, saindo entao pela rota Default....

    Youtube, nao tem como marca o ip, sao dinamicos os servidores deles, so ha como fazer cache com o youtube, mas redirecionar ele, nao.. pelo menos nunca consegui, ou axei quem conseguiu.







Tópicos Similares

  1. Respostas: 24
    Último Post: 25-03-2014, 07:52
  2. script para gerar tabelas dos logs???
    Por tomelin no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 26-06-2006, 09:25
  3. programa para testar segurança do firewall
    Por johnny no fórum Servidores de Rede
    Respostas: 9
    Último Post: 01-11-2005, 13:48
  4. problemas para gerar modulo do tomcat
    Por mcclaudio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-09-2004, 10:07
  5. Programa para gerenciar configuração!!!
    Por Algoritmo_PB no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-07-2004, 15:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L