+ Responder ao Tópico

  1. Faz o seguinte colega:

    Abra uma janela do terminal e da um print em suas configs e posta aki pra gente dar uma olhada.

    /ip address print
    /ip route print
    /ip firewall mangle print

    Com essas informações fica mais fácil de te ajudar.
    Um grande abraço,

  2. Certo amigo, la vai a configuração...

    Ip Address
    # ADDRESS NETWORK BROADCAST INTERFACE
    0 201.2.96.34/29 201.2.96.32 201.2.96.39 ether1
    1 192.168.168.2/30 192.168.168.0 192.168.168.3 ether3
    2 ;;; ALUNOS
    192.168.1.254/24 192.168.1.0 192.168.1.255 ether2
    3 ;;; ALUNOS
    192.168.2.254/24 192.168.2.0 192.168.2.255 ether2


    Ip Route
    # ADDRESS NETWORK BROADCAST INTERFACE
    0 201.2.96.34/29 201.2.96.32 201.2.96.39 ether1
    1 192.168.168.2/30 192.168.168.0 192.168.168.3 ether3
    2 ;;; ALUNOS
    192.168.1.254/24 192.168.1.0 192.168.1.255 ether2
    3 ;;; ALUNOS
    192.168.2.254/24 192.168.2.0 192.168.2.255 ether2

    Ip Firewall mangle

    0 chain=prerouting action=mark-routing new-routing-mark=oi passthrough=no src-address=192.168.1.0/24

    1 chain=prerouting action=mark-routing new-routing-mark=embratel passthrough=no src-address=192.168.2.0/24

    2 ;;; Marca o com e sem TOS - aluno
    chain=postrouting action=mark-connection new-connection-mark=n-cache2 passthrough=yes protocol=tcp src-port=3128 dscp=4

    3 chain=postrouting action=mark-connection new-connection-mark=s-cache2 passthrough=yes protocol=tcp src-port=3128 dscp=!4

    4 ;;; Libera cache full - ifro alunos
    chain=postrouting action=mark-packet new-packet-mark=Cache-Packet passthrough=no connection-mark=n-cache2

    5 ;;; limita banda p2p
    chain=prerouting action=mark-connection new-connection-mark=p2p_conn passthrough=yes p2p=all-p2p

    6 ;;; limita banda p2p
    chain=prerouting action=mark-packet new-packet-mark=p2p passthrough=yes connection-mark=p2p_conn

    7 ;;; bloqueia ares
    chain=prerouting action=mark-connection new-connection-mark=ares passthrough=no p2p=warez



  3. Olá mauriciojmjr,

    Analisando as suas configurações notei que você não criou as rotas na tabela de roteamento com as marcas de rotas, sendo assim não vai funcionar as regras do Mangle.
    Dá uma olhadinha de novo nas regras que lhe passei no post anterior e revise linha por linha que vai funcionar colega.
    Um grande abraço,

  4. Bom dia, tenho um probleminha parecido. Estou com um loadbalance todando de boa, unica coisa queria que banco roda-se por link 1 junto com MSN e outros que nao permite loadbalance... Se eu achar solucao antes posto aqui. vlw

  5. MichaelBR

    Pode me ajudar,

    Hoje tenho uma rede totalmente em NAT, com 07 links e 1 dedicado, estou usando PCC mais não estou gostando, queria dividir os clientes por links, acho que ficaria melhor assim, mais uso PPPOE, tem como eu fazer essas regras que passou usando autenticação e como seria a topologia fisica disso? cada link uma placa de rede?

    Obrigado






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L