Pessoal, blz? É o seguinte.
Estou tendo muitos problemas com Loadbalance e sites que só consigo resolver adicionando o IP específico ou faixa de IP numa tabela de exceções. Já tenho uma regra que fala pra todos os sites https (443) passar só por um link, até aí blz, mas tem sites que não são https e ainda assim dão problema de acesso! Tenho um cliente que acessar serviços Locaweb q tava louco com problema de autenticação, toda hora deslogava, tive que adicionar varias faixas de IP da Locaweb, webmail, etc, pro problema resolver, esse é só um exemplo! Só que é o seguinte, hoje ta tudo começando a usar HTTPS, os sites de maior tráfego como Youtube, Facebook e até o Google, tão tudo https, não tem como eu deixar essa regra falando pra eles passarem só por um link! Então tirei a regra e tó só com exceções individuais por IP e faixas de IPs só que eu queria saber uma coisa, é possivel manter a regrar da porta 443 passar só por um link, mas criar exceções pra alguns sites, tipo facebook por exemplo, youtube...?
Obrigado desde já!
-
22-07-2013, 16:34 #1
- Ingresso
- Jan 2012
- Posts
- 986
Fazer porta 443 passar só por um link mas criar exceções pra alguns sites.
-
23-07-2013, 09:27 #2
- Ingresso
- Mar 2013
- Posts
- 70
Re: Fazer porta 443 passar só por um link mas criar exceções pra alguns sites.
sim, tem. a regra com menor ordem(aquele primeiro numero que aparece) é que manda.
logo as regras devem ser feitas na seguinte forma: exceções, balanceamento 443, balanceamento resto.
dica: caso use balanceamento PCC, não utilize a config: "both-addresses-and-ports", mas both-addresses. (explicação aqui: http://wiki.mikrotik.com/wiki/How_PC...%28beginner%29 )
ou tbm pode utilizar nas conexões autenticadas( exceções e 443 ) o balanceamento por "src-address", ele vai dividir teus clientes entre os links, mas vai mante-los sempre no mesmo link.(não correndo risco de alterar o link depois de autenticado).
Citação