Cliente ppoe por fora do balance. como fazer

[edvan01]

ola bom dia a todos... venho aqui solicitar ajuda pois ja tenho tentado a tempo tirar uns clientes que jogam on line do balance porem sem sucesso...
acontece que seria melhor tirar os ips alguém diria.. mas sao tantos... servidores... tantas regras... que prefiro tirar o cliente todo logo
tenho dois links. de 50 mb
gostaria se possível. criar as duas regras... tipo 10 no linnk 1 e outros dez no outro. criando apenas uma lista adres llist. e na media que fossem falando ia adicionando em um e em outro...

concentrador ppoe rb 1100ahx2
balance rb 750 ( está aguentando ainda)
vi que um rapaz tentou ensinar aqui no forum porem mesmo assim tentando fazer o que ele disse nao funcionou. segue post.
https://under-linux.org/showthread.php?t=175813.

não sei onde colocar tais regras. mas tentei nas duas rbs... colocarei as configurações que tenho.

Configurações principais do balance

/ip firewall natadd action=masquerade chain=srcnat out-interface="ISP1- G"add action=masquerade chain=srcnat out-interface=ISP2-V[admin@MikroTik] /ip firewall nat> /
[admin@MikroTik] > interface export
/interface bridgeadd fast-forward=no name=bridge1/interface ethernetset [ find default-name=ether1 ] comment=GVT name="ISP1- G"set [ find default-name=ether2 ] comment=VIVO name=ISP2-Vset [ find default-name=ether5 ] name=Saida/interface bridge portadd bridge=bridge1 interface=ether4add bridge=bridge1 interface=ether3add bridge=bridge1 interface=Saida[admin@MikroTik] >

/ip firewall mangleadd action=mark-routing chain=prerouting comment="fora balance cli" new-routing-mark=fora-balance passthrough=no src-address=192.169.70.100add action=accept chain=prerouting dst-address=192.168.25.0/24 in-interface=bridge1add action=accept chain=prerouting dst-address=192.168.15.0/24 in-interface=bridge1add action=mark-connection chain=prerouting connection-mark=no-mark in-interface="ISP1- G" new-connection-mark=ISP1_connadd action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ISP2-V new-connection-mark=ISP2_connadd action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=bridge1 new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=bridge1 new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1add action=mark-routing chain=prerouting connection-mark=ISP1_conn in-interface=bridge1 new-routing-mark=to_ISP1 passthrough=yesadd action=mark-routing chain=prerouting connection-mark=ISP2_conn in-interface=bridge1 new-routing-mark=to_ISP2 passthrough=yesadd action=mark-routing chain=output connection-mark=ISP1_conn new-routing-mark=to_ISP1add action=mark-routing chain=output connection-mark=ISP2_conn new-routing-mark=to_ISP2[admin@MikroTik] /ip firewall mangle>

/ip routeadd check-gateway=ping distance=1 gateway=192.168.25.1 routing-mark=to_ISP1add check-gateway=ping distance=1 gateway=192.168.15.1 routing-mark=to_ISP2add comment="fora balance link gvt" distance=1 gateway=192.168.25.1 routing-mark=fora_balance (tentei esta..)add check-gateway=ping distance=2 gateway=192.168.25.1add check-gateway=ping distance=2 gateway=192.168.15.1add distance=1 dst-address=192.169.70.1/32 gateway=192.169.10.250 ( tentei Aqui tambem)




Configurações principais do pppoe

/ppp profile
add local-address=192.169.70.1 name="clientes ppoe" remote-address=ppoe/ppp profile



no geral ja desabilitei o nat os dois que tenho no concentrador.. porem... a internet para de funcionar... recomendação do rapaz do post.. e joguei como se o balance fosse pegar toda carga..


adddistance=1 dst-address=192.169.70.1/32 gateway=192.169.10.250 ( tentei Aqui tambem)


peço que por favor quem puder ajudar...

[vagnerss]

Faz o mark routing sem passtrough acima das regras do balance e seleciona uma address list com o clientes que vai sair por esse link e nos clientes fixa o IPs deles de acordo com a address list seleciona no mark routing.

[edvan01]

esqueci.... mas nao entendo muitooo de microtick entao vai saber o porque mas tenho estas duas regras de nat no concentrador pppoe..

add action=masquerade chain=srcnat comment="masquerade pppoe network" disabled=yes src-address=192.169.70.0/24
add action=masquerade chain=srcnat out-interface="LINK SAIDA ether6

sao estas que desabilito conforme o rapaz pedil...

[edvan01]

Faz o mark routing sem passtrough acima das regras do balance e seleciona uma address list com o clientes que vai sair por esse link e nos clientes fixa o IPs deles de acordo com a address list seleciona no mark routing.

entendo... mas no balance ja chega os pedidos de pacotes do concentrador (gatwei)... e nao dos clientes... conforme foto

o rapaz disse que deveria chegar... o ip que o concentrador da ao cliente... no load para ele fazer esta triagem.. mas nao chega.

[MrGravetto]

Crie uma regra no Mangle de 'accept' para o cliente em questão e, jogue para cima das regras do Load Balance.

[edvan01]

Crie uma regra no Mangle de 'accept' para o cliente em questão e, jogue para cima das regras do Load Balance.

Ok... mas como eu testaria isso...? No load balance um concentrados pppoe ,?
E más... eu gostaria de criar uma andrres list. Para dada todos que jogam fps. Tiro em Primera pessoa. E até uns joguinhos tipo lol.. aqueles medievais.. hora logado hora não logar. Este é o problema maior que tenho hoje.

[edvan01]

Olá depois de muito ler... conseguir fazer o que o rapaz falou e deu certo... depois finalizo todo tópico. Com as modificações... porém so fiz para meu IP de teste. E deu certo... agora preciso trocar meu IP e criar uma lista.. para direcionar fora do balance... mas... não sei como faço isso... alguém poxe ajudar ?

[eamaral]

Amigao, o correto é você fazer nat somente no balance... e não no pppoe. daí o balance passa a enxergar o ip dos seus clientes finais, ficando Muiiito mais facil você criar essa address list para sair apenas por um link..

alias nesse seu cenário eu nem usaria balance.. se são somente dois links de 50 mb, eu dividiria manualmente entre os clientes. (ex: se vc tem 100 clientes, joga 50 pra um e 50 pra via profile do pppoe)

[edvan01]

ola a todos o problemas foi resolvido... seguindo dicas encontradas neste fórum e também na internet em geral
segue configurações que fiz para dar certo. vou postar aqui pois em um futuro próximo imagino que mas gente possa precisar.
segue meu export do concentrador e as principais configurações.

o que eu fiz resumidamente...

desabilitei os dhcp clientes da interface do concentrador... fixei o ip na ether que vai sair o link com a mesma range do load
desabilitei a nat do ppoe. e a da saida do link. ( eram duas como ja havia falado)

em ip routers indiquei a rota que deveria seguir. indicando o load como saida



segue export do load balance para estudos


/interface bridge
add fast-forward=no name=bridge1
/interface ethernet
set [ find default-name=ether1 ] comment=GVT name="ISP1- G"
set [ find default-name=ether2 ] comment=VIVO name=ISP2-V
set [ find default-name=ether5 ] name=Saida
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.169.10.2-192.169.10.254 ( criei uma pool normal para usar dhcp)
/ip dhcp-server
# DHCP server can not run on slave interface!
add address-pool=dhcp_pool0 disabled=no interface=Saida name=dhcp1 ( dhcp server...)


/interface bridge port
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether3 ( criei a bridghe normal entre portas sobrando)
add bridge=bridge1 interface=Saida

/ip address
add address=192.169.10.1/24 interface=Saida network=192.169.10.0

/ip dhcp-client
add default-route-distance=3 dhcp-options=hostname,clientid disabled=no interface="ISP1- G"
add default-route-distance=3 dhcp-options=hostname,clientid disabled=no interface=ISP2-V (peguei os dois ips por dhcp cliente) e botei a mesma distancia 3... os links trabalham juntos.



/ip dhcp-server network
add address=192.169.10.0/24 gateway=192.169.10.1

/ip dns
set allow-remote-requests=yes
/ip firewall address-list

add address=192.169.70.2-192.169.70.100 comment="Teste ips fora do balance 192.169.70.2-192.169.70.100" list="Ips fora do balance" ( foi criandop esta andrres list com apenas 100 ips para passar fora do balance.. embora estes ips vem do concentrador...



( regras load balance normais...)


/ip firewall mangle
add action=mark-routing chain=prerouting comment="fora balance cli" new-routing-mark=clli-fora-balance passthrough=no src-address-list="Ips fora do balance"
add action=accept chain=prerouting dst-address=192.168.25.0/24 in-interface=bridge1
add action=accept chain=prerouting dst-address=192.168.15.0/24 in-interface=bridge1
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface="ISP1- G" new-connection-mark=ISP1_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ISP2-V new-connection-mark=ISP2_conn
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=bridge1 new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=bridge1 new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=ISP1_conn in-interface=bridge1 new-routing-mark=to_ISP1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=ISP2_conn in-interface=bridge1 new-routing-mark=to_ISP2 passthrough=yes
add action=mark-routing chain=output connection-mark=ISP1_conn new-routing-mark=to_ISP1
add action=mark-routing chain=output connection-mark=ISP2_conn new-routing-mark=to_ISP2



mascaramentos dos links
/ip firewall nat
add action=masquerade chain=srcnat out-interface="ISP1- G"
add action=masquerade chain=srcnat out-interface=ISP2-V

/
/ip route
add check-gateway=ping distance=1 gateway=192.168.25.1 routing-mark=to_ISP1
add check-gateway=ping distance=1 gateway=192.168.15.1 routing-mark=to_ISP2 ( marcaçoes vindo do balance distancia 1 os dois)

add distance=1 dst-address=192.169.71.254/32 gateway=192.168.15.1 routing-mark=clli-fora-balance (regras para passar fora aqueles ips... todos que estiverem com aqueles ips citados acima passaram fora do balance)

OBs: nao uso dhcp no ppoe no concentrador... embora o propio server faz isso... por isso que botei os ips mas baixos da range pois o meu sistema começa a dar pelo 254... e mas eu mesmo fixo o ip em secrets de cada cliente.


add check-gateway=ping distance=2 gateway=192.168.25.1
add check-gateway=ping distance=2 gateway=192.168.15.1 ( se nao me =engano distancia 2 nao tem regras aqui)


add distance=1 dst-address=192.169.70.0/23 gateway=192.169.10.248 ( minha range no concentrador e /23= 500 ips)
( gateway=192.169.10.248 ip.. fixado na ether 1 do concentrador... avisando que vem trafego de la pela range 192.169.70.0/23)


add distance=1 dst-address=192.169.70.0/32 gateway=192.169.10.248 (sabe-se Deus porque ta repetido...? kkkk) porem com / 32


add distance=1 dst-address=192.169.70.1/32 gateway=192.169.10.250 ( esse era um teste pois o ip 250 era dado a 1100 e o 248 era da 433 que usei para testes como concentrador)