Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por paulojrandrade Ver Post
    Silviola, te aconselho usar DNSs externos, são poucos DNSs de operadoras q funcionem bem com balance. Devido a todas as explicações q vc ja expôs, ou seja, operadora X nao permite operadora Y consultar em seu DNS... ja passei por situações desse tipo.
    Sim, estou usando Terra / Unotel / GigaDNS / Google.

    Citação Postado originalmente por paulojrandrade Ver Post
    Outra coisa, aconselho vc setar nos CPEs como DNS o IP do concentrador, vc ja esta tendo o trabalho de 1 DNS parar de responder vc ter q ir e modificar manualmente no cliente. Se vc setar o do concentrador e um desses DNSs parar de responder vc altera apenas no concentrador e nao no cliente.
    Este é meu cenário inicial, e minhas CPE's estão dessa forma, funcionava bem quando eu tinha dentro do MK DNS's da OI, quando dentro do MK setei DNS's de terceiros, começou a "sessão"

    Citação Postado originalmente por paulojrandrade Ver Post
    Agora tem duas questões cachear ou repassar ??? Bom fica a seu criterio, o q posso lhe dizer é q muitos nao aconselham usar o caching DNS do Mikrotik, por ser digamos fraquinho. Se vc quiser uma resposta a contento, tenha em sua rede um servidor de caching DNS preferencialmente FreeBSD ou Linux, vc notara uma diferença absurda.
    Uhum... enquanto puder vou usando, acho melhor do que repassar. Mas claro, se começar a incomodar, vou precisar trocar.

    Ontem inclusive implementei uma regra de redirect pra dentro do MK, essa regra permite redirecionar qualquer coisa em direção a porta 53 ( inclusive DNS's configurados errados ) entrando pelos clientes para o MK, isso faz o MK criar o Cache, só não sei como faço pra ver se dessa forma o dst-nat faz a CPE consultar também o Cache, já que gravar, grava.

    A regra:
    /ip firewall nat
    add action=dst-nat chain=dstnat comment="Redirect DNS por fora do GW - Teste" \
    disabled=no dst-address=!IP-MK dst-port=53 in-interface=eth-Clientes \
    protocol=udp src-address=CLiente Alvo(ou use CLiente Faixa ou ainda substitua por uma list) to-addresses=IP-MK \
    to-ports=53

    Lembrando da importância do "!" para a negação.

    Citação Postado originalmente por paulojrandrade Ver Post
    Boa sorte.
    Vlw (y) e Obrigado pela ajuda.

  2. Só relembrando as 4 Dúvidas: (já que até aqui só foi debatido os problemas do DNS)

    Citação Postado originalmente por silviola Ver Post
    Olá pessoal, estou este Balance PCC ( )
    Duvida #1: DNS ( /ip firewall DNS ) => Opções: a) "on" em ambos; b) "off" em ambos; c) balance "on" / concentrador buscando no -balance; d) balance "off" concentrador "on".

    - A opção "a" acaba por manter 2 caches sendo que o cache do Balance servirá só pra ele mesmo.
    - A opção "b" me obrigaria a configurar em cada cliente o DNS da Operadora. Não é descartada a alternativa, mas também não é a ideal.
    - A opção "c" cria um tunel, fazendo o concentrador repassar a tarefa para o balance. Até tentei assim, mas não funcionou muito bem.
    - A opção "d" foi a que eu escolhi, ou seja, não repassa o DNS adiante, configuro o DNS da Operadora no Concentrador, e nos clientes, configuro o Gateway ( Concentrador ) como Servidor DNS.

    É a melhor opção ?

    Duvida #2: Connection Tracking ( /ip firewall connection tracking ). Este tracking é o responsável por controlar as conexões, quantidade, protocolo, marcação, tempo de vida, etc... Eu mantive ativo em ambos, não poderia desativar no Balance, já que ele só tem uma conexão ativa, que é a com seu único cliente, o concentrador ?

    Duvida # 3: NAT vs Rotas: Existe um mascaramento no Balance, "apartando" os discadores ADSL da saída para o Concentrador, e um outro mascaramento no Concentrador. Há necessidade de mascarar 2x a rede, não posso trocar algum deles por rotas estáticas ?

    Duvida # 4: Tracert//Traceroute: O tracert dado de qualquer lugar a frente do balance ( concentrador / clientes ) não é respondido pelo Balance, dá tempo esgotado. Normal isso ?






Tópicos Similares

  1. Balance PCC - Fixa rota pra sites HTTPS
    Por denyslemes no fórum Redes
    Respostas: 2
    Último Post: 13-02-2015, 15:01
  2. Respostas: 11
    Último Post: 06-11-2011, 21:47
  3. Ajuda load balance pcc + rotas!
    Por LitoralNet no fórum Redes
    Respostas: 0
    Último Post: 21-09-2011, 01:53
  4. xmms-config e outras coisas
    Por rivo no fórum Servidores de Rede
    Respostas: 2
    Último Post: 31-08-2004, 08:54
  5. Ruido (?!) ou outra coisa (?)
    Por nataniel no fórum Redes
    Respostas: 15
    Último Post: 26-08-2004, 20:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L