Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. ahh ta! vc está me explicando que o certo seria add um mangle para cada IP do address list. é isso?
    não. é justamente o contrario. o address-list serve para vc criar uma lista de diversos ip e criar uma regra so para toda a lista.(falha minha ter colocado so um ip). tipo uma lista de servidores de CS:
    Código :
    /ip firewall address-list add name="games" address=200.201.201.66 
    /ip firewall address-list add name="games" address=200.201.201.69
    /ip firewall address-list add name="games" address=15.201.211.6 
    /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list="games" new-routing-mark=link1
    todos os IPs da lista games saem pela rota (definida em ip/routes) marcada com link1
    Código :
    add comment="rota dos games" distance=1 gateway=177.86.53.1 routing-mark=link1

    essa regra colocada no mangle está direcionando para o link1. Certo?
    sim

    E se esse link cair?
    bem isso varia como está config seu roteador. alguns admins configuram uma rota default (em ip/route), já eu prefiro utilizar um netwash para monitorar os links e direciona-los para o link que eu quero com scripts.

  2. Citação Postado originalmente por hagahood Ver Post
    não. é justamente o contrario. o address-list serve para vc criar uma lista de diversos ip e criar uma regra so para toda a lista.(falha minha ter colocado so um ip). tipo uma lista de servidores de CS:
    Código :
    /ip firewall address-list add name="games" address=200.201.201.66 
    /ip firewall address-list add name="games" address=200.201.201.69
    /ip firewall address-list add name="games" address=15.201.211.6 
    /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list="games" new-routing-mark=link1
    todos os IPs da lista games saem pela rota (definida em ip/routes) marcada com link1
    Código :
    add comment="rota dos games" distance=1 gateway=177.86.53.1 routing-mark=link1


    sim


    bem isso varia como está config seu roteador. alguns admins configuram uma rota default (em ip/route), já eu prefiro utilizar um netwash para monitorar os links e direciona-los para o link que eu quero com scripts.
    Amigo, já estou caindo a ficha aqui. Só mais uma coisa por favor!

    Essa configuração de rotas default no route seria essa?
    Ex: /ip route

    add comment=”Rota Saida sem Load Balance” disabled=no distance=1 dst-address=0.0.0.0/0 gateway=222.222.222.222 scope=30

    target-scope=10

    add comment=”Rota saida sem Load Balance” disabled=no distance=2 dst-address=0.0.0.0/0 gateway=200.200.200.200 scope=30

    target-scope=10

    Daí se o link1 cair o trafego é jogado para o link2? Essa marcação numérica em "distance" seria a ordem a ser seguida caso um link caia. é isso?

    Pra fazer fail-over netwash é mais complicado? Dá pra fazer pra qualquer quantidade de link balanceado?

    abs
    Última edição por Carlosaps; 31-07-2013 às 10:43. Razão: complementação



  3. Citação Postado originalmente por Carlosaps Ver Post
    Amigo, já estou caindo a ficha aqui. Só mais uma coisa por favor!

    Essa configuração de rotas default no route seria essa?
    Ex: /ip route

    add comment=”Rota Saida sem Load Balance” disabled=no distance=1 dst-address=0.0.0.0/0 gateway=222.222.222.222 scope=30

    target-scope=10

    add comment=”Rota saida sem Load Balance” disabled=no distance=2 dst-address=0.0.0.0/0 gateway=200.200.200.200 scope=30

    target-scope=10

    Daí se o link1 cair o trafego é jogado para o link2? Essa marcação numérica em "distance" seria a ordem a ser seguida caso um link caia. é isso?

    Pra fazer fail-over netwash é mais complicado? Dá pra fazer pra qualquer quantidade de link balanceado?

    abs
    isso mesmo mas ele tem que ter a opção "check-gateway=ping"(ou algo assim) para ele saber quando um link está online.

    sim netwash é mais complicado, mas te da um controle maior do trafego. sim, da pra fazer qq quant de links, mas quanto mais links mais complicado é.

  4. Citação Postado originalmente por hagahood Ver Post
    isso mesmo mas ele tem que ter a opção "check-gateway=ping"(ou algo assim) para ele saber quando um link está online.

    sim netwash é mais complicado, mas te da um controle maior do trafego. sim, da pra fazer qq quant de links, mas quanto mais links mais complicado é.
    Então fechou. Muito obrigado hagahood pela ajuda e paciência. Destrinchei as regras aqui e com sua grande ajuda entendi a mágica do balance. hehehe!

    Muito grato!
    abs






Tópicos Similares

  1. Duvidas em Firewal /address lists
    Por josenyas no fórum Redes
    Respostas: 7
    Último Post: 25-07-2014, 07:30
  2. Script Load-Balance PCC modem em Brigde
    Por phnet no fórum Redes
    Respostas: 4
    Último Post: 29-07-2010, 16:49
  3. Problemas Balance PCC
    Por powernetscm no fórum Redes
    Respostas: 2
    Último Post: 02-02-2010, 20:44
  4. Respostas: 2
    Último Post: 24-07-2009, 19:11
  5. address list Mikrotik
    Por enternetinformatica no fórum Redes
    Respostas: 0
    Último Post: 22-03-2007, 07:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L