Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por stevefox Ver Post
    Porque não faz um Balance por rotas ?
    Bem Simples mesmo.
    http://mikrotikfacilnet.blogspot.com...-gateways.html
    Segue esse tutorial, bem fácil, Na Marcação padrão vai ser por ip, x ip sai por um link, y ip sai por outro, se precisar marca a porta ou o site e só usar content ou address list.
    Não posso fazer desta forma pois todos precisam usar o serviço de intranet. Vou postar as regras que estão funcionando, porem com muita lentidão e alguns sites não estão abrindo.

    Agradeço muito aos amigos do fórum.

  2. Seguem as regras atuais que estão funcionando porem com lentidão:

    /ip firewall nat
    add action=masquerade chain=srcnat comment=\
    "REGRAS NAT REDE INTERNET" disabled=no out-interface=\
    link-gigalink
    add action=masquerade chain=srcnat comment="REGRAS NAT REDE DA INTRANET" \
    disabled=no out-interface=link-intranet


    /ip route
    add comment="ROTA PORTAL" disabled=no distance=1 dst-address=10.200.96.20/32 \
    gateway=10.0.11.2 routing-mark=intranet scope=30 target-scope=10
    add comment="ROTA SISPES" disabled=no distance=1 dst-address=172.16.0.0/24 \
    gateway=link-intranet routing-mark=intranet scope=30 target-scope=10
    add comment="ROTA UPO" disabled=no distance=1 dst-address=187.76.237.0/24 \
    gateway=10.0.11.2 routing-mark=intranet scope=30 target-scope=10
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=30 \
    target-scope=10
    add disabled=yes distance=1 dst-address=10.0.11.0/24 gateway=192.168.11.1 \
    scope=30 target-scope=10


    /ip firewall mangle
    add action=mark-routing chain=prerouting comment=PORTAL \
    disabled=no dst-address=10.200.96.20 new-routing-mark=intranet passthrough=\
    no
    add action=mark-routing chain=prerouting comment=UPO disabled=no \
    dst-address=187.76.237.0/24 new-routing-mark=intranet passthrough=no
    add action=mark-routing chain=prerouting comment=\
    "SITES INTRANET" disabled=no dst-address=\
    172.16.0.0/24 new-routing-mark=intranet passthrough=no



  3. Então Amigo, Ponha o Mk pra trabalhar com /23 Na saída da rede.
    Separe as rede usando /24 para acesso aos links e como os dois terão o mesmo gateway, porém acesso a links diferente (Dedicado e não dedicado) a rede vai funcionar, todo mundo fala com todo mundo na intranet...
    Pode fazer a regra do site que te mandei que vai da certo. Adapte apenas a parte que te disse.

  4. Citação Postado originalmente por stevefox Ver Post
    Então Amigo, Ponha o Mk pra trabalhar com /23 Na saída da rede.
    Separe as rede usando /24 para acesso aos links e como os dois terão o mesmo gateway, porém acesso a links diferente (Dedicado e não dedicado) a rede vai funcionar, todo mundo fala com todo mundo na intranet...
    Pode fazer a regra do site que te mandei que vai da certo. Adapte apenas a parte que te disse.

    Obrigado pela dica, o meio de rotas estáticas me ajudou muito mesmo, aproveitei seu material e estudei mais ainda em outros posts para adaptar a minha situação atual. Graças a sua dica de rotas estáticas abriu meu horizonte. Segue abaixo as regras para outros que tiverem o mesmo problema.

    - CONFIGURAÇÃO DO LINK DE INTERNET


    /interface pppoe-client
    add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment=\
    "DISCADOR PLANO INTERNET" dial-on-demand=no disabled=no \
    interface=link-internet max-mru=1492 max-mtu=1492 mrru=disabled name=\
    DISCADOR_INTERNET password=XXXXX profile=default service-name="" \
    use-peer-dns=yes user=XXXXX

    - O LINK DE INTRANET ESTA COM IP FIXO

    - ROTAS DE CADA GATEWAY E DA REDE
    /ip route
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=link-intranet \
    routing-mark=intranet scope=30 target-scope=10
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=DISCADOR_INTERNET \
    scope=30 target-scope=10
    add disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=10.0.11.1 scope=30 \
    target-scope=10


    - NAT PARA AS DUAS REDES SENDO QUE A TODA A REDE ESTA DESTINADA A UMA INTERFACE PELA FAIXA DE SRC ADDDRESS


    /ip firewall nat
    add action=masquerade chain=srcnat comment=\
    "REGRAS NAT REDE INTERNET" disabled=no out-interface=\
    DISCADOR_INTERNET src-address=192.168.11.0/24
    add action=masquerade chain=srcnat comment="REGRAS NAT REDE INTRANET" \
    disabled=no out-interface=link-intranet


    - MARCAÇÃO DE PACOTES DOS SITES QUE DEVERÃO MUDAR DE LINKS


    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="ROTA SITES INTRANET" \
    disabled=no dst-address-list=intranet new-routing-mark=intranet \
    passthrough=no
    add action=mark-connection chain=input disabled=no in-interface=link-intranet \
    new-connection-mark=intranet passthrough=yes
    add action=mark-routing chain=output connection-mark=intranet disabled=no \
    new-routing-mark=to_intranet out-interface=link-intranet passthrough=yes


    - SITES ADDRESS-LIST, ADICIONE OS SITES AQUI PARA DIRECIONAR PARA O OUTRO LINK. PODE SER RANGE CASO HAJAM MAIS DE UM COM A MESMA CLASSE.
    OBS.: AO DIGITAR A URL O WINBOX CONVERTE PARA IP



    add address=172.16.0.0/24 comment="SITES INTRANET" disabled=no list=intranet
    add address=10.200.96.0/24 comment=PORTAL disabled=no list=\
    intranet
    add address=187.76.237.0/24 comment=UPO disabled=no list=intranet



  5. Agradeço a ajuda de todos a dúvida já foi sanada e postada a solução como forma de contribuição de agradecimento.






Tópicos Similares

  1. Respostas: 0
    Último Post: 07-11-2013, 19:16
  2. Respostas: 21
    Último Post: 02-12-2011, 10:03
  3. Site para Download de Componentes e Pluguins para Joomla
    Por cyberterra no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-05-2010, 22:50
  4. Link de sites para bloqueio
    Por mauriciojmjr no fórum Redes
    Respostas: 7
    Último Post: 16-04-2008, 09:01
  5. Duas placas de Internet para uma de intranet....
    Por srg38 no fórum Servidores de Rede
    Respostas: 10
    Último Post: 01-12-2006, 10:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L