+ Responder ao Tópico



  1. Seguinte pessoal depois desse maravilhoso balance escrito pelo amigo @AndrioPJ , estou com a seguinte dúvida/probleminha...

    RB1100 - BALANCE
    ether1 - entra link1
    ether2 - entra link2
    ether10 - 10.0.100.1/29 (Sai balanceado)
    ********************************************************
    CCR1016 - AUNTENTICACAO DOS CLIENTES
    ether10 - 10.0.100.2/29 (recebe link balanceado)


    Até ai ta perfeito, os clientes já estão navegando balanceado. o problema é os clientes que usam DVR. para eles eram criado regras de redirecionamento de portas no NAT. mas isso era feito na RB(CCR1016) que autenticava. mas depois do balance os IPs validos dois dois links contratados estão na rb balance(RB1100).

    agora a rb de autenticação dos clientes, no caso a CCR1016 não possui mais IP válido.

    se alguem puder ajudar ganha + reputação facinho facinho do amigo aqui... heheh

  2. Citação Postado originalmente por arthursena_ Ver Post
    Seguinte pessoal depois desse maravilhoso balance escrito pelo amigo @AndrioPJ , estou com a seguinte dúvida/probleminha...

    RB1100 - BALANCE
    ether1 - entra link1
    ether2 - entra link2
    ether10 - 10.0.100.1/29 (Sai balanceado)
    ********************************************************
    CCR1016 - AUNTENTICACAO DOS CLIENTES
    ether10 - 10.0.100.2/29 (recebe link balanceado)


    Até ai ta perfeito, os clientes já estão navegando balanceado. o problema é os clientes que usam DVR. para eles eram criado regras de redirecionamento de portas no NAT. mas isso era feito na RB(CCR1016) que autenticava. mas depois do balance os IPs validos dois dois links contratados estão na rb balance(RB1100).

    agora a rb de autenticação dos clientes, no caso a CCR1016 não possui mais IP válido.

    se alguem puder ajudar ganha + reputação facinho facinho do amigo aqui... heheh
    Você vai precisar redirecionar do balance p/ o concentrador. Tipo. Balance-->Concentrador. E do concentrador apontar p/ o ip do cliente.



  3. Citação Postado originalmente por Arthur Bernardes Ver Post
    Se o concentrador tiver NAT, esse passo é necessário sim.

    Mas caso o NAT seja SOMENTE no seu backbone, o redirecionamento NAT deve ser feito direto do backbone para o cliente. Note que você precisa forçar esse cliente a sair por um determinado LINK, porquê se a cada hora o Load Balance jogar seu cliente por um LINK, nem DDNS adianta.
    @Arthur Bernandes, tranquilo meu amigo? Agora entendi o porque aqui não deu certo direcionar direto do backbone p/ o cliente. Aqui não tenho NAT no concentrador., por isso, o cliente precisa sair sempre pelo mesmo link.
    Abraço.

  4. Citação Postado originalmente por arthursena_ Ver Post
    amigo, no inicio do seu post você explica que no cenário o balance foi construído na própria RB que faz autenticação dos clientes.

    gostaria de saber a regra de rota que vc utilizaria entre a rb balance e a RB que faz a autenticação. sendo cenário abaixo:

    RB1100-AHX2 => balance
    ether_1_LINK1: 192.168.2.2 gateway: 192.168.2.1
    ether_2_LINK2: 192.168.3.2 gateway: 192.168.3.
    1

    CCR1016-12G => autenticação
    ether_10_SAIDA_CLIENTES: 172.25.0.0/22


    att,

    Citação Postado originalmente por AndrioPJ Ver Post
    qual a faixa de IP entre a RB1100 e a CCR?

    Citação Postado originalmente por arthursena_ Ver Post
    10.0.100.0/29
    ok...

    Vamos supor que a RB1100 esteja usando o IP 10.0.100.1
    e a CCR esteja usando o IP 10.0.100.2

    Vamos supor tambem que a faixa de IP dos seus clientes seja 192.168.1.0/24

    Você vai fazer o seguinte...:
    Vá até a RB 1100 (onde está o balance), em /ip route
    E adicione uma regra apontando a faixa de IP dos clientes para a CCR.

    Ficando mais ou menos assim:
    /ip route
    add distance=1 dst-address=192.168.1.0/24 gateway=10.0.100.2

    Pronto, agora pode desativar o NAT na CCR

    Citação Postado originalmente por arthursena_ Ver Post
    Testei o balance acima e funcionou perfeitamente. o unico prablema é que na contrack do firewall não conseguimos identificar quem esta saindo pelo LINK1 ou LINK2. talvez pelo fato de não ter usado a opção mark connection no mangle.

    correto @AndrioPJ ???
    Exato...
    Da forma como descrevi o balance os clientes saem por ambos os links.

    Exceto o trafego HTTPs e os IPs adicionados em loopback.
    Esses, o Balance trata diferente.
    Se o cliente sair pelo Link1, ele continuará saindo pelo Link1
    Agora se sair pelo Link2, continuará saindo pelo Link2... até resetar o tempo.
    Última edição por AndrioPJ; 07-03-2015 às 19:45.



  5. @AndrioPJ não seria a contrario, o ip da CCR no gateway e a faixa dos clientes em dst-address

    Ficando assim:
    /ip route
    add distance=1 dst-address=192.168.1.0/24 gateway=10.0.100.2






Tópicos Similares

  1. Load balance pcc com links ip dinamico , como fazer?
    Por julinribeiro no fórum Redes
    Respostas: 21
    Último Post: 25-10-2017, 08:41
  2. Respostas: 78
    Último Post: 06-05-2017, 08:23
  3. Respostas: 35
    Último Post: 01-07-2016, 12:22
  4. Mini Balance PCC com Failover automático
    Por AndrioPJ no fórum Redes
    Respostas: 119
    Último Post: 29-06-2015, 11:00
  5. Load Balance pcc com Lentidão!
    Por maninho03 no fórum Redes
    Respostas: 26
    Último Post: 24-07-2012, 08:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L