Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Thumbs up [Tutorial] - Load-Balance 2 LINKS + Fail-Over Completo

    Olá pessoal,
    Vou colocar aqui um tutorial de load-balance + fail-over para 2 LINK de internet e saída para clientes.
    OBS: Já deve ter algum tutorial por ai no fórum, mas é sempre bom ter mais conteúdo.
    Vamos lá.


    Cenário a ser configurado.
    Código :
    Interfaces
     
    Ether1 – LINK 1
    Ether2 – LINK 2
    Ether3 – CLIENTES


    Adicionando IP as interfaces.
    Código :
    ip address add address=192.168.10.2/30 interface=Ether1 comment="********* LINK 1 *********"
    ip address add address=192.168.20.2/30 interface=Ether2 comment="********* LINK 2 *********"
    ip address add address=10.0.0.1/24 interface=Ether3 comment="********* CLIENTES *********"


    Agora vamos as regras para configurar o balance.

    Mangle

    Essa regra é conhecida como policy router, onde estamos criando uma regra que a entrada dos clientes vai sair pela rede 192.168.10.0 ou pela rede 192.168.20.0.
    Código :
    / ip firewall mangle
    add chain=prerouting dst-address=192.168.10.0/30  action=accept in-interface=Ether3
    add chain=prerouting dst-address=192.168.20.0/30  action=accept in-interface=Ether3

    Aqui estamos marcando as conexões para sair e voltar pela mesma rota, evitando perda de conexões com alguns sites e ocasionando erros.
    Código :
    add chain=prerouting in-interface=ether1 connection-mark=no-mark action=mark-connection new-connection-mark=ether1_conn
    add chain=prerouting in-interface=ether2 connection-mark=no-mark action=mark-connection new-connection-mark=ether2_conn

    Aqui vamos fazer o mark-routing, onde é capturado todo o tráfego que está indo para o próprio router, e dividir todo o tráfego entre os links.
    Código :
    add chain=prerouting  in-interface=Ether3 connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=Ether1_conn
    add chain=prerouting  in-interface=Ether3 connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=Ether2_conn

    É preciso marcar os pacotes com uma própria marcação, para ele sairem e retornarem no mesmo link, também para politica de roteamento.
    Código :
    add chain=prerouting connection-mark=Ether1_conn in-interface=Ether3 action=mark-routing new-routing-mark=to_Ether1
    add chain=prerouting connection-mark=Ether2_conn in-interface=Ether3 action=mark-routing new-routing-mark=to_Ether2
    add chain=output connection-mark=Ether1_conn action=mark-routing new-routing-mark=to_Ether1
    add chain=output connection-mark=Ether2_conn action=mark-routing new-routing-mark=to_Ether2


    Vamos criar roteamento agora.

    Antes na regras de mangle nós criamos marcação para usar no roteamento, e logo abaixo vamos criar rota já usando marcação de roteamento criado acima.
    Código :
    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=to_Ether1 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=192.168.20.1 routing-mark=to_Ether2 check-gateway=ping

    Aqui vamos habilitar o fail-over, caso uma rota caia, partir para segunda rota que é calculado na distance, isso acontece pois logo na regra anterior habilitamos o check gateway
    Código :
    add dst-address=0.0.0.0/0 gateway=192.168.10.1 distance=1 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=192.168.20.1 distance=2 check-gateway=ping

    Agora crie o mascaramento dos links.
    Código :
    / ip firewall nat 
    add chain=srcnat out-interface=Ether1 action=masquerade
    add chain=srcnat out-interface=Ether2 action=masquerade



    Obs: Espero ter ajudado alguém, alguma dúvida pergunte que vamos respondendo na medida do possível para todos ter conhecimento dessa configuração e implantar em seu provedor ou empresa.

    Att.

    Everton Luigi



    OBS: Essa configuração de balance está sendo utilizado em meu cenário real, com as configurações parecidas.

  2. #2
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.109
    Posts de Blog
    1

    Padrão Re: [Tutorial] - Load-Balance 2 LINKS + Fail-Over Completo

    Caso de modens em modo bridge nao precisa de failover
    Clique na imagem para uma versão maior

Nome:	         3-gvt.jpg
Visualizações:	408
Tamanho: 	190,3 KB
ID:      	56925


    e neste outro pcc com servidor pppoe na mesma rb (o que recomendamos)
    Clique na imagem para uma versão maior

Nome:	         Julio_QOS.jpg
Visualizações:	387
Tamanho: 	389,0 KB
ID:      	56926 Clique na imagem para uma versão maior

Nome:	         ballance-4 linhas.jpg
Visualizações:	309
Tamanho: 	334,1 KB
ID:      	56927



  3. #3

    Padrão Re: [Tutorial] - Load-Balance 2 LINKS + Fail-Over Completo

    Citação Postado originalmente por Acronimo Ver Post
    Caso de modens em modo bridge nao precisa de failover
    Clique na imagem para uma versão maior

Nome:	         3-gvt.jpg
Visualizações:	408
Tamanho: 	190,3 KB
ID:      	56925

    e neste outro pcc com servidor pppoe na mesma rb (o que recomendamos)
    Clique na imagem para uma versão maior

Nome:	         Julio_QOS.jpg
Visualizações:	387
Tamanho: 	389,0 KB
ID:      	56926 Clique na imagem para uma versão maior

Nome:	         ballance-4 linhas.jpg
Visualizações:	309
Tamanho: 	334,1 KB
ID:      	56927
    Bela OBS, fui acrescentar o failover em meu pcc modem em bridge, e as navegações caíram imediatamente.

  4. #4
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.109
    Posts de Blog
    1

    Padrão Re: [Tutorial] - Load-Balance 2 LINKS + Fail-Over Completo

    Modens Bridges nao precisa de Fail Over basca colocar check ping @JOSEVAL1



  5. #5

    Padrão Re: [Tutorial] - Load-Balance 2 LINKS + Fail-Over Completo

    Só uma dúvida como já tenho um Rb 2011uias-rm para utenticar os clientes vou usasr uma 750gl para reber o meu link atual mas um outro link então essa é a dúvida;

    tenho Link de 4M e vou colocar mas outro link de 5M os meus 20 clientes que tenho vão poder usar todos os 9M ou vão usar quando um cair o outro entrar? essa é a duvida.

  6. #6

    Padrão Re: [Tutorial] - Load-Balance 2 LINKS + Fail-Over Completo

    a opcao check gateway quando se usa o mk para autenticar, não é um failover 100% funcional.
    pois ele só irá ver que está sem internet se o PPoE cair.
    mas, 90% dos casos, o PPoE continua ativo, mas existe problema na internet (operadora em manutenção, fibra rompida antes de chegar na cidade, etc e tal)

    recomendo usar os modens roteados e aplicar failover por teste de ping em 2 ou mais sites.
    senão conseguir pingar o site, ai sim derruba o link.