Página 7 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico



  1. @hostjunior, agora entendi que você usa umas address-list para se basear em qual link vai cair cada cliente.

    O problema é que a requisição de navegação HTTP (porta 80) que vai para o ThunderCache, não vai ser roteado para nenhum link, e a conexão do Thunder até o destino original solicitado pelo cliente, vai vir como uma solicitação do próprio Thunder. Não tem como você saber o IP original do cliente que originalmente fez aquela requisição para rotear ele para um link ou para outro.

    O Thunder tem como você configurar uma rede em específico para uma certa rota? No Squid, por exemplo, eu posso configurar varias ACL para endereços específicos, tipo uma ACL para a rede 10.0.0.0/24, e eu posso configurar um endereço de saída específico para essa ACL. Se no Thunder você tem algo parecido, criar duas redes de entrada no Thunder, tipo 192.168.200.0/30 e 192.168.168.200.4/30, e configura duas tabelas de roteamento, uma com nome "Thunder_Router_1" e outra "Thunder_Router_2". Quando uma requisição for para o Thunder que vier da address-list do link de 6MB, você manda para a rota Thunder_Router_1, quando vier da address list do link de 4MB, você manda para a rota Thunder_Router_2. Isso feito, você pode fazer routing-mark no IP do Thunder da rede 192.168.200.0/30 para o gateway do link de 6MB, e o que vier da rede do Thunder em 192.168.200.4/30 para o gateway do link de 4MB.

    Para facilitar sua vida, adiciona uma regra de masquerade para a interface pppoe-out2, que você não tem ainda. Pois requisições que vierem da rede do Thunder, estarão fora da subrede 10.0.50.0/24, e então você não vai ter resposta se requisições dele forem roteadas para o link da interface pppoe-out2, pois não tem regra de masquerade que se aplica.

  2. Além disso, no seu caso, você tem as duas ultimas regras marcando rotas, porém, a resposta de cada requisição, vão passar pelo mangle sem marcação nenhuma, e se você não tiver rota na tabela main (tabela sem marcação) para a mesma interface pela qual você mandou sair o trafego, vai dar problema. Você pode tanto marcar o trafego que ta entrando pela interface para ser roteado pela mesma tabela de roteamento referente a ela, ou marcar a conexão (connection-mark) e fazer marcação de rotas baseado nessas connection-mark.



  3. olha já tá mascarede. agora o o amigo aqui acima pediu para mim desativa default rout, desativei o do pppoe2 que é o link de 4M ai deu esse problema de pegar do link só https quando eu ativo fica ok só que fico sem acesso ao thundercache.

  4. Você tem duas regras de masquerade, são elas:

    Código :
    4 X ;;; masquerade hotspot network
    chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=10.5.50.0/24 
     
    5 ;;; Mascarede LINK
    chain=srcnat action=masquerade out-interface=pppoe-out1


    Ou seja, você faz mascaramento do trafego que vem da rede 10.5.50.0/24 indo em direção a QUALQUER outra rede.

    E você tem mascaramento de qualquer trafego que o forward o leve em direção a interface pppoe-out1.

    Agora imagina que você quer que o Thunder possa acessar internet atraves do link que sai na interface pppoe-out2????

    O Thunder não faz parte da rede 10.5.50.0/24, portanto não vai entrar no masquerade da primeira regra, e como você roteou ele para sair pela interface pppoe-out2, ele também não vai entrar no masquerade da segunda regra.

    Isso quer dizer que o seu Thunder, do jeito que está, é impossibilidado de acessar internet através do link que sai pelo pppoe-out2.

    A questão de desabilitar o "Add Default Route" eu sou a favor, pois as rotas padrão adicionadas automaticamente são criadas dinamicamente através do IP local do túnel (que você não vai conseguir usar em regras, pois é dinamico) e não fazem parte de nenhuma tabela nomeada (fazem parte da tabela main). Ficam meio inúteis para o balanceamento.

    O seu Thunder, quando você tira a opção "Add Default Route" para de funcionar, pois não tem uma rota padrão na tabela main (tabela sem nome nenhum em Routing Mark). Pois o trafego que vem do Thunder, não vai ser marcado com nenhuma routing-mark ao passar pelo mangle, sendo assim ficando sem acesso a internet.

    Basta você adicionar uma rota padrão sem nome que ele vai ter acesso.
    Mas se você ler novamente o que escrevi nos posts anteriores, considerando que o Thunder tenha configuração para IP de saida baseado em IP/Rede de entrada, você pode balancear no Mikrotik a saida dele tb.



  5. Mascared os dos links agora como deixei a faixa 10.5.50.0/24 para o link 1 que é o pppoe1 entra no thunder agora a faixa 192.168.0.1/24 que está no pppoe2 nao entra.
    Clique na imagem para uma versão maior

Nome:	         mascarede.png
Visualizações:	39
Tamanho: 	242,6 KB
ID:      	59987






Tópicos Similares

  1. Problema com Rotas estáticas e Thunde 7.1
    Por carlinhotocabrabo no fórum Redes
    Respostas: 5
    Último Post: 28-04-2015, 19:28
  2. Respostas: 2
    Último Post: 10-09-2012, 14:57
  3. Problema com Rotas !!!
    Por ISQ no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-03-2004, 11:18
  4. Problemas com Rotas DMZ
    Por ATNunes no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-12-2002, 09:42
  5. Continua o problema com rota
    Por redoctober no fórum Servidores de Rede
    Respostas: 13
    Último Post: 08-11-2002, 13:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L