Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

  2. #2

    Padrão Re: loadbalance pcc nao esta funcionando

    as regras que eu estou usando sao essas:
    /interface ethernet
    set [ find default-name=ether1 ] name=ISP1
    set [ find default-name=ether2 ] name=ISP2
    set [ find default-name=ether3 ] name=LAN
    /ip pool
    add name=dhcp_pool1 ranges=192.168.20.2-192.168.20.254
    /ip dhcp-server
    add address-pool=dhcp_pool1 disabled=no interface=LAN name=dhcp1
    /ip address
    add address=192.168.20.1/24 interface=LAN network=192.168.20.0
    add address=172.0.0.2/24 interface=ISP1 network=172.0.0.0
    add address=10.0.0.2/24 interface=ISP2 network=10.0.0.0
    /ip dhcp-server network
    add address=192.168.20.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.20.1
    /ip firewall mangle
    add chain=prerouting comment="****** FORA DO BALANCE ******" dst-port=443 in-interface=LAN protocol=tcp
    add chain=prerouting comment="****** ACEITAR TRAFEGO DA REDE INTERNA ******" dst-address=172.0.0.0/24 in-interface=LAN
    add chain=prerouting dst-address=10.0.0.0/24 in-interface=LAN
    add action=mark-connection chain=prerouting comment="****** MARCACAO LINK1 E LINK2 ******" connection-mark=no-mark in-interface=ISP1 new-connection-mark=ISP1_conn
    add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ISP2 new-connection-mark=ISP2_conn
    add action=mark-connection chain=prerouting comment="****** DIVISAO DE CARGAS LINK 10MEGA ******" connection-mark=no-mark dst-address-type=!local in-interface=LAN new-connection-mark=ISP1_conn \
    per-connection-classifier=both-addresses:4/0
    add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=LAN new-connection-mark=ISP1_conn per-connection-classifier=both-addresses:4/1
    add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=LAN new-connection-mark=ISP1_conn per-connection-classifier=both-addresses:4/2
    add action=mark-connection chain=prerouting comment="****** DIVISAO DE CARGAS LINK 3MEGA ******" connection-mark=no-mark dst-address-type=!local in-interface=LAN new-connection-mark=ISP2_conn \
    per-connection-classifier=both-addresses:4/3
    add action=mark-routing chain=prerouting comment="******MARCACAO DE ROTAS DE ENTRADA ******" connection-mark=ISP1_conn in-interface=LAN new-routing-mark=to_ISP1
    add action=mark-routing chain=prerouting connection-mark=ISP2_conn in-interface=LAN new-routing-mark=to_ISP2
    add action=mark-routing chain=output comment="******MARCACAO DE ROTAS DE SA\CDDA ******" connection-mark=ISP1_conn new-routing-mark=to_ISP1
    add action=mark-routing chain=output connection-mark=ISP2_conn new-routing-mark=to_ISP2
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ISP1
    add action=masquerade chain=srcnat out-interface=ISP2
    /ip route
    add check-gateway=ping distance=1 gateway=172.0.0.1 routing-mark=to_ISP1
    add check-gateway=ping distance=1 gateway=10.0.0.1 routing-mark=to_ISP2
    add check-gateway=ping distance=1 gateway=172.0.0.1
    add check-gateway=ping distance=2 gateway=10.0.0.1



  3. #3

    Padrão Re: loadbalance pcc nao esta funcionando

    acontece que o link 2 só funciona se eu tirar o cabo do link 1. na foto que enviei ta mostrando a rota do link dois em azul, e ela só fica em preto quando o link 1 fica sem o cabo...

  4. #4

    Padrão Re: loadbalance pcc nao esta funcionando

    Vc não criou as rota default.



  5. #5

    Padrão Re: loadbalance pcc nao esta funcionando

    Citação Postado originalmente por hostjunior Ver Post
    Vc não criou as rota default.
    nao seriam estas as rotas default ?

    add check-gateway=ping distance=1 gateway=172.0.0.1
    add check-gateway=ping distance=2 gateway=10.0.0.1

  6. #6

    Padrão Re: loadbalance pcc nao esta funcionando

    Ja fixou os ip´s sem o dhcp? pra testar.?



  7. #7

    Padrão Re: loadbalance pcc nao esta funcionando

    Esta com ips fixados nas interfaces sim

  8. #8

    Padrão Re: loadbalance pcc nao esta funcionando

    Manda o teu whatssap.



  9. #9

    Padrão Re: loadbalance pcc nao esta funcionando

    Citação Postado originalmente por tacioferreira Ver Post
    Manda o teu whatssap.
    Eu vi um tópico sobre este mesmo problema, então uma resposta aqui no fórum ajudaria outras pessoas alem de mim.
    22997616063

  10. #10

    Padrão Re: loadbalance pcc nao esta funcionando

    Bom dia, balance utiliza poucas regras rsrs, como estou corrido indico os serviços do meu amigo @ab5x2.



  11. #11

    Padrão Re: loadbalance pcc nao esta funcionando

    Se possivel amigo me disponibiliza o acesso que vejo pra vc, descobrimos o problema e depois vc mesmo posta aqui o resultado
    skype: [email protected]

  12. #12

    Padrão Re: loadbalance pcc nao esta funcionando

    Cara ela vai ficar "azul" mesmo, porque a rota está p/ o link ISP1. Caso a rota p/ o ISP1 cair vai ativar essa p/ o ISP2, normal pela configuração que estão usando, aqui chamamos isso de rotas alternativas.
    O que tá valendo aí p/ seu balance funcionar são as duas primeiras rotas c/ a routing-mark selecionada.
    E o ISP1 fica tipo como rota default.

    Espero que tenha ajudado, abraço.



  13. #13

    Padrão Re: loadbalance pcc nao esta funcionando

    Citação Postado originalmente por FabianoMartins2 Ver Post
    Cara ela vai ficar "azul" mesmo, porque a rota está p/ o link ISP1. Caso a rota p/ o ISP1 cair vai ativar essa p/ o ISP2, normal pela configuração que estão usando, aqui chamamos isso de rotas alternativas.
    O que tá valendo aí p/ seu balance funcionar são as duas primeiras rotas c/ a routing-mark selecionada.
    E o ISP1 fica tipo como rota default.

    Espero que tenha ajudado, abraço.
    muito obrigado, eu achava que tava errada a configuração...
    agora fico tranquilo em saber que é normal ficar desse jeito em azul.
    valeu mesmo.

  14. #14

    Padrão Re: loadbalance pcc nao esta funcionando

    enquanto ao balance não esta dividindo a carga, eu pesquisando encontrei a solução e apliquei tendo sucesso.

    o erro estava na regra de ACCEPT na porta TCP 443 fazia todo estrago.

    O objetivo desta regra era o seguinte, tudo que for TCP de destino a porta 443 passa direto pro link principal sem PCC. engenhoso né…, nem tanto, pois youtube e facebook que são os vilões da rede e sendo os 2 https (443 tcp) saiam por um link o que estrangulava tudo na rede.
    Solução? Coloquei uma lista com os bancos.

    fonte: https://int21.wordpress.com/2014/08/...o-inobservado/

    eu só nao mudei o PCC pra both addresses and ports como ele mencionou ter feito, pois vi relatos de que as paginas ficam expirando quando se usa essa opção.

    agora eu to procurando aprender sobre loadbalance que nao precisa colocar lista de sites para passar por fora do balance, como bancos e games.

    se alguem souber de um loadbalance que nao de problema com site algum, eu gostaria de que postasse aqui pra agente ta aprendendo...



  15. #15

    Padrão Re: loadbalance pcc nao esta funcionando

    Da uma olhada na wiki tem bastante coisa, só estudar e testar.

  16. #16

    Padrão Re: loadbalance pcc nao esta funcionando

    Obrigado pela dica



  17. #17

    Padrão Re: loadbalance pcc nao esta funcionando

    Citação Postado originalmente por Alex20cf Ver Post
    enquanto ao balance não esta dividindo a carga, eu pesquisando encontrei a solução e apliquei tendo sucesso.

    o erro estava na regra de ACCEPT na porta TCP 443 fazia todo estrago.

    O objetivo desta regra era o seguinte, tudo que for TCP de destino a porta 443 passa direto pro link principal sem PCC. engenhoso né…, nem tanto, pois youtube e facebook que são os vilões da rede e sendo os 2 https (443 tcp) saiam por um link o que estrangulava tudo na rede.
    Solução? Coloquei uma lista com os bancos.

    fonte: https://int21.wordpress.com/2014/08/...o-inobservado/

    eu só nao mudei o PCC pra both addresses and ports como ele mencionou ter feito, pois vi relatos de que as paginas ficam expirando quando se usa essa opção.

    agora eu to procurando aprender sobre loadbalance que nao precisa colocar lista de sites para passar por fora do balance, como bancos e games.

    se alguem souber de um loadbalance que nao de problema com site algum, eu gostaria de que postasse aqui pra agente ta aprendendo...
    blz que ajudou, abraço.
    Já essa questão de usar ou não address-lists, eu pelo menos ainda não consegui nada bem eficiente, até testei uma vez fazendo regras apenas de mark-routing, não tinha erros c/ sites de bancos mas quando precisar acesso externo a DVRs e manter um cliente especifico sempre no mesmo link, tive que adicionar as demais regras.

    Usando apenas mark-routing o balance fica bem enxuto, mas de qualquer forma precisa de uma address-list c/ os endereços (dst-address=!lista), que não devem ser balanceados.

  18. #18

    Padrão Re: loadbalance pcc nao esta funcionando

    ta ai amigo o balance que vc presisa, sem problemas com bancos!

    Boa sorte .
    posta os resultados aqui please!



  19. #19

    Padrão Re: loadbalance pcc nao esta funcionando


    esse também é bom

  20. #20

    Padrão Re: loadbalance pcc nao esta funcionando

    Citação Postado originalmente por hostjunior Ver Post

    esse também é bom
    foi baseado neste video que eu fiz o meu primeiro balance, onde acabei abrindo este topico pra solucionar o problema que encontrei neste balance, mas consegui resolver o problema.
    no entanto eu estou agora testando o balance do geronimo, que é o mesmo balance desse video que o smith me enviou.
    to muito feliz pela ajuda de voces, estao me ajudando muito, pois eu nunca fiz balance e nunca estudei sobre isso, e nos ultimos 6 dias eu tenho estudado bastante sobre esse assunto.
    hoje eu editei o balance do geronimo, o que eu modifiquei foi que eu coloquei rotas estaticas para tirar o nat do servidor pppoe que vai ficar conectado no balance, dizem que assim a rede fica melhor, ja que tem sites que nao aceitam duplo nat, incluive acaba que isso tambem faz com que tenha que usar regras pra passar determinado sites por fora do balance por conta disso.
    agora vou estudar failover, pois o meu balance eu coloquei em bridge, mas quando a internet do pppoe cai, a rota dele ta continuando ativa, pois nao tenho um ip publico neste pppoe, entao ele pinga o ip privado do pppoe e acaba que nao desativa a rota.