Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico

  1. entao aqui meu load balance n e exatamente um balance
    funciona assim eu dividi a pool dhcp em duas faixas de ips vai do 60.2 ate 60.126
    e outra faixa q vai do 60.129 ao 60.240 e criei um mangle p separar os clientes os outros ips sao equipamentos da rede
    os clientes 60.2 ate 60.126 usao o link 01 e os 60.129 ao 60.240 usao o link dois
    mais n tem balance entre os links
    na verdade n tem balance neh pq se um link cai os clientes daquele link ficam sem acesso!!!
    ate ai tudo blz pra mim ta funcionando uma maravilha mais n consigo mais funcionar o thunder nem a vpn
    nas primeiras imagens la em cima da p vc ver as config

  2. Buenas @magnojf

    É que assim, quando uma conexão entra na RB, digamos com endereço de origem 150.10.20.30, pra porta da VPN, dai o router recebe, analisa e tem que responder, como ele não conhece o endereço de origem, para o qual tem que responder, ele tem que enviar através de uma rota configurada para aquele destino CASO A ROTA EXISTA. Você aparentemente só tem 2 rotas padrão (para quanto o destino é 0.0.0.0/0) e as duas estão com routing-mark. Nenhum pacote passa por essas rotas a não ser que sejam marcados para tal.

    Então a RB vai responder a solicitação da conexão da VPN, para aquele endereço de origem, mas não tem pra onde responder, pq ela não conhece aquela rede e não tem nenhuma rota pra alcança-la.

    Por outro lado, se você simplesmente adicionar duas rotas na tabela main (na tabela main é deixar sem routing-mark), uma para cada link, somente um link vai funcionar, pois a resposta vai ser analisada contra a tabela de roteamento, e a primeira rota que for possível utilizar para alcançar o destino, será utilizada, e no caso do pedido de conexão tiver entrada pelo link que não é o primeiro a ser analisado na tabela de roteamento, aquele pacote se perderá também pois tu estaria tentando fechar uma conexão que veio de uma rota respondendo por outra, não funciona.

    Pra funcionar ai no seu cenário, você precisa marcar o pacote para usar a rota certa, pela qual ele entrou. Como a resposta do pacote não vai ter conhecimento de interface de saída antes de ser rotado, você não vai poder se basear pelas interfaces PPPoE-Client, e como provavelmente os endereços de IP dos PPPoE-client não são fixos, você também não vai poder se basear pelo endereço de origem de resposta (endereço de origem da resposta é o endereço local da RB, que no caso será o mesmo endereço de destino do pedido de conexão que entrou na RB).

    O que você precisaria fazer seria marcar a conexão, pelo mangle, e depois marcar as rotas nos pacotes baseados na conexão marcada. Quando a conexão entra, pela interface DISCADOR LINK1, você coloca uma connection-mark nela, digamos "ConexaoLink1", quando a conexão entra pelo DISCADOR LINK2, você coloca uma connection-mark "ConexaoLink2".
    Depois disso, você simplesmente coloca routing-mark "GRUPO A" em todas as conexões que estão com connection-mark "ConexaoLink1", e routing-mark "GRUPO B" em todas que estão com connection-mark "ConexaoLink2".




  3. cara q aula!!! muito obrigado resolvi meu problema e aprendi muito mais vlw







Tópicos Similares

  1. VPN não funciona com dois links pppoe
    Por magnojf no fórum Mikrotik
    Respostas: 0
    Último Post: 21-07-2016, 14:46
  2. VPN não Funciona com PCC
    Por igoiglesias no fórum Redes
    Respostas: 4
    Último Post: 13-01-2012, 12:37
  3. Respostas: 0
    Último Post: 22-07-2008, 23:35
  4. Gi-link não funciona com MAC
    Por ttjedi2 no fórum Redes
    Respostas: 1
    Último Post: 26-10-2006, 07:54
  5. Servidor com dois links diferentes (não é para balancear)
    Por flep no fórum Servidores de Rede
    Respostas: 7
    Último Post: 29-05-2006, 09:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L