Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Re: Marcação de rota de saída de internet e failover

    Eu vi esses LB da TP link mas queria manter todo o firewall e roteamento num box só, por isso nem cogitei.

    Como precisava de um segundo router para isolar um pouco os pontos de 100mbps que acabavam consumindo muito tempo de algumas portas giga dos servidores, Comprei um Mikrotik pequeno para já fazer alguns testes (Um RB2011) e continuo deixando o PFSense como principal na minha rede. Confesso que não esperava tantos recursos do Mikrotik, quando peguei ele, só precisava de algum roteador com Portas giga e fast sendo que a comunicação entre elas fosse roteada e não Switched.

    E pelo que li nos docs pode até ser que resolva outros problemas que tenho hoje no PFSense com o load balance PCC que ainda vou testar. Se resolver mesmo, o Router OS já resolveria todos os requisitos que tenho na empresa. Outro problema do PFSense é que como roda em um x86, adicionar mais placas de rede nele acaba sendo penoso. Essas RBs já vem com muito mais portas, assim, nem mesmo vlans eu preciso usar.

    Se resolver, troco o pfsense por uma RB maior, tipo uma CCR e não por achar que seja melhor ou pior que o PFSense mas simplesmente por ter de trabalhar só com uma única tecnologia e assim capacito o pessoal só nela. Não sou nada radical com relação a tecnologia e sim adepto que nunca existe apenas uma forma melhor ou pior de fazer. Algumas vezes, a facilidade no momento define o melhor ou pior.

  2. #22
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Marcação de rota de saída de internet e failover

    @eduardomazolini o que o pessoal não entende sobre a soma de link é que ela só vai exister se o host solicitado aceita mais de 1 conexão se aceitar ele vai utilizar todos os link como o ookla aceita 4 conexao , p2p quanto mais melhor, varios sites http fazem muito mais que 10 conexao, o youtube até um tempo atraz era apenas 1 conexao, banco aceita varias porem com o mesmo source


    @fhayashi quando me refiro ao under é pq você não conheceu ele quando era um forum pra adm de redes isto me 2002 hj ele é praticamente adm em mikrotik, ubiquit, e quando falo que o pessoal não lê não é por mal é pra não acontecer o que aconteceu quando postei a wiki com o que o cara precisava veio você e mais 1 dizendo que o check ping não funciona etc etc etc. vocês por não conhecer do assunto por que não leram a wiki acaba falando coisa errada, é isto que acontece toda hora no under-linux,
    I quantas vezes já passei batido em manual, wiki etc, porém se alguém afirmar que usa e funciona não vai ser eu a dizer que não funciona etc no minimo eu vou relar a wiki, manual etc uma 20 vezes kkkkk

  3. #23

    Padrão Re: Marcação de rota de saída de internet e failover

    Bruno, o ponto. EU LI!!!!!

    Mas só entendi quando o Eduardo jogou a pergunta.

    Acho que estamos tão acostumados a fazer as coisas de uma forma que mesmo lendo não absorvemos o que está lá.

  4. #24

    Padrão Re: Marcação de rota de saída de internet e failover

    @Bruno,

    completando, conheci o under-linux há alguns meses mas só recentemente comecei a postar aqui.

    "Acho" o seguinte, em 2002, administração de redes era voltada também para um público muito mais específico. Telecomunicações na área de TI era uma coisa que praticamente só operadoras usavam. Redes em empresas se restringiam à conexões LAN, uma saída para internet e a maior parte do trabalho estava nos serviços dos servidores locais.

    Realidade mudou muito de lá pra cá. Hoje, qualquer empresa se beneficia se instalar Load Balance, mudar estruturas para a nuvem, terceirizar suporte, fazer multi-site hosting/backup/DRPs. Alterações de lá pra cá são incontáveis e tudo isso com usando um alicerce pesado de comunicação. Então, a demanda por melhorias na estrutura de rede passaram a ser requisitos para qualquer tipo de empresa e os profissionais de TI acabaram todos tendo de absorver parte desses requisitos. Não são todas empresas que possuem times exclusivos para esse tipo de trabalho.

    Bom, meus 2 cents. rs

  5. #25

    Padrão Re: Marcação de rota de saída de internet e failover

    Bancos o caso é ainda pior. Eles podem te autenticar em um servidor depois te mandar para outro pra pegar a informação, como a restrição de balanceamento e IP de origem e destino o destino sendo diferente pode pegar outro link.
    Por isso o pcc usando só IP de origem pode ser uma alternativa.
    Mas aí o balanceamento só vai ser bom se tiver muitos clientes ativos.

    Enviado de meu SM-G800H usando Tapatalk

  6. #26

    Padrão Re: Marcação de rota de saída de internet e failover

    Citação Postado originalmente por eduardomazolini Ver Post
    Bancos o caso é ainda pior. Eles podem te autenticar em um servidor depois te mandar para outro pra pegar a informação, como a restrição de balanceamento e IP de origem e destino o destino sendo diferente pode pegar outro link.
    Por isso o pcc usando só IP de origem pode ser uma alternativa.
    Mas aí o balanceamento só vai ser bom se tiver muitos clientes ativos.

    Enviado de meu SM-G800H usando Tapatalk
    Caraca!!!!!! Tinha me esquecido desses mecanismos!

    O que eu ia fazer não ia funcionar. hahaah, Agora entendi porque o Sticky Connection do PFSense não resolve o problema.

    Como sei que redirecionando https por um link resolveu, vou tentar com IP de origem/porta destino. Espero que resolva.

  7. #27

    Padrão Re: Marcação de rota de saída de internet e failover

    Clique na imagem para uma versão maior

Nome:	         netwasch dow.png
Visualizações:	204
Tamanho: 	144,0 KB
ID:      	65621Clique na imagem para uma versão maior

Nome:	         netwash up.png
Visualizações:	200
Tamanho: 	140,3 KB
ID:      	65622Clique na imagem para uma versão maior

Nome:	         netwasch host.png
Visualizações:	194
Tamanho: 	139,5 KB
ID:      	65623Clique na imagem para uma versão maior

Nome:	         rotas.png
Visualizações:	186
Tamanho: 	149,4 KB
ID:      	65624amigo espero ter ajudado o meu funciona assim, ppoe disca primeira rota, e quando cae o segunda rota fixa assume o trafego na rede, mas se o primeiro link estiver lento ele não transfere para o segundo tem que desabilitar a primeira rota manualmente ok.

  8. #28

    Padrão Re: Marcação de rota de saída de internet e failover

    Sim o MT é versátil e pode fazer a mesma coisa de várias formas. Mas algumas usam menos recursos.
    KISS é um ótimo lema. Keep it simple stu.... ou Mantenha isso simples idio....
    Use pelo lema não pela ofensa kkkk.

    Enviado de meu SM-G800H usando Tapatalk

  9. #29

    Padrão Re: Marcação de rota de saída de internet e failover

    Clique na imagem para uma versão maior

Nome:	         netwatch.png
Visualizações:	162
Tamanho: 	13,7 KB
ID:      	65632Clique na imagem para uma versão maior

Nome:	         netwatch2.png
Visualizações:	167
Tamanho: 	7,3 KB
ID:      	65633Clique na imagem para uma versão maior

Nome:	         netwatch3.png
Visualizações:	158
Tamanho: 	5,8 KB
ID:      	65634Clique na imagem para uma versão maior

Nome:	         netwatch4.png
Visualizações:	176
Tamanho: 	11,7 KB
ID:      	65635Clique na imagem para uma versão maior

Nome:	         netwatch5.png
Visualizações:	185
Tamanho: 	19,7 KB
ID:      	65636



    Minha forma de fazer é essa, colocando pingar o dns da open ( 208.67.222.222) se ele falhar desabilita a interface que esta comentada como "principal" e ele fica testando para o dns da open pelo meu link principal.

    Não esquecer de fazer uma regra no fw bloqueando a saida para o dns da open sem ser pela interface do link principal.

  10. #30

    Padrão

    Citação Postado originalmente por eduardomazolini Ver Post
    Por favor leia:
    http://wiki.mikrotik.com/wiki/Advanc...hout_Scripting


    Enviado de meu SM-G800H usando Tapatalk

    Desculpe a demora para responder, em um primeiro momento achei que tu tinha dito apenas para fazer o check gateway ping em routes. Venho me retratar por meio deste, o método citado realmente funciona e é bem simples de utilizar.

  11. #31

    Padrão Re: Marcação de rota de saída de internet e failover

    daniellannes, qual sua configuração do netwatch para uma rede de dois links pra uma mesma rede local balanceada por ips /25, em que quando uma cai a outra assume toda carga ?