to com um problema no site do bradesco, gostaria de fazer uma regra pra determinado cliente (IP) usar somente um link, n usando o load balance, se alguem puder ajudar desde ja agradeço...
to com um problema no site do bradesco, gostaria de fazer uma regra pra determinado cliente (IP) usar somente um link, n usando o load balance, se alguem puder ajudar desde ja agradeço...
hummmm, não tenho certeza, mas tente aí:
/ip firewall mangle
add chain=prerouting src-address=IP action=mark-routing new-mark-routing=ROTAFIXA comment="" disable=no
/ip routes
add gateway=GW_FIXO routing-mark=ROTAFIXA
se usa NAT, o masquerade dele deverá ser pela interface do GW_FIXO.
Teste ae e veja se funciona.
Se não funcionar teste, adicionando nas regras de mangle, protocolo e dst-por.
vc marca os pacotes com destino ao banco com o Iptables, com a opçao -j MARK 0x1 por exemplo
dps com o iproute, basta dizer que os pakotes marcados com 0x1 passaram pela ethx
é isso na teoria
Não sei se o o seu Load Balance é identico ao nosso, mas você pode fazer assim:
Em Advanced (das regras do Mangle do Load), voce coloca o ip de destino (banco) ou origem (seu cliente), e marca o quadro ao lado. Essa marcação é compreendida como NEGAR.
Ou seja, o seu load Balance vai funcionar como antes para todos os teus clientes, menos para esse ip negado.
Ah. Você coloca os ip's no Addres List antes. Dai aparecerá nessas opcoes do Advanced, os nomes das listas, e voce nega elas.
Aqui funciona 100%
Sou iniciante em Linux. Quem fez o load balance para mim foi um técnico da telefonica e, na ocasião ele me disse que se fizesse o load balance " Por pacote" teria problemas com bancos parecido por esse que vc ta falando. Então ele fez "Por endereço???" (parece que é isso). e nao tenho problema algum. Esta mensagem é de leigo, é só um comentário. nao sou expert no assunto.
O que ele propôs não é um LoadBalance, e sim, um roteamento simples, que pode ser feito de 2 formas: por origem e por destino... Prá ficar mais claro, numa das formas vc definiria uma reota estática para cada cliente (cliente 1 usa link 1; cliente 2 usa link 1; cliente 3 usa link 2.. e assim por diante). A outra forma é fazer pelo destino, onde vc especificaria que toda requisição feita para o IP 200.221.2.45 (UOL) sairá por determinado link... Dentre essas duas formas, prefiro a primeira, por exigir menos monitoramento...
Na verdade como foi feito eu não sei, so me lembrei da observação que se fizesse o "LoadBalance" (termo que ele usou) por pacote, qdo conectado a um determinado servidor seguro, o mesmo esperaria a resposta em uma rota (link1) e ela poderia vir por outra(link2) aí por segurança o servidor do banco rejeita e cai a conexão. Agora monitorando os dois links (MRTG) verifico que sempre estão nos mesmos valores de ocupação. (roteador cisco 2501) 2 links com 2 megas cada.Como era exatamente isso que eu esperava (a taxa de ocupação dividida entre os dois) se não for LoadBalance, pelo menos cumpriu o objetivo.