+ Responder ao Tópico



  1. #1

    Padrão como forçar um ip utilizar somente um link, ou seja nao usar o load balance

    to com um problema no site do bradesco, gostaria de fazer uma regra pra determinado cliente (IP) usar somente um link, n usando o load balance, se alguem puder ajudar desde ja agradeço...

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: como forçar um ip utilizar somente um link, ou seja nao usar o load balance

    hummmm, não tenho certeza, mas tente aí:

    /ip firewall mangle
    add chain=prerouting src-address=IP action=mark-routing new-mark-routing=ROTAFIXA comment="" disable=no
    /ip routes
    add gateway=GW_FIXO routing-mark=ROTAFIXA

    se usa NAT, o masquerade dele deverá ser pela interface do GW_FIXO.

    Teste ae e veja se funciona.

    Se não funcionar teste, adicionando nas regras de mangle, protocolo e dst-por.



  3. #3

    Padrão Re: como forçar um ip utilizar somente um link, ou seja nao usar o load balance

    vc marca os pacotes com destino ao banco com o Iptables, com a opçao -j MARK 0x1 por exemplo
    dps com o iproute, basta dizer que os pakotes marcados com 0x1 passaram pela ethx
    é isso na teoria

  4. #4

    Padrão Re: como forçar um ip utilizar somente um link, ou seja nao usar o load balance

    Não sei se o o seu Load Balance é identico ao nosso, mas você pode fazer assim:
    Em Advanced (das regras do Mangle do Load), voce coloca o ip de destino (banco) ou origem (seu cliente), e marca o quadro ao lado. Essa marcação é compreendida como NEGAR.

    Ou seja, o seu load Balance vai funcionar como antes para todos os teus clientes, menos para esse ip negado.

    Ah. Você coloca os ip's no Addres List antes. Dai aparecerá nessas opcoes do Advanced, os nomes das listas, e voce nega elas.

    Aqui funciona 100%



  5. #5
    josue
    Visitante

    Padrão Re: como forçar um ip utilizar somente um link, ou seja nao usar o load balance

    Sou iniciante em Linux. Quem fez o load balance para mim foi um técnico da telefonica e, na ocasião ele me disse que se fizesse o load balance " Por pacote" teria problemas com bancos parecido por esse que vc ta falando. Então ele fez "Por endereço???" (parece que é isso). e nao tenho problema algum. Esta mensagem é de leigo, é só um comentário. nao sou expert no assunto.

  6. #6

    Padrão Re: como forçar um ip utilizar somente um link, ou seja nao usar o load balance

    O que ele propôs não é um LoadBalance, e sim, um roteamento simples, que pode ser feito de 2 formas: por origem e por destino... Prá ficar mais claro, numa das formas vc definiria uma reota estática para cada cliente (cliente 1 usa link 1; cliente 2 usa link 1; cliente 3 usa link 2.. e assim por diante). A outra forma é fazer pelo destino, onde vc especificaria que toda requisição feita para o IP 200.221.2.45 (UOL) sairá por determinado link... Dentre essas duas formas, prefiro a primeira, por exigir menos monitoramento...



  7. #7
    josue
    Visitante

    Padrão Re: como forçar um ip utilizar somente um link, ou seja nao usar o load balance

    Na verdade como foi feito eu não sei, so me lembrei da observação que se fizesse o "LoadBalance" (termo que ele usou) por pacote, qdo conectado a um determinado servidor seguro, o mesmo esperaria a resposta em uma rota (link1) e ela poderia vir por outra(link2) aí por segurança o servidor do banco rejeita e cai a conexão. Agora monitorando os dois links (MRTG) verifico que sempre estão nos mesmos valores de ocupação. (roteador cisco 2501) 2 links com 2 megas cada.Como era exatamente isso que eu esperava (a taxa de ocupação dividida entre os dois) se não for LoadBalance, pelo menos cumpriu o objetivo.