+ Responder ao Tópico



  1. #1

    Question Pra galera que cobra.. ou quem quiser ajudar!

    O cenario é o seguinte


    tenho um mikrotik com 3 placas de rede, a placa 1 tem um link de 2mbits com a intelig, a placa 2 tem um velox de 6mbits e a placa 3 é a lan, eu uso hotspot.

    o problema é seguinte, coloquei o velox esta semana.

    por traz do meu microtik tenho 3 faixas de ips validos

    a faixa um é 200.15*.*.*/30 onde o ip .9 é o gateway da intelig e o .10 é o ip principal que ta atribuido a placa lan por onde sai o NAT pros clientes. e tenho mais duas faixas de ips validos a 200.170.*.*/29 e 200.*.*.0/26 que estao atribuidas na placa lan e repasso pra alguns clientes e servidores meus ips validos, isto funciona pq no roteador esta configurado para o ip da wan do mikrotik ser o gateway das outras duas redes a /29 e a /30 que falei anteriormente e funciona normalmente.

    agora estou querendo ativar o velox, lendo no forum internacional do mikrotiok vi que o velox adsl teria que ficar como gateway principal pra receber o trafego lixo e redirecionar com routing packet mark pro link wan os protocolos como http , smtp dns e etc..

    o problema é que quando faço isto os ips validos nao respondem mais, e o mikrotik nao responde mais com o ip valido dele que é o 200.15*.*.10 so responde pelo ip do velox que é dinamico , mas o principal alem de eu nao conseguir acessar o mikrotik de uma rede de fora daqui do provedor.


    Alguem poderia me ajudar a fazer isto? mesmo que pagando ? pq a forma mas facil seria colocar um mikrotik só para o link dedicado.. mas gostaria de deixar em um só!

    1º fazer os ips validos funcionarem e ficarem fora da regra de divisao de link ou seja os ips validos funcionarem direto ou seja transparente serem acessiveis de fora.
    2ºtrafego lixo sair pelo velox e trafego como http, smtp, pop, dns.
    3º eu conseguir acessar o mikrotik pelo ip valido dele 200.157.*.* de qualquer rede de fora.
    4ºconseguir fazer priorização de pacotes como eu ja faço como dar prooridade alta nos servicos como http , smtp pop dns e voip .
    5ºlimitar o a saida maxima do velox pra uns 300k pra p2p e 300k pra outros trafegos isso saida, mas entrada deixar sem limites.

  2. #2
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    ba cara infelismente isso nao esta a meu alcance senao dava umas opnioes sim mas fica ai meu apelo tbm queria saber a solucao pra isso pois nao se sabe o dia de amanha....
    abracos

  3. #3

    Padrão

    ae galera quem quiser ajuda pra isto consegui resolver 99% do problema
    hj a tarde com a ajuda de um amigo hj a tarde aqui na empresa.

    a unica coisa que nao consegui foi o ip valido do mikrotik responder ( ip atribuido a interface do link dedicado) o mikrotik so responde (winbox ping e etc) apartir do ip do adsl...

    se alguem tem alguma ideia de como fazer alguma rota ou regra pra pelo menos o ip da interface do mikrotik responder de fora pelo segundo gateway agradeço!

    valeu! quem quiser ajuda é so falar

  4. #4

    Padrão

    Eu não tenho conhecimento com MK, mas tenho essa mesma situação funcionando em um slackware.

    no inicio de todas as minhas regras de balanceamento, eu setei que redes 201.31..../24 não fariam parte do balanceamento..... são jogadas direto para eth0.

    Você tem que seguir a mesma linha de raciocinio.

  5. #5

    Padrão

    ae pessoal acabei de descobrir como fazer, ( nada que uma lida profunda em como funciona o roteamento e o tratamento de pacotes nao resolva e depois de estar com a cabeça fria)


    lendo o manual vi que o tratamento de pacotes que originam e saem pelo proprio mikrotik ( ip atribuido a ele) tem que ser configurado nas correntes input e output e nao em prerouting e postrouting.

    agora esta tudo funcionando 200%

    valeu ai pessoal!

  6. #6
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    vc nao colocaria ai uns exemplos de como fez as confgs?

  7. #7

    Padrão

    o trecho abaixo é a configuração da parte mais chata de descobrir foi como deixar o ip do gateway que esta usando o segundo gateway que em nome de its( link dedicado) funcionando e tambem como liberar a rede de ips validos para funcionarem tambem. o resto é simples como criar o outro gateway e adicionar os ips as interfaces.. mas quem tiver duvida é so falar!


    Código :
    #
    / ip firewall mangle 
    add chain=input dst-address=200.170.xxx.xxx(aqui vc coloca o ip valido da wan do mt que sai pelo segundo gw) action=mark-routing \
        new-routing-mark=its passthrough=no comment="Acesso MT Gateway e saidas \
        pela ITS" disabled=no 
    add chain=output src-address=200.170.xxx.xxx (aqui vc coloca o ip valido da wan do mt que sai pelo segundo gw)action=mark-routing \
        new-routing-mark=its passthrough=no comment="" disabled=no 
    add chain=prerouting in-interface=lan src-address=200.157.1xx.x/26(aqui é a faixa de ips validos que vc pode atribuir aos seus clientes saindo pelo segundo gateway) \
        action=mark-routing new-routing-mark=its passthrough=no comment="" \
        disabled=no 
    add chain=prerouting in-interface=lan src-address=200.170.2xx.2xx/29(aqui é a faixa de ips validos que vc pode atribuir aos seus clientes saindo pelo segundo gateway) \
        action=mark-routing new-routing-mark=its passthrough=no comment="" \
        disabled=no 
    add chain=prerouting src-address=172.16.0.0/24 (aqui foi a faixa de ip dos radios dos clientes para possa acessar pelo  ip do segundo gateway atravez de DST nat)segundo geteway action=mark-routing \
       ( new-routing-mark=its passthrough=no comment="" disabled=no 
    (esta chain é pra baixar o mtu do velox para corrigir problema de transferencias e msn caindo)
    add chain=forward out-interface=Velox6 protocol=tcp tcp-flags=syn \
        action=change-mss new-mss=1380 comment="" disabled=no
    Última edição por gustkiller; 03-12-2006 às 12:17.

  8. #8
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    ooo muito obrigadao cara parabens pela ajuda obrigado

  9. #9

    Smile

    vamos movimentar este forum , vamos ajudar e parar e olhar para o proprio umbigo e ajudar o pessoal ao inves de ficar cobrando por ajuda num forum deste calibre que o intuito é ajudar, o moderador devia banir quem ao inves de ajudar fica fazendo propaganda de servico de configuração no topico dos outros!


    Campanha contra pessoas que cobram para ajudar.

    Qualquer coisa estou por aqui!!

  10. #10

    Padrão

    gustkiller


    o Controle p2p fugiu à regra ... vc sabe de alguma coisa ?????

  11. #11

    Wink

    vc tem que que criar packet marks para marcar os tipos de trafego, e criar packet marcks e routing marks apenas pros protocolos que vc quer usar no segundo link, como por exemplo o http, https, pop , smtp, msn e etc.. tou com sono agora acabei de chegar da empresa , amanha posto um exemplo

  12. #12

    Padrão

    poxa , parabems isso e compartilhar conhecimento e experiencias, pois lametavelmente ta cheio de mercenarios aqui no forum, que so querem $$$$$, geralmente (nao todos) quem mais sabe aprendeu pesquisando na net ou em forum´s nao pago nada , mas quer cobrar, ve se pode!!!
    acho que deveriamos contar tambem nosas experiencias de suceso e nao so perguntar e responder o que acham.

  13. #13

    Padrão

    mais tarde posto o exemplo da marcação de pacotes ai vc pode filtrar o p2p e limitar pelo queue tree