Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Pessoal, vou dar mais uma opinião a respeito. Muita gente tem me procurado pra fazer esse balanceamento de adsl e a melhor forma que encontrei durante muito tempo e imensos testes é colocar uma adsl como link default sendo autenticado pelo mikrotik e o outro vc estabele vários serviços pra ele através de rotas estáticas pelo IP > Route, tipo: sites internacionais, p2p, etc ....nesse caso ae dificulta colocar o script pra segurar a conexão pra quando uma delas cair a outra assumir, pois se reinicia o modem el troca de gateway, mas se tiver acompanhamento constante funciona. Agora deixando os dois como router funciona melhor esse controle, mas a performance diminui um pouco, tipo msn caindo etc.......
    Façam assim que funciona legal: link default autenticado pelo MK e o outro com rotas estáticas......
    Falow

  2. #22

    Padrão

    Citação Postado originalmente por pablitovte Ver Post
    criei dua faixa de ips para cada adsl
    e aplico da seguinte forma
    adsl 1 faixa 192.168.1.1
    adsl 2 faixa 192.168.1.11
    para cada adsl eu apliquei no mk o mac de cada com suas faixas de ips
    ex:
    192.168.0.10 adsl 1 cliente
    192.168.10.10 adsl 2 cliente
    quando chego ate o cliente abilito a faixa que eu quiser
    ex:
    100 clientes no adsl
    coloco metade para cada adsl
    ai meu link fica file e sustentara todos
    se alguem tiver interece
    eu coloco passa a passo aqui
    isso funfa bem

    blz kara, posta aí para a gente ver, valeu!

  3. #23

    Padrão

    Eu havia feio há algum tempo atras isso, desativei quando ampliei o link e agora que está no gargalo reativei
    Não sei se vocês irão entender.. só sei que funciona...
    Mas tem que tratar depois no Mangle, algumas regras para o MSN, orkut, bancos, para passar apenas pelo link principal

    / ip firewall mangle
    add chain=prerouting in-interface= NOME connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes comment="" disabled=no

    add chain=prerouting in-interface= NOME connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no comment="" disabled=no

    add chain=prerouting in-interface= NOME connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes comment="" disabled=no

    add chain=prerouting in-interface= NOME connection-mark=even action=mark-routing new-routing-mark=even passthrough=no comment="" disabled=no



    / ip firewall nat
    add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.1.1.3 to-ports=0-65535 comment="" disabled=no

    add chain=srcnat connection-mark=even action=src-nat to-addresses=11.1.1.3 to-ports=0-65535 comment="" disabled=no



    / ip route
    add dst-address=0.0.0.0/0 gateway=10.1.1.1 scope=255 target-scope=10 routing-mark=odd comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=11.1.1.3 scope=255 target-scope=10 routing-mark=even comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=11.1.1.3 scope=255 target-scope=10 comment="principal" disabled=yes




    add gateway=ip modem dst-address=0.0.0.0/0 routing-mark=odd

    add gateway=ip modem2 dst-address=0.0.0.0/0 routing-mark=even

    add gateway=ip modem

  4. #24

    Padrão

    Citação Postado originalmente por liandrocarniel Ver Post
    Eu havia feio há algum tempo atras isso, desativei quando ampliei o link e agora que está no gargalo reativei
    Não sei se vocês irão entender.. só sei que funciona...
    Mas tem que tratar depois no Mangle, algumas regras para o MSN, orkut, bancos, para passar apenas pelo link principal

    / ip firewall mangle
    add chain=prerouting in-interface= NOME connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes comment="" disabled=no

    add chain=prerouting in-interface= NOME connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no comment="" disabled=no

    add chain=prerouting in-interface= NOME connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes comment="" disabled=no

    add chain=prerouting in-interface= NOME connection-mark=even action=mark-routing new-routing-mark=even passthrough=no comment="" disabled=no



    / ip firewall nat
    add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.1.1.3 to-ports=0-65535 comment="" disabled=no

    add chain=srcnat connection-mark=even action=src-nat to-addresses=11.1.1.3 to-ports=0-65535 comment="" disabled=no



    / ip route
    add dst-address=0.0.0.0/0 gateway=10.1.1.1 scope=255 target-scope=10 routing-mark=odd comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=11.1.1.3 scope=255 target-scope=10 routing-mark=even comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=11.1.1.3 scope=255 target-scope=10 comment="principal" disabled=yes




    add gateway=ip modem dst-address=0.0.0.0/0 routing-mark=odd

    add gateway=ip modem2 dst-address=0.0.0.0/0 routing-mark=even

    add gateway=ip modem


    Olá amigo, vc já fez essas regras para redirecionamento de portas? Tipo, um link free, navegando td, menos a porta 80 q seria redirecionada para o segundo link, pois quero q os clientes tenha sempre a navegação boa, valeu!

  5. #25

    Padrão

    Citação Postado originalmente por pablitovte Ver Post
    criei dua faixa de ips para cada adsl
    e aplico da seguinte forma
    adsl 1 faixa 192.168.1.1
    adsl 2 faixa 192.168.1.11
    para cada adsl eu apliquei no mk o mac de cada com suas faixas de ips
    ex:
    192.168.0.10 adsl 1 cliente
    192.168.10.10 adsl 2 cliente
    quando chego ate o cliente abilito a faixa que eu quiser
    ex:
    100 clientes no adsl
    coloco metade para cada adsl
    ai meu link fica file e sustentara todos
    se alguem tiver interece
    eu coloco passa a passo aqui
    isso funfa bem
    Gostaria desse passo a passo para entender bem o que tu fez...

    Obrigado meu veio

  6. #26

    Padrão

    Não tem muito segredo para você definir portas, clientes especificos, ou endereços de destino...


    Nesse abaixo, defino que todos clientes que tem como destino o ip 64.0.0.0 saem pelo link principal (esses ip´s são da página do hotmail).
    O link principal, la no route, eu dei o nome de bancos, por isso aparece bancos na regra do mangle. No meu caso ainda fiz um Address List, que serão os clientes que irão realmente passar por essa regra.

    chain=prerouting dst-address=64.0.0.0/8 connection-state=new src-address-list=ADSLlista action=mark-connection new-connection-mark=bancos passthrough=yes


    Para sites bancários (porta 443).
    chain=prerouting src-address=192.168.98.0/24 protocol=tcp dst-port=443 action=mark-connection new-connection-mark=bancos passthrough=yes

    o caminho é esse, e as possibilidades de se criar address list, ajudam muito..

  7. #27

    Padrão Mikrotik Load Balance Bancos ( Bradesco )

    Caros amigos ...

    Tenho o seguinte problema, estou usando uma maquina para fazer o balanceamento do link para meu servidor,estou utilizando dois modem roteadores.Mais estou com problemas no site do Bradesco, gostaria de saber se teria uma forma de especificar a rotas do site do Bradesco, para sair somente por um link.

  8. #28

    Padrão

    Como disse na mensagem anterior, não tem muito segredo...
    Somente analisar a regra e mudar o que for necessário

    chain=prerouting dst-address=64.0.0.0/8 connection-state=new src-address-list=ADSLlista action=mark-connection new-connection-mark=bancos passthrough=yes



    Obs.:
    em DST-addres vai o ip do banco ou rede deles
    em src-address-list= só vai se você quiser colocar lista de clientes, senão nem coloca nada nisso...
    em new-connection-mark=bancos ´(bancos é o nome de um rota que dei lá no IP Routes)... dá um nome para 1 ip principal, e depois coloca ele nessa new-connec

  9. #29

    Padrão

    Amigao e voce teria o numero dos ips do bradesco para colocar na lista ...

    outra coisa nao teria como fazer que a porta 443 passar somente por um link, pois assim acho que funciona. Quando tinha um servidor BrazilFW tinha um script que fazia isso, mais nao estou conseguindo adaptar ele para o Mikrotik.

  10. #30

    Padrão

    Caro amigo

    Desculpe a sinceridade, mas tá faltando somente um pouco de vontade de ler... na mensagem anterior (4 ou 5 acima), tinha isso...
    Essa mensagem e a minha anterior, é apenas repetição da outra anterior ainda...


    Para sites bancários (porta 443).
    chain=prerouting src-address=192.168.98.0/24 protocol=tcp dst-port=443 action=mark-connection new-connection-mark=bancos passthrough=yes

    lógico que você só precisa adaptar.. se quiser para todos os seus clientes tira o src-address=192.168.98.0/24 ou coloca a faixa deles...
    a marcaçaõ bancos também, é o mesmo comentário da mensagem anterior.

  11. #31

    Padrão

    Obrigado amigo Liandro Carniel, foi mal mesmo estava ja sem saber como fazer, ja tinha feito varios modos e nada dava certo. Acho que agora vou conseguir.

    tenho a lista dos ips do bradesco

  12. #32

    Padrão

    Amigao Liandro

    Esta regra na funciona, estou utilizando load balance que voce postou que marca os pacotes em ODD e EVEN.

    Para sites bancários (porta 443).
    chain=prerouting src-address=192.168.98.0/24 protocol=tcp dst-port=443 action=mark-connection new-connection-mark=bancos passthrough=yes

    nao teria uma regra para redirecionar tudo que vai por essa porta, passar somente em um gateway.

  13. #33

    Padrão

    Meu amigo...
    Só analisar a regra... Você precisa não só aplicar as sugestões, mas antes de tudo entender.

    Na regra abaixo:
    chain=prerouting src-address=192.168.98.0/24 protocol=tcp dst-port=443 action=mark-connection new-connection-mark=bancos passthrough=yes

    em src-address (deixa sem nada e você vai pegar todos os clientes).

    e em new-connection você pode selecionar o gateway que quiser. No caso, dei o nome de bancos para o Gw que está lá em Routes (tem um nome para rotas e o gateway). Se está funcionando o Even e o Odd, veja qual deles está no GW que você quer, e ao invés da palavra bancos, use o Even ou ODD.

    Como na regra já tem port=443, então é tudo que tem como destino essa porta. Ou seja, essa regra é a que você procura.

    Obs.: No Mangle, ela precisa estar antes das regras de balanceamento, senão não funciona. Mas isso acho que você já sabia..

  14. #34

    Padrão

    Citação Postado originalmente por shalom_rm Ver Post
    tbm tenho interesse manda para mim fazendo um favor
    [email protected]

    vou mandar tava um meio afastado por cousa de um curso foro da bahia mas estou de volta aqui para ajuda a galera e ser ajudados por vcs

  15. #35

    Padrão

    Citação Postado originalmente por doidopombal Ver Post
    Gostaria desse passo a passo para entender bem o que tu fez...

    Obrigado meu veio
    tipo assim
    eu criei duas faixas de ip e adicionei um arp para cada adsl,
    sendo que eu amarrei o mec de cada modem certo
    isso sendo com tres placas de redes duas para os modems
    e outra para o cliente.
    ex:
    192.168.0.1....255 adsl 1
    192.168.10.1......255 adsl 2
    ips do modems
    192.168.1.1 adsl 1
    192.168.1.10 adsl 2
    quando os endereços são aplicado acima das faixas de ips do MK eles alternaw entre sí.
    ai um sustentara o outro..