Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão LoadBalance

    Galera,

    Estou fazendo esse load balance:
    Load Balancing over Multiple Gateways - MikroTik Wiki

    e não está funcionando, ele continua saindo pelo link principal que é um ADSL discado pelo MK.

    O segundo link vem routeado e é conectado no mesmo switch que o MK.

    Alguem pode dar uma força?

    Grato!

  2. #2
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    Citação Postado originalmente por iceblue Ver Post
    Galera,

    Estou fazendo esse load balance:
    Load Balancing over Multiple Gateways - MikroTik Wiki

    e não está funcionando, ele continua saindo pelo link principal que é um ADSL discado pelo MK.

    O segundo link vem routeado e é conectado no mesmo switch que o MK.

    Alguem pode dar uma força?

    Grato!
    amigo você está usando o segundo link na mesma placa que sair para o cliente? E isso mesmo que estou imagino?

  3. #3

    Padrão

    sim!

    Essa placa está conectada no Switch.....

    necessita de outra ether para que lb funcione?

  4. #4
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    Citação Postado originalmente por iceblue Ver Post
    sim!

    Essa placa está conectada no Switch.....

    necessita de outra ether para que lb funcione?
    o ideal seria você colocar esse 2º link em outra ether. + faz esse teste ai e depois postar aqui.

  5. #5

    Padrão

    No caso esse wiki, funcionaria legal com clientes na rede /30? tipo utilizar um link full (para o acesso nobre, leia-se 80, 443, 53 e) o resto pra uma saida via satelite.
    abraços

  6. #6
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    Citação Postado originalmente por Josevaldo Ver Post
    No caso esse wiki, funcionaria legal com clientes na rede /30? tipo utilizar um link full (para o acesso nobre, leia-se 80, 443, 53 e) o resto pra uma saida via satelite.
    abraços
    você teria regra para rede /24????

  7. #7

    Padrão

    o tutorial citado mostra como fazer balanceamento por pacotes usando 2 links da MESMA operadora !!!

    isso nao funciona se voce tiver 2 links de operadoras diferentes (rotas)

  8. #8

    Post Simples Load Balance

    Utilize 3 placas de rede!

    enther1=RedeLocal

    enther2=ADSL1

    enther3=ADSL2

    n=Não esqueça de colocar os modens em modo router!

    E a receita de bolo agora !


    / ip address

    add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment="" \
    disabled=no

    add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether2 \
    comment="" disabled=no

    add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ether3 \
    comment="" disabled=no

    / ip firewall mangle

    add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
    action=mark-connection new-connection-mark=odd passthrough=yes comment="" \
    disabled=no

    add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing \
    new-routing-mark=odd passthrough=no comment="" disabled=no

    add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
    action=mark-connection new-connection-mark=even passthrough=yes comment="" \
    disabled=no

    add chain=prerouting in-interface=Local connection-mark=even action=mark-routing \
    new-routing-mark=even passthrough=no comment="" disabled=no

    / ip firewall nat

    add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
    to-ports=0-65535 comment="" disabled=no

    add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
    to-ports=0-65535 comment="" disabled=no

    / ip route

    add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
    comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
    comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment="" \
    disabled=no

  9. #9

    Talking Simples Load Balance

    isso fara com que seja dividido o trafego entre os links, ou seja a cada pedido um link diferente ! há deste modo nao cai MSN e sites de banco so assessei o HSBC e a Caixa e teria que ver com o resto !

  10. #10
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Utilize 3 placas de rede!

    enther1=RedeLocal

    enther2=ADSL1

    enther3=ADSL2

    n=Não esqueça de colocar os modens em modo router!

    E a receita de bolo agora !


    / ip address

    add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment="" \
    disabled=no

    add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether2 \
    comment="" disabled=no

    add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ether3 \
    comment="" disabled=no

    / ip firewall mangle

    add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
    action=mark-connection new-connection-mark=odd passthrough=yes comment="" \
    disabled=no

    add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing \
    new-routing-mark=odd passthrough=no comment="" disabled=no

    add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
    action=mark-connection new-connection-mark=even passthrough=yes comment="" \
    disabled=no

    add chain=prerouting in-interface=Local connection-mark=even action=mark-routing \
    new-routing-mark=even passthrough=no comment="" disabled=no

    / ip firewall nat

    add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
    to-ports=0-65535 comment="" disabled=no

    add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
    to-ports=0-65535 comment="" disabled=no

    / ip route

    add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
    comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
    comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment="" \
    disabled=no
    só posso deixa configurado essas regras quando o segundo link estive online??? Pois eu cheguei a fazer essa configuração e os meus clientes não navegavar m+.

  11. #11

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Utilize 3 placas de rede!

    enther1=RedeLocal

    enther2=ADSL1

    enther3=ADSL2

    n=Não esqueça de colocar os modens em modo router!

    E a receita de bolo agora !


    / ip address

    add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment="" \
    disabled=no

    add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether2 \
    comment="" disabled=no

    add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ether3 \
    comment="" disabled=no

    / ip firewall mangle

    add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
    action=mark-connection new-connection-mark=odd passthrough=yes comment="" \
    disabled=no

    add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing \
    new-routing-mark=odd passthrough=no comment="" disabled=no

    add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
    action=mark-connection new-connection-mark=even passthrough=yes comment="" \
    disabled=no

    add chain=prerouting in-interface=Local connection-mark=even action=mark-routing \
    new-routing-mark=even passthrough=no comment="" disabled=no

    / ip firewall nat

    add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
    to-ports=0-65535 comment="" disabled=no

    add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
    to-ports=0-65535 comment="" disabled=no

    / ip route

    add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
    comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
    comment="" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment="" \
    disabled=no
    Amigo, muito obrigado pela colaboração o forum agradece. Tenho algumas duvidas sobre o script e sugestão se for o caso.

    Passei um link no meu primeiro post que ensina fazer um LB q aqui nao funcionou + pelo q eu li e entendi tem uma função muito interessante.

    Quando ele gera um grupo la no mangle definindo um range de IP para a atuação do LB eu consigo ter flexibilidade para jogar o usuario para um link ou outro....

    Pelo o que eu entendi ele "engana" o sistema do network do MK fazendo com q ele pense q exista 2 grupos de 128 ips /25 e na verdade existe um grupo de 256 /24, certo?

    No meu caso eu utilizei grupo de 64 ips /26 pelo fato de nao ter intenção de deixar + que 40 usuarios no mesmo link. Pergunto:

    Existe alguma forma de fazer a mesma coisa no seu script?
    Você entende bem desse script que vc passou?

    Eu li todo o seu script e pelo que eu entendi, da pra fazer isso sem maiores problemas, mas acredito q vc ja tenha feito varios testes e conheça ele mto melhor do que eu ou qq outra pessoa.

    Muito obrigado pela ajuda!

  12. #12

    Thumbs up

    Citação Postado originalmente por angelangra Ver Post
    só posso deixa configurado essas regras quando o segundo link estive online??? Pois eu cheguei a fazer essa configuração e os meus clientes não navegavar m+.

    ok ok isso não e link de sombra !! mas sim tem que estar funcionando os dois links para que tudo funcione perfeito !!

    mas se você tem outra reiceita coloca ai pra nos !!! afinal o forum e pra isso mesmo !

  13. #13

    Padrão

    Creio que outra solução esteja descrita nesse tópico

    https://under-linux.org/forums/mikro...-ajudem-2.html

    Efetivei essa solução por várias vezes aqui.
    Como a Tele só aumenta meu link de 2 em 2mb, quando o meu esgota, coloco um ADSL Profissional (ou empresarial), aquele sem limite de conexões, com modem em bridge, fazendo o MT autenticar, e ativo as regras...
    Por uns 2-3 meses vou levando, e depois amplio o link e desativo o adsl.

  14. #14

    Talking

    Citação Postado originalmente por iceblue Ver Post
    Amigo, muito obrigado pela colaboração o forum agradece. Tenho algumas duvidas sobre o script e sugestão se for o caso.

    Passei um link no meu primeiro post que ensina fazer um LB q aqui nao funcionou + pelo q eu li e entendi tem uma função muito interessante.

    Quando ele gera um grupo la no mangle definindo um range de IP para a atuação do LB eu consigo ter flexibilidade para jogar o usuario para um link ou outro....

    Pelo o que eu entendi ele "engana" o sistema do network do MK fazendo com q ele pense q exista 2 grupos de 128 ips /25 e na verdade existe um grupo de 256 /24, certo?

    No meu caso eu utilizei grupo de 64 ips /26 pelo fato de nao ter intenção de deixar + que 40 usuarios no mesmo link. Pergunto:

    Existe alguma forma de fazer a mesma coisa no seu script?
    Você entende bem desse script que vc passou?

    Eu li todo o seu script e pelo que eu entendi, da pra fazer isso sem maiores problemas, mas acredito q vc ja tenha feito varios testes e conheça ele mto melhor do que eu ou qq outra pessoa.

    Muito obrigado pela ajuda!
    Olá Amigo

    Você por um acaso esta falando daquele script que contem GrupoA e GrupoB nao lembro onde vi mas se for o caso aquele script so divide ususarios para cada lado permanentemente como se fosse duas redes diferentes mas na verdade é uma só , ou seja 128 pra um lado e 127 pra outro , tendo que colocar os ips fixo nos clientes coisa que eu nao gosto de usar ja que uso dhcp para amarrar o man ao ip ai qualquer alteração na rede nao tem galho ! e outra desvantagem deste script e que um link pode ta saturado e o outro ocioso, mas voltando ao script que postei !
    Este script foi retirado direto do site da Mikro Tik sendo que so utilizei ele pra fazer um load balance em uma maquina em vez de comprar um Planet!

    o meu cache o meu firewall e o controle de banda eu ainda deixo por conta dos meus slackware servers ! claro onde é meu chão !!! hehe mas de qualquer forma espero ter ajudado de alguma forma !

  15. #15

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Olá Amigo

    Você por um acaso esta falando daquele script que contem GrupoA e GrupoB nao lembro onde vi mas se for o caso aquele script so divide ususarios para cada lado permanentemente como se fosse duas redes diferentes mas na verdade é uma só , ou seja 128 pra um lado e 127 pra outro , tendo que colocar os ips fixo nos clientes coisa que eu nao gosto de usar ja que uso dhcp para amarrar o man ao ip ai qualquer alteração na rede nao tem galho ! e outra desvantagem deste script e que um link pode ta saturado e o outro ocioso, mas voltando ao script que postei !
    Este script foi retirado direto do site da Mikro Tik sendo que so utilizei ele pra fazer um load balance em uma maquina em vez de comprar um Planet!

    o meu cache o meu firewall e o controle de banda eu ainda deixo por conta dos meus slackware servers ! claro onde é meu chão !!! hehe mas de qualquer forma espero ter ajudado de alguma forma !
    Eu faço todo o controle pelo MK, utilizava Debian para esse tipo de controle (banda/fw) + depois de alguns testes vi q não tinha muita vangatem.

    Fora o provedor eu administro uma outra rede onde nessa sim tenho 7 servidores mesclando W2K3/Debian Etch.

    Também utilizo DHCP soq ele envia o ip para mac especifico na configuração, assim tenho um ip "fixo" sem ter q obrigatoriamente setar isso na maquina do cliente. Sobre o link estar saturado, eu vejo isso com outros olhos!

    Antes de dimensionar ou colocar o usuario em um "grupo" de ips q estão relacionados a um link é feito um estudo para balancear o uso da net. A administração do provedor é presencial ou seja, pelo fato de ter um DHCP q pode ser alterado a qualquer momento jogando um usuario para outro grupo, acredito q "travar" o link em um range de Ip´s é a melhor opção.


    Vou fazer alguns testes aqui, e posto pra galera o resultado!
    Muito obrigado pela ajuda!

  16. #16

    Padrão

    Galera, encontrei esse post aqui no forum e pelo pouco q eu entendo de MK, percebi que esse esquema do Pro2 ja está até com rota de contingencia.

    Estou estudando todo script para fazer possiveis adaptações e aplicar a minha realidade....aproveitem é um script muito rico!

    https://under-linux.org/forums/mikro...parte-1-a.html

  17. #17

    Padrão

    up! vamo la gaelra, vamos postar + dicas!

  18. #18

    Talking

    Galera com o Script que mandei testei ontem e ele faz fail over tambem !

  19. #19

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Galera com o Script que mandei testei ontem e ele faz fail over tambem !
    Amigo, não testei o seu script ainda e não estou duvidando da sua palavra, mas em qual lugar do seu script faz com que o MK reconheça que um link caiu?

    pode até ser q funcione...como disse para voce, eu não testei o seu script ainda....+ se o fail over funcionar no seu script...isso quer dizer q sou um 0 a esquerda...pq eu li e reli o seu script e nao identifiquei nada, nenhuma regra q possa fazer isso.


    + mesmo assim agradeço pela informação!

    Grato.

  20. #20

    Thumbs up

    Citação Postado originalmente por iceblue Ver Post
    Amigo, não testei o seu script ainda e não estou duvidando da sua palavra, mas em qual lugar do seu script faz com que o MK reconheça que um link caiu?

    pode até ser q funcione...como disse para voce, eu não testei o seu script ainda....+ se o fail over funcionar no seu script...isso quer dizer q sou um 0 a esquerda...pq eu li e reli o seu script e nao identifiquei nada, nenhuma regra q possa fazer isso.


    + mesmo assim agradeço pela informação!

    Grato.

    olá amigo !

    Sei que é inlogico mas comigo funicionou pois ontem desliguei um dos links e os outros assumiram se que a internet travasse !

    Mas ja que tu tem esperiencia em MK poderia dar uma dica de como faz para que o MK utilize os links na sua plenitude tipo assim tem um de 2 mega e outro de 1 so que o problema e que ele so utiliza 1 mega de cada , acho que nao deveria acontecer mas ta acontecendo !

    agradeço a sua colaboração !

    e sobre o fail over foi na pratica mesmo testa ai derrepente tu obtem o mesmo resultado !