+ Responder ao Tópico



  1. #1
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Thumbs up (Dica) Balanceamento de portas entre 2 links

    Pessoal achei uma regra aqui no fórum que era para jogar portas como a 80 e 443 para um link só. Eu fiz umas alterações para meu uso aqui e achei bem legal depois dessas alterações. Agora estou balanceando as portas 80 e 443 para um link e outras como 21, 110 e etc. No outro link. Até joguei o p2p para um link só, assim não deixa o link da porta 80 super carregado.

    Abaixo está a regra. Obs.: Altere os IP encontrado no route pelo dos seus links.

    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.15.254 scope=255 target-scope=10 \
    routing-mark=link1 comment="Pacotes marcados redirecionados para o link1" \
    disabled=no

    add dst-address=0.0.0.0/0 gateway=192.168.251.254 scope=255 target-scope=10 \
    routing-mark=link2 comment="Pacotes marcados redirecionados para o link2" \
    disabled=no


    / ip firewall mangle

    add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="Portas redirecionada para o link2" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=1863 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=6891 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no

    add chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \
    comment="Pacotes marcados do Link2" disabled=no

    add chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link1 passthrough=yes \
    comment="Pacotes marcados do Link1" disabled=no

    add chain=prerouting protocol=tcp dst-port=21 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="Portas redirecionada para o link1" disabled=no
    add chain=prerouting protocol=tcp dst-port=22 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=23 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=25 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=53 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=110 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=1080 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no

    add chain=prerouting protocol=tcp p2p=all-p2p action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="p2p redirecionado link1" disabled=no
    Última edição por angelangra; 24-08-2007 às 19:16. Razão: para informar que ser trata de uma dica

  2. #2

    Padrão

    isso ai vai ajudar bastante gente!!!

  3. #3

    Padrão

    Esse sistema e load por porta é o mais estável que já vi rodando. Vc deve ter pego o exemplo em um post meu, pois esse é o esquema que normalmente aplico e já coloquei aqui no fórum algumas vezes.
    É rápido de implantar e muito eficiente.

    Mas nunca testei ele com webproxy. Gostaria de saber se alguém já testou e como ele se comporta com web-proxy ativo no mk?

  4. #4
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    antoni

    Eu estou usando com webproxy e está tudo normal aqui. Qualquer alteração posto aqui.

    Agora essa regra peguei nesse tropico, mas nele ser tratava para direcionar somente para um link e não tinha para fazer para redirecionar p2p para um link.
    Realmente a regra fui copiada desse tropico acima. Só queria postar aqui com algumas alterações que, que foram de colocar a porta do microfone do msn em um link e o msn em outro link.

    Agora você saberia me informar qual porta a webcam no msn usa e ser o rapidshare e outro sites do tipo usam portas diferentes?

    Essa e a sua regra.

    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.100.254 scope=255 target-scope=10 \ comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=192.168.200.254 scope=255 target-scope=10 \
    routing-mark=link2 comment="Pacotes marcados redirecionados para o link2" \
    disabled=no


    / ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="Portas 80 e 443 direcionada para o link2" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \
    comment="Pacotes marcados das portas 80 e 443 e outras com o link2" disabled=no
    add chain=prerouting protocol=tcp dst-port=21 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="Outras portas redirecionada para o link2" disabled=no
    add chain=prerouting protocol=tcp dst-port=22 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=23 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=25 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=53 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=110 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no

  5. #5

    Padrão

    É o mesmo princípio...

    Não saberia te dizer, mas o rapidshare acho que é na porta 80 mesmo...
    achei estas do msn, mas ñ testei:

    MSN:
    TCP: 1863
    TCP: 6891-6900
    TCP/UDP: 6901

    As portas utilizadas pelo MSN para a conexão de vídeo e aúdio são : 13324 e 13325. As 2 UDP

  6. #6
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    as portas 1863 e 6891 eu já tinha colocado e está ok, vou add essas outras que você passou e aviso o que ocorreu

  7. #7

    Padrão

    Citação Postado originalmente por angelangra Ver Post
    as portas 1863 e 6891 eu já tinha colocado e está ok, vou add essas outras que você passou e aviso o que ocorreu
    Eu não testei essas portas, achei elas em outro fórum. Quando tiver os resultados, posta aí...

  8. #8

    Padrão

    Citação Postado originalmente por angelangra Ver Post
    antoni

    Eu estou usando com webproxy e está tudo normal aqui. Qualquer alteração posto aqui.

    Agora essa regra peguei nesse tropico, mas nele ser tratava para direcionar somente para um link e não tinha para fazer para redirecionar p2p para um link.
    Realmente a regra fui copiada desse tropico acima. Só queria postar aqui com algumas alterações que, que foram de colocar a porta do microfone do msn em um link e o msn em outro link.

    Agora você saberia me informar qual porta a webcam no msn usa e ser o rapidshare e outro sites do tipo usam portas diferentes?

    Essa e a sua regra.

    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.100.254 scope=255 target-scope=10 \ comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=192.168.200.254 scope=255 target-scope=10 \
    routing-mark=link2 comment="Pacotes marcados redirecionados para o link2" \
    disabled=no


    / ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="Portas 80 e 443 direcionada para o link2" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \
    comment="Pacotes marcados das portas 80 e 443 e outras com o link2" disabled=no
    add chain=prerouting protocol=tcp dst-port=21 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="Outras portas redirecionada para o link2" disabled=no
    add chain=prerouting protocol=tcp dst-port=22 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=23 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=25 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=53 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=110 action=mark-routing new-routing-mark=link2 passthrough=yes \
    comment="" disabled=no
    Olá amigo, posta suas regars do web proxy q usa nesse balanceamento.. Valeu!!

  9. #9
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    estou usando a regra padrão de redirect.

    Redirecionamento Proxy

    chain=pre-hotspot in-interface=Local protocol=tcp dst-port=80
    hotspot=auth action=redirect to-ports=3128

  10. #10
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    Esta em anexo a minha configuração.

    Assim pode deixa claro como está funcionado meu balanceamento de portas e carga.
    Arquivos Anexos Arquivos Anexos

  11. #11
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    As regras abaixo são para colocar em balanceamento a porta da webcam no msn.

    add chain=prerouting protocol=tcp dst-port=3478 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=9000 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no

  12. #12

    Padrão

    Citação Postado originalmente por angelangra Ver Post
    As regras abaixo são para colocar em balanceamento a porta da webcam no msn.

    add chain=prerouting protocol=tcp dst-port=3478 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=9000 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no
    webcam não é UDP?

  13. #13
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    Citação Postado originalmente por iceblue Ver Post
    webcam não é UDP?
    isso mesmo. São UDP. Desculpa pessoal colei a regra que estava com TCP. Abaixo está a regra correda.

    add chain=prerouting protocol=udp dst-port=3478 action=mark-routing new-routing-mark=link1 passthrough=yes \
    comment="" disabled=no

  14. #14

    Padrão

    Diz ai com esse balanceamento junto com web-proxy, os dois links trabalham quase por igual ou um link sempre tabalha bem mais que o outro? e esse balanceamento de carga trabalha junto com de rotas estaticas? não vi nada em ip route q mostre que ele esteja funcionando, posta aí mais info e se possivel o grafico dos ultimos dias de trabalho do link1, link2 e rede local.

  15. #15

    Padrão

    tem que criar os graficos em mrtg ou algo semelhante para acompanhar.
    O balanceamento por serviços não vai igualar os links, apenas distribuir trafego entre eles. Se você conseguir equalizar seus serviços em cada link, você consegue distribuir o link quase que igualmente.

  16. #16

    Padrão

    Não é que vai distribuir os links igualmente, mas aqui antes de usar web-proxy os dois links trabalhavam certinhos tanto o link1 como o link2, tipo:

    link1
    80
    433

    link2
    p2p
    1863
    site bancos
    orkut
    youtube

    acompanhei nos graficos do mkt e os dois links trabalhavam numa boa, é claro que sempre altenavam as velocidades, tipo ora link1 estava 600k e link2 a 100k e outrora lik2 800k e link1 300k. O improtante é que ambos os link nos horarios de pico eram bem consumidos, são dois links de 1M, teve momentos de picos que ambos foram a 900k e na rede local mostrava 1800k.

    Mas depois que ativei o web-proxy e hotspot o link 1 trabalha sempre mais ou outro link na verdade ainda nao vi passar de 200k.