+ Responder ao Tópico



  1. #1

    Padrão Balanceamento por Grupos de clientes

    Olá pessoal, tô usando esse balanceamento neste wiki https://under-linux.org/wiki/index.p...d_Balance_Free e queria adicionar mais dois links, como procedo? Segue os script tb abaixo, no caso uso 192.168.10.0/25 para clientes no link1(IP 1-127) e 192.168.10.128/25 para os clientes no link2 (IP 128-253), teria q usar exemplo 192.168.10.0/26 e etc para 4 links e 4 grupos de clientes separados? Como faço isso? Valeu...


    / ip address
    add address=192.168.10.1/24 network=192.168.10.0 broadcast=192.168.10.255 \
    interface=ether1 comment="" disabled=no
    add address=192.168.100.20/24 network=192.168.100.0 broadcast=192.168.100.255 \
    interface=ether2 comment="" disabled=no
    add address=192.168.200.20/24 network=192.168.200.0 broadcast=192.168.200.255 \
    interface=ether3 comment="" disabled=no


    / ip firewall mangle
    add chain=prerouting src-address=192.168.10.0/25 action=mark-routing \
    new-routing-mark=even passthrough=no comment="Grupo A" disabled=no
    add chain=prerouting src-address=192.168.10.128/25 action=mark-routing \
    new-routing-mark=odd passthrough=no comment="Grupo B" disabled=no
    add chain=prerouting p2p=all-p2p action=mark-connection \
    new-connection-mark=p2p_conn passthrough=yes comment="Controle p2p" \
    disabled=yes
    add chain=prerouting connection-mark=p2p_conn action=mark-packet \
    new-packet-mark=p2p passthrough=yes comment="" disabled=ye


    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.200.254 scope=255 target-scope=10 \
    routing-mark=odd comment="Grupo B" disabled=no
    add dst-address=0.0.0.0/0 gateway=192.168.100.254 scope=255 target-scope=10 \
    routing-mark=even comment="Grupo A" disabled=no
    add dst-address=0.0.0.0/0 gateway=192.168.100.254 scope=255 target-scope=10 \
    comment="" disabled=no

  2. #2

  3. #3

    Padrão

    faz a mesma coisa....ou seja, vc apenas duplica as regras.... claro q cada uma com seu ip e suas marcas

  4. #4

    Padrão

    Citação Postado originalmente por samyralves Ver Post
    faz a mesma coisa....ou seja, vc apenas duplica as regras.... claro q cada uma com seu ip e suas marcas
    Olá amigo, como assim duplicar as regras, ñ entendi, se puder, me explique melhor...

    no caso quando tem somente um link uso:

    192.168.10.0/24 q abrange IP dos clientes 192.168.10.1-254

    no caso de dois link adsl uso como uso no momento:

    192.168.10.0/25 para clientes no link1(IP 192.168.10.1-127) e 192.168.10.128/25 para os clientes no link2 (IP 192.168.10.128-254)

    mudando a mascara de 24 para 25, aí vem minha duvida se para 4 adsl teria q mudar para 26, ex:

    192.168.10.0/26 para clientes no link1(IP 192.168.10.1-63) e
    192.168.10.64/26 para clientes no link2(IP 192.168.10.65-127) e
    192.168.10.128/26 para os clientes no link3 (IP 192.168.10.129-191) e
    192.168.10.192/26 para os clientes no link4 (IP 192.168.10.193-255)

    ou seja, em ip mangle:

    / ip firewall mangle
    add chain=prerouting src-address=192.168.10.0/26 action=mark-routing \
    new-routing-mark=even passthrough=no comment="Grupo A" disabled=no

    add chain=prerouting src-address=192.168.10.64/26 action=mark-routing \
    new-routing-mark=odd passthrough=no comment="Grupo B" disabled=no

    add chain=prerouting src-address=192.168.10.128/26 action=mark-routing \
    new-routing-mark=even passthrough=no comment="Grupo C" disabled=no

    add chain=prerouting src-address=192.168.10.192/26 action=mark-routing \
    new-routing-mark=odd passthrough=no comment="Grupo D" disabled=no
    Última edição por faieppi; 05-09-2007 às 00:00.

  5. #5

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    192.168.10.0/26 para clientes no link1(IP 192.168.10.1-63) e
    192.168.10.64/26 para clientes no link2(IP 192.168.10.65-127) e
    192.168.10.128/26 para os clientes no link3 (IP 192.168.10.129-191) e
    192.168.10.192/26 para os clientes no link4 (IP 192.168.10.193-255)

    ou seja, em ip mangle:
    / ip firewall mangle
    Se eu entendi seu caso, voce divide os links por grupo, Grupo A e Grupo B. Colocando mais links pode acrescentar mais grupos redistribuindo os endereços. O /24 /25 ou /26 é a mascara e serve para dizer quantos endereços estão em cada grupo.

    O que acrescentar no mangle tem que ser acrescentado no route usando o mesmo raciocínio.

    Mas cuidado, os endereços de cada grupo vai depender da topologia de sua rede, vai que voce só tem 50 usuarios (maquinas) de 192.168.10.1-50 voce tem que prever somente esses e não o range inteiro (1-255)

    A idéia dessas regras é balancear a carga de forma equilibrada entre os links e levando em consideração o tráfego p2p, previsto em parte das regras, quer acaba sobrecarregando mais um dos links.

    Ajudei?

  6. #6

    Padrão

    Citação Postado originalmente por lfaria Ver Post
    Se eu entendi seu caso, voce divide os links por grupo, Grupo A e Grupo B. Colocando mais links pode acrescentar mais grupos redistribuindo os endereços. O /24 /25 ou /26 é a mascara e serve para dizer quantos endereços estão em cada grupo.

    O que acrescentar no mangle tem que ser acrescentado no route usando o mesmo raciocínio.

    Mas cuidado, os endereços de cada grupo vai depender da topologia de sua rede, vai que voce só tem 50 usuarios (maquinas) de 192.168.10.1-50 voce tem que prever somente esses e não o range inteiro (1-255)

    A idéia dessas regras é balancear a carga de forma equilibrada entre os links e levando em consideração o tráfego p2p, previsto em parte das regras, quer acaba sobrecarregando mais um dos links.

    Ajudei?
    Olá amigo, é mais ou menos isso mesmo q quero, só mais uma duvida, a mascara /26 gera qts IP validos? vc citou de 192.168.10.1-50, essas ranges q citei:

    192.168.10.0/26 para clientes no link1(IP 192.168.10.1-63) e
    192.168.10.64/26 para clientes no link2(IP 192.168.10.65-127) e
    192.168.10.128/26 para os clientes no link3 (IP 192.168.10.129-191) e
    192.168.10.192/26 para os clientes no link4 (IP 192.168.10.193-255)

    está correto? Poder ser assim ou terei q mudar algo? Sobre meus clientes ñ vou ter mais q 50 clientes em cada grupo ñ, no máximo uns 30 a 40, somente resaltar q 192.168.10.251,252,253,254 são meus 4 APs ligados cada um em uma setorial.

  7. #7

    Padrão

    Caro Faieppi,

    este script de balanceamento q vc usa, funciona se eu por os links por somente uma placa de rede, ou terei q ter uma placa pra cada link?

    desde já agradeço!!

  8. #8

    Padrão

    Citação Postado originalmente por PowerNet Ver Post
    Caro Faieppi,

    este script de balanceamento q vc usa, funciona se eu por os links por somente uma placa de rede, ou terei q ter uma placa pra cada link?

    desde já agradeço!!
    amigo, eu ñ testei ainda ñ, dizem q funciona com um switch, mas no meu caso tá com placas de rede, um para cada link...

  9. #9

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    amigo, eu ñ testei ainda ñ, dizem q funciona com um switch, mas no meu caso tá com placas de rede, um para cada link...
    Tenho um balance assim com 4 links em 1 placa de rede...funciona na boa.

  10. #10

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, é mais ou menos isso mesmo q quero, só mais uma duvida, a mascara /26 gera qts IP validos? vc citou de 192.168.10.1-50, essas ranges q citei:

    192.168.10.0/26 para clientes no link1(IP 192.168.10.1-63) e
    192.168.10.64/26 para clientes no link2(IP 192.168.10.65-127) e
    192.168.10.128/26 para os clientes no link3 (IP 192.168.10.129-191) e
    192.168.10.192/26 para os clientes no link4 (IP 192.168.10.193-255)

    está correto? Poder ser assim ou terei q mudar algo? Sobre meus clientes ñ vou ter mais q 50 clientes em cada grupo ñ, no máximo uns 30 a 40, somente resaltar q 192.168.10.251,252,253,254 são meus 4 APs ligados cada um em uma setorial.
    Nesse caso voce está separando um range de 64ips inclusos rede e broadcast.

    tome cuidado com o p2p ele pode estragar um dos seus grupos, é aconselhavel que vc marque o pacote p2p e jogue todo o fluxo para o link q tem menos usuarios. flw!

  11. #11

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, é mais ou menos isso mesmo q quero, só mais uma duvida, a mascara /26 gera qts IP validos? vc citou de 192.168.10.1-50, essas ranges q citei:
    está correto? Poder ser assim ou terei q mudar algo? Sobre meus clientes ñ vou ter mais q 50 clientes em cada grupo ñ, no máximo uns 30 a 40, somente resaltar q 192.168.10.251,252,253,254 são meus 4 APs ligados cada um em uma setorial.
    Usei o 1-50 apenas como exemplo.

    Esse site tem uma tabela: Guia Foca GNU/Linux - Rede

    Veja:

    Classe C
    /24 /255.255.255.0 255
    /25 /255.255.255.128 127
    /26 /255.255.255.192 63

    /26 são 63 ips na mesma subrede.

    Lembre que tem que distribuir os endereços dentro de cada subrede de forma a não sobrecarregar um dos links. Quanto aos endereços das setoriais não saberia te ajudar se tem que mudar algo.

  12. #12

    Padrão

    Citação Postado originalmente por lfaria Ver Post
    Usei o 1-50 apenas como exemplo.

    Esse site tem uma tabela: Guia Foca GNU/Linux - Rede

    Veja:

    Classe C
    /24 /255.255.255.0 255
    /25 /255.255.255.128 127
    /26 /255.255.255.192 63

    /26 são 63 ips na mesma subrede.

    Lembre que tem que distribuir os endereços dentro de cada subrede de forma a não sobrecarregar um dos links. Quanto aos endereços das setoriais não saberia te ajudar se tem que mudar algo.
    Valeu kara, grato pelas dicas, agradeço a todos, já tenho um servidor mk com a mesma configuração postada qdo abri o tópico com dois adsl e duas ranges de ips, falta um gabinete pra montar esse outro MK, vou configurar e posto se ficou blz, abraços!

  13. #13

    Padrão

    Citação Postado originalmente por lfaria Ver Post
    Usei o 1-50 apenas como exemplo.

    Esse site tem uma tabela: Guia Foca GNU/Linux - Rede

    Veja:

    Classe C
    /24 /255.255.255.0 255
    /25 /255.255.255.128 127
    /26 /255.255.255.192 63

    /26 são 63 ips na mesma subrede.

    Lembre que tem que distribuir os endereços dentro de cada subrede de forma a não sobrecarregar um dos links. Quanto aos endereços das setoriais não saberia te ajudar se tem que mudar algo.
    Olá amigo, te encomodando mais uma vez, neste tipo de balanceamento há como fazer web proxy? Ou teria q fazer outro servidor separado entre o mk e os clientes?
    Valeuu

  14. #14

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, te encomodando mais uma vez, neste tipo de balanceamento há como fazer web proxy? Ou teria q fazer outro servidor separado entre o mk e os clientes?
    Valeuu
    Não sei ao certo pois ainda não usei o webproxy, pelo que li, pelos tópicos da vida, acho que dá. A ciência é a configuração das portas e regras.

    O que muda é a exigência de maquina, memória e HD.

    Tem outros que vão dizer o melhor é fazer via linux e outra máquina...

  15. #15

    Padrão

    Citação Postado originalmente por lfaria Ver Post
    Não sei ao certo pois ainda não usei o webproxy, pelo que li, pelos tópicos da vida, acho que dá. A ciência é a configuração das portas e regras.

    O que muda é a exigência de maquina, memória e HD.

    Tem outros que vão dizer o melhor é fazer via linux e outra máquina...
    Máquina até q tenho, um p4 1.7 com 512 memoria, hd de 40 gb e 5 slot pci, na qual é nessa placa q vou montar com 4 adsl, vou dá uma pesquizada e ver se acho algo especifico pra minha configuração, valeu...

  16. #16

    Padrão

    Olá, estou desenvolvendo um aplicativo para configuração do MK que já faz isso no load balance advanced, da seguinte forma:
    na eth cliente você utiliza a mascara 30 pra cada cliente, e cria pools de 4 ips, sendo 0 o network, 1 o gateway, 2 o cliente, e 3 o broadcast, assim sucessivamente, cada cliente fica na sua propria rede, dae vc deve adicionar o ip gateway a sua interface eth cliente, isso reduz um range de 256 endereços para apenas 64, caso necessite mais clientes você deve adicionar o range seguinte para mais 64 ips. Dê uma olhada no meu aplicativo aki no forum em:

    Configurador Automático para Mikrotik M4D3 Mikrotik (Configurador Automático)

    Na opção load balancing / advanced

    EX:

    / ip address
    add address=10.1.100.1/30 network=10.1.100.0 broadcast=10.1.100.3 interface=EthClientes comment="" disabled=no
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.1.100.1 scope=255 target-scope=10 routing-mark=RouteA comment="" disabled=no
    / ip pool
    add name="pool_clients_2" ranges=10.1.100.2
    / ip address
    add address=10.1.100.5/30 network=10.1.100.4 broadcast=10.1.100.7 interface=EthClientes comment="" disabled=no
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.1.100.5 scope=255 target-scope=10 routing-mark=RouteB comment="" disabled=no
    / ip pool
    add name="pool_clients_6" ranges=10.1.100.6
    set "pool_clients_2" next-pool="pool_clients_6"
    / ip address
    add address=10.1.100.9/30 network=10.1.100.8 broadcast=10.1.100.11 interface=EthClientes comment="" disabled=no
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.1.100.9 scope=255 target-scope=10 routing-mark=RouteC comment="" disabled=no
    / ip pool
    add name="pool_clients_10" ranges=10.1.100.10

    Outra coisa é o bloqueio de forward entre seus clientes por outros protocolos incluindo netbios, para tal no aplicativo citado acesse:
    Net control / Block clients relay
    Selecione ALL e digite a range de seus clientes

    EX:
    / ip firewall filter
    add chain=forward src-address=10.1.100.0/24 dst-address=10.1.100.0/24 action=drop comment="Block client to client traffic in all ports" disabled=no


    espero ter ajudado
    M4D3

  17. #17

    Padrão

    Olá, estou desenvolvendo um aplicativo para configuração do MK que já faz isso no load balance advanced, da seguinte forma:
    na eth cliente você utiliza a mascara 30 pra cada cliente, e cria pools de 4 ips, sendo 0 o network, 1 o gateway, 2 o cliente, e 3 o broadcast, assim sucessivamente, cada cliente fica na sua propria rede, dae vc deve adicionar o ip gateway a sua interface eth cliente, isso reduz um range de 256 endereços para apenas 64, caso necessite mais clientes você deve adicionar o range seguinte para mais 64 ips. Dê uma olhada no meu aplicativo aki no forum em:

    Configurador Automático para Mikrotik

    Na opção load balancing / advanced

    EX:

    / ip address
    add address=10.1.100.1/30 network=10.1.100.0 broadcast=10.1.100.3 interface=EthClientes comment="" disabled=no
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.1.100.1 scope=255 target-scope=10 routing-mark=RouteA comment="" disabled=no
    / ip pool
    add name="pool_clients_2" ranges=10.1.100.2
    / ip address
    add address=10.1.100.5/30 network=10.1.100.4 broadcast=10.1.100.7 interface=EthClientes comment="" disabled=no
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.1.100.5 scope=255 target-scope=10 routing-mark=RouteB comment="" disabled=no
    / ip pool
    add name="pool_clients_6" ranges=10.1.100.6
    set "pool_clients_2" next-pool="pool_clients_6"
    / ip address
    add address=10.1.100.9/30 network=10.1.100.8 broadcast=10.1.100.11 interface=EthClientes comment="" disabled=no
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.1.100.9 scope=255 target-scope=10 routing-mark=RouteC comment="" disabled=no
    / ip pool
    add name="pool_clients_10" ranges=10.1.100.10

    Outra coisa é o bloqueio de forward entre seus clientes por outros protocolos incluindo netbios, para tal no aplicativo citado acesse:
    Net control / Block clients relay
    Selecione ALL e digite a range de seus clientes

    EX:
    / ip firewall filter
    add chain=forward src-address=10.1.100.0/24 dst-address=10.1.100.0/24 action=drop comment="Block client to client traffic in all ports" disabled=no

    A propósito, o M4D3 Mikrotik Configurador configura o proxy e funciona tudo simultâneo.

    espero ter ajudado
    M4D3