Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, desculpe, mas discordo de vc e do amigo anterior, é claro q se tem de fazer pesquiza, mas no forum ñ tem td, canço de ler tópicos aqui e morrer sem soluções, uma coisa é certa, vai é claro almentar o conhecimento, tirei duvidas e resolvi problemas fazendo catados daqui e dali e esse manual no wiki é de muita ajuda para iniciantes, mas é o basico do basico do basico do mk, tanto q nem balanceamento se tem lá, mas no forum se fala muito sobre o assunto. A pergunta do amigo q iniciou o tópico achei interesante e ñ vi quase nada relacionado sobre, acho q vcs deveriam ter direcionados as palavars para este tópico por ex: https://under-linux.org/forums/mikro...com-fazer.html que o assunto de balanceamento por dois links já tá batido nesse forum, um abraço!
    Eu já postei várias vezes um esquema de como fazer load por serviço (porta/protocolo) aqui no under e também já postei como fazer o balanceamento por rotas estaticas (grupo de cliente por determinado link). Os dois métodos não somam os links (apenas dividem o trafego entre cada link) e não dificultam a navegação.

  2. #8

    Padrão

    eu mesmo fiz a pesquisa e lá vai:

    postado em 07-08-2007:

    Dá p/ fazer por marcacao de pacotes, selecionando quais serviços airão por cada link ou por clientes, colocando cada grupo de clientes em um link diferente.

    Abaixo, segue um esquema que uso para dois links, seria apenas criar a marcacao de pacotes para os servicos que sairão pelo terceiro link e usar
    Acrescenta estas regras, onde 10.1.1.8 é o ip do cliente e 172.16.1.10 é o gateway do segundo link.
    Acrescenta esta regra para todos os IPs que vc quer redirecionar e posta os resultados

    / ip route
    add dst-address=10.1.1.8/32 gateway=172.16.1.10 scope=255 target-scope=10 comment="" disabled=no

    Poderia se atribuir uma subrede inteira para o segundo link, através de ua única regra, por exemplo assim:

    / ip route
    add dst-address=10.1.1.0/28 gateway=172.16.1.10 scope=255 target-scope=10 comment="" disabled=no

    Esta regra redirecionaria os IPs 10.1.1.1 a 10.1.1.14 para o segundo link, através de uma regra apenas.

    Teria ainda a opção de marcar pacotes de determinados serviços (21, 22, 23, 25, 53, 80, 110, 443) e redirecionar estes serviços priorizados e jugar no link que está roteado e deixar o lixo no adsl.
    Seria mais ou menos assim:

    / ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2 \
    passthrough=yes comment="Marca conexoes na porta 80 c/ a marca link2 - by antoni" disabled=no

    Teria que adaptar a regra acima, criando uma para cada protocolo/porta que vc quer redirecionar.

    / ip firewall mangle
    add chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \
    comment="Marca pacotes da porta 80 c/ a marca link2" disabled=no

    Esta regra, pode ser inserida apenas uma vez, pois todas as conexoes marcadas com a regra anterior, terao a mesma marca e esta regra apenas marca os pacotes das conexões já marcadas.

    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.10.254 scope=255 target-scope=10 routing-mark=link2 \
    comment="Redireciona pacotes marcados c/ link2 p/ segundo gateway - by antoni" disabled=no

    Esta regra acrescenta um gateway para os pacotes com a marca link2, criada anteriormente. Assim, os pacotes marcados sairão por este link e os demais, sairao pelo link padrao.

    Faça seus testes e poste teus resultados!



  3. #9

    Padrão

    Olá pessoal,


    Complementando, gostaria de perguntar.. considerando o seguinte cenário:
    1) Servidor com Mikrotik; (caixa-preta... proprietário)
    2) Meu Servidor Linux com:
    ==> (freeradius/mysql)
    ==> aplicação (http/php) que irei desenvolver ainda


    Meu objetivo:
    a) Mikrotik[1] <==interagindo==> freeradius/mysql[2]
    b) aplicação (http/php)[2] <==interagindo==> freeradius/mysql[2]
    c) e eu... de algum lugar da web <==interagindo==> aplicação (http/php)[2]

    Não sei se fui claro... na apresentação acima. Mas... isso é possivel?
    Item (a) pode ser feito via SSH? Ou algum outro mecanismo de tunel (pptp ou l2pt)?

    Obrigado,


    mson77

  4. #10

    Padrão

    Se entendi bem vc prentede criar um frontend em php pra interagir com o seu banco de dados que trabalhara em conjunto com o freeradius e esse com o seu MK, sem problema nenhum funciona sem problemas e usando apache/php + mysql + freeradius tera uma solução pratica e com total interação com o mikrotik


    Falow

    Citação Postado originalmente por mson77 Ver Post
    Olá pessoal,


    Complementando, gostaria de perguntar.. considerando o seguinte cenário:
    1) Servidor com Mikrotik; (caixa-preta... proprietário)
    2) Meu Servidor Linux com:
    ==> (freeradius/mysql)
    ==> aplicação (http/php) que irei desenvolver ainda


    Meu objetivo:
    a) Mikrotik[1] <==interagindo==> freeradius/mysql[2]
    b) aplicação (http/php)[2] <==interagindo==> freeradius/mysql[2]
    c) e eu... de algum lugar da web <==interagindo==> aplicação (http/php)[2]

    Não sei se fui claro... na apresentação acima. Mas... isso é possivel?
    Item (a) pode ser feito via SSH? Ou algum outro mecanismo de tunel (pptp ou l2pt)?

    Obrigado,


    mson77



  5. #11

    Padrão Conselho

    Tente o myauth alem de ser barato e facil e muito funcional, cara tem suporte, vc nao quebra a cabeça o Patrick (cara que desenvolveu) sempre manda upgrades bons cara, perfeito, eu uso nos servidores e para transmitir o sinal eu uso em quase todas as minhas torres ja estou usando o Mk, ae fim sua rede fica file! usando alguns swhiter gerenciaveis,ohw perfeito!

  6. #12

    Padrão

    ISSO!!!
    Isso mesmo.

    A minha **maior** dúvida reside na capacidade/funcionalidades providas pela integração Mikrotik+Freeradius (com mysql). Visto que existe ainda o "dicionario.mikrotik" a ser integrado no freeradius.

    Considerando essa integração **possível**... posso considerar que terei todas as funcionalidades questionadas no inicio desse post? Digo:
    1) Controle de LOGIN de usuarios (user/pwd);
    2) Controle de acesso simultaneo sob o mesmo login;
    3) Controle de velocidade máxima (up/down) diferenciado por usuario/grupo;
    4) Controle de tempo máximo já navegado por usuario;

    ==> Digo isso pois já usei freeradius em outros ambientes e as caracteristicas acima listadas são atendidas. MAS... mas eu não sei se será com Mikrotik. Assim... a minha pergunta é: É ou não possivel... (apenas para eu ganhar tempo e não precisar montar todo ambiente para depois concluir). Nesse sentido peço a ajuda/informação dessa comunidade.

    ==> Dúvida2: Link seguro entre MIKROTIK e MEU SERVER... Como? Alguma dica?

    Obrigado a TODOS.


    mson77