+ Responder ao Tópico



  1. #1
    decioteixeira
    Pessoal,
    Estou usando este script aqui para balanceamento de carga entre meus links, porem preciso urgente colocar o web proxy para funcionar, sei que ele nao funciona por padrão com multiplos gateway.

    Veja ai se alguem me ajuda a complementar este script

    Valeu


    / ip firewall mangle
    add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection new-connection-mark=odd passthrough=yes
    add chain=prerouting src-address-list=odd in-interface=Local action=mark-routing new-routing-mark=odd passthrough=no
    add chain=prerouting src-address-list=even in-interface=Local action=mark-connection new-connection-mark=even passthrough=yes
    add chain=prerouting src-address-list=even in-interface=Local action=mark-routing new-routing-mark=even passthrough=no
    add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes
    add chain=prerouting in-interface=Local action=add-src-to-address-list address-list=odd address-list-timeout=1d connection-mark=odd passthrough=yes
    add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no
    add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes
    add chain=prerouting in-interface=Local action=add-src-to-address-list address-list=even address-list-timeout=1d connection-mark=even passthrough=yes
    add chain=prerouting in-interface=Local connection-mark=even action=mark-routing new-routing-mark=even passthrough=no


    / ip firewall nat
    add chain=srcnat connection-mark=odd action=src-nat to-addresses=192.168.1.10 to-ports=0-65535
    add chain=srcnat connection-mark=even action=src-nat to-addresses=192.168.2.10 to-ports=0-65535


    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.1.254 scope=255 target-scope=10 routing-mark=odd
    add dst-address=0.0.0.0/0 gateway=192.168.2.254 scope=255 target-scope=10 routing-mark=even
    add dst-address=0.0.0.0/0 gateway=192.168.2.254 scope=255 target-scope=10

  2. sim.. nao funciona com multiplos gateways porque ele precisa sair por um link...

    no web-proxy do mikrotik nao da pra fazer nada nao..

    mas se voce rodar um squid.. da pra fazer o mesmo balanceamento... usando a diretiva tcp_outgoing_address .. ai vc faz o squid ter 2 ips (1 de cada link) .. que pela diretiva vc fala que o bloco x sai pelo gateway x.. e o y sai pelo gateway y ..



  3. Citação Postado originalmente por alexandrecorrea Ver Post
    sim.. nao funciona com multiplos gateways porque ele precisa sair por um link...

    no web-proxy do mikrotik nao da pra fazer nada nao..

    mas se voce rodar um squid.. da pra fazer o mesmo balanceamento... usando a diretiva tcp_outgoing_address .. ai vc faz o squid ter 2 ips (1 de cada link) .. que pela diretiva vc fala que o bloco x sai pelo gateway x.. e o y sai pelo gateway y ..
    Esta diretiva no squid coloca downloads de (.mp3,.exe.zip), para um link e outras extencoes como (.tar.gz,.rar,.doc) vao para outro link nao sendo entao uma boa politica de balance...

    O ideal é criar uma maquina externa com Freebsd ou linux antes do mikrotik, vc ainda pode se quiser ultilzar cache-full.

    Abraços

    Everton Paraguassu
    Analista de Sistemas
    Bacharel Informatica Universidade Catolica
    evertonsilva40@hotmail.com

  4. aqui eu tenho 2 link mais um so no proxy o outro no caso empresas deixo fora



  5. Nao, com esta diretiva voce pode direcionar o que voce quiser... usando as acls do squid..

    site, tipos de arquivos.. blocos de ips... etc etc !! a diretiva tcp_outgoing_address é flexivel.. !!


    Citação Postado originalmente por hotspotssa Ver Post
    Esta diretiva no squid coloca downloads de (.mp3,.exe.zip), para um link e outras extencoes como (.tar.gz,.rar,.doc) vao para outro link nao sendo entao uma boa politica de balance...

    O ideal é criar uma maquina externa com Freebsd ou linux antes do mikrotik, vc ainda pode se quiser ultilzar cache-full.

    Abraços

    Everton Paraguassu
    Analista de Sistemas
    Bacharel Informatica Universidade Catolica
    evertonsilva40@hotmail.com






Tópicos Similares

  1. Ajuda RB750 Load Balance + Proxy Paralelo
    Por mirandaeletro no fórum Redes
    Respostas: 3
    Último Post: 04-10-2011, 22:52
  2. Load Balance + Web Proxy + PPPoE
    Por gtomaz no fórum Redes
    Respostas: 10
    Último Post: 15-10-2007, 14:56
  3. Load Balance Com Hotspot E Proxy
    Por carlosnet no fórum Redes
    Respostas: 3
    Último Post: 05-08-2007, 18:30
  4. load balance, mais n desativei o proxy
    Por bebe no fórum Redes
    Respostas: 8
    Último Post: 22-06-2007, 22:11
  5. Load Balance + Proxy
    Por fabianojean no fórum Redes
    Respostas: 6
    Último Post: 19-07-2006, 17:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L