Olá Mson77
Tudo bom? Terei que lhe incomodar novamente com minhas duvidas..
Mas estou tendo uma tremenda dor de cabeça para implantar um load balance aqui.
Será que vc poderia me ajudar?
Bom.. dessa vez não é sobre o Nth, eu implantei conforme descrevi acima, e está rodando ok.
O meu problema está sendo com a navegação (ou a NÃO navegação), pois após ativar nos GT as Rotas que marquei no Nth... Eu simplesmente nao navego mais.
Mas se eu for no New Terminal e pingar algum site o MKT está navegando normal.
Acredito que eu esteja com algum problema no NAT ou no GT mas eu ja revisei e nao consegui encontrar nada errado.
Fora isso tb tenho a dúvida de como implantar quando se tem IP Dinamico.. que é o meu caso.. tanto o DHCP e o ADSL, me fornecer IP Dinamico, e pelo que vi.. no NAT terei redirecionar para o IP da conexão.. Teria como adaptar essa regra para alguma parecida com a Masquerade?
** CENÁRIO **
Montei uma MKT a parte para efetuar os testes de LB, e o meu cenário de teste consiste em:
** 2 Links **
1- ADSL (com o MKT fazendo a discagem do pppoe) marcado apenas para receber um IP e DNS (sem route pois colocarei o GT manualmente)
2- Link por DHCP (onde ativo na interface o DHCP cliente, recebendo apenas o IP e o DNS tb).
E possuo uma Ether (Local) que é por onde estou querendo navegar.
Segue abaixo minhas regras do firewall (estão cruas, pois essa maquina é somente para teste mesmo).
**** / ip address
# ADDRESS NETWORK BROADCAST INTERFACE
0 170.0.0.1/24 170.0.0.0 170.0.0.255 Local
1 D 205.170.0.185/24 205.170.0.0 205.170.0.255 link_DHCP
2 D 189.46.199.104/32 200.204.210.217 0.0.0.0 ADSL_Discagem
**** / ip route
add dst-address=0.0.0.0/0 gateway=200.204.210.217 scope=255 target-scope=10 \
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=200.204.210.217 scope=255 target-scope=10 \
routing-mark=LinkB comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=205.170.0.2 scope=255 target-scope=10 \
routing-mark=LinkA comment="" disabled=no
Obs.: Nao tenho nada no RULES
**** / ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,0,0 \
action=mark-connection new-connection-mark=LinkA passthrough=yes \
comment="" disabled=no
add chain=prerouting connection-mark=LinkA action=mark-routing \
new-routing-mark=LinkA passthrough=no comment="" disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=1,0,1 \
action=mark-connection new-connection-mark=LinkB passthrough=yes \
comment="" disabled=no
add chain=prerouting connection-mark=LinkB action=mark-routing \
new-routing-mark=LinkB passthrough=no comment="" disabled=no
--- Nao apliquei nenhuma marcação ainda referente a portas e suas saidas, pois esse é um ambiente de teste ---
**** / ip firewall nat
add chain=srcnat action=masquerade comment="" disabled=no
add chain=srcnat connection-mark=LinkA action=src-nat \
to-addresses=205.170.0.185 to-ports=0-65535 comment="" disabled=no
add chain=srcnat connection-mark=odd action=src-nat \
to-addresses=189.46.199.104 to-ports=0-65535 comment="" disabled=no
Bom.. É isso..
está me tirando o sono, e já cansei de ler e reler minhas regras.. e nao encontro o erro.
Obrigado..
Abraços...