Re: Balanceamento orientado por conexao, ECMP no Mikrotik
Amigos estou usando em um cliente o ECMP e até o momento esta balanceando tudo corretamente, porem só consigo acessar a porta 8291 por um link, olhem meu NAT:
Código :
/ip firewall nat
add action=masquerade chain=srcnat comment=MASCARAMENTO disabled=no out-interface=ether1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether2
add action=masquerade chain=srcnat comment="" disabled=no src-address=10.0.0.0/8
add action=accept chain=dstnat comment="LIBERA ACESSO WINBOX" disabled=no dst-address=\
yyy.yyy.yyy.yyy dst-port=8291 protocol=tcp
add action=accept chain=dstnat comment="" disabled=no dst-address=xxx.xxx.xxx.xxx \
dst-port=8291 protocol=tcp
add action=dst-nat chain=dstnat comment=DMZ disabled=no dst-address=yyy.yyy.yyy.yyy \
protocol=tcp src-port=0-65535 to-addresses=10.1.1.2 to-ports=0-65535
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=yyy.yyy.yyy.yyy \
protocol=udp src-port=0-65535 to-addresses=10.1.1.2 to-ports=0-65535
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xxx.xxx.xxx \
protocol=tcp src-port=0-65535 to-addresses=10.1.1.2 to-ports=0-65535
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xxx.xxx.xxx \
protocol=udp src-port=0-65535 to-addresses=10.1.1.2 to-ports=0-65535
Detalhe que primeiro fiz o mascaramento, depois aceitei a porta 8291 nos 2 IPs validos, e logo depois fiz a DMZ para o servidor Linux.
Eu acesso pelo ip yyy.yyy.yyy.yyy, mas pelo ip xxx.xxxx.xxx.xxx não vai....
Alguma ideia ??
Re: Balanceamento orientado por conexao, ECMP no Mikrotik
libera a porta do winbox no filter e nao no nat, ve se funciona!
Re: Balanceamento orientado por conexao, ECMP no Mikrotik
/ip firewall nat
add action=masquerade chain=srcnat comment=MASCARAMENTO disabled=no out-interface=ether1
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether2
add action=masquerade chain=srcnat comment="" disabled=no src-address=10.0.0.0/8
essas dua regras aqui em baixo, descarta ela
add action=accept chain=dstnat comment="LIBERA ACESSO WINBOX" disabled=no dst-address=\
yyy.yyy.yyy.yyy dst-port=8291 protocol=tcp
add action=accept chain=dstnat comment="" disabled=no dst-address=xxx.xxx.xxx.xxx \
dst-port=8291 protocol=tcp
tens uma dmz, logo estás redirecionado todas asportas para esse ip, inclusive a do mikrotik.
alem disso tens a mesma regras duas vezes.
add action=dst-nat chain=dstnat comment=DMZ disabled=no dst-address=yyy.yyy.yyy.yyy \
protocol=tcp src-port=0-65535 to-addresses=10.1.1.2 to-ports=0-65535
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=yyy.yyy.yyy.yyy \
protocol=udp src-port=0-65535 to-addresses=10.1.1.2 to-ports=0-65535
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xxx.xxx.xxx \
protocol=tcp src-port=0-65535 to-addresses=10.1.1.2 to-ports=0-65535
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xxx.xxx.xxx \
protocol=udp src-port=0-65535 to-addresses=10.1.1.2 to-ports=0-65535
tente fazer a regra assim:
/ip firewall nat
add action=dst-nat chain=dstnat comment=DMZ disabled=no dst-address=yyy.yyy.yyy.yyy \
protocol=tcp src-port=!8291 to-addresses=10.1.1.2 to-ports=!8291
add action=dst-nat chain=dstnat comment=DMZ disabled=no dst-address=xxx.xxx.xxx.xxx \
protocol=tcp src-port=!8291 to-addresses=10.1.1.2 to-ports=!8291
clica na estrelinha pra agradecer
Re: Balanceamento orientado por conexao, ECMP no Mikrotik
Senhores, bom dia.. sei que o topico é meio antigo... porem me foi muito util...
Lendo a teoria e as informações sobre os varios tipos de balance, cheguei a conclusão que realmente o ECMP é o mais inteligente (opinião minha, quase um leigo), porem o flush da tabela realmente deixa qualquer um louco.... heheheh derruba msn, downloads, etc, etc, etc.... Alguem sabe se existe uma maneira de parametrizar isso? tipo aumentar o tempo? e se tiver, qual o problema que isso pode gerar?
Amplexos.