nao irmao, vc nao entendeu... nao tem como ligar dois dispositivos a um porta apenas... e nao aconselho a usar modens roteados em paralelo com modens em bridge, passe todos para bridge pois fica bem mais pratico pra tu configurar e gerenciar...
Versão Imprimível
nao irmao, vc nao entendeu... nao tem como ligar dois dispositivos a um porta apenas... e nao aconselho a usar modens roteados em paralelo com modens em bridge, passe todos para bridge pois fica bem mais pratico pra tu configurar e gerenciar...
Ae pessoal... gostaria de dizer que já estou usando o pcc, e que com certeza é mais eficiente que o balance por grupos de clientes, aquele do GrupA, GrupB... por ip.
Então como consegui o que queria em breve vou colocar todas as regras a versão e o que aprendi aki.
vem de graça, vai de graça...
Se alguem quiser entrar em contato:
[email protected] - msn
Valew
Como falei que faria vou postar as regras... se ajudei clik na estrela.
PCC LOADBALANCE - 5 LINKS SIMÉTRICOS DE 1MEGA
RB 750 V4.11
ADSL01 = Interface do primeiro link
ADSL02 = Interface do segundo link
ADSL03 = Interface do terceiro link
ADSL04 = Interface do quarto link
ADSL05 = Interface do quinto link
050-Clientes01 = Interface dos clientes
Vamos as regras e explanações sobre o sistema PCC
* Regras de Mangle:
* Esta primera regra aceita as conexões para todos os ips de destino que se encontrarem na lista 'sem_balance' que irão sair pela rota padrão
* Vemos que ocorre uma aceitação para os clientes e uma dst andress list chamada sem_balance
/ ip firewall mangle
add action=accept chain=prerouting comment="SEM BALANCE" disabled=no dst-address-list=sem_balance in-interface=050-Clientes01
* cria as marcas (new_adsl_1, new_adsl_2,...new_adsl_5) para novas conexões em cada uma das interfaces (ADSL01...ADSL05)
Ou seja, cada interface recebeu uma nova marca de conexão que ocorrerá nas novas conexões.
add action=mark-connection chain=input comment="PCC SEGUNDO GRUPO DE REGRAS" connection-state=new disabled=no in-interface=ADSL01 new-connection-mark=new_adsl_1 passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=ADSL02 new-connection-mark=new_adsl_2 passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=ADSL03 new-connection-mark=new_adsl_3 passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=ADSL04 new-connection-mark=new_adsl_4 passthrough=yes
add action=mark-connection chain=input comment="" connection-state=new disabled=no in-interface=ADSL05 new-connection-mark=new_adsl_5 passthrough=yes
##USEI AS INTERFACES PPOE denominadas ADSL01, ADSL02... ADSL05
# Usamos os classificadores (0,1,2,3,4, ou seja, 5 marcas já que são 5 adsl simétricos), e na interface de clientes criamos novas marcas de conexão (cliente1... CLIENTE5):
* neste caso a interface dos clientes está recebendo uma nova marcação de conexão, mas com classificação diferente.
add action=mark-connection chain=prerouting comment="PCC TERCEIRO GRUPO DE REGRAS" disabled=no dst-address-type=!local in-interface=050-Clientes01 new-connection-mark=cliente1 passthrough=yes per-connection-classifier=both-addresses:5/0
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=050-Clientes01 new-connection-mark=cliente2 passthrough=yes per-connection-classifier=both-addresses:5/1
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=050-Clientes01 new-connection-mark=cliente3 passthrough=yes per-connection-classifier=both-addresses:5/2
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=050-Clientes01 new-connection-mark=cliente4 passthrough=yes per-connection-classifier=both-addresses:5/3
add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=050-Clientes01 new-connection-mark=cliente5 passthrough=yes per-connection-classifier=both-addresses:5/4
# NÃO TEM '!local 'e sim 'local', mas tem uma caixa em baixo de local:"INVENT" que deve ser marcada
notem que se tivessemos 4 links seria aquie que fariamos as alterações para (0,1,2,3 e portanto são 4) ficando 4/0, 4/1, 4/2, 4/3 ou ainda se tivessemos
links assimétricos onde por exemplo:
LinkX de 512k
LinkY de 1024k
LinkZ de 2048k
somariamos todos os links e dividiriamos pelo valor do menor link então teriamos 3584k/512k=7 então teriamos 7 marcações
de pcc indo de 7/0 até 7/6 das quais devemos direcionar a primeira pro link X, a segunda e terceira pro link Y e as quatro restantes
para o link Z fazendo nosso sistema perfeitamente equilibrado, vale resaltar que sistemas do tipo ADSL não garantem a banda e
portanto devemos fazer testes em cada um dos links para aferir as velocidades possíveis em cada um, já vi muitos casos onde um link
desse tipo de 2Mb era melhor do que o de 4Mb da mesma operadora instalada no mesmo local. Também se deve criar as marcações para input e output.
* utilizando das novas marcações de conexão da interface cliente (conn_ma0, conn_mb1, conn_mc2) criamos uma nova marcação de rota na interface de clientes como (to_nra, to_nrb, to_nrc)
add action=mark-routing chain=prerouting comment="PCC QUARTO GRUPO DE REGRAS" connection-mark=cliente1 disabled=no in-interface=050-Clientes01 new-routing-mark=cli_rota1 passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=cliente2 disabled=no in-interface=050-Clientes01 new-routing-mark=cli_rota2 passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=cliente3 disabled=no in-interface=050-Clientes01 new-routing-mark=cli_rota3 passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=cliente4 disabled=no in-interface=050-Clientes01 new-routing-mark=cli_rota4 passthrough=no
add action=mark-routing chain=prerouting comment="" connection-mark=cliente5 disabled=no in-interface=050-Clientes01 new-routing-mark=cli_rota5 passthrough=no
# FIZ O MASKARAMENTO POR INTERFACE
add action=masquerade chain=srcnat comment="NAT PARA ADSL01" disabled=no out-interface=ADSL01
add action=masquerade chain=srcnat comment="NAT PARA ADSL02" disabled=no out-interface=ADSL02
add action=masquerade chain=srcnat comment="NAT PARA ADSL03" disabled=no out-interface=ADSL03
add action=masquerade chain=srcnat comment="NAT PARA ADSL04" disabled=no out-interface=ADSL04
add action=masquerade chain=srcnat comment="NAT PARA ADSL05" disabled=no out-interface=ADSL05
*vale resaltar que o mascaramento pode ser feito de várias formas, indicando por exempo o ip da interface em src-nat, pela range de ips dos clientes e pela interface do link como acima.
* Em rotas
* definimos 5 rotas padrão sendo que cada uma tem um custo diferente e portanto a primeira terá a preferencia, caso venha a faltar a segunda assume, em seguida a terceira
Isso é muito últel se um dos adsl's falhar.
add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=ADSL01 scope=30 target-scope=10
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=ADSL02 scope=30 target-scope=10
add comment="" disabled=no distance=4 dst-address=0.0.0.0/0 gateway=ADSL03 scope=30 target-scope=10
add comment="" disabled=no distance=5 dst-address=0.0.0.0/0 gateway=ADSL04 scope=30 target-scope=10
add comment="" disabled=no distance=6 dst-address=0.0.0.0/0 gateway=ADSL05 scope=30 target-scope=10
* ainda em rotas
* em seguida todas as 5 rotas que utilizam marca de rotas (cli_rota1,...cli_rota5) dividem a carga que foi previamente marcada pelo mangle
/ip route
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Velox01 routing-mark=cli_rota1 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Velox02 routing-mark=cli_rota2 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Velox03 routing-mark=cli_rota3 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Velox04 routing-mark=cli_rota4 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Velox05 routing-mark=cli_rota5 scope=30 target-scope=10
pronto...
OBS 01: NAS INTERFACES PPOE SEMPRE DESMARQUE A OPÇÃO: Add defaut rout -> para evitar conflitos entre os ppoe
OBS 02: Voces devem ter percebido que utilizei 5 ppoe, porem fiz isso numa rb750. Coloquei dois modens em bridge ligados a uma switch de 8 portas. E liguei a switch
na ether 4 da rb. Os dois adsl foram roteados e funcionaram normalmente sem colocar mais nenhuma regra. Fica ai essa dica, pois muitos falam que 2 adsl n funcionam em uma
só ether mais aki já está funcionando a mais de uma semana 24h
############ SE AJUDEI CLIK NA ESTRELA.