RELATO: Saindo do PC AP e Testando 2 RB's 750 ( LoadBalance & MK Server )
Olá Pessoal.
Há praticamente 1 ano, eu venho utilizando de Servidor Mikrotik um PC AP. É um PC modesto, um Athlon XP 2400+.
Como para exercer a função função de MK Server, este PC "sobra" em desempenho, eu resolvi reaproveitar outras funcionalidades que um PC pode oferecer. Como todos sabem, ao instalar o RouterOS, o PC se torna um PC AP e ponto final.
Como eu poderia então reaproveitar o PC para outras funções se o RouterOS monopoliza tudo ? Usando VM.
Pois bem, venho operando nos últimos 8 meses com o MK virtualizado rodando em cima do VMWare, me liberando então, o PC para outras funções.
Claro que eu não poderia hospedar outros serviços que demandassem processamento, afinal, a principal função ainda era de PC AP.
O máquina virtual está instalada em cima de um Windows 2000 ( precisava poupar todo e qualquer recursos, por isso a opção de um SO já ultrapassado - porém leve ). Além disso, este PC possui um webserver, nginx=php, que consome não mais que 15MB, não atrapalhando em nada o MK Virtual.
Bom, e pra que um webserver? A idéia inicial era um projeto que eu tenho de streaming de filmes e seriados, estou acertando a parte legal da coisa ainda, mas a parte funcional está indo muito bem.
O reflexo disso é que meus clientes dipõem de cerca de 50 filmes e alguns seriados ( ressaltando novamente aqui, que estou já em término de negociação para efetuar isso de maneira 100% legal ). Não é a idéia deste tópíco aqui, mas de fato já vendi esta solução a outros 2 provedores, interessados podem dar olhada em um demo aqui => http://inforosul.com.br/catalogo ( Filme Demonstrativo => Catálogo => Planeta dos Macacos ). Pra finalizar, os filmes foram codificados por mim, a bitrate exatos de 400kbps em um algoritmo de alta compressão, funcionam muito bem com banda de 600kbps, inclusive aqui, minha galera do 2,4 também consegue assistir muitíssimo bem ).
O webserver me permite outras peripécias interessantes, como criar uma Página Inicial para os clientes ( http://inforosul.com.br/cliente - essa página tem um script PHP que quando percebe que ela é requisitada de cliente meu, oferece ainda outros serviços ). Tenho ainda integrado um script PHP que testa se o link está online e informa ao cliente automaticamente sobre quedas, com status de retorno e alarme sonoro de aviso quando o link voltar, dessa forma se o cliente deixar a página de manutenção aberta, de minuto em minuto o PC dele irá gritar que a internet voltou a ficar online ( a bem da verdade, ainda bem que isso teve pouquíssimo uso, que assim se conserve :D ). Aqui tem uma demo da página => http://inforosul.com.br/mnt_mod.html
Reparem que como os filmes estão dentro da minha rede, o cliente pode assistir alguma coisa ( ou jogar alguns jogos em flash ) mesmo sem internet, "enquanto seu link não vem" ;-)
Vez ou outra também aproveito que este PC fica 24/7 e deixo alguma coisa baixando nele via torrent.
E aqui chegamos no meu problema, e em um ponto de decisão. O fato dele ficar 24/7 tá me comendo luz por uma perna. O Athlon XP é bem comedorzinho de luz, e dá me dando sozinho um gasto próximo a R$ 100,00 a/m na conta de luz. Agravado de que este PC suga toda bateria do Nobreak em questão de 40min, ao passo de que se estivessem ligados apenas os modem's/router's a autonomia do Nobreak ficaria por volta de 2h ou mais.
Pensando nisso, resolvi então, troca meu servidor por um Notebook que tenho aqui com a tela queimada. O note me trará os benefícios de baixo consumo de energia e também a possibilidade de ligá-lo fora do nobreak, pois ele mesmo já tem bateria. E mesmo se não tivesse, se ao faltar luz apenas o webserver sair do ar, não é lá grande problema. Diferente de antes, quando o webserver era em conjunto com o PC AP, que obviamente não poderia me dar ao luxo de ficar sem alimentação.
Ah sim, junto com meu dedicado, resolvi encostar um ADSL pra ver como é o "tal" de Load Balance ^^
Buneas, o problema é que que o Note só tem uma placa de rede sem possibilidade de expansão, então, "adios" PC AP. O que fazer ?
Me grudei semana passada em 2 RB's 750 simples por R$ 115,00 cada ( comprei deste rapaz aqui => http://perfil.mercadolivre.com.br/LUCASSANTORUM - muito bom vendedor - essa semana ele retirou o anúncio, quem quiser e-mail dele me avisa por MP que respondo por lá )
As RB's chegaram pra mim na sexta e passei a madrugada já colocando as 2 em produção.
Atualizei as 2 para a versão mais recente, 5.18.
A 1a. 750 configurei com o Balance PCC do Gerônimo do Forum RouteroOS - como cada 750 tem apenas 32MB de memória, o o LoadBalance ocupa pouca memória, para aliviar a outra que vai ficar com a parte pesada, joguei pra esta aqui algumas regras de firewall, nada muito "power", aquelas basicas de virus,Accept established connections,Drop invalid connections, etc... em resumo, o feijão com arroz ). Depois de tudo pronto, ela está com 16MB livre, e tudo bem, tudo funcionando já desde que instalei com processamento bem baixo.
A 2a. 750 então, configurei como MK Server. Eu tenho poucos clientes mas uso vários "cantos" do MK, tenho um conjunto grandinho de regras de Firewall, Filter, Mangle, e cia ltda. Com isso minhas filas também são bem complexas, tanto a queue tree quanto a simple queue ( que no meu caso estão mais para "complex" queue ), uso VPN, muita coisa em PCQ, scripts próprios de monitoramento, resumindo, tenho pouco tráfego mas ele é bem organizado, e é claro, isso acaba consumindo bastante memória, e de certa forma, processamento. Andei lendo bastante tanto aqui como em outros lugares, que a 750 é boa mas não faz milagre, principalmente por suas limitações, sendo a mais grave, a pouca memória.
Bom, infelizmente, com pouco mais de 12h em produção, do nada perdi o acesso via winbox pela rede local, achei que era alguma bobagenzinha, mas 3h depois a RB travou.
Resetei ela e tudo voltou, mas percebi que de tempos em tempos perdia o acesso e logo em seguida a RB travava. Comecei então a monitorar pra tentar identificar o que tava acontecendo, para isso deixava o Winbox logado monitorando o Profile ( não conhecia ainda, sacada bem interessante ). Bom, dos 32MB ( a bem da verdade, 29MB ) eu estava operando com 6MB assim que a RB era ligada, e aos poucos a RB ia consumindo, até chegar perto de 4MB, que era quando ela dava uns picos de 100% causados pelo flash segundo o profile, e no 3o. ou 4o. pico, eu era chutado e perdia o acesso via Winbox. Esse pico de flash eram leituras e gravações no SD da placa. Se fosse um PC com Windows, eu diria que a RB estava fazendo swap ( se é que não estava ).
Bom comecei a fuçar em tudo e mais um pouco, enxuguei tudo, desde removendo pacotes, retirando regras menos importantes, configurando DNS's para armazenar menos e com tempo de vida menor, desativei qualquer log, ou seja, tudo o que dava pra fazer sem que o "nucleo" das minhas regras não fosse muito afetado. Consegui liberar +2MB com isso, fazendo a RB inicializar com 8MB agora. Pensei eu então que 2MB a mais, ao menos iria fazer a RB demorar mais para travar. Nada, ganhei pouco tempo de sobrevida, e os picos de 100% tinham a mesma constância, até me derrubar do Winbox e travar em mais algumas horas.
Eu ainda acho que era o Swap que tava me afundando, foi então que me deu um estralo, se o Windows 2000 ocupa muito menos memória que o Windows 7 , uma versão anterior do MK haverá de ocupar menos memória também. Fiz downgrade para a versão 4.17. Ao inicializar, 12MB e não mais 8, ou seja, ganhei 4MB. Reativei as regras enxugadas, e agora a RB inicia com 11MB. Seu comportamento ficou mais solido, ela vai até 9MB, e volta pra 10, belisca 11 de novo e, principalmente, sem picos de 100% mais. E por enquanto ( algumas horas desta madrugada ), sem DC do Winbox e sem travamentos. Vi muitos relatos de RB 750 travando com processamento alto, fica aí a dica. De repente experimento a 3.30 numa medida de extrema necessidade.
Agora algumas dúvidas:
1a. Até o cliente, há 3 roteamentos, um no balance, outro no server, e outro no rádio do cliente. Estava pensando se não poderia fazer o server ser uma bridge do balance, desde que é claro, o server siga funcionando seu firewall e demais funções, deixando apenas de fazer NAT.
2a. Não consigo acessar o server entrando pela internet -> balance -> server e nem o balance indo pelo server -> balance. O próprio Gerônimo ensina no video a fazer um dst-nat de outra porta qualquer para a porta 8291 do MK pretendido. Mas que jeito, não funciona... Vi em alguns lugares que tem gente que configura VPN entre 2 MK's, eu ainda preferia acessar por NAT. Li em alguns lugares sobre abrir também as portas 23 e 4040, não entendi como isso funcionaria, se alguém aí tiver algumas "regras mágicas" de NAT na manga, por favor, serão de grande utilidade.
3a. Por padrão agora, o DNS's do MK vem com "Max UDP packet size" em 4096, e não mais em 512. Li algumas coisas no forum da MK, mas meu desglês não me deixou entender mta coisa, teria a ver com IPv6 a mudança ?
4a. No server, eu remeti como DNS o balance, de fato eu tenho 2 caches de DNS redundantes, não vejo isso como necessário. Estou pensando em colocar o server para armazenar apenas as últimas 512 entradas ( mínimo ) com tempo de vida de 1h ( padrão é 1 semana ), afinal ele esta puxando do balance via gigabit, que inclusive aumentei o cache neste de 2M para 6M. Sendo assim, não teria com isso necessidade de manter um cache muito grande no server, aliás, preferia até nem manter, mas não é possível que eu saiba, ao menos não nateado. Não tenho nem idéia também como isso iria funcionar se for possível colocar server e balance em bridge.
Por hora é isso, mas conforme minha experiêcia for progredindo, vou mantendo-os informados. Por favor, sintam-se a vontade pra dar pitaco em qualquer coisa. Me ajudem. E se alguém precisar de ajuda, não sou encolhido nem mercenário ;-)
Re: RELATO: Saindo do PC AP e Testando 2 RB's 750 ( LoadBalance & MK Server )
Uma RB450G já deve conseguir tocar o seu número de clientes com um consumo de energia bem menor que o de um PC, com a vantagem de ter o console serial caso você perca acesso administrativo por algum motivo.
Re: RELATO: Saindo do PC AP e Testando 2 RB's 750 ( LoadBalance & MK Server )
Cara antes de tudo parabens pelas soluçoes acima do portal de filmes e da tela de aviso do retorno do link,muito bem sacadas!
Agora ao inves de ter comprado duas Rbs 750 vc poderia ter pego uma 450G que faria isso tudo que as duas tao sofrendo pra fazer e ainda sobra,quanto ao pc vc consegue montar maquinas mini ITX gastando o minimo de energia com um desempenho bem razoavel se comparado ao seu velho Athlon Xp.
Abs.
Re: RELATO: Saindo do PC AP e Testando 2 RB's 750 ( LoadBalance & MK Server )
Eu estou já há tempos procurando uma boa barbada da 450g pelo ML, assim que achar uma, vou comprar. Mas agora a idéia do Mini-PC de baixo consumo também me atraiu. Fica a dúvida apenas de quantas placas de rede eu conseguiria por em um Mini-PC ?
Mas por enquanto só discutiu-se ideologias ( se minha opção foi acertada ). Peço que não esqueçam da minha calói ( 4 dúvidas ) ;-)
Re: RELATO: Saindo do PC AP e Testando 2 RB's 750 ( LoadBalance & MK Server )
Citação:
Postado originalmente por
silviola
Eu estou já há tempos procurando uma boa barbada da 450g pelo ML, assim que achar uma, vou comprar. )
Tem uma por R$250 no ML...