-
1 Anexo(s)
Balance PCC com Failover Avançado (Sem Script)
O objetivo deste tutorial é demonstrar como configurar um balanceamento de carga entre múltiplos links com um avançado Failover (Sem Scripts).
Existem algumas formas de balancear links:
- ECMP
- NTH
- PCC
Para o balanceamento, iremos utilizar o PCC.
O PCC ou “Per Connection Classifier”, marca os pacotes para que os mesmos sejam direcionados para o gateway certo, com isso a conexão ficará pertinente à certo gateway.
Para o Failover, algumas pessoas usam ferramenta NetWatch para monitorar o Link. Outros usam scripts para executar ping periodicamente hosts remotos E então desabilitar rotas ou de alguma outra forma alterar o comportamento do roteamento/balanceamento.
Mas nós iremos usar apenas /ip route para fazer esse monitoramento, sem NetWatch, sem script...
Vamos lá.
Cenário
Eth5 – Lan 10.10.10.0/24
IP no Mikrotik: 10.10.10.1
Eth4 – LINK 1 - 10 MEGA - 192.168.30.0/24
IP no Mikrotik: 192.168.30.2
Gateway: 192.168.30.1
Eth3 – LINK 2 - 10 MEGA - 192.168.31.0/24
IP no Mikrotik: 192.168.31.2
Gateway: 192.168.31.1
REGRAS PARA OS IMPACIENTES
Citação:
/ip address
add address=10.10.10.1/24 disabled=no interface=Eth5 network=10.10.10.0
add address=192.168.30.2/24 disabled=no interface=Eth4 network=192.168.30.0
add address=192.168.31.2/24 disabled=no interface=Eth3 network=192.168.31.0
/ip firewall nat
add action=masquerade chain=srcnat comment="### MASQUERADE ###" disabled=no out-interface=Eth4
add action=masquerade chain=srcnat disabled=yes out-interface=Eth3
/ip firewall mangle
add action=mark-connection chain=prerouting comment="SITE POR LINK" connection-state=new disabled=no dst-
address-list=LINK0 in-interface=Eth5 new-connection-mark=Sites0 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Sites0 disabled=no in-interface=Eth5 new-routing-mark=Rota0 passthrough=no
add action=mark-connection chain=prerouting connection-state=new disabled=no dst-address-list=LINK1 in-interface=Eth5 new-connection-mark=Sites1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Sites1 disabled=no in-interface=Eth5 new-routing-mark=Rota1 passthrough=no
add action=add-dst-to-address-list address-list=ftp_con address-list-timeout=6h chain=prerouting comment="FTP FORA DO BALANCE" disabled=no dst-port=21 in-interface=Eth5 protocol=tcp
add action=accept chain=prerouting disabled=no dst-address-list=ftp_con in-interface=Eth5
add action=accept chain=prerouting comment="OUTRAS PORTAS FORA DO LOADBALACED" disabled=no dst-port=443,5000-6999,8080 in-interface=Eth5 protocol=tcp
add action=accept chain=prerouting disabled=no dst-port=443,5000-6999,8080 in-interface=Eth5 protocol=udp
add action=accept chain=prerouting comment="ACEITA REDE" disabled=no dst-address=192.168.30.0/24 in-interface=Eth5
add action=accept chain=prerouting disabled=no dst-address=192.168.31.0/24 in-interface=Eth5
add action=mark-connection chain=prerouting comment="MARCA CONEXAO ENTRADA PARA VOLTAR PELO MESMO LINK" connection-state=new disabled=no in-interface=Eth4 new-connection-mark=Eth4_conn passthrough=yes
add action=mark-connection chain=prerouting connection-state=new disabled=no in-interface=Eth3 new-connection-mark=Eth3_conn passthrough=yes
add action=mark-routing chain=output connection-mark=Eth4_conn disabled=no new-routing-mark=to_Eth4 passthrough=yes
add action=mark-routing chain=output connection-mark=Eth3_conn disabled=no new-routing-mark=to_Eth3 passthrough=yes
add action=mark-connection chain=prerouting comment="BALANCEANDO CONEXAO" connection-state=established disabled=no dst-address-type=!local in-interface=Eth5 new-connection-mark=Eth4_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting connection-state=established disabled=no dst-address-type=!local in-interface=Eth5 new-connection-mark=Eth3_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting comment="DIRECIONA MARCACAO PARA ROTEAMENTO" connection-mark=Eth4_conn disabled=no in-interface=Eth5 new-routing-mark=to_Eth4 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Eth3_conn disabled=no in-interface=Eth5 new-routing-mark=to_Eth3 passthrough=yes
/ip route
add disabled=no distance=1 dst-address=200.154.56.80/32 gateway=192.168.30.1 scope=10 target-scope=10
add disabled=no distance=1 dst-address=208.67.222.222/32 gateway=192.168.30.1 scope=10 target-scope=10
add disabled=no distance=1 dst-address=200.160.2.3/32 gateway=192.168.31.1 scope=10 target-scope=10
add disabled=no distance=1 dst-address=208.67.220.220/32 gateway=192.168.31.1 scope=10 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=192.168.56.1/32 gateway=208.67.220.220 scope=10 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=192.168.56.1/32 gateway=200.160.2.3 scope=10 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=192.168.57.1/32 gateway=208.67.222.222 scope=10 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=192.168.57.1/32 gateway=200.154.56.80 scope=10 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.56.1 routing-mark=Rota0 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.57.1 routing-mark=Rota0 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.57.1 routing-mark=Rota1 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.56.1 routing-mark=Rota1 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.56.1 routing-mark=to_Eth3 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.57.1 routing-mark=to_Eth3 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.57.1 routing-mark=to_Eth4 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.56.1 routing-mark=to_Eth4 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.56.1 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.57.1 scope=30 target-scope=10
add disabled=no distance=20 dst-address=200.154.56.80/32 type=blackhole
add disabled=no distance=20 dst-address=200.160.2.3/32 type=blackhole
add disabled=no distance=20 dst-address=208.67.220.220/32 type=blackhole
add disabled=no distance=20 dst-address=208.67.222.222/32 type=blackhole
-
Re: Balance PCC com Failover Avançado (Sem Script)
EXPLICAÇÃO DAS REGRAS IP ADDRESS e IP FIREWALL
Citação:
/ip address
add address=10.10.10.1/24 disabled=no interface=Eth5 network=10.10.10.0
add address=192.168.30.2/24 disabled=no interface=Eth4 network=192.168.30.0
add address=192.168.31.2/24 disabled=no interface=Eth3 network=192.168.31.0
/ip firewall nat
add action=masquerade chain=srcnat comment="### MASQUERADE ###" disabled=no out-interface=Eth4
add action=masquerade chain=srcnat disabled=yes out-interface=Eth3
As regras acima criam a rede e faz o NAT.
Citação:
/ip firewall mangle
add action=mark-connection chain=prerouting comment="SITE POR LINK" connection-state=new disabled=no dst-address-list=LINK0 in-interface=Eth5 new-connection-mark=Sites0 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Sites0 disabled=no in-interface=Eth5 new-routing-mark=Rota0 passthrough=no
add action=mark-connection chain=prerouting connection-state=new disabled=no dst-address-list=LINK1 in-interface=Eth5 new-connection-mark=Sites1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Sites1 disabled=no in-interface=Eth5 new-routing-mark=Rota1 passthrough=no
As regras acima criam um address list para cadastrar ips que você queira que saia por um ou pelo outro Link.
Citação:
/ip firewall mangle
add action=add-dst-to-address-list address-list=ftp_con address-list-timeout=6h chain=prerouting comment="FTP FORA DO BALANCE" disabled=no dst-port=21 in-interface=Eth5 protocol=tcp
add action=accept chain=prerouting disabled=no dst-address-list=ftp_con in-interface=Eth5
A regra acima evita problema com servidores FTP.
Citação:
/ip firewall mangle
add action=accept chain=prerouting comment="OUTRAS PORTAS FORA DO LOADBALACED" disabled=no dst-port=443,5000-6999,8080 in-interface=Eth5 protocol=tcp
add action=accept chain=prerouting disabled=no dst-port=443,5000-6999,8080 in-interface=Eth5 protocol=udp
A regra acima retira outras portas do Balance.
Citação:
/ip firewall mangle
add action=accept chain=prerouting comment="ACEITA REDE" disabled=no dst-address=192.168.30.0/24 in-interface=Eth5
add action=accept chain=prerouting disabled=no dst-address=192.168.31.0/24 in-interface=Eth5
A Regra acima aceita a conexão de cada Link.
Citação:
/ip firewall mangle
add action=mark-connection chain=prerouting comment="MARCA CONEXAO ENTRADA PARA VOLTAR PELO MESMO LINK" connection-state=new disabled=no in-interface=Eth4 new-connection-mark=Eth4_conn passthrough=yes
add action=mark-connection chain=prerouting connection-state=new disabled=no in-interface=Eth3 new-connection-mark=Eth3_conn passthrough=yes
add action=mark-routing chain=output connection-mark=Eth4_conn disabled=no new-routing-mark=to_Eth4 passthrough=yes
add action=mark-routing chain=output connection-mark=Eth3_conn disabled=no new-routing-mark=to_Eth3 passthrough=yes
A regra acima marca a conexão de entrada do link para que ele volte pelo mesmo Link.
Citação:
/ip firewall mangle
add action=mark-connection chain=prerouting comment="BALANCEANDO CONEXAO" connection-state=established disabled=no dst-address-type=!local in-interface=Eth5 new-connection-mark=Eth4_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting connection-state=established disabled=no dst-address-type=!local in-interface=Eth5 new-connection-mark=Eth3_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
A Regra acima é responsável pelo balanceamento. Como os dois links tem o mesmo peso, então criamos apenas 2 regra.
Caso Um link tenha peso maior, então precisa ter 1 regra a mais para esse Link.
Citação:
/ip firewall mangle
add action=mark-routing chain=prerouting comment="DIRECIONA MARCACAO PARA ROTEAMENTO" connection-mark=Eth4_conn disabled=no in-interface=Eth5 new-routing-mark=to_Eth4 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Eth3_conn disabled=no in-interface=Eth5 new-routing-mark=to_Eth3 passthrough=yes
A regra acima direciona a marcação para cada Link.
EXPLICAÇÃO DAS REGRAS /IP ROUTE
Aqui vem o pulo de Gato.
Antes de explicar a Regra, temos que entender 3 coisas:
1 - IP para Teste (a sua escolha).
- Para o Link 1, eu configurei um dos IP do OpenDNS (208.67.222.222) e o site do Terra (200.154.56.80).
- Para o Link 2, eu configurei o outro IP do OpenDNS (208.67.220.220) e o site do Registrobr (200.160.2.3)
2 - Criar um Gateway Falso (Fake) (a sua escolha).
- Para o Link 1, eu decidi que o Gateway Falso seria 192.168.56.1
- Para o Link 2, eu decidi que o Gateway Falso seria 192.168.57.1
3 - E finalmente, o Gateway Verdadeiro (veja a faixa de IP de cada link).
- Para o Link 1, Gateway Verdadeiro é 192.168.30.1
- Para o Link 2, Gateway Verdadeiro é 192.168.31.1
Então vamos lá.
Citação:
/ip route
add disabled=no distance=1 dst-address=200.154.56.80/32 gateway=192.168.30.1 scope=10 target-scope=10
add disabled=no distance=1 dst-address=208.67.222.222/32 gateway=192.168.30.1 scope=10 target-scope=10
add disabled=no distance=1 dst-address=200.160.2.3/32 gateway=192.168.31.1 scope=10 target-scope=10
add disabled=no distance=1 dst-address=208.67.220.220/32 gateway=192.168.31.1 scope=10 target-scope=10
A Regra diz por qual Link cada IP de teste deverá sair.
Ele irá testar um IP, senão tiver sucesso irá testar o outro IP, se também não tiver sucesso só então irá derrubar a conexão.
Citação:
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=192.168.56.1/32 gateway=208.67.220.220 scope=10 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=192.168.56.1/32 gateway=200.160.2.3 scope=10 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=192.168.57.1/32 gateway=208.67.222.222 scope=10 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=192.168.57.1/32 gateway=200.154.56.80 scope=10 target-scope=10
A Regra acima cria um destino Virtual.
As duas primeiras direcionam os IPs de teste para o Gateway Falso do Link 1 (192.168.56.1/32)
As duas outras direcionam os outros IPs de teste para o Gateway Falso do Link 2 (192.168.57.1/32)
Citação:
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.56.1 routing-mark=Rota0 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.57.1 routing-mark=Rota0 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.57.1 routing-mark=Rota1 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.56.1 routing-mark=Rota1 scope=30 target-scope=10
As Regras acima criam a rota de saída dos IPs que foram marcados no firewall (address-list) para sair por um ou outro Link.
Citação:
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.56.1 routing-mark=to_Eth3 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.57.1 routing-mark=to_Eth3 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.57.1 routing-mark=to_Eth4 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.56.1 routing-mark=to_Eth4 scope=30 target-scope=10
As regras acima criam as rotas de saída da marcação do Balanceamento.
Citação:
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.56.1 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.57.1 scope=30 target-scope=10
As regras acima é do Default Route, para aqueles que foram configurados no Firewall para sair por Fora do Balance.
Citação:
/ip route
add disabled=no distance=20 dst-address=200.154.56.80/32 type=blackhole
add disabled=no distance=20 dst-address=200.160.2.3/32 type=blackhole
add disabled=no distance=20 dst-address=208.67.220.220/32 type=blackhole
add disabled=no distance=20 dst-address=208.67.222.222/32 type=blackhole
As regras acima corrigi um bug em algumas versões do Mikrotik.
Quando um link caia, após retornar, as Rotas não eram recalculadas e todo o trafego continuava saindo por um unico Link.
Com essas regras tudo é recalculado corretamente.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Muito Bom ! ! !
Valew pela Contribuição amigo, já me tirou muitas duvidas aqui !
-
Re: Balance PCC com Failover Avançado (Sem Script)
Muito bom! Parabéns pela ótima iniciativa, vai ser de grande ajuda p/ muitos aqui no fórum.
Tenho uma pergunta: no caso do exemplo postado, o cenário é c/ modems roteados, correto ?
O que mudaria (além de não precisar adicionar IPs no IP>Address), se os modems estiverem em bridge ?
Abraço.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Citação:
Postado originalmente por
FabianoMartins2
Muito bom! Parabéns pela ótima iniciativa, vai ser de grande ajuda p/ muitos aqui no fórum.
Tenho uma pergunta: no caso do exemplo postado, o cenário é c/ modems roteados, correto ?
O que mudaria (além de não precisar adicionar IPs no IP>Address), se os modems estiverem em bridge ?
Abraço.
Citação:
Postado originalmente por
Arthur Bernardes
Criar uma interface "PPPoE-Client" e nas configurações do balance, onde se define as interfaces cabeadas dos modens, defina as interfaces "PPPoE-Client".
Olha, em parte o Arthur está certo.
Basicamente nas regras de firewall basta alterar para a interface do PPoE.
Contudo, em IP Route fica um pouco complicado fazer esse Failover.
Em um breve teste, não foi possível criar um Gateway Fake em cima do PPoE, ele precisa de um IP para isso.
Mas vou fazer mais testes.
Quem sabe, adicionando um IP no mikrotik, direcionando esse IP para o PPoE... e depois criar um Gateway Fake em cima do IP criado.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Parabéns pelo seu post. Me tirou dúvidas e com certeza vai ajudar muita gente daqui do fórum.
Abraço!
-
Re: Balance PCC com Failover Avançado (Sem Script)
Ola pessoal!
Primeiro, gostaria de agradecer a todos, pois resolvi vários dos meus problemas com dicas de usuários deste fórum.
Quanto ao tópico, gostaria de saber quais alterações devo fazer para acrescentar mais uma LAN a este código. Tentei algumas coisas aqui (com src-address) mais não obtive sucesso. Se alguém puder dar uma força, agradeço desde já.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
Jota Gutto
Ola pessoal!
Primeiro, gostaria de agradecer a todos, pois resolvi vários dos meus problemas com dicas de usuários deste fórum.
Quanto ao tópico, gostaria de saber quais alterações devo fazer para acrescentar mais uma LAN a este código. Tentei algumas coisas aqui (com src-address) mais não obtive sucesso. Se alguém puder dar uma força, agradeço desde já.
crie uma bridge entre as duas interfaces lan.
e nas regras de firewall que estava selecionado somente uma interface lan, modifique, selecione a bridge.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
AndrioPJ
crie uma bridge entre as duas interfaces lan.
e nas regras de firewall que estava selecionado somente uma interface lan, modifique, selecione a bridge.
Obrigado AndrioPJ pela resposta.
Quanto a fazer uma bridge entre as interfaces, não gostaria de fazer, pois queria uma interface exclusiva para o fim que desejo utilizá-la.
Se tiver alguma outra ideia....
Att.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
Jota Gutto
Obrigado AndrioPJ pela resposta.
Quanto a fazer uma bridge entre as interfaces, não gostaria de fazer, pois queria uma interface exclusiva para o fim que desejo utilizá-la.
Se tiver alguma outra ideia....
Att.
você vai usar essa outra interface para que?
-
Re: Balance PCC com Failover Avançado (Sem Script)
Nada especial.
Já temos um servidor aqui na empresa (funcionando) e tenho que acrescentar mais dois ligados ao ballance e acho que fica mais fácil a manutenção em diferentes interfaces, principalmente para mim que estou começando a usar o Mikrotik.
Att.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
AndrioPJ
Olha, em parte o Arthur está certo.
Basicamente nas regras de firewall basta alterar para a interface do PPoE.
Contudo, em IP Route fica um pouco complicado fazer esse Failover.
Em um breve teste, não foi possível criar um Gateway Fake em cima do PPoE, ele precisa de um IP para isso.
Mas vou fazer mais testes.
Quem sabe, adicionando um IP no mikrotik, direcionando esse IP para o PPoE... e depois criar um Gateway Fake em cima do IP criado.
Andrio, em caso dos modems ficarem roteados, isso prejudica o desempenho deles ? Pois já ouvi falar varias vezes que modems em bridge funcionam melhor pois não exige praticamente nada deles. Até me falaram que, em caso de modems em bridge, pode ser qualquer modem, pois não força em nada.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
FabianoMartins2
Andrio, em caso dos modems ficarem roteados, isso prejudica o desempenho deles ? Pois já ouvi falar varias vezes que modems em bridge funcionam melhor pois não exige praticamente nada deles. Até me falaram que, em caso de modems em bridge, pode ser qualquer modem, pois não força em nada.
Olha, no ambiente de testes que montei funcionou normal, não tive qualquer problema.
Mas testa ai, qualquer coisa você volta como estava antes....
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
AndrioPJ
Olha, no ambiente de testes que montei funcionou normal, não tive qualquer problema.
Mas testa ai, qualquer coisa você volta como estava antes....
Ok Andrio. Porem, tem um detalhe. Meu balance hoje é NTH por ROTAS. Não uso PCC. Eu estava pensando em mudar p/ PCC depois que vi o seu tópico muito bem explicado e fácil de entender sobre o PCC.
Você conhece esse tipo de balance, NTH por ROTAS ? PCC é melhor do que ele ? Qual a sua opinião!
Abraço.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
FabianoMartins2
Ok Andrio. Porem, tem um detalhe. Meu balance hoje é NTH por ROTAS. Não uso PCC. Eu estava pensando em mudar p/ PCC depois que vi o seu tópico muito bem explicado e fácil de entender sobre o PCC.
Você conhece esse tipo de balance, NTH por ROTAS ? PCC é melhor do que ele ? Qual a sua opinião!
Abraço.
Nada!
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Citação:
Postado originalmente por
FabianoMartins2
Ok Andrio. Porem, tem um detalhe. Meu balance hoje é NTH por ROTAS. Não uso PCC. Eu estava pensando em mudar p/ PCC depois que vi o seu tópico muito bem explicado e fácil de entender sobre o PCC.
Você conhece esse tipo de balance, NTH por ROTAS ? PCC é melhor do que ele ? Qual a sua opinião!
Abraço.
Citação:
Postado originalmente por
FabianoMartins2
Nada!
PCC é melhor que NTH.
O PCC classifica a conexão do inicio ao fim.
No NTH, cada cliente usa uma WAN somente.
No PCC, cada cliente pode usar todas as WAN, e ainda existe a possibilidade de classificar uma Rota para sair por determinada WAN.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
AndrioPJ
PCC é melhor que NTH.
O PCC classifica a conexão do inicio ao fim.
No NTH, cada cliente usa uma WAN somente.
No PCC, cada cliente pode usar todas as WAN, e ainda existe a possibilidade de classificar uma Rota para sair por determinada WAN.
Ok Andrio, obrigado por responder.
No caso do PCC, onde se faz a divisão, vejo colegas dizendo que a opção both addresses and ports (em Per connection Classifier), dá problemas c/ o numero de conexões. + ou - assim, quando mais clientes, mais endereços e portas sendo usados, dai surgem problemas como erros em algumas paginas, essa informação procede ou nada haver ?
Abraço.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Problema em ter mais de uma LAN no ballance resolvido (contratei um consultor mikrotik gringo), tudo funcionando.
Quanto os modens roteados, usamos aqui e creio não ser problema pois o roteamento "pesado" é feito pela RB/PC.
Att.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Amigos a um tempo atraz uns 3 anos coloquei um balancer por pcc mais tive muitos problemas (paginas de banco, videos da globo.com, ftp etc.) então retirei o balancer e coloquei alguns clientes pra sairem pelo lik "A" e outros pelo link "B". desse modo o maior problema e não conseguir fazer os cliente do link "B" passa pelo cache.
queria testar novamente o balancer com as resgras desse poste. o que me dizem ainda da problemas com bancos, etc?
vale a pena uzar o balancer?
-
Re: Balance PCC com Failover Avançado (Sem Script)
Olá, Andrio... Parabéns pelo ótimo trabalho que vem fazendo, é Obrigado por nos dar um Help quando se trata de Mikrotik o bixo pega mesmo...
estou com problema aqui pra configurar 2 Links Dedicado de operadoras diferente... a Operadora (a) tenho um Boco de IPv4 /27 e Operadora (b) somente o IP valido pra receber o Link... Operadora (a) tenho 8mb Full Duplex e Operadora (b) 5mb Full Duplex... eis a questão.
preciso balancear a carga dos links... aqui está dessa forma... criei 2 range no pool 1 para sair o Link (a) e outro para sair o Link (b).... sendo os Clientes Dedicados, Comerciais e fazendas no Link (a) pois tenho o bloco /27 de ip validos pra repassar e Clientes Residenciais no Link (b) e tbm configurar um FailOver para quando um link cair os clientes serem redirecionados para o outro até o link DOWN voltar a ficar UP... vir-se e versa.
Range Pool Clientes Dedicado (PPoE) - 10.10.17.0/24
Range Pool Clientes Residencial (PPoE) - 10.10.15.0/24
/ip address ( Configurações de recebimento dos Links RB 1100 )
add address=10.10.11.1/24 disabled=no interface=SWITCH-10P network=10.10.11.0 ( Range Rede Enlace toda em Bridge )
add address=182.193.1.30/30 disabled=no interface=LINK-M.M-ETH12 network=182.193.1.28 ( Entrada Link Fornecedor (a) )
add address=171.87.1.30/30 disabled=no interface=LINK-G.N-ETH11 network=171.87.1.28 ( Entrada Link Fornecedor (b) )
1º Duvida: o que seria ou pra que seria esse IP para Teste ?
r:
2º Duvida: o que seria ou pra que seria esse Gateway Falso (Fake) ?
r:
se não for muito em comodo poderia me explicar como configuro meu servidor em cima desses dados que coloquei aqui...
Agradeço a todos que puderem me dar uma força tbm...
-
Re: Balance PCC com Failover Avançado (Sem Script)
Acrescentando oque o amigo disse gostaria de no mesmo cenário saber o que fazer tendo AS, pois estou tirando uma range de ip valido para repassar o aos clientes, e estou contratando uma nova operadora para redundância, vou ter 30MB de cada operadora, vou usar os dois links, passando uma parte dos clientes por um e outra parte por outro e se um link cair passar tudo por um único link, vai ficar lento mais não vai ficar sem internet, pois um chega via fibra de uma operadora e outra via radio de outra operadora ... Atenciosamente ... Rodrigo
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
FabianoMartins2
Ok Andrio, obrigado por responder.
No caso do PCC, onde se faz a divisão, vejo colegas dizendo que a opção both addresses and ports (em Per connection Classifier), dá problemas c/ o numero de conexões. + ou - assim, quando mais clientes, mais endereços e portas sendo usados, dai surgem problemas como erros em algumas paginas, essa informação procede ou nada haver ?
Abraço.
Olá Andrio, essa informação procede ?
-
Re: Balance PCC com Failover Avançado (Sem Script)
Andrio... Pela sua experiência é aconselhável usar modens roteados ? Porque já ouvi falar que modem roteado chega a travar qdo o tráfego fica intenso.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Andrio, pintou uma duvida aqui que eu acredito ser interessante p/ o tópico. No caso de modens em bridge, temos algumas regras na balance (borda), p/ evitar DNS EXTERNO e PORT SCANNERS. Dai te pergunto, c/ os modens roteados, como ficariam essas regras ?
Abraço.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
FabianoMartins2
Andrio, pintou uma duvida aqui que eu acredito ser interessante p/ o tópico. No caso de modens em bridge, temos algumas regras na balance (borda), p/ evitar DNS EXTERNO e PORT SCANNERS. Dai te pergunto, c/ os modens roteados, como ficariam essas regras ?
Abraço.
Quando se esta roteado, nao precisa dessas regras... pois ninguem da internet chega diretamente no seu router mk
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
AndrioPJ
Quando se esta roteado, nao precisa dessas regras... pois ninguem da internet chega diretamente no seu router mk
Ok Andrio, obrigado por responder.
Então usando modens roteados, ajuda a diminuir o processamento na RB da borda.
E como isso não precisa configurar nada no firewall dos modens p/ evitar problemas ?
Abraço...
-
Citação:
Postado originalmente por
AndrioPJ
EXPLICAÇÃO DAS REGRAS IP ADDRESS e IP FIREWALL
As regras acima criam a rede e faz o NAT.
As regras acima criam um address list para cadastrar ips que você queira que saia por um ou pelo outro Link.
A regra acima evita problema com servidores FTP.
A regra acima retira outras portas do Balance.
A Regra acima aceita a conexão de cada Link.
A regra acima marca a conexão de entrada do link para que ele volte pelo mesmo Link.
A Regra acima é responsável pelo balanceamento. Como os dois links tem o mesmo peso, então criamos apenas 2 regra.
Caso Um link tenha peso maior, então precisa ter 1 regra a mais para esse Link.
A regra acima direciona a marcação para cada Link.
EXPLICAÇÃO DAS REGRAS /IP ROUTE
Aqui vem o pulo de Gato.
Antes de explicar a Regra, temos que entender 3 coisas:
1 - IP para Teste (a sua escolha).
- Para o Link 1, eu configurei um dos IP do OpenDNS (208.67.222.222) e o site do Terra (200.154.56.80).
- Para o Link 2, eu configurei o outro IP do OpenDNS (208.67.220.220) e o site do Registrobr (200.160.2.3)
2 - Criar um Gateway Falso (Fake) (a sua escolha).
- Para o Link 1, eu decidi que o Gateway Falso seria 192.168.56.1
- Para o Link 2, eu decidi que o Gateway Falso seria 192.168.57.1
3 - E finalmente, o Gateway Verdadeiro (veja a faixa de IP de cada link).
- Para o Link 1, Gateway Verdadeiro é 192.168.30.1
- Para o Link 2, Gateway Verdadeiro é 192.168.31.1
Então vamos lá.
A Regra diz por qual Link cada IP de teste deverá sair.
Ele irá testar um IP, senão tiver sucesso irá testar o outro IP, se também não tiver sucesso só então irá derrubar a conexão.
A Regra acima cria um destino Virtual.
As duas primeiras direcionam os IPs de teste para o Gateway Falso do Link 1 (
192.168.56.1/32)
As duas outras direcionam os outros IPs de teste para o Gateway Falso do Link 2 (
192.168.57.1/32)
As Regras acima criam a rota de saída dos IPs que foram marcados no firewall (address-list) para sair por um ou outro Link.
As regras acima criam as rotas de saída da marcação do Balanceamento.
As regras acima é do Default Route, para aqueles que foram configurados no Firewall para sair por Fora do Balance.
As regras acima corrigi um bug em algumas versões do Mikrotik.
Quando um link caia, após retornar, as Rotas não eram recalculadas e todo o trafego continuava saindo por um unico Link.
Com essas regras tudo é recalculado corretamente.
Olá Andrio, configurei conforme seu tutorial e adaptei a minha rede. Daí tudo que é HTTPS funcionou normalmente, mas o restante (HTTP) não funcionou, as paginas não abrem.
Do balance consigo pingar p/ qualquer site, já pelo prompt do windows, alguns sites não respondem ao ping.
Tem alguma ideia do que possa ser ?
Abraço.
-
Citação:
Postado originalmente por
REDE ÍCONE
Olá, Andrio... Parabéns pelo ótimo trabalho que vem fazendo, é Obrigado por nos dar um Help quando se trata de Mikrotik o bixo pega mesmo...
estou com problema aqui pra configurar 2 Links Dedicado de operadoras diferente... a Operadora (a) tenho um Boco de IPv4 /27 e Operadora (b) somente o IP valido pra receber o Link... Operadora (a) tenho 8mb Full Duplex e Operadora (b) 5mb Full Duplex... eis a questão.
preciso balancear a carga dos links... aqui está dessa forma... criei 2 range no pool 1 para sair o Link (a) e outro para sair o Link (b).... sendo os Clientes Dedicados, Comerciais e fazendas no Link (a) pois tenho o bloco /27 de ip validos pra repassar e Clientes Residenciais no Link (b) e tbm configurar um FailOver para quando um link cair os clientes serem redirecionados para o outro até o link DOWN voltar a ficar UP... vir-se e versa.
Range Pool Clientes Dedicado (PPoE) - 10.10.17.0/24
Range Pool Clientes Residencial (PPoE) - 10.10.15.0/24
/ip address ( Configurações de recebimento dos Links RB 1100 )
add address=10.10.11.1/24 disabled=no interface=SWITCH-10P network=10.10.11.0 ( Range Rede Enlace toda em Bridge )
add address=182.193.1.30/30 disabled=no interface=LINK-M.M-ETH12 network=182.193.1.28 ( Entrada Link Fornecedor (a) )
add address=171.87.1.30/30 disabled=no interface=LINK-G.N-ETH11 network=171.87.1.28 ( Entrada Link Fornecedor (b) )
1º Duvida: o que seria ou pra que seria esse IP para Teste ?
r:
2º Duvida: o que seria ou pra que seria esse Gateway Falso (Fake) ?
r:
se não for muito em comodo poderia me explicar como configuro meu servidor em cima desses dados que coloquei aqui...
Agradeço a todos que puderem me dar uma força tbm...
1 - IP para teste será o IP do site que o mikrotik ficará pingando/testando.
Aqui eu configurei para testar conexão com o registro.br, uol, terra, globo, e dns google e open
2 - Gateway Falso - Seria um IP que não existe na sua RB (nem na lan, nem nos moden WAN), um IP falso.
Citação:
Postado originalmente por
agatangelos
Acrescentando oque o amigo disse gostaria de no mesmo cenário saber o que fazer tendo AS, pois estou tirando uma range de ip valido para repassar o aos clientes, e estou contratando uma nova operadora para redundância, vou ter 30MB de cada operadora, vou usar os dois links, passando uma parte dos clientes por um e outra parte por outro e se um link cair passar tudo por um único link, vai ficar lento mais não vai ficar sem internet, pois um chega via fibra de uma operadora e outra via radio de outra operadora ... Atenciosamente ... Rodrigo
os dois links são Dedicados?
Ativa o BGP em ambos os links, o próprio BGP cuida de fazer o balanceamento.
Citação:
Postado originalmente por
FabianoMartins2
Ok Andrio, obrigado por responder.
No caso do PCC, onde se faz a divisão, vejo colegas dizendo que a opção both addresses and ports (em Per connection Classifier), dá problemas c/ o numero de conexões. + ou - assim, quando mais clientes, mais endereços e portas sendo usados, dai surgem problemas como erros em algumas paginas, essa informação procede ou nada haver ?
Abraço.
Meu cenario para testes foi pequeno, então não sei te dizer.
Citação:
Postado originalmente por
FabianoMartins2
Olá Andrio, configurei conforme seu tutorial e adaptei a minha rede. Daí tudo que é HTTPS funcionou normalmente, mas o restante (HTTP) não funcionou, as paginas não abrem.
Do balance consigo pingar p/ qualquer site, já pelo prompt do windows, alguns sites não respondem ao ping.
Tem alguma ideia do que possa ser ?
Abraço.
voce tem cache ou regra de cache nessa mesma RB?
-
Citação:
Postado originalmente por
AndrioPJ
1 - IP para teste será o IP do site que o mikrotik ficará pingando/testando.
Aqui eu configurei para testar conexão com o registro.br, uol, terra, globo, e dns google e open
2 - Gateway Falso - Seria um IP que não existe na sua RB (nem na lan, nem nos moden WAN), um IP falso.
os dois links são Dedicados?
Ativa o BGP em ambos os links, o próprio BGP cuida de fazer o balanceamento.
Meu cenario para testes foi pequeno, então não sei te dizer.
voce tem cache ou regra de cache nessa mesma RB?
Não tenho cache. A rb é somente p/ o balance, não tenho nenhuma outra regra a não ser as do PCC.
-
Parabéns e obrigado por nos compartilhar essas configs. Fiz na mina rb e funcionou legal a parte das rotas, mas a parte do mangle não. Então deixei funcionando as que já estavam, que são aquelas do Wiki do mikrotik.
Agora a minha dúvida e que gostaria de ajuda é a seguinte, o NTP parou de funcionar após colocar as regras da rota. Bom, essa RB é só pra fazer o balance e tá com a versão 6.14. Em teste de ping, quanto tento pingar um site pelo nome (ex. uol.com.br) não pinga, o estranho é que quando aperto o stop, ele da o endereço IP do site. Mas mesmo com o IP do site ele não pinga. Consigo pingar apenas os DNS.
Será que é algum erro meu ao colocar as regras ou fica assim mesmo? No caso de ficar assim mesmo, tem problema pra rede essa RB ficar sem o DNS?Desde já muito obrigado.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Venho aqui pra me corrigir e pedir desculpas pelo meu post. Eu tinha desativado a opção allow remote request em DNS. Ativei e voltou a funcionar.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Andrio para link dedicado aplica essa regra?
-
Re: Balance PCC com Failover Avançado (Sem Script)
/ip firewall mangle
add action=mark-connection chain=prerouting comment="BALANCEANDO CONEXAO" connection-state=established disabled=no dst-address-type=!local in-interface=Eth5 new-connection-mark=Eth4_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting connection-state=established disabled=no dst-address-type=!local in-interface=Eth5 new-connection-mark=Eth3_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
boa noite uso balance com cargas diferente e quando fiz por essa parte ai nao tava abrindo paginas
mais quando desativei essas 2 linhas que estar em vermelho logo em cima funciono normal sera que tem alguma coisa a ver por eu uso links com cargas diferentes ?
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
Arthur Bernardes
Percebi que o Load Balance do @
AndrioPJ é bem semelhante ao PCC da Wiki da MikroTik (
http://wiki.mikrotik.com/wiki/PCC).
Andrio, o que faz exatamente os sites manterem a conexão pelo mesmo link é usando o a marcação de conexão de entrada do link[1] e a marcação de rota na cadeia "output"[2]? Percebi muuita semelhança entre os dois PCC.
[1]
/ip firewall mangle
add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection \ new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection \ new-connection-mark=ISP2_conn
[2]
/ip firewall mangle
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
Esse Load Balance dá muito problema com jogos online e sites de bando (HTTPS) ou não há mais isso?
no balance que criei não tenho problema com https, nem mesmo ftp.
não vi problema com site de jogos, mas sempre tem aqueles que tem que tirar fora do balance.
a principal diferença entre o balance que postei aqui e o que esse que link que postou, que está no site da mikrotik... é o faillover.
-
Re: Balance PCC com Failover Avançado (Sem Script)
AndrioPj tenho duas duvidas sobre esse balance.
Aqui Uso balance por rotas /27 32 Ips por Gateway, Não consigo usar todos os links, mais não tenho problemas nenhum com portas ou games ou sites...
Consigo equalizar bem a banda já que sempre vou adicionando novos clientes de acordo com o Link de menor uso, Infelizmente ainda não tenho link dedicado.
O que mais me faz sofrer nesse balance é o problema que os adsl tem, as vezes um link esta ótimo e outro bem ruim...
Então mudei ele, agora faça um redirecionamento da porta 80/443 para meus melhores links usando /26... Resolveu o problema de lentidão para alguns na navegação.
Sempre quis usar Pcc mais a questão toda é essa de força todo o trafego https para um só link (Iria estourar fácil o link) ou até mesmo a questão de quando você escolhe o peso da conexão é no momento ela não da o rendimento condizente com o peso, exemplo 4 Links de 10mbs só que tem um que ta dando 2Mbs, o pcc tenta força o uso dele de acordo com o peso (10mb) causando lentidão em parte da rede...
Existe solução pra esse dois problemas adrio ? fazer com que cada pessoa que comece na porta 443 termine na mesma usando o mesmo link, não apenas sendo forçado a porta a trabalhar com 1 Link, fazer isso sem ter problemas com sites de banco...
e a questão do pcc detecta que aquele "momento" o link não ta rendendo o peso a qual foi proposto a ele e fazer uso do próximo Link. ?
Grato se me tira essas duvidas.
-
Re: Balance PCC com Failover Avançado (Sem Script)
a solução para o balance que usa mais o Link1 do que o Link2 é simples...
ao configurar o balance, sempre considere uma menor velocidade para o Link1.
exemplo, vamos supor que ambos os links possuem 10 mega de velocidade.
então, ao configurar o balance, considere que o Link1 tenha 5 ou 6mega, e o Link2 tenha 10 mega.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Então AndrioPj o problema é que o adsl aqui é bem instável, suponhamos que configure como você falou, só que tem hora que os links se invertem o que era bom esta ruim e o que é ruim se torna bom...
-
Re: Balance PCC com Failover Avançado (Sem Script)
por esse balance ai como faço pra passar um cliente por fora do balance uso uma 1200 pra o balance e uma ccr 1009 como servidor
-
Re: Balance PCC com Failover Avançado (Sem Script)
olá galerinha estou acompanhando o tópico, fiz o balance e estou testando aqui com modem roteado até o momento tudo tranquilo, gostaria de saber se alguém ja conseguiu com modem em modo bridge?
-
Re: Balance PCC com Failover Avançado (Sem Script)
Não tem segredo pra usar em Bridge, como o autor disse só a parte do failover que não vai ficar ok...
"Criar uma interface "PPPoE-Client" e nas configurações do balance, onde se define as interfaces cabeadas dos modens, defina as interfaces "PPPoE-Client"."
Facilzinho né ?
-
Citação:
Postado originalmente por
stevefox
Não tem segredo pra usar em Bridge, como o autor disse só a parte do failover que não vai ficar ok...
"Criar uma interface "PPPoE-Client" e nas configurações do balance, onde se define as interfaces cabeadas dos modens, defina as interfaces "PPPoE-Client"."
Facilzinho né ?
Entendi
O balance que estava utilizando era o do wiki mikrotik, vou fazer o teste em modo bridge e router!
Caso alguém tenha uma experiência posta ae!
Obrigado
-
Re: Balance PCC com Failover Avançado (Sem Script)
-
Olá Andrio, muito bom o post. Acho que é isso que eu estava procurando.
Gostaria então, se vc pudesse é claro, que me esclarecesse alguns detalhes do balanceamento:
1. O fail over funciona somente com pcc ou funciona com balanceamento simples por marcação de pacotes.
2. Quando vc descreve a parte de rotas, vc coloca um gateway falso, a pergunta é a seguinte: Qual é função desse gateway falso? Pois já vi uma configuração parecida mas não havia o gateway falso.
Desculpe se falei alguma besteira, mas só somente terei respos se perguntar né...
Vlw pelo post, muito bom mesmo.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Citação:
Postado originalmente por
Arthur Bernardes
@
AndrioPJ, fiz um Load Balance aqui por rotas estáticas mas tive um problema quando os computadores da LAN tentavam acessar o Winbox por IP.
Dando um "traceroute" no PC, vi que ele tentava buscar o IP da Routerboard nos gateways de internet.
Consegui resolver colocando o IP da Routerboard em "dst-address" na marcação de rotas e colocando um negação ("!") e assim consegui resolver.
Poderia me dizer se será interessante eu fazer isso no PCC, mas na marcação de rotas?
Veja se da forma abaixo está certo:
Código :
[admin@MikroTik] > /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; ACEITA_REDE
chain=prerouting action=accept dst-address-list=rotas_rede
in-interface=LAN_1
1 ;;; MARCA_CONEX ES_LINK
chain=prerouting action=mark-connection new-connection-mark=ISP1_conn
passthrough=yes in-interface=ether1 connection-mark=no-mark
2 chain=prerouting action=mark-connection new-connection-mark=ISP2_conn
passthrough=yes in-interface=ether2 connection-mark=no-mark
3 ;;; POLICY_ROUTING
chain=prerouting action=jump jump-target=policy_route in-interface=LAN_1
connection-mark=no-mark
4 ;;; DIVIS O_DO_LINK
chain=policy_route action=mark-connection new-connection-mark=ISP1_conn
passthrough=yes per-connection-classifier=both-addresses:2/0
5 chain=policy_route action=mark-connection new-connection-mark=ISP2_conn
passthrough=yes per-connection-classifier=both-addresses:2/1
6 ;;; MARCA_ROTAS
chain=prerouting action=mark-routing new-routing-mark=to_ISP1
passthrough=yes dst-address-list=!rotas_rede connection-mark=ISP1_conn
7 chain=prerouting action=mark-routing new-routing-mark=to_ISP2
passthrough=yes dst-address-list=!rotas_rede connection-mark=ISP2_conn
8 chain=output action=mark-routing new-routing-mark=to_ISP1 passthrough=yes
dst-address-list=!rotas_rede connection-mark=ISP1_conn
9 chain=output action=mark-routing new-routing-mark=to_ISP2 passthrough=yes
dst-address-list=!rotas_rede connection-mark=ISP2_conn
Ou seria ideal eu deixar uma porta da routerboard somente para o gerenciamento dela?
Obrigado.
Estranho, nunca tive esse problema no Winbox, principalmente de dentro da rede.
Estou caindo de sono aqui, nesse FDS dou uma olhada no seu code.
Citação:
Postado originalmente por
dulio2002
Olá Andrio, muito bom o post. Acho que é isso que eu estava procurando.
Gostaria então, se vc pudesse é claro, que me esclarecesse alguns detalhes do balanceamento:
1. O fail over funciona somente com pcc ou funciona com balanceamento simples por marcação de pacotes.
2. Quando vc descreve a parte de rotas, vc coloca um gateway falso, a pergunta é a seguinte: Qual é função desse gateway falso? Pois já vi uma configuração parecida mas não havia o gateway falso.
Desculpe se falei alguma besteira, mas só somente terei respos se perguntar né...
Vlw pelo post, muito bom mesmo.
1 - funciona com marcação de rotas tbm.
Mas o balance PCC, na minha opinião, é melhor.
2 - Esse Gateway é usado na verificação das rotas.
Quando o router não consegue pingar o site configurado, então esse Gateway falso é desativado, consequentemente todas as rotas que estavam em cima dele passam para o proximo link.
-
Re: Balance PCC com Failover Avançado (Sem Script)
To com um balanceamento em um cliente com modens em bridge / mk discando.
Porém o faiover não funciona, quando o adsl, (que está muito instável por sinal), o outro pppoe não assume como default, fica travado a conexão e não navega.
Fazendo uns testes aqui, percebi que o check gateway so funciona com eu desativo a pppoe-out1 ae o out2 assume, mais por queda não vai o que faço?
Terei que utilizar um script complementar para checar algum ip por ping e depois caso não responda mudar a distance do link defalt de 1 para 3 para dessa forma o pppoe-out2 que é o distance=2 assuma. Alguém tem ideia desse script como seria?
-
Re: Balance PCC com Failover Avançado (Sem Script)
-
Re: Balance PCC com Failover Avançado (Sem Script)
-
Re: Balance PCC com Failover Avançado (Sem Script)
Amigos é o seguinte, nao tinha tanto problemas com pcc, mas nos ultimos 03 meses to penando, ja testei uns 6 modelos de pcc e sempre tendo o mesmo problema, lentidao de mais em sites, mesmo sem ser sites https, tenho link de 30 MB G8, 30 MB Embratel, e mais 03 Adsl de 10 MB, tenho 02 cload ccr 1016, uma é o concentrador e outra o load ballance, atualmente usando o Hyper Cache mas nao muito satisfeito tambem, ja desabilitei ele pra ver se era o causador mas nao adiantou, entao o que mais ou menos ta me quebrando o galho é usar o link da embratel e G8 em ECMP, e as 03 Adsl em PCC, mas mesmo assim causa alguma lentidao, sites abrem, outra hora tem que dar uns 03 enter pra ele abrir se nao fica buscando o tempo todo e nao abre, alguem ja passou ou passa por isso. Outro detalhe minha Rede é toda em Bridge, uso IP/Mac nada de Hotspot nem PPPoe, mas eliminei o nat do concentrador pra ver se melhorava fazendo OSPF entre ele e o Load, teve um certo ganho sim, mas a lentidao ainda permanece. lembrando que uso no concentrador 03 interface pra clientes, pois tenho varios ips tipo 192..../30, 172.16..../30 , 80..../30, 111..../30 e 01 para entrada do link. se tiver algum pcc que nunca tenha dado problema to cusioso em conhecer.
-
Re: Balance PCC com Failover Avançado (Sem Script)
Cara, é dificil chutar assim mais eu acredito que primeiro de tudo seria mexer no balance, testar os links separadamente e daí em diante, qualquer coisa tamos aí, vamos tentar te ajudar. Abraço
-
Re: Balance PCC com Failover Avançado (Sem Script)
Teria como fazer nessa configuração, apenas um IP ter acesso ao Link B quando cair o Link A, pois usei esta configuração como bkp um modem 3G, e apenas uma máquina precisa acessar internet quando cai o link principal, pois se eu deixar para todas as máquinas acessarem vai consumir muito rápido a franquia do plano.
muito obrigado