Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por iron Ver Post
    OK Jhonne,
    essa parte aí eu entendí, mas tive um tempinho aki hoje e fiz um teste rápido mas não fui muito feliz..
    Foi assim: no server de testes onde tenho o hot funcionando, coloquei nele um usuário e amarrei um IP pra ele dentro da mesma faixa que o DHCP fornece.. tudo bem, observei que em hosts ele fez direitinho, mas pra minha surpresa, não navegou, só abre a pag. do google, pronto parei por aí por falta de tempo, mas vou retomar e ver se tem algum erro. Obs. usuário sem amarração do IP navega normal.

    Abç,
    iron,


    quando vc amarra um ip ao mac com o sistema ja em funcionamente observe se não existe outro usuario usando aquele ip no momento, pois assim, o sistema ira atribuilo novamente quando ele tiver liberado.

  2. #22

    Padrão Voltando ao Assunto

    Pois bem pessoal.... conforme havia relatado antes ainda não obtive um resultado satisfatório no balanceamento quando ativo o hotspot...

    Conforme orientações do amigo mson77, pesquizei em seus posts, realizei alguns testes conalgumas configurações diferentes ,as mesmo assim.

    Porisso resolvi postar as minhas regras para análise e contribuição dos caros amigos.

    Objetivo do teste: jogar navegação web(porta 80) por um link, o restante por outro.

    Problema: quando ativo o hotspot ele simplesmente ignora a marcação de pacotes e passa a sair pela rota padrão.

    Obs.: Se desativa o hotspot funciona numa boa.


    Ether1= 200.x.x.x (LINK)
    Ether2=10.1.1.9(ADSL)
    Ether3=192.168.2.1(gw rede interna)


    / ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link passthrough=yes comment="HTTP no link" disabled=no

    add chain=prerouting routing-mark=link action=mark-packet new-packet-mark=link passthrough=yes comment="Pacotes marcados do Link" disabled=no

    / ip firewall nat
    add chain=srcnat out.interface= ether1 Actoin=Link1 comment="Nat Link" disabled=no
    add chain=srcnat out.interface= ether2 Actoin=Link2 comment="Nat adsl" disabled=no

    / ip route
    add dst-address=0.0.0.0/0 gateway=200.x.x.x routing-mark=Link
    comment="Gateway link" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.1.1.1 routing-mark=Link
    comment="principal" disabled=no



    Abraço, desde já agradeço as contribuições.

  3. #23

    Padrão

    osmartim, revise suas regras, parece que tá tudo errado !

  4. #24

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    iron,


    quando vc amarra um ip ao mac com o sistema ja em funcionamente observe se não existe outro usuario usando aquele ip no momento, pois assim, o sistema ira atribuilo novamente quando ele tiver liberado.
    Sim Jhonne, estou usando server de testes, não tem ninguém, só eu mesmo simulando clientes com o desk e o note...

    Bem, fiz mais uns testes hoje, e constatei o seguinte: amarrei alguns IP´s pra alguns usuários fictícios e fiz o login normalmente pela página de login, navegou blz, aí fiz logoff desse usuário e me loguei novamente agora com outro usuário, entrou normalmente, abriu a minha página inicial ( google) e pronto, apartir daí não navegou mais, não abre nenhum outro site, só a pg do google.
    Fiz logoff desse usuário.
    Loguei novamente com o primeiro usuário testado, navegação normal.
    Pronto parece que o hot não tá aceitando outro usuário na mesma máquina.
    Obs. sem amarrar o IP navego normalmente com todos usuários
    Você tem alguma idéia do que pode ser ?

    Abç,

  5. #25

    Padrão

    Citação Postado originalmente por iron Ver Post
    Sim Jhonne, estou usando server de testes, não tem ninguém, só eu mesmo simulando clientes com o desk e o note...

    Bem, fiz mais uns testes hoje, e constatei o seguinte: amarrei alguns IP´s pra alguns usuários fictícios e fiz o login normalmente pela página de login, navegou blz, aí fiz logoff desse usuário e me loguei novamente agora com outro usuário, entrou normalmente, abriu a minha página inicial ( google) e pronto, apartir daí não navegou mais, não abre nenhum outro site, só a pg do google.
    Fiz logoff desse usuário.
    Loguei novamente com o primeiro usuário testado, navegação normal.
    Pronto parece que o hot não tá aceitando outro usuário na mesma máquina.
    Obs. sem amarrar o IP navego normalmente com todos usuários
    Você tem alguma idéia do que pode ser ?

    Abç,

    acredito que voce esteja tentando navegar antes do sistema liberar o mac no host;

    como cada usuário tem um ip; seria interessante voce desmarcar a opção "shared users" no "user profile" para que o sistema possa atribuir um outro ip a esse mac de teste;

    obs: ao desmarcar a opção de shared users não haverá login simultaneo com mesmo usuario visto que daria conflito de ip; no entanto é possível dois usuarios logarem com o mesmo mac. tente por favor

    tente diminuir os valores de idle timeout e keep live time out, faça os teste e veja se resolve o seu problema

  6. #26

    Padrão

    Olá Iron!

    Consegui resolver meu problema......

    Éra uma coisa mínima que me deu a maior dor de cabeça por alguns dias. O que fiz foi apenas desativar a opção Transparent Proxy no Profile dos usuários em /IP Hotspot.

    As regras estão corretas, apenas um pequeno erro de digitação na segunda rota que deveria ser a padrão. Então segue abaixo a regra correta...

    /ip route
    add dst-address=0.0.0.0/0 gateway=200.x.x.x routing-mark=Link
    comment="Gateway link" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.1.1.1 routing-mark=""
    comment="principal" disabled=no


    Espero que tenha ajudado alguem com mesmo problema que eu.....

    Agora caio no segundo dilema, como usar proxy com load balance... ahahha..... devia ter ouvido a minha mãe, ela queria que eu fosse médico, advogado....tsc tsc tsc.



    Citação Postado originalmente por iron Ver Post
    osmartim, revise suas regras, parece que tá tudo errado !

  7. #27

    Padrão

    Citação Postado originalmente por osmartim Ver Post
    Olá Iron!

    Consegui resolver meu problema......

    Éra uma coisa mínima que me deu a maior dor de cabeça por alguns dias. O que fiz foi apenas desativar a opção Transparent Proxy no Profile dos usuários em /IP Hotspot.

    As regras estão corretas, apenas um pequeno erro de digitação na segunda rota que deveria ser a padrão. Então segue abaixo a regra correta...

    /ip route
    add dst-address=0.0.0.0/0 gateway=200.x.x.x routing-mark=Link
    comment="Gateway link" disabled=no

    add dst-address=0.0.0.0/0 gateway=10.1.1.1 routing-mark=""
    comment="principal" disabled=no


    Espero que tenha ajudado alguem com mesmo problema que eu.....

    Agora caio no segundo dilema, como usar proxy com load balance... ahahha..... devia ter ouvido a minha mãe, ela queria que eu fosse médico, advogado....tsc tsc tsc.
    OK osmartim, confesso que ví mais problemas nas suas regras além desse aí que vc relatou, mas se está funcionando, ótimo, parabéns.

    Quanto ao web-proxy, acho que não muda nada nesse tipo de LB, e depois vou testar aki.

    Abç,

  8. #28

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    acredito que voce esteja tentando navegar antes do sistema liberar o mac no host;

    como cada usuário tem um ip; seria interessante voce desmarcar a opção "shared users" no "user profile" para que o sistema possa atribuir um outro ip a esse mac de teste;

    obs: ao desmarcar a opção de shared users não haverá login simultaneo com mesmo usuario visto que daria conflito de ip; no entanto é possível dois usuarios logarem com o mesmo mac. tente por favor

    tente diminuir os valores de idle timeout e keep live time out, faça os teste e veja se resolve o seu problema
    Jhonne, hoje pela manhã quando liguei o server de testes pra continuar as experiências, pra minha surpresa, tudo funcionou perfeitamente sem alterar nenhuma configuração.
    Simulei de todas as formas os clientes fictícios logando e saindo, tanto no desk quanto no note e fiz exaustivos testes e não tive problema hoje... brincadeira... vou acabar com alguns cabelos brancos a mais até colocar o hot redondo kkk.
    Bem agora vou continuar os testes com a parte de firewall aplicando regras pra esses ips amarrados e ver se vai funcionar como esperado, assim como o load por rotas estáticas.
    Se tiver novidades eu comunico depois.

    Fte abç,
    Última edição por iron; 10-07-2008 às 23:12.

  9. #29

    Padrão

    Aproveitando o tópico,balanciei dois links aqui um dedicado e outro adsl,porem quando ativo o hotspot tem hora que nem abre site de banco aqui e os pacotes não saem todos marcados como deveriam,vcs poderiam me ajudar nisso?