Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Talking Balanceamento 5 links Perfeito !!!!!

    Bom dia a todos

    Testei vários balanceamentos e tive muitos problemas com msn, bancos conectividade social etc
    Então pesquisando implementei um load balance por nth + permanent conection e ficou muito bom, aqui estou utilizando 5 links de velocidade iguais e mesma operadora e detalhe os links tem que estar bons pra dar tudo certo no meu caso tenho 2 links locais na sede da empresa e 3 links remotos vindo de outras partes da cidade não entrarei em detalhes esta parte somente o balanceamento mas se alguem tiver duvida é só postar e ajudamos no que puder. Segue:

    Comece criando faixas de ip pras interfaces dos links no server mk tenho 7 interfaces lan;
    Minha interface que distribui o sinal chama-se clientes.

    ip/address list

    Link1 = 192.168.4.253/24
    Link2 = 192.168.2.253/24
    Link3 = 192.168.3.253/24
    Link4 = 192.168.1.253/24
    Link5 = 192.168.9.253/24

    Agora vamos criar 5 address list uma pra cada link

    ip/firewall/address list

    +/name:Link1 / 192.168.4.253/ok
    +/name:Link2 / 192.168.2.253/ok
    +/name:Link3 / 192.168.3.253/ok
    +/name:Link4 / 192.168.1.253/ok
    +/name:Link5 / 192.168.9.253/ok

    Continuando vamos criar todas as regras de mangle

    ip/firewall/mangle

    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link1#Action/Action: mark connection/New connection mark:Link1/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link1#Action/Action: mark routing/New routing mark:Link1/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link2#Action/Action: mark connection/New connection mark:Link2/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link2#Action/Action: mark routing/New routing mark:Link2/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link3#Action/Action: mark connection/New connection mark:Link3/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link3#Action/Action: mark routing/New routing mark:Link3/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link4#Action/Action: mark connection/New connection mark:Link4/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link4#Action/Action: mark routing/New routing mark:Link4/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link5#Action/Action: mark connection/New connection mark:Link5/passthrough=yes
    General#chain-prerouting/In. interface: Clientes#Advanced/Src. address list: Link5#Action/Action: mark routing/New routing mark:Link5/passthrough=no

    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=0/Action/Action: mark connection/New connection mark:Link1/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link1#Action/Action: add src to address list/address list:Link1/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link1#Action/Action: mark routing/New routing mark:Link1/passthrough=no
    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=1/Action/Action: mark connection/New connection mark:Link2/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link2#Action/Action: add src to address list/address list:Link2/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link2#Action/Action: mark routing/New routing mark:Link2/passthrough=no
    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=2/Action/Action: mark connection/New connection mark:Link3/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link3#Action/Action: add src to address list/address list:Link3/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link3#Action/Action: mark routing/New routing mark:Link3/passthrough=no
    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=3/Action/Action: mark connection/New connection mark:Link4/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link4#Action/Action: add src to address list/address list:Link4/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link4#Action/Action: mark routing/New routing mark:Link4/passthrough=no
    ---------------------------------------------------------------------------------------------
    General#chain-prerouting/In. interface: Clientes/Connection State: new#Extra: nth every=4, Counter=4, Packet=4/Action/Action: mark connection/New connection mark:Link5/passthrough=yes
    General#chain-prerouting/In. interface: Clientes/Connect mark:Link5#Action/Action: add src to address list/address list:Link5/timeout: 1d 00:00:00
    General#chain-prerouting/In. interface: Clientes/Connection mark: Link5#Action/Action: mark routing/New routing mark:Link5/passthrough=no
    ---------------------------------------------------------------------------------------------
    Bom ufa...finalizado as regras de mangle vamos pra regras de nat...

    General#chain:srcnat/Connection mark: Link1#Action/Action: src-nat/to addresses:192.168.4.253/to ports: 0-65535

    General#chain:srcnat/Connection mark: Link2#Action/Action: src-nat/to addresses:192.168.2.253/to ports: 0-65535

    General#chain:srcnat/Connection mark: Link3#Action/Action: src-nat/to addresses:192.168.3.253/to ports: 0-65535

    General#chain:srcnat/Connection mark: Link4#Action/Action: src-nat/to addresses:192.168.1.253/to ports: 0-65535

    General#chain:srcnat/Connection mark: Link5#Action/Action: src-nat/to addresses:192.168.9.253/to ports: 0-65535

    ----------------------------------------------------------------------------------------------
    Finalmente as regras de ip/route list...vamos lá

    Destination: 0.0.0.0/0
    gateway: 192.168.4.254
    Mark: Link1

    Destination: 0.0.0.0/0
    gateway: 192.168.2.254
    Mark: Link2

    Destination: 0.0.0.0/0
    gateway: 192.168.3.254
    Mark: Link3

    Destination: 0.0.0.0/0
    gateway: 192.168.1.254
    Mark: Link4

    Destination: 0.0.0.0/0
    gateway: 192.168.9.254
    Mark: Link5

    Este funciona como meu link principal
    Destination: 0.0.0.0/0
    gateway: 192.168.4.254

    Então pessoal é isto se esqueci de algo pode cobrar e espero que ajude vcs, por que batalhei bastante pra chegar a este cenário e quero deixar claro que não é o balanceamento difinitivo e tem seus pros e contras mas acredito que é um excelente começo pra quem quer balancear links sem ter problemas com bancos e msn, pra aqueles que utilizam hotspot como eu e utiliza o conectividade social tem outras regras complementares pra resolver o problema se alguem tiver duvida pode perguntar... e se ajudou alguem este post por favor agradeça... Pois é o meu salario rs rs rs rs rs....

    Abraços e até a proxima.

    Felicidades pra todos!!!!!!!!!!!!
    Última edição por jeanfrank; 27-04-2009 às 11:53.

  2. #2

    Wink Novo balanceamento em teste

    Boa tarde pessoal estou testando um novo tipo de balanceamento parece promissor vou analizar aqui nos proximos dias e posto aqui as conclusões

    abraços

    ps: por enquanto o balanceamento que postei é o melhor se alguem souber alguma outra loadbalance por favor contribua

  3. #3

    Padrão

    Obrigadããããããããããããoooooo!!! No que precisar tambem, estamos ai!
    Última edição por sergio; 27-04-2009 às 19:52.

  4. #4

    Padrão

    Parabens cara por seu Post......estou para fazer um balanceamento aqui em minha rede e até então estava meio em duvida de qual o melhor a ser feito.

    Mais tenho algumas duvidas, tipo:

    1 - voce cadastrou os ips no Firewal>address list. ( O que isso significa?)

    2 - Não entendi muito bem como voce deve estar fazendo o balanceamento de das portas de saida do tipo, HTTP, MSN, SMTP, etc.

    3 - No caso tem alguma possibilidade de marcar um link apenas para download? e outro só navegação?

    Obrigado.

  5. #5

    Padrão

    jociano, pra que citar um texto deste tamanho, era só clicar em agradecer q tava valendo, ta poluindo o post do cara..

  6. #6

    Padrão

    Citação Postado originalmente por gustavinho69 Ver Post

    Mais tenho algumas duvidas, tipo:

    1 - voce cadastrou os ips no Firewal>address list. ( O que isso significa?)
    Firewal>address list. isso nao existe, vc deve ter confundido, ip>addresses se for isso é extremamente necessario pois ali ele cadastrou todos os gateways.

    Citação Postado originalmente por gustavinho69 Ver Post
    2 - Não entendi muito bem como voce deve estar fazendo o balanceamento de das portas de saida do tipo, HTTP, MSN, SMTP, etc.
    nao é balanceamente de portas, ele simplesmente marcou 5 gateways por mark routing, quando ele colocou to ports: 0-65535 ao meu ver esta sobrando, somente um nat simples serviria

    3 -
    Citação Postado originalmente por gustavinho69 Ver Post
    No caso tem alguma possibilidade de marcar um link apenas para download? e outro só navegação?

    Obrigado.
    é complicado, afinal alguns downloads, inclusive os p2p usam a porta 80

  7. #7

    Padrão

    e!? é costume!

  8. #8

    Padrão

    Ficou Massa esse balanceamento!!! Show de bólótas!!!

  9. #9

    Padrão

    Citação Postado originalmente por fernandofiorentinn Ver Post
    Firewal>address list. isso nao existe, vc deve ter confundido, ip>addresses se for isso é extremamente necessario pois ali ele cadastrou todos os gateways.
    Então não confundi não

    Agora vamos criar 5 address list uma pra cada link

    ip/firewall/address list

    +/name:Link1 / 192.168.4.253/ok
    +/name:Link2 / 192.168.2.253/ok
    +/name:Link3 / 192.168.3.253/ok
    +/name:Link4 / 192.168.1.253/ok
    +/name:Link5 / 192.168.9.253/ok

    De uma olhada no post dele....e realmente tem a opção do address list no firewall.

  10. #10

    Padrão Duvida sobre o balanceamento

    Olá, uma pergunta, este script funciona com links da mesma operadora e sem ip fixo, no meu caso, tenho 4 adsl, vai funcionar, no caso de positivo, vc poderia postar os complementos que falaste, pois utilizo o hotspot.
    Obrigado,
    Robson.
    Última edição por sergio; 04-05-2009 às 20:12. Razão: Poluição visual do tópico

  11. #11

    Smile Tirando duvidas adicionais

    Citação Postado originalmente por gustavinho69 Ver Post
    Então não confundi não

    Agora vamos criar 5 address list uma pra cada link

    ip/firewall/address list

    +/name:Link1 / 192.168.4.253/ok
    +/name:Link2 / 192.168.2.253/ok
    +/name:Link3 / 192.168.3.253/ok
    +/name:Link4 / 192.168.1.253/ok
    +/name:Link5 / 192.168.9.253/ok

    De uma olhada no post dele....e realmente tem a opção do address list no firewall.
    Então pessoal deixa explicar existe duas opções bem parecidas no mk
    A primeira chama-se:

    ( ip/address list ) é o local onde inserimos as ranges de ip para as interfaces;

    A segunda chama-se:
    ( ip/firewall/address lists ) é o local onde declaramos o nome da address list onde os clientes vão se "fixar" quando tiverem se conectado ao mk, neste local é simplesmente criado o nome da address list e julgo necessario sempre dar um nome intuitivo como link1, dsl1 etc e é declarado tambem o pref source da interface que corresponde ao link. Ex: Address lists name=Link1 e address= 192.168.4.253

    abraços

  12. #12

    Cool Regras complementares

    Citação Postado originalmente por bernardes Ver Post
    Olá, uma pergunta, este script funciona com links da mesma operadora e sem ip fixo, no meu caso, tenho 4 adsl, vai funcionar, no caso de positivo, vc poderia postar os complementos que falaste, pois utilizo o hotspot.
    Obrigado,
    Robson.
    Sim vai funcionar pro seu caso é so adaptar os valores nth pra 4 dsl e no caso das regras complementares vc só vai usar se na sua rede algum cliente precisar usar o conectividade social da caixa economica, no meu caso tenho 142 clientes e somente 2 utilizam este serviço o resto funciona normalmente sem regras adicionais ex. bancos e msn.

    abraços

  13. #13

    Padrão

    Amigo e qual foi sua solução com sites de bancos...até entao pelo que vejo o pessoal dizer, parece que tem muito problema por cada hora o site utilizar um link para navegar na pagina.

  14. #14

    Padrão

    Boa noite, enquanto tem gente grande pregando que nao devemos dar o peixe e sim a vara...rs rs vcs entenderam... Vem nosso amigo e da um show de capacidade e desapego ao dinheiro...Muito bem
    VEJAM >>>LEIAM E >>>>PENSEM
    Se nao existir alguem que nos de o primeiro peixe digo passo nao poderemos desenvolver nossa criatividade...E copiando que se recria pois os problemas sempre aparecem...
    Pra mim isso e material de estudo...primeiros passos...onde por resultados pegamos o gosto pela coisa...
    VALEU MESMO TENHA A CERTEZA QUE VC AJUDOU MUITA GENTE, EU MESMO TO A MAIS DE 2 ANOS LUTANDO COM MK E NAO DARIA CONTA DE ESCREVER UM BALACEAMENTO DESSES. FELICIDADES E MUITA SORTE.

  15. #15

    Wink Conexão permanente

    Citação Postado originalmente por gustavinho69 Ver Post
    Amigo e qual foi sua solução com sites de bancos...até entao pelo que vejo o pessoal dizer, parece que tem muito problema por cada hora o site utilizar um link para navegar na pagina.
    Um dos pontos positivos deste balanceamento é que vc utiliza o poder do nth + conexão permanente e é justamente ela que resolve o problema dos acessos aos sites de banco, quando o cliente conecta e começa navegar ele é direcionado para um dos 5 links e sua conexão fica firme até quando ele desconectar por isto não da problema em bancos e msn, se vc só utiliza-se o nth que é o que muita gente faz vc teria serios problemas com banco e msn, mas que poderia ser resolvido com outras regras tratando estes por menores e se por outro lado vc usa-se somente a tecnica de conexão permanente aconteceria por exemplo de vc ter 100 clientes e 5 links só que a utilização deles seria desuniforme ou seja o link1 taria com 30 clientes e o link2 com 5 clientes, entendeu a vantagem de usar estas duas tecnicas nth e permanent conections

    abraços

  16. #16

    Padrão

    Citação Postado originalmente por gustavinho69 Ver Post
    Então não confundi não

    Agora vamos criar 5 address list uma pra cada link

    ip/firewall/address list

    +/name:Link1 / 192.168.4.253/ok
    +/name:Link2 / 192.168.2.253/ok
    +/name:Link3 / 192.168.3.253/ok
    +/name:Link4 / 192.168.1.253/ok
    +/name:Link5 / 192.168.9.253/ok

    De uma olhada no post dele....e realmente tem a opção do address list no firewall.
    correto amigo, peço desculpas. Nunca tinha visto essa opção, não sabia pra que servia.

  17. #17

    Padrão

    AHhh entendi, entao no caso o link fica aleatorio de acordo com cada usuario que se conectar...mais assim que conectado em certo link ele ficara fixo até o fim de sua conexao certo?

    Obrigado cara pelas dicas.

    #Tipo no meu caso eu tenho 2 Adsl que um tem limite de uso e o outro nao....ou seja

    1 com 90 GB mensal de consumo
    e outro sem limite de consumo

    Minha intenção era tentar direncionar os downloads para o outro link....mais pensando no que nosso amigo fernando falou...parece não dar certo devido a porta 80.

  18. #18

    Smile Exatamente

    gustavinho69

    Exatamente fica meio complicado reservar um link pro down e o outro para navegação como vc queria e o fernando te falou, teste este balanceamento ai e posta os resultados, lembrando que pra funcionar bem os links tem que ser bons pro cliente não ser penalizado com um link ruin em desempenho, principalmente quanto a travamento de modens etc, lembrando que vc tem escolher um dos link pra funcionar como seu principal, levando em consideração algum tipo de falha, estou testando aqui novos scripts pra redirecionamento de link no caso do principal falhar um outro link assumir na função de principal, deve demorar um pouco mais por que parei de desenvolver as regras para o mk 2.9.50 onde foi criado estas de balanceamento, agora estou me concentrando na versão nova mk 3.20 e ja percebi uma leves alterações mas nada muito importante

    abraços

  19. #19

    Padrão

    Ahan maravilha...é até que aqui na minha regiao são otimos os links...não tenho problemas com quedas e talz....

    Mais vou testar sim...só tenho que agilizar uma placa um pouco mais antiga...pois a do meu server atual é só 2 PCI. =\

    Mais vlw Jean pela força cara...sucesso nos novos scripts ai.

  20. #20

    Padrão

    vc diz uma coisa, vc tem uma unica interface clientes?