Coloca uma regra pra nao passa pelo PCC a porta 443, protocolo tcp... amigo e testa.
Coloca uma regra pra nao passa pelo PCC a porta 443, protocolo tcp... amigo e testa.
Aka, eu coloquei a regra abaixo:
add action=accept chain=prerouting comment="Paginas https fora do balance" \
disabled=no dst-port=443 in-interface=ether1-gateway protocol=tcp
ether1-gateway é a interface que vai se conectar no outro mk para fazer o controle dos clientes. Hoje pela manha eu coloquei um roteador para o nano, e configurei novamente deu uma melhorada, so que não loga de jeito nenhum no hotmail, o engraçado que tudo funciona menos acesso o email.
Nao entendi o roteador para o nano... Aqui utilizo link autenticando antes do LOAD e passando pra ele, e utilizo link autenticando nele mesmo, e 1 dedicado tbm tudo ele fazendo LOAD, uso no mangle, Both-Adress.... so tive q tirar do PCC a porta 443 tcp, e alguns sites q nao aceitam mudança de ip... funciona desde ano passado.
Cara eu sinceramente não sei mais o que fazer, pode ser algum problema no ptp mesmo ele funcionando perfeitamente em um unico micro ?
Como vc mesmo disse, ja q testo tudo, volta ao inicio, pega so sua maquina ou ip q vc ta usando tira vc do load.. e testa. e assim vai vendo passo a passo adicionando as regras ate montar tudo.. pra ve onde ta sendo o erro do hotmail. aki eu montei e o erro tava na porta 443 como eu disse, mas cada caso é um caso... Uma vez como eu tinha 7 adsl, e 1 dedicado, tinha caido 1 link adsl e eu nao vi ai ficava dando erros em alguns sites, mesmo eu tentando acessa eles varias vezes.. um deles éra o Hotmail.
Os adsl eu tenho dois ppp client que seria o wan1-pppoe e wan2-pppoe, com esse dois funciona tudo beleza.
Essa cable modem é um ponto a ponto em 5.8, no ponto A onde esta o modem sobe um cabo direto para o nano, ele esta em brigde e esta como dhcp. O ponto B esta conectado ao ponto A e esta como router pegando dhcp do ponto A. Será que esta tendo algum problema ?
No caso a interface que eu recebo o cable modem é a ether5-nano. Eu faço as marcações e pcc com as seguintes interfaces: wan1-pppoe, wan2-pppoe e ether5-nano.
Última edição por mktguaruja; 18-06-2010 às 09:44.
Entao amigo se vai te q utiliza esse link do nano, como se fosse um dedicado, e nao marca ele em rotas como uma interface, e sim no gateway marca o ip la.. e no mangle usa a interface de saida... como marcaçao.. junto com o ip, pq quando usa o load pra autentica, vc marca usando a interface q cria quando autentica...
boa noite a todos
estou com um pequeno problema apos o PCC que fiz de 4 link 1 dedicado e 3 adsl 2 bridge e 1 ip fixo, não consigo mais acessar meu servidor MK de fora da rede e nem meu MYROUTER que eu acessava com XXX.X.XX.XX:8088/myrouter hoje não consigo mais acesso de fora da rede do de dentro, portanto peço um auxilio aos amigos
Vc tem q ver qual rota default esta no LOAD, pra ter acesso ao myroute,, pela rota default se vai ver o ip q vc vai acessar amigo, agora se vc quer um ip do link dedicado por exemplo pra acessar, vc vai ter q criar um NAT pra isso.
certo e como faço pra ver essa rota defaut ou a regra nat?
Como vc configuro as suas rotas amigo,???? quando vc fez, vc marco elas, fazendo Marcaçao de Rotas.. certo, e depois crio uma sequencia de backup, pela DISTANCE=X .... é nessa distance q vc faz a sequencia de rotas, a primeira q tiver no AR, ela vai ser a default, se vc tem um link dedicado, utillize ele como Distence=1 por exemplo.
Entao 'é pelo ip do dedicado q vc vai acessar seu LOAD.. e se vc tiver um servidor depois dele, ai se tem q cria a regra.
/ip firewall nat dst-address=IP_DEDICADO (nao é o gateway é o ip q vc coloco no ADDRESS) dst-ports=8080 protocol=tcp action=dst-nat dst-to-address=IP_DO_MYROUTER to-ports=8080.
esse MYROUTER é o q?? servidor?? ele é o LOAD??
esse MYROUTER e um servidor de financeiro o ip do myrouter eu coloco o ip do meu dedicado ou o ip dele que coloquei no servidor?
O IP do dedicado, esta no LOAD, entao pra acessa o LOAD, vc tem q digita o dedicado. o IP do MYROUTER, vc tem q adiciona um na mesma faixa dentro do LOAD, ai sim vc faz um NAT, do IP DEDICADO pro IP DO MYROUTE, ai vc pra acessaele, vc acessa pelo IP DEDICADO MAIS A PORTA :8080.
O meu PCC está funcionando perfeitamente atravéz das regras que foram postadas pelo autor e estou bastante agradecido. Mais estou tendo um problema com hotspot que não funciona.
Alguém pode me ajudar?
Última edição por 1929; 27-06-2010 às 01:29. Razão: Editado pelo fato de estar com tudo em maiúsculas
seu LB e dedicado?ou vc esta usando ele junto com hotspot?