+ Responder ao Tópico



  1. #1

    Padrão Balance PCC - DNS, Tracking, Rotas e outras coisas espíritas...

    Olá pessoal, estou este Balance PCC ( )



    Como utilizo uma RB só para o Balance e outra RB para ser o Concentrador de rede, estou com dúvida a respeito de serviços redundantes. Ou seja, no Balance e no Concentrador eu tenho o mesmo serviço duplicado, sendo DNS no Balance & Concentrador e ConTrack no Balance & Concentrador.


    Duvida #1: DNS ( /ip firewall DNS ) => Opções: a) "on" em ambos; b) "off" em ambos; c) balance "on" / concentrador buscando no -balance; d) balance "off" concentrador "on".


    - A opção "a" acaba por manter 2 caches sendo que o cache do Balance servirá só pra ele mesmo.
    - A opção "b" me obrigaria a configurar em cada cliente o DNS da Operadora. Não é descartada a alternativa, mas também não é a ideal.
    - A opção "c" cria um tunel, fazendo o concentrador repassar a tarefa para o balance. Até tentei assim, mas não funcionou muito bem.
    - A opção "d" foi a que eu escolhi, ou seja, não repassa o DNS adiante, configuro o DNS da Operadora no Concentrador, e nos clientes, configuro o Gateway ( Concentrador ) como Servidor DNS. Estava funcionando... até que começou a dar problema, mais abaixo o relato.


    Duvida #2: Connection Tracking ( /ip firewall connection tracking ). Este tracking é o responsável por controlar as conexões, quantidade, protocolo, marcação, tempo de vida, etc... Eu mantive ativo em ambos, não poderia desativar no Balance, já que ele só tem uma conexão ativa, que é a com seu único cliente, o concentrador ?


    Duvida # 3: NAT vs Rotas: Existe um mascaramento no Balance, "apartando" os discadores ADSL da saída para o Concentrador, e um outro mascaramento no Concentrador. Há necessidade de mascarar 2x a rede, não posso trocar algum deles por rotas estáticas ?


    Duvida # 4: Tracert//Traceroute: O tracert dado de qualquer lugar a frente do balance ( concentrador / clientes ) não é respondido pelo Balance, dá tempo esgotado. Normal isso ?


    Bom quem só correu o olho e não leu, passou de barriga numa parte que eu ressaltei NÃO estar mais funcionando ^^


    Explico: Enquanto estava apenas com os ADSL's da OI, e por consequencia, os DNS's da OI, tudo tava indo muito bem obrigado, sem percalços, redondinho. Acontece que agora surgiu a necessidade de alimentar este POP com um link dedicado que temos, só que este link é da GVT.



    Se DNS de uma não resolvem conexões vindas de outra, solução obvia: DNS de terceiros ( Google / OpenDNS / GigaDNS / Unotel, etc... ). Como seria bom se na prática as coisas funcionassem como na teoria...


    Ao configurar DNS de terceiros começam os "distúrbios", nas primeiras horas tudo anda bem, mas em menos de 1 dia alguns clientes ( os mesmos ) começam a relatar que MSN não abre, facebook e youtube só abrem em texto, que o Chrome tá mostrando problema de DNS. E isso não são todos, tipo 10%, os outros 90% funcionam sem problemas. E isso tudo só de mudar o DNS, sem ativar o Dedicado.


    Ativando o Dedicado, o que muda é que ao invéz de 1 dia, após algumas ( ou uma ) hora(s) já começam as reclamações.


    Se volto para os DNS's da OI, funciona direto e reto, mas não posso mais fazer isso, pois o DNS da OI não resolve quando sai pelo Dedicado da GVT.


    Em uma torre eu uso de Balance uma RB 750 com ROS 4.17 e Concentrador uma RB 450G com ROS 3.30 . Nesta torre o Dedicado está ligado no balanceador ( e sendo balanceado).


    Em uma outra torre, eu uso de Balance uma RB 750 com ROS 5.18 e Concentrador uma RB 750G com ROS 3.30 Nesta torre o Dedicado está ligado ao concentrador ( e sendo roteado ), pois aqui não balanceio, e sim marco rotas para determinados sites ou determinados clientess sairem só pelo dedicado.


    Veja minha configuração de DNS's, comentada:


    /ip dns
    set allow-remote-requests=yes cache-max-ttl=1d cache-size=512KiB \
    max-udp-packet-size=4096 primary-dns=XXX.XXX.XXX.XXX secondary-dns=\
    YYY.YYY.YYY.YYY


    Algumas coisas que já setei aí em cima que NÃO resolveram o problema:
    TTL para 1Semana ( originalmente vem assim )
    Tamanho do cache 2048 ( originalmente vem assim )
    Tamanho máximo do pacote UDP 512 ( original do 3.30 , versões novas já vem com 4096 )


    E agora, como é que eu vou implementar o tal de Dedicado ? ^^

  2. #2

    Padrão Re: Balance PCC - DNS, Tracking, Rotas e outras coisas espíritas...

    amigo para resolver temporariamente já que disse que não está funcionando, você pode redirecionar as requisições de um dns para outro dentro do seu balance.

    mas acredito que para solucionar seu problema, deva ser marcado os pacotes de cada link e redirecionar a requisições de DNS para cada link

    não sou um mestre em montar regras no mikrotik mais acredito que isso deva resolver, tive um problema de dsn em um provedor que assumi para administrar a rede, e migramos 450 clientes de 4 links da oi para 2 links da GVT e em todos estava setado o dns no rádio dos clientes, fiz esse redirecionamento de portas até mudar todos e está funcionando perfeitamente, por isso também já lhe afirmo que setar o dns da operadora não é uma boa idéia.

  3. #3

    Padrão Re: Balance PCC - DNS, Tracking, Rotas e outras coisas espíritas...

    Citação Postado originalmente por Marcionetfast Ver Post
    Amigão quem sabe sua solução não está aqui neste tópico , dê uma olhada e veja se algum conhecimento lhe serve.
    https://under-linux.org/f141/receita-de-sucesso-159525/
    Muito obrigado pela atenção Márcio. Mas que eu não esteja cometendo uma injustiça, mas neste tópico que me sugeristes ( que li todo, assim como li todo tópico sobre o Traffic Shaping ) não encontrei nada que pudesse me ajudar com meu problema de DNS. Meu medo de te injustiçar é porque percebi que vários posts no tópico foram editados ou apagados por causa dos flames. Por favor, me corrija.

    Citação Postado originalmente por rbginfo Ver Post
    amigo para resolver temporariamente já que disse que não está funcionando, você pode redirecionar as requisições de um dns para outro dentro do seu balance.

    mas acredito que para solucionar seu problema, deva ser marcado os pacotes de cada link e redirecionar a requisições de DNS para cada link

    não sou um mestre em montar regras no mikrotik mais acredito que isso deva resolver, tive um problema de dsn em um provedor que assumi para administrar a rede, e migramos 450 clientes de 4 links da oi para 2 links da GVT e em todos estava setado o dns no rádio dos clientes, fiz esse redirecionamento de portas até mudar todos e está funcionando perfeitamente, por isso também já lhe afirmo que setar o dns da operadora não é uma boa idéia.
    Boas medidas paliativas, embora eu esteja começando a desconfiar que meu Cache esteja sendo "pseudo-envenenado". Explico: Vamos dizer que site X está hospedado em um lugar onde a GVT tem acesso por "peering" com um IP destino diferente ( Cacheando portanto um IP válido sob o ponde de vista de entrada pela GVT ). Digamos que a OI não acessa pelo "peering" e sim por uma outra rota, com outro IP. Se o IP já está no cache do MK, ele não vai "rebuscar" na internet, ele vai tentar usar o IP Cacheado. Em ambos sentidos a resolução do nome vai estar falha. Bom... parece até teoria da conspiração, mas minha vã noobice não consegue enxergar a solução, só me resta "achar"

    Complementando, se fosse uma migração aqui, este sistema de redirect pra ganhar tempo seria utilizado com certeza. Mas como eu estou adicionando um link, mantendo o anterior, e de um lado pra outro e do outro pra um não se "bicam"... ficou nublado.

    Paleativamente estou configurando DNS's de terceiros nas CPE's problemáticas ( a saber, GREATEK WR2500G e Aquario ), só que com isso ( pela lógica, vou testar e ver ) quando as CPE's resolvem os DNS's elas não requerem nem gravam no cache do MK, com isso perco totalmente o benefício.

    Bom... estou aberto a sugestões...

  4. #4

    Padrão Re: Balance PCC - DNS, Tracking, Rotas e outras coisas espíritas...

    Confirmado, ao configurar o DNS manual, transpõe-se o cache, ou seja. Se eu acessar o site http://zonadez.com/ ( procurei algo com "z" pra ficar facil monitorar ) utilizando o DNS manual da google por exemplo no rádio/CPE ( 8.8.8.8 ) o MK não faz o cache, logo também não verifica o cache. Vou tentar uns testes de redirect... bão vê o que dá

  5. #5
    Assessoria a provedores Avatar de paulojrandrade
    Ingresso
    Apr 2006
    Localização
    Dourados, Brazil
    Posts
    291
    Posts de Blog
    1

    Padrão Re: Balance PCC - DNS, Tracking, Rotas e outras coisas espíritas...

    Silviola, te aconselho usar DNSs externos, são poucos DNSs de operadoras q funcionem bem com balance. Devido a todas as explicações q vc ja expôs, ou seja, operadora X nao permite operadora Y consultar em seu DNS... ja passei por situações desse tipo.

    Outra coisa, aconselho vc setar nos CPEs como DNS o IP do concentrador, vc ja esta tendo o trabalho de 1 DNS parar de responder vc ter q ir e modificar manualmente no cliente. Se vc setar o do concentrador e um desses DNSs parar de responder vc altera apenas no concentrador e nao no cliente.

    Agora tem duas questões cachear ou repassar ??? Bom fica a seu criterio, o q posso lhe dizer é q muitos nao aconselham usar o caching DNS do Mikrotik, por ser digamos fraquinho. Se vc quiser uma resposta a contento, tenha em sua rede um servidor de caching DNS preferencialmente FreeBSD ou Linux, vc notara uma diferença absurda.

    Boa sorte.

  6. #6

    Padrão Re: Balance PCC - DNS, Tracking, Rotas e outras coisas espíritas...

    Citação Postado originalmente por paulojrandrade Ver Post
    Silviola, te aconselho usar DNSs externos, são poucos DNSs de operadoras q funcionem bem com balance. Devido a todas as explicações q vc ja expôs, ou seja, operadora X nao permite operadora Y consultar em seu DNS... ja passei por situações desse tipo.
    Sim, estou usando Terra / Unotel / GigaDNS / Google.

    Citação Postado originalmente por paulojrandrade Ver Post
    Outra coisa, aconselho vc setar nos CPEs como DNS o IP do concentrador, vc ja esta tendo o trabalho de 1 DNS parar de responder vc ter q ir e modificar manualmente no cliente. Se vc setar o do concentrador e um desses DNSs parar de responder vc altera apenas no concentrador e nao no cliente.
    Este é meu cenário inicial, e minhas CPE's estão dessa forma, funcionava bem quando eu tinha dentro do MK DNS's da OI, quando dentro do MK setei DNS's de terceiros, começou a "sessão"

    Citação Postado originalmente por paulojrandrade Ver Post
    Agora tem duas questões cachear ou repassar ??? Bom fica a seu criterio, o q posso lhe dizer é q muitos nao aconselham usar o caching DNS do Mikrotik, por ser digamos fraquinho. Se vc quiser uma resposta a contento, tenha em sua rede um servidor de caching DNS preferencialmente FreeBSD ou Linux, vc notara uma diferença absurda.
    Uhum... enquanto puder vou usando, acho melhor do que repassar. Mas claro, se começar a incomodar, vou precisar trocar.

    Ontem inclusive implementei uma regra de redirect pra dentro do MK, essa regra permite redirecionar qualquer coisa em direção a porta 53 ( inclusive DNS's configurados errados ) entrando pelos clientes para o MK, isso faz o MK criar o Cache, só não sei como faço pra ver se dessa forma o dst-nat faz a CPE consultar também o Cache, já que gravar, grava.

    A regra:
    /ip firewall nat
    add action=dst-nat chain=dstnat comment="Redirect DNS por fora do GW - Teste" \
    disabled=no dst-address=!IP-MK dst-port=53 in-interface=eth-Clientes \
    protocol=udp src-address=CLiente Alvo(ou use CLiente Faixa ou ainda substitua por uma list) to-addresses=IP-MK \
    to-ports=53

    Lembrando da importância do "!" para a negação.

    Citação Postado originalmente por paulojrandrade Ver Post
    Boa sorte.
    Vlw (y) e Obrigado pela ajuda.

  7. #7

    Padrão Re: Balance PCC - DNS, Tracking, Rotas e outras coisas espíritas...

    Só relembrando as 4 Dúvidas: (já que até aqui só foi debatido os problemas do DNS)

    Citação Postado originalmente por silviola Ver Post
    Olá pessoal, estou este Balance PCC ( )
    Duvida #1: DNS ( /ip firewall DNS ) => Opções: a) "on" em ambos; b) "off" em ambos; c) balance "on" / concentrador buscando no -balance; d) balance "off" concentrador "on".

    - A opção "a" acaba por manter 2 caches sendo que o cache do Balance servirá só pra ele mesmo.
    - A opção "b" me obrigaria a configurar em cada cliente o DNS da Operadora. Não é descartada a alternativa, mas também não é a ideal.
    - A opção "c" cria um tunel, fazendo o concentrador repassar a tarefa para o balance. Até tentei assim, mas não funcionou muito bem.
    - A opção "d" foi a que eu escolhi, ou seja, não repassa o DNS adiante, configuro o DNS da Operadora no Concentrador, e nos clientes, configuro o Gateway ( Concentrador ) como Servidor DNS.

    É a melhor opção ?

    Duvida #2: Connection Tracking ( /ip firewall connection tracking ). Este tracking é o responsável por controlar as conexões, quantidade, protocolo, marcação, tempo de vida, etc... Eu mantive ativo em ambos, não poderia desativar no Balance, já que ele só tem uma conexão ativa, que é a com seu único cliente, o concentrador ?

    Duvida # 3: NAT vs Rotas: Existe um mascaramento no Balance, "apartando" os discadores ADSL da saída para o Concentrador, e um outro mascaramento no Concentrador. Há necessidade de mascarar 2x a rede, não posso trocar algum deles por rotas estáticas ?

    Duvida # 4: Tracert//Traceroute: O tracert dado de qualquer lugar a frente do balance ( concentrador / clientes ) não é respondido pelo Balance, dá tempo esgotado. Normal isso ?