Olá Demo Bill, estou ralando bastante para conseguir fazer o balanceamento por grupo junto com o hotspot, mas a navegação sai sempre pelo link principal, se der um tracert vai sair pelo grupo selecionado, mas quando estiver navegando ele sai pelo link principal, faça o teste acesse www.meuip.com.br, deve ter alguma regra para corrigir isso. Se alguém tiver uma idéia...
Obrigado!
-
27-05-2009, 22:27 #41
- Ingresso
- Dec 2007
- Posts
- 10
-
28-05-2009, 00:48 #42
Postado originalmente por gunthermb
Refaça tudo do inicio, deve estar faltando algo em suas regras, como já disse: apesar de só copiar e colar, tem que fazer tudo na ordem e observar se todas as regras estao entrando via linha de comando.
O tutor funciona, tenho clientes funcionando com ele, alguns usuários da comunidade já funcionan com ele, é só questão de atenção na hora de montar o sistema, e ele irá funcionar tranquilamente.
Tenta usar com o proxy e regras do full desabilitadas.
-
28-05-2009, 08:02 #43
- Ingresso
- Dec 2007
- Posts
- 10
Bom dia, Consegui fazer funcionar como eu queria, balanceamento por grupo, mas para isso tive que mudar o nat, fiz assim:
ex.
/ ip firewall nat
add chain=srcnat src-address=ip do cliente action=src-nat to-addresses=link1 to-ports=0-65535 comment="masquerade \
hotspot network" disabled=no
add chain=srcnat src-address=ip do cliente action=src-nat to-addresses=link2 to-ports=0-65535 comment="masquerade \
hotspot network" disabled=no
Está ai a duvida de varias pessoas aqui do forum.
-
28-05-2009, 08:03 #44
- Ingresso
- Dec 2007
- Posts
- 10
Postado originalmente por gunthermb
Balanceamento por grupo e hotspot junto.
-
29-05-2009, 11:19 #45
- Ingresso
- Feb 2009
- Posts
- 35
Postado originalmente por Demo Bill
Ola Demo Bill, estou com 2 PC que está se comportando na rede de forma estranha, pede senha, loga, abre bol, uol, globo e outro sites sendo que quando chega no orkut não abre, site de banco em particular ITAU.com.br a parte da conta e senha não abre e msn não entra, sendo que só ocorre isso se ele tiver em DHCP.
Endereço IP: 192.168.6.2
Máscara de sub-rede: 255.255.255.252
Gateway padrão: 192.168.6.1
Servidor DHCP: 192.168.254.254
Obtenção da concessão: 29/5/2009 09:42:40
Vencimento da concessão: 1/6/2009 09:42:40
Servidor DNS: 192.168.254.254
Servidor WINS:
Já estou com tudo Ligado migrando do servidor PPPoe (radio web, web serve apache, administração remota interna/externa UltraVNC, servidor de ftp interno/externo e servidor Conter Strike...) como vc tinha me dito para fazer migrei aos poucos a estrutura do sistema antigo para o novo sistema e mudar as maquinas aos pouco, acabei me deparando com esse erro revisei linha por linha montei três vezes do zero e já troquei todo o hardware estou sem idéias?
Se eu por a maquina na configuração da rede antiga com o IP fixo funfa tudo, pede senha, loga, abre bol, uol, globo, orkut, itau completo o msn entra normal e tudo mais sendo que se essa maquina tiver qualquer serviço (radio web, web serve apache, administração remota interna/externa UltraVNC, servidor de ftp interno/externo e servidor Conter Strike...) esse serviço para de funcionar.
Endereço IP: 10.10.6.2
Máscara de sub-rede: 255.255.255.252
Gateway padrão: 10.10.1.1
Servidor DNS: 10.10.1.1, 200.149.55.142
Servidor WINS:
Se ficar assim tb funfa normal
Endereço IP: 10.10.6.2
Máscara de sub-rede: 255.255.255.252
Gateway padrão: 10.10.1.1
Servidor DNS: 208.67.222.222, 208.67.220.220
Servidor WINS:
Me da uma idéia?
Última edição por zonaoeste; 29-05-2009 às 15:24.
-
29-05-2009, 16:50 #46
Como disse no começo, o servidor é básico, e tem que implementar varias regras para funcionar beleza. Postado originalmente por zonaoeste
Ola Demo Bill, estou com 2 PC que está se comportando na rede de forma estranha, pede senha, loga, abre bol, uol, globo e outro sites sendo que quando chega no orkut não abre, site de banco em particular ITAU.com.br a parte da conta e senha não abre e msn não entra, sendo que só ocorre isso se ele tiver em DHCP.
Endereço IP: 192.168.6.2
Máscara de sub-rede: 255.255.255.252
Gateway padrão: 192.168.6.1
Servidor DHCP: 192.168.254.254
Obtenção da concessão: 29/5/2009 09:42:40
Vencimento da concessão: 1/6/2009 09:42:40
Servidor DNS: 192.168.254.254
Servidor WINS:
Já estou com tudo Ligado migrando do servidor PPPoe (radio web, web serve apache, administração remota interna/externa UltraVNC, servidor de ftp interno/externo e servidor Conter Strike...) como vc tinha me dito para fazer migrei aos poucos a estrutura do sistema antigo para o novo sistema e mudar as maquinas aos pouco, acabei me deparando com esse erro revisei linha por linha montei três vezes do zero e já troquei todo o hardware estou sem idéias?
Se eu por a maquina na configuração da rede antiga com o IP fixo funfa tudo, pede senha, loga, abre bol, uol, globo, orkut, itau completo o msn entra normal e tudo mais sendo que se essa maquina tiver qualquer serviço (radio web, web serve apache, administração remota interna/externa UltraVNC, servidor de ftp interno/externo e servidor Conter Strike...) esse serviço para de funcionar.
Endereço IP: 10.10.6.2
Máscara de sub-rede: 255.255.255.252
Gateway padrão: 10.10.1.1
Servidor DNS: 10.10.1.1, 200.149.55.142
Servidor WINS:
Se ficar assim tb funfa normal
Endereço IP: 10.10.6.2
Máscara de sub-rede: 255.255.255.252
Gateway padrão: 10.10.1.1
Servidor DNS: 208.67.222.222, 208.67.220.220
Servidor WINS:
Me da uma idéia?
Substitua todas as regras do /ip firewall nat por estas:
/ ip firewall nat
add chain=srcnat action=masquerade src-address=192.168.254.0/24 comment="NAT HOTSPOT" disabled=no
add chain=dstnat action=accept dst-address=200.221.0.0/16 dst-port=0-65535 protocol=tcp comment="RDIOS ONLINE" disabled=no
add chain=dstnat action=accept dst-address=200.154.0.0/16 dst-port=0-65535 protocol=tcp comment="" disabled=no
add chain=dstnat action=accept dst-port=443 protocol=tcp comment="LIBERANDO SSL" disabled=no
add chain=dstnat action=accept dst-address=200.201.0.0/16 comment="LIBERANDO SITES CEF" disabled=no
add chain=dstnat action=accept src-address=200.155.0.0/16 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.141.204.0/24 comment="" disabled=no
add chain=dstnat action=accept dst-address=207.46.0.0/16 protocol=tcp comment="ESTABILIZANDO MSN,HOTMAIL,GMAIL E OUTROS" disabled=no
add chain=dstnat action=accept dst-address=64.4.0.0/16 protocol=tcp comment="" disabled=no
add chain=dstnat action=accept dst-address=65.54.0.0/16 protocol=tcp comment="" disabled=no
add chain=dstnat action=accept dst-address=207.68.128.0/18 comment="" disabled=no
add chain=dstnat action=accept dst-address=64.4.0.0/18 comment="" disabled=no
add chain=dstnat action=accept dst-address=213.199.144.0/20 comment="" disabled=no
add chain=dstnat action=accept dst-address=65.52.0.0/14 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.208.0.0/20 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.249.150.0/26 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.167.67.0/24 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.179.42.29 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.249.84.0/24 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.201.173.0/24 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.201.174.0/24 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.220.254.0/24 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.217.233.0/24 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.172.181.0/24 comment="" disabled=no
add chain=dstnat action=accept dst-address=200.141.204.0/24 comment="" disabled=no
add chain=dstnat action=redirect to-ports=3128 in-interface=LAN dst-port=80 protocol=tcp comment="REDIRECIONAMENTO DO CACHE" disabled=no
em alguns casos, terá que adicionar algumas regras conforme suas necessidades com alguns sites (principalmente de bancos), para que o cliente se comunique direto com o site sem passar pelo webproxy.
Citação
