LoadBalance + Problema com Banco Santander

[mauricionofre]

Tenho no meu servidor um Balanceamento de Carga igual o do Wiki do MK....
Mas um cliente que utiliza o banco santander... não consegue acessar o site...
Erro:" a sua sessão ja expirou"...

O problema estaria no Loadbalance ou em outra parte do server ... como Firewall?

Alguem pode me dar uma luz??

[rps67]

Problemas com o Load Balance
Poste ae como esta seu load.

[mauricionofre]

Está +- assim:
no FW > mangle tenho:
0 chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes

1 chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes

2 ;;; Conexoes ODD
chain=prerouting connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes

3 chain=prerouting in-interface=Wireless connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no

4 ;;; Conexoes para EVEN
chain=prerouting connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes

5 chain=prerouting in-interface=Wireless connection-mark=even action=mark-routing new-routing-mark=even passthrough=no

6 chain=prerouting in-interface=Rede Interna connection-mark=even action=mark-routing new-routing-mark=even
passthrough=no

7 ;;; P2P Wireless -> ADSL
chain=prerouting in-interface=Wireless connection-mark=p2p_conn action=mark-routing new-routing-mark=even
passthrough=yes

8 ;;; P2P Interna -> ADSL
chain=prerouting in-interface=Rede Interna connection-mark=p2p_conn action=mark-routing new-routing-mark=even
passthrough=yes

onde o 0 e 1 são para P2P
2 e 3 marca para odd(Link)

4, 5 e 6 marca para even(Link ADSL) e Sai a minha rede interna.

7 e 8 remarca pacotes do p2p para sair pela ADSL
---------------------------------------------------

Minhas rotas

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.0.0.0/8 10.1.1.1 Rede Interna
1 ADC 192.168.1.0/24 192.168.1.1 Wireless
2 ADC 192.168.2.0/24 192.168.2.2 LinkADSL
3 ADC 200.193.122.56/29 200.193.122.58 Link
4 A S ;;; Pacotes sem Marca o
0.0.0.0/0 r 200.193.122.57 Link
5 A S 0.0.0.0/0 r 192.168.2.1 LinkADSL
6 A S 0.0.0.0/0 r 192.168.2.1 LinkADSL
7 X S 0.0.0.0/0 r 200.193.122.57 Link
---------------------------------------------------------------------
meu NAT

Flags: X - disabled, I - invalid, D - dynamic
0 X chain=srcnat out-interface=Link action=masquerade

1 X chain=dstnat in-interface=Rede Interna protocol=tcp dst-port=80 action=redirect to-ports=3128

2 X chain=dstnat in-interface=Wireless protocol=tcp dst-port=80 action=redirect to-ports=3128

3 ;;; Direciona ODD
chain=srcnat connection-mark=odd action=src-nat to-addresses=200.193.122.58 to-ports=0-65535

4 ;;; Direciona EVEN
chain=srcnat connection-mark=even action=src-nat to-addresses=192.168.2.2 to-ports=0-65535

5 ;;; Direciona SEM MARCA
chain=srcnat action=src-nat to-addresses=192.168.2.2 to-ports=0-65535

6 X chain=srcnat action=src-nat to-addresses=200.193.122.58 to-ports=0-65535
------------------------------------------------------------------------------

Meu Load esta ai...
O Gerenciador financeiro funciona legal, e outros bancos funcionam perfeitamente! Infelizmente só o Santander não funciona...

[rps67]

Olha amigo, esse foi o primeiro Load Balance que testei no Mikrotik e realmente ele tem esses problemas com sites de bancos e com msn. Não posso te oferecer uma saida nele, por que não fui muito além de testes com ele, mas aqui no forum tem post antigos que oferecem uma alternativa pra ele, só não consegui achar ele na correria aqui. Mas com calma vc vai encontrar .

[ederjohann]

ola, isso ocorre pois com o loadbalance, um pacote vai por um link e o outro pacote vai por outro link, o certo é fazer um load q faz a divisão por porta, tudo q é utilizado na prta 80 vai por um link e o resto vai por outro, é o unico meio q imagino q nao tenha falhas, so q esse load ainda nao consegui fazer

[evertonfritz]

estou tendo o mesmo problema so que com o bradesco.

[liandrocarniel]

Utilizo esse mesmo tipo de balanceamento e para resolver esses problemas criei alguns mangles especificos


;;; Conectividade Social
chain=prerouting dst-address=200.201.174.0/24 action=mark-routing new-routing-mark=bancos passthrough=no
;;; Bradesco
chain=prerouting dst-address-list=bradesco action=mark-routing new-routing-mark=bancos passthrough=no


Obs.: Onde new-routing-mark=bancos se refere ao nome bancos que utilizo no ip - routes para uma rota principal de saida.

no caso dst-address-list=bradesco, se refere a uma lista de ips criada em Address List com os ip's do banco que identifiquei como sendo necessários. Se quiser pode fazer como no do Conectividade social, colocando a classe toda.

O mesmo tipo de solução adotei para msn e hotmail, e orkut, que também tinham problemas semelhantes.