Olá Pessoal, estou com um problema em um cliente que gostaria de compartilhar com vocês para ver se alguem tem alguma sugestão de solução:
Rede:
1 conexão dedicada
1 adsl
1 RB750G
1 Servidor Linux
Neste cenario, esse cliente 2 linux sendo um dedicado e outro adsl, estes links estão balanceados conforne solicitação do cliente.
Que o link dedicado fosse usado apenas para que seus clientes externos conseguissem acessar seus servidores internos.
E o link adsl fosse dedicado a atender a rede local, no entanto o link dedicado funcionasse com backup do adsl.
Para isso utilizei a seguinte configuração.
Código :1 chain=prerouting action=mark-routing new-routing-mark=link-1 passthrough=no src-address-list=link-1 in-interface=BRIDGE 2 chain=prerouting action=mark-routing new-routing-mark=link-2 passthrough=no src-address-list=link-2 in-interface=BRIDGE 3 chain=input action=mark-connection new-connection-mark=conn-link-1 passthrough=yes connection-state=new in-interface=LINK-1 4 chain=input action=mark-connection new-connection-mark=conn-link-2 passthrough=yes connection-state=new in-interface=LINK-2 5 chain=output action=mark-routing new-routing-mark=to-link-1 passthrough=no connection-mark=conn-link-1 6 chain=output action=mark-routing new-routing-mark=to-link-2 passthrough=no connection-mark=conn-link-2
As rotas estão sendo distribuidas conforme as marcações acima, para os gateways abaixo:
Código :0 A S 0.0.0.0/0 200.xxx.xx.1 1 1 A S 0.0.0.0/0 192.168.100.1 1
Até ai tudo funcionando perfeitamente, só que o cliente pediu que fosse feito um servidor proxy, para ele acompanhar o relatório de acessos, daí veio o problema.
Na RB750G foi configurado o seguinte:
ether1 rede local = 192.168.1.0/24
ether2 proxy = 10.0.1.0/30
Como o proxy precisa sair pelo link adsl eu inseri o ip dele na src-address-list do link correspondente, ele ficou com acesso, porém o redirecionamento do proxy não funciona de jeito algum, acredito eu que seja por causa da marcação routing-mark. Mas ainda não encontrei o caminho pra resolver o problema.
Redirecionamento:
Espero contar com ajuda de vocês para possiveis ideias.Código :chain=dstnat action=dst-nat to-addresses=10.0.1.2 to-ports=3128 protocol=tcp src-address=!10.0.1.2 dst-port=80
Grato
-
29-09-2011, 09:24 #1
- Ingresso
- Aug 2003
- Posts
- 384
Problema Proxy x balanceamento
-
29-09-2011, 15:30 #2
- Ingresso
- Mar 2011
- Localização
- Mato Grosso
- Posts
- 40
Re: Problema Proxy x balanceamento
Pq não faz diferente:
Coloca como rota padrão o adsl, com distance 1, e coloca o LD como rota com distance 2, e tira as marcações de routing.
Daí caso precise fazer alguma marcação, faça a marcação dos pacotes entrantes no LD, é menos problemático...
Ah, outra coisa, coloca o modem em bridge e deixa o mikrotik discar a conexão, com PPPoE Client, o rendimento é bem melhor.
Fazendo dessa forma que coloquei acima, o LD (dedicado) fica como rota de backup, caso o adsl caia.
-
29-09-2011, 15:40 #3
- Ingresso
- Aug 2003
- Posts
- 384
Re: Problema Proxy x balanceamento
Boa tarde MArcelo, mas fazendo desta forma todos os clientes não sairiam pela rota com distance 1?
Note que eu tenho um grupo de maquinas desta rede que obrigatoriamente tem de usar a rota do link dedicado.
Vlw
Postado originalmente por marcelonx
-
29-09-2011, 15:46 #4
- Ingresso
- Mar 2011
- Localização
- Mato Grosso
- Posts
- 40
Re: Problema Proxy x balanceamento
Então, as máquinas que tem que usar o link dedicado são os servidores internos? se sim, acho que é menos problemático criar rotas para eles, ao invés de criar rotas para o adsl... e se pudesse criar uma DMZ para os servidores seria melhor ainda, sua rede não ficaria exposta...
Pq assim, vc criar a rota default, o que nao se enquadrar nela vc cria as Routing marks... nao precisa criar uma marca pra cada...
-
29-09-2011, 23:05 #5
- Ingresso
- Sep 2008
- Posts
- 1.016
Re: Problema Proxy x balanceamento
Considerando que você não modificou seu balanceamento e que o proxy está paralelo.
Configure o proxy na mesma "rede local" e faça o redirecionamento como se não existisse balanceamento. Dê um retorno.
Citação