Redirecionando o tráfego P2P para outro link

**Ipatingao** · 28-04-2007, 20:16

Olá pessoal...
Meu mikrotik está funcionando normalmente, preciso agora implemetar um redirecionamento do tráfego P2P para um link novo que instalei agora.

Tenho a rede local(clientes) em ETHER2 - 192.168.168.0
Link1(WAN) principal é na ETHER1(DHCP CLIENT)
e agora instalei o novo Link2(WAN) - 192.168.1.2

Quero manter tudo no link1 principal (http, msn, ftp, skype...) e direcionar somente os sistemas p2p para o link2

Obs.: Clientes se conectam por PPPoE na ETHER2

o que já tentei fazer:
Primeiro em /ip route adicionei: DESTINATION 0.0.0.0/0, GATEWAY 192.168.1.2, MARK=P2P
Depois criei em /firewall nat criei CHAIN SRCNAT, OUT INTERFACE ETHER3 ACTION MASQUERADE
E por fim em /firewall mangle adicionei CHAIN PREROUTING, P2P ALL-P2P, ACTION MARK ROUTING, NEW ROUTING MARK P2P, PASSTHROUGH YES

Resultado: Tudo funciona na rede menos P2p que não consegue conectar, daí para teste fiz o seguinte: tirei a opção p2p=all-p2p e coloquei meu ip em src. adress, resultado, acessei a internet (http) através do link novo sem problemas inclusive p2p. agora se eu marco a opção p2p=all-p2p, pronto para de funcionar o p2p.

Se alguem conhece do assunto favor colaborar com mais esta.

**ijr** · 28-04-2007, 23:01

acontece o seguinte,

quando você manda marcar pacotes p2p, o sistema só entende que é p2p após a conexão estar estabilizada, ou seja, a conexão acontece depois o servidor identifica que tipo de conexão.

...quando estamos tentando controlar a banda ou bloquear a conexão isso funciona perfeitamente, porém jogar pra outro link dessa forma não funciona.
não funciona pois se a conexão já está estabilizada não tem como vc forçar desconectar e conectar pelo outro link

(espero ter consiguido explicar o funcionamento nas linhas acima)

mas espere, nem tudo está perdido!!!!
existe uma solução!!!

ao invés de você tentar marcar pelo tipo de pacote, vocÊ faz isso pela porta.

link1 = 80, 443, 110, 25, 143 (nevegação e e-mail)
link2 = todoas outras portas.

vc deverá seguir a mesma linha de raciocínio da sua tentative inicial, apenas mudando de p2p para o número da porta!

faça o teste e poste o resultado aqui pra comnidade.

[]´s

**Ipatingao** · 29-04-2007, 13:11

Tem como dar exemplo ai de regras pra fazer isso funcionar?

**wagnercandioto** · 29-04-2007, 15:12

Postado originalmente por ijr

acontece o seguinte,

quando você manda marcar pacotes p2p, o sistema só entende que é p2p após a conexão estar estabilizada, ou seja, a conexão acontece depois o servidor identifica que tipo de conexão.

...quando estamos tentando controlar a banda ou bloquear a conexão isso funciona perfeitamente, porém jogar pra outro link dessa forma não funciona.
não funciona pois se a conexão já está estabilizada não tem como vc forçar desconectar e conectar pelo outro link

(espero ter consiguido explicar o funcionamento nas linhas acima)

mas espere, nem tudo está perdido!!!!
existe uma solução!!!

ao invés de você tentar marcar pelo tipo de pacote, vocÊ faz isso pela porta.

link1 = 80, 443, 110, 25, 143 (nevegação e e-mail)
link2 = todoas outras portas.

vc deverá seguir a mesma linha de raciocínio da sua tentative inicial, apenas mudando de p2p para o número da porta!

faça o teste e poste o resultado aqui pra comnidade.

[]´s

a regra pra direcionar as portas listadas blz, mais pra as outras portas todas, como faz...

**rps67** · 29-04-2007, 15:48

tenho um load balance que funciona assim,mas o modem funciona como router. Posso te garantir que vai exijir muito conhecimento pra fazer funcionar certim, mas vai ae um exemplo, dê uma estudada pode te auxiliar:
/ip firewall mangle
add chain=prerouting dst-address=200.0.0.0/8 protocol=tcp dst-port=0-110 action=mark-routing \
new-routing-mark=TCP-0-110/200 passthrough=yes comment="" disabled=no
add chain=prerouting dst-address=201.0.0.0/8 protocol=tcp dst-port=0-110 action=mark-routing \
new-routing-mark=TCP-0-110/201 passthrough=yes comment="" disabled=no
add chain=prerouting dst-address=11.0.0.0-201.45.12.1 protocol=tcp dst-port=111-1862 action=mark-routing \
new-routing-mark=TCP-111-1862/1 passthrough=yes comment="" disabled=no

**Nazzi** · 29-04-2007, 17:42

Amigo, vou te explicar facilmente..
Você faz o contrário, deixa o link lixo como principal e redireciona as portas importante pro link bom.
Ai os p2p conectarão pelo link principal (ruim) e as portas que você quer que saiam pelo link bom, você joga no link2.

**_AGM_** · 30-04-2007, 00:22

Postado originalmente por Nazzi

Amigo, vou te explicar facilmente..
Você faz o contrário, deixa o link lixo como principal e redireciona as portas importante pro link bom.
Ai os p2p conectarão pelo link principal (ruim) e as portas que você quer que saiam pelo link bom, você joga no link2.

O problema é que grande parte dos programas de P2P já estão usando a port 80 tbem... Percebi isso depois que comecei a limitar o número de conexões simultãneas nas portas acima de 1024... A partir de então os P2P começaram a fazer conexões diretamente na porta 80...

**balisteri** · 30-04-2007, 22:39

Bom pessoal estava lendo o documento do MK e vi que é impossivel fazer o redirecionamento do trafego P2P.

Porque?
R: o roteador só identifica se é um pacote de P2P, somente quando ele estabiliza uma conexão.

Bom a partir dai seria melhor deixar o pacote p2p passa por esse gateway default e marcar os pacotes de outros serviços tipo http, ftp, smtp, pop2, msn, skype, voip,..... e fazer esses pacotes passarem por um outro gateway.

Bom essa foi a maneira abordada por eles no manual..
dem uma olhada

http://www.mikrotik.com/testdocs/ros/2.9/ip/route.php

Redirecionando o tráfego P2P para outro link

Ferramentas de Tópicos

Redirecionando o tráfego P2P para outro link

Não consegui