Galera, é o seguinte, estou com link de duas operadoras, mas não tenho ainda AS, BGP etc...
O caso portanto é muito simples:
Primeiro eu já balanceei o link por conexão, onde o cliente X sai pelo link A, o cliente Y sai pelo link B etc... Eu conheço PCC e outros métodos, mas prefiro assim, até porque é um uso temporário e logo ficarei com apenas um link mais parrudo.
Eu fiz funcionar criando duas rotas com seus gateways no mikrotik e marcando no mangle os IPs dos clientes através de "mark routing".
ok, isso funcionando vamos aos problemas...
Primeiro que tenho um hotsite do mkauth rodando em um ip publico atras dessa rede, então a duvida é como faze-lo acessivel externamente?
Segundo é que gostaria de deixar os links em failover, ou seja, cada cliente sai por um, mas se acaso um cair, todos possam ser migrados automaticamente para o link que ficou de pé.
É possível fazer as duas coisas no Mikrotik?
Desde já, muito obrigado.
Respostas
Amigo, boa tarde. Deixar seu mk-auth acessível externo é simples, mas você precisa ter uma conta no registro.br com o dominio desejado. Só isso basta. Depois que tiver com esses dados, se desejar eu posso configurar pra você.
Quanto ao failover, penso que do jeito que você está usando, ou seja, marcando rotas com os ips dos clientes sendo a origem, fica difícil mudar isso sem ter que alterar as regras no mangle. Logo, ao cair um link você vai ter que alterar todas as marcações de rotas para o outro link. Se você conseguir uma forma de automatizar isso será através de um script.
Essa é a minha opinião... blza??
abraço!
Jean, obrigado, quero ajuda sim.
Já tenho registro e etc, aliás, tudo já funcionava até hoje, mas agora preciso colocar os dois links pra funcionar e preciso do hotsite.
Um dos links é dedicado com ips públicos e ja configurados no registro.br; só estou mesmo apanhando da configuração local.
Jean Silva disse:
Galera, realmente estou num sufoco aqui pra colocar o hotsite no ar.
alguém pode me ajudar?
olá amigão, tu usa dedicado ou adsl? Já tem domínio?
Ricardo, já tenho dominio, usava até hoje somente dedicado, mas acabei de colocar um ADSL na rede.
Eu balanceei os links marcando os clientes no mangle em link a e link b dessa forma:
http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
O problema é que depois que fiz o balanceamento, não consigo acesso externo ao mkauth
Ricardo disse:
Entendi colega!
Até ontem de manha eu estava nessa situação tmb.
Teste ai para ver se dar certo contigo:
No balance tu faz assim:
/ip firewall nat
add action=dst-nat chain=dstnat comment="<<< acesso externo ao mk-auth >>>" disabled=no \
dst-port=a porta que vc vai utilizar protocol=tcp to-addresses=endereço ip que vc setou para o concentrador to-ports=a porta que vc vai utilizar novamente.
No concentrador:
/ip firewall nat
add action=dst-nat chain=dstnat comment="<<< acesso externo ao mk-auth >>>" dst-port=a porta que vc vai utilizar \
in-interface=interface de entrada da sua internet protocol=tcp to-addresses=ip do seu mk-auth to-ports=80
Claro que não pode esquecer de fazer o ddns.
Comigo aqui deu certo, acredito que contigo tmb irá!
No meu caso o balance e concentrador são um server só.
Já tinha testado essa regra aí e não funciona aqui pra mim.
Obrigado.
tu ja adicionou o script para o ddns?
Riberto de Sousa Junior disse:
Não precisa de script, nem de DDNS, pois você tem ip publico. Só umas regrinhas. Add aí que te ajudo. skype: jins.ssu1
Recomendo o TL-R470T+ ou o RL-R488 para balanceamento, pois lá voce pode definir a politica de roteamento, quais portas ou ips que saem por determinado link, o mesmo tem suporte até 4 wans para balanceamento, sendo ele failover ou setar o segundo link para determinado horario, nele também se encontra redirecionamentos de portas, tais como o DMZ ou o Virtual servers. Utilizo o mesmo há algum tempo e até agora nao obtive problemas com redirecionamentos ou o balanceamento das cargas.
LEBRANDO: o mesmo tem a opção dinamic dns, e o preço é ÓTIMO.
Boa noite a todos, que a paz e a graça de Deus esteja sempre com vosco.
-
1
-
2
de 2 Próximo