Forum

Novo Load Balance

Postado por Jefferson Oliveira Silva em 17 de Setembro de 2014 às 7:06pm

Saiu novas regras de Balance onde não precisa mais escolher por onde vai sair cada site, tipo: https, videos, sai por todos os link, alguem sabe me disser como fazer estas regras.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Rogerio Alves 17 de Setembro de 2014 as 7:18pm

    É praticamente igual ao pcc comum. So que vc não ira mascarar nada no concentador, fazendo com que os ips dos clientes cheguem no balance, ai na marcação se usa src.address. Ai vc tem de fazer a rota de retorno dos ips dos clientes para o concentrador!

  • Jefferson Oliveira Silva 17 de Setembro de 2014 as 7:52pm

    tem como ajudar amigo? não tenho tanta prático com load balance! se puder ajudar ficaria agradecido

    meu load tem acesso remoto caso precise dar uma olhada te passo por e-mail o acesso

    Rogerio Alves disse:

    É praticamente igual ao pcc comum. So que vc não ira mascarar nada no concentador, fazendo com que os ips dos clientes cheguem no balance, ai na marcação se usa src.address. Ai vc tem de fazer a rota de retorno dos ips dos clientes para o concentrador!

  • MARCELO MEDEIROS 17 de Setembro de 2014 as 9:21pm

    eXEMPLO DE CENARIO:

     

    LINK1 – 10 MB

    LINK2 – 5 MB

     

    CONFIGURAR AS INTEFACES:

    ether1_LINIK1 - 10 MB – 192.168.10.1/30 (LINK1 DE 10 MEGAS)

    ether2_LINK2 - 5 MB - 192.168.11.2/30 (LINK2 DE 5 MEGAS)

    ether5 (CONCENTRADOR)"  – 192.168.12.1/30 (VAI PARA O CONCENTRADOR)

     

    VAI EM IP -> FIREWALL -> NAT e cria o mascaramento.

    Chain: srcnat, Action: masquerade

    Pronto. Dessa forma é criado um mascaramento geral.

     

    Vamos criar as regras para o Load Balance (PCC)

     

    01: Criar a regra para rede interna ter acesso ao mikrotik com o load balance.

     

    add action=accept chain=prerouting comment="ACESSO AO LOAD BALANCE" disabled=no \dst-address-list=sem-load in-interface=\

        "ether5 (CONCENTRADOR)"

     

    02 – vamos marcar as conexões.

    add action=mark-connection chain=input comment="MARCAR CONEXCAO DOS LINKS" \

        disabled=no in-interface="ether1_LINIK1 - 10 MB" \

        new-connection-mark=LINK1_CONN passthrough=yes

    add action=mark-connection chain=input disabled=no in-interface=\

        "ether2_LINK2 - 5 MB" new-connection-mark=LINK2_CONN passthrough=yes

     

    03 – Vamos fazer marcação para as rotas.

    add action=mark-routing chain=output comment="MARCACAO PARA ROTAS" \

        disabled=no new-routing-mark=PARA_LINK1 out-interface=\

        "ether1_LINIK1 - 10 MB" passthrough=yes

    add action=mark-routing chain=output disabled=no new-routing-mark=PARA_LINK2 \

        out-interface="ether2_LINK2 - 5 MB" passthrough=yes

     

    04 – Nesse passo é onde calculamos a “prioridade” para cada link. Exemplo: 10 megas + 5 megas = 15 megas. Então pegamos o valor total “15 megas” e dividimos pelo menor link. No caso o menor link é o de 5 megas. Ficando da seguinte forma: 15/5=3; Então ficou 3 partes. Duas para 10 megas e uma parte para 5 megas. Vamos as regras.

    add action=mark-connection chain=prerouting comment=\

        "MARCACAO PARA CADA LINK" connection-state=new disabled=no \

        in-interface="ether5 (CONCENTRADOR)" \

        new-connection-mark=LINK1_CONN passthrough=yes per-connection-classifier=\

        both-addresses:3/0 src-address-type=!local

    add action=mark-connection chain=prerouting connection-state=new disabled=no \

        in-interface="ether5 (CONCENTRADOR)" \

        new-connection-mark=LINK1_CONN passthrough=yes per-connection-classifier=\

        both-addresses:3/1 src-address-type=!local

    add action=mark-connection chain=prerouting connection-state=new disabled=no \

        in-interface="ether5 (CONCENTRADOR)" \

        new-connection-mark=LINK2_CONN passthrough=yes per-connection-classifier=\

        both-addresses:3/2 src-address-type=!local

     

    05: Vamos fazer as regras para os clientes entrarem em um link e retornar por esse mesmo link. Dessa forma não dá problema com sites de Bancos e outros. Assim dispensa de colocar os ips para passar em um único link.

    add action=mark-routing chain=prerouting comment=\

        "REGRA PARA CLINTE ENTRAR E SAIR PELO MESMO LINK" connection-mark=\

        LINK1_CONN disabled=no in-interface=\

        "ether5 (CONCENTRADOR)" new-routing-mark=\

        PARA_LINK1 passthrough=yes

    add action=mark-routing chain=prerouting connection-mark=LINK2_CONN disabled=no \

        in-interface="ether5 (CONCENTRADOR)" \

        new-routing-mark=PARA_LINK2 passthrough=yes

     

    06 – Caso queira passar um único cliente em um determinado link, é só adicionar essa regra abaixo. Porém, para que funcione, tem que ativar o ospf nos mikrotiks concentrador e loadbalance, para que os ips dos clientes passe a ser visto nas rotas do loadbalance.

     

    add action=mark-routing chain=prerouting comment=\

        "PASSAR CLIENTES EM UM UNICO LINK" disabled=yes new-routing-mark=PARA_LINK1 \

        passthrough=yes src-address=192.168.0.2

    OBS: Esse ip 192.168.0.2 é de um cliente.

     

    07: Vamos adicionar as rotas em IP -> Router. OBS: em Distance você coloca 1 para o link melhor e 2 para o link com menos prioridade, e assim por diante.

     

    /ip route

    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\

        192.168.110.2 routing-mark=PARA_LINK1 scope=30 target-scope=10

    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\

        192.168.111.2 routing-mark=PARA_LINK2 scope=30 target-scope=10

    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.110.2 scope=30 \ target-scope=10

    add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\

        192.168.111.2 scope=30 target-scope=10

  • Jefferson Oliveira Silva 17 de Setembro de 2014 as 9:46pm
    Essas regras é justamente o q o amigo Rogério alves disse? E pra quem tem modem em bridge? Como fica as configurações? Tenho 2 links 35 megas 1 um de 50 megas

    MARCELO MEDEIROS disse:

    eXEMPLO DE CENARIO:

     

    LINK1 – 10 MB

    LINK2 – 5 MB

     

    CONFIGURAR AS INTEFACES:

    ether1_LINIK1 - 10 MB – 192.168.10.1/30 (LINK1 DE 10 MEGAS)

    ether2_LINK2 - 5 MB - 192.168.11.2/30 (LINK2 DE 5 MEGAS)

    ether5 (CONCENTRADOR)"  – 192.168.12.1/30 (VAI PARA O CONCENTRADOR)

     

    VAI EM IP -> FIREWALL -> NAT e cria o mascaramento.

    Chain: srcnat, Action: masquerade

    Pronto. Dessa forma é criado um mascaramento geral.

     

    Vamos criar as regras para o Load Balance (PCC)

     

    01: Criar a regra para rede interna ter acesso ao mikrotik com o load balance.

     

    add action=accept chain=prerouting comment="ACESSO AO LOAD BALANCE" disabled=no \dst-address-list=sem-load in-interface=\

        "ether5 (CONCENTRADOR)"

     

    02 – vamos marcar as conexões.

    add action=mark-connection chain=input comment="MARCAR CONEXCAO DOS LINKS" \

        disabled=no in-interface="ether1_LINIK1 - 10 MB" \

        new-connection-mark=LINK1_CONN passthrough=yes

    add action=mark-connection chain=input disabled=no in-interface=\

        "ether2_LINK2 - 5 MB" new-connection-mark=LINK2_CONN passthrough=yes

     

    03 – Vamos fazer marcação para as rotas.

    add action=mark-routing chain=output comment="MARCACAO PARA ROTAS" \

        disabled=no new-routing-mark=PARA_LINK1 out-interface=\

        "ether1_LINIK1 - 10 MB" passthrough=yes

    add action=mark-routing chain=output disabled=no new-routing-mark=PARA_LINK2 \

        out-interface="ether2_LINK2 - 5 MB" passthrough=yes

     

    04 – Nesse passo é onde calculamos a “prioridade” para cada link. Exemplo: 10 megas + 5 megas = 15 megas. Então pegamos o valor total “15 megas” e dividimos pelo menor link. No caso o menor link é o de 5 megas. Ficando da seguinte forma: 15/5=3; Então ficou 3 partes. Duas para 10 megas e uma parte para 5 megas. Vamos as regras.

    add action=mark-connection chain=prerouting comment=\

        "MARCACAO PARA CADA LINK" connection-state=new disabled=no \

        in-interface="ether5 (CONCENTRADOR)" \

        new-connection-mark=LINK1_CONN passthrough=yes per-connection-classifier=\

        both-addresses:3/0 src-address-type=!local

    add action=mark-connection chain=prerouting connection-state=new disabled=no \

        in-interface="ether5 (CONCENTRADOR)" \

        new-connection-mark=LINK1_CONN passthrough=yes per-connection-classifier=\

        both-addresses:3/1 src-address-type=!local

    add action=mark-connection chain=prerouting connection-state=new disabled=no \

        in-interface="ether5 (CONCENTRADOR)" \

        new-connection-mark=LINK2_CONN passthrough=yes per-connection-classifier=\

        both-addresses:3/2 src-address-type=!local

     

    05: Vamos fazer as regras para os clientes entrarem em um link e retornar por esse mesmo link. Dessa forma não dá problema com sites de Bancos e outros. Assim dispensa de colocar os ips para passar em um único link.

    add action=mark-routing chain=prerouting comment=\

        "REGRA PARA CLINTE ENTRAR E SAIR PELO MESMO LINK" connection-mark=\

        LINK1_CONN disabled=no in-interface=\

        "ether5 (CONCENTRADOR)" new-routing-mark=\

        PARA_LINK1 passthrough=yes

    add action=mark-routing chain=prerouting connection-mark=LINK2_CONN disabled=no \

        in-interface="ether5 (CONCENTRADOR)" \

        new-routing-mark=PARA_LINK2 passthrough=yes

     

    06 – Caso queira passar um único cliente em um determinado link, é só adicionar essa regra abaixo. Porém, para que funcione, tem que ativar o ospf nos mikrotiks concentrador e loadbalance, para que os ips dos clientes passe a ser visto nas rotas do loadbalance.

     

    add action=mark-routing chain=prerouting comment=\

        "PASSAR CLIENTES EM UM UNICO LINK" disabled=yes new-routing-mark=PARA_LINK1 \

        passthrough=yes src-address=192.168.0.2

    OBS: Esse ip 192.168.0.2 é de um cliente.

     

    07: Vamos adicionar as rotas em IP -> Router. OBS: em Distance você coloca 1 para o link melhor e 2 para o link com menos prioridade, e assim por diante.

     

    /ip route

    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\

        192.168.110.2 routing-mark=PARA_LINK1 scope=30 target-scope=10

    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\

        192.168.111.2 routing-mark=PARA_LINK2 scope=30 target-scope=10

    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.110.2 scope=30 \ target-scope=10

    add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\

        192.168.111.2 scope=30 target-scope=10

  • SpeedWaN 10 de Setembro de 2016 as 8:59pm
    Como fazer essa rota de retorno? Pode explicar?
  • cleiton correia 10 de Setembro de 2016 as 9:23pm

    acompanhando se vai dar certo, alguem ja fez e fico melhor o que tinha

  • consultoria corporativa Mikrotik 10 de Setembro de 2016 as 11:48pm

    cara isso e bobagem usa pcc com src adress nao da problema com bancos nem jogos nem nada cliente entra e sai pelo mesmo link 

This reply was deleted.