Olá Pessoal, gostaria de pedir uma ajuda.
Hoje preciso por no ar o hotsite do mk-auth, mas pra isso preciso passar por dois mikrotiks fazendo balance pcc e um servidor mikrotik que faz o pppoe para os clientes, o problema é que por hora acesso e no mesmo instante para e fica carregando e não abre, como se os pacotes se perdessem no caminho entre o primeiro balance passando pelo segundo balance e o sevidor mikrotik ( como se precisasse fazer rotas na configuraçao)
eu configurei direcionando portas em sequencia entre as rbs ex:
1ª rb = captura por 93 e repassa pra 2ª rb com porta 96;
2ª rb = captura por 96 e repassa pra 3ª rb com porta 1881;
3ª rb = captura por 1881 e repassa para o mkauth na porta 80.
Obs:
topologia:
1ª rb
balance entre dois links adsl gvt 15mb cada;
2ª rb
balance principal entre um velox 15mb e estes dois links balanceados gvts
3ª rb pc
servidor pppoe da rede
4ª mk-auth
Obs: Esta primeira load da gvt encontra-se em outro bairro trazido via ptp , chegando ate a segunda rb que faz outro load com velox.
vou disponibilizar minhas tabelas no nat onde faço o redirecionamento de portas entre as rbs até o mk-auth se poderem me ajudar com uma dica mais pontual fico muito grato:
========================================================================================
Respostas
Alguem poderia me dar uma dica doque pode estar ocasionando este problema?
Ninguem nunca passou por esta situaçao? ninguem tem um hotsite que está atraz de dois loads e um server pppoe e que possa me ajudar?
veja se esse topico lhe ajuda: Redirecionamento com LOAD BALANCE para Acessar MK-auth externamente...
Carlos Roberto Borges disse:
Cara isso vai dar um trabalho grande se for fazer passar pelos dois loads...
1.0 - Fixa um ip na gvt ou usa ddns
2.0 - Coloca uma 2 placa de rede no mk-auth respondendo por um ip /30 172.30.1.2/30
3.0 - Na 1 rb ta usando apenas 2 gvts. Entao tem porta livre. Seta um ip /30 172.30.1.1/30 na porta livre e liga na 2 placa de rede do mk-auth
Cria a regra de dst-nat direcionando a 80 da 1 rb pra 80 do mk-auth partindo do ip fixo da gvt ou ddns.
Troca a porta padrao da rb de 80 pra 8080..
Nao esquece de colocar o ip 172.30.1.2 no sem_balance no address_list.
Pronto...
Quando acessar o ip fixo da gvt ou ddns vai redirecionar por ip do mk-auth...Os clientes locais continuam acessando o mk-auth pelo ip setado na 1 placa de rede....
OI Pedro obrigado por responder, mas eu tinha usado este topico pra configurar o acesso externo e realmente funciona no caso de se ter apenas uma load, no meu caso atual tenho dois loads em sequencia aí parou e agora to tentando resolver.
Pedro Filho disse:
Oi Rodrigo Obrigado por responder, seria interessante esta soluçao que vc apresentou, mas por erro meu não detalhei que o load com a gvt está em outro bairro entendeu e chega via ptp, impossibilitando usar uma outra porta da rb.
1ª será que posso usar esta configuraçao direto na rb principal ( pois ela está fisicament proximo ao mk-auth), se sim como ficaria as regras Rodrigo.
2ª Se não poder, será que teria como criar alguma rota ou coisa parecida, é como se os pacotes se perdecem entre as loads, o servidor pppoe e o mk-auth.
Todo meu problema é que (como detalhei a cima), tanto faz eu entrar no hotsite agora como na mesma hora ficar carregando entendeu, e não abre.
o site é www.ghic.com.br e o ddns é http://ghi.ddns.info:93
fico grato pela força.
Rodrigo Meireles disse:
Pessoal, gostaria de algumas dicas de como colocar o MK-auth no ar
oque vc gostaria de saber, escreve aí que se eu souber te respondo aqui mesmo.
JOSE EPITACIO DA SILVA FILHO disse:
Já criei o domínio no REDEHOST, tenho o MK-auth na minha rede ligado no meu servidor MK por uma interface normal, agora não sei como fazer para jogá-lo no domínio que acabei de criar. Lembrando que brevemente estarei fazendo load balance pcc para acrescentar outro link.
Meu amigo eu passei por isso. Internet a fora tem muitas dicas de como fazer funcionar o load balance, das quais testei todas as que achei. São muita gente bem intencionadas, mas cada coisa funciona apenas para a realidade de onde se aplica.
Vou lhe dar a configuração para funcionar redondinho pois a minha realidade é parecido com a sua.
Primeiro leia até o final, só depois faça. Isso vai te dar uma idéia do contexto.
Vamos a minha realidade.
-> Link A entrando via porta Ether 5 (192.168.1.2/24), sendo que o modem da GVT é o 192.168.1.1, com o NAT - DMZ Host habilitado e direcionado para o IP 192.168.1.2
-> Link B entrando via porta Ether 4 (192.168.3.2/24), sendo que o modem da GVT é o 192.168.3.1
-> Link Balanceado saindo via porta Ether 1 (172.20.255.1/30)
Basicamente você vai trabalhar apenas com o mangle, nat e as rotas. Você vai alterar apenas as portas Ethernet e IP's para sua realidade. O resto é copiar na íntegra.
Vamos a explicação:
/ip firewall mangle
-> A "ether5-Link_Principal" é a interface onde entra seu Link com DDNS, no meu caso é IP válido, mas funciona da mesma forma.
-> A "ether4-Link_2" é a interface onde entra seu segundo Link. Altere para sua realidade essas duas linhas a baixo.
add action=mark-connection chain=prerouting comment="Marca conexoes de entrada para voltarem pelo mesmo link" disabled=no in-interface=ether5-Link_Principal new-connection-mark=connection_link_a passthrough=yes
add action=mark-connection chain=prerouting disabled=no in-interface=ether4-Link_2 new-connection-mark=connection_link_b passthrough=yes
-> A "ether1-Link_Saida" é a interface onde sairá os links balanceados. Altere para sua realidade essas duas linhas a baixo.
add action=mark-routing chain=prerouting comment="Retorna as conexoes marcadas no inicio, pelo mesmo link que entraram" connection-mark=connection_link_a disabled=no in-interface=ether1-Link_Saida new-routing-mark=route_link_a passthrough=yes
add action=mark-routing chain=prerouting connection-mark=connection_link_b disabled=no in-interface=ether1-Link_Saida new-routing-mark=route_link_b passthrough=yes
/ip firewall nat
-> O IP 192.168.1.2 é o IP da RouterBoard onde entra o modem da GVT, do qual virá os acessos externos.
-> O IP 172.20.255.2 é o IP da próxima RouterBoard onde receberá o Link balanceado e as conexões vindas de fora.
-> Novamente altere as Ethernets e os IP's nessas três linhas a baixo.
add action=dst-nat chain=dstnat comment=Redirecionamentos disabled=no dst-address=192.168.1.2 in-interface=ether5-Link_Principal to-addresses=172.20.255.2
add action=masquerade chain=srcnat comment=Mascaramento disabled=no out-interface=ether4-Link_2
add action=masquerade chain=srcnat disabled=no out-interface=ether5-Link_Principal
/ip route
-> O IP 192.168.1.1 é o modem do Link A.
-> O IP 192.168.3.1 é o modem do Link B.
-> Altere os IP's e portas para sua realidade.
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=route_link_a scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.3.1 routing-mark=route_link_b scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.3.1 scope=30 target-scope=10
Use essa configuração para suas duas RouterBoards alterando seus IP's e portas. Lembrando que nesse caso se você chamar a porta 80 de fora, ela reapassará a chamada para o próximo equipamento. Se realmente quiser fazer jogo de portas como você está usando, ai vai ter que adicionar suas regras.
Se você entendeu como funciona o negócio, não vai ter problemas para alterar essas configurações. Visto que são para Links de bandas iguais. Mas se não for, você já deve ter noção de como proceder nas configurações.
No mais, tanto os acessos externos quanto o balanceamento funcionam perfeitos com essa configuração.
Boa sorte!