Blog 2.0

rede (2)

Montar load balance PCC no MikroTik

Postado por Pedro Filho em 23 de Maio de 2011 às 10:38am
ESTRUTURA:

LAN: 10.0.0.0/27
ISP1: 192.168.0.0/27
ISP2: 192.168.3.0/24

ENDERECOS:

/ip address
add address=10.0.0.1/27 broadcast=10.0.0.31 comment="" disabled=no interface=LAN network=10.0.0.0

add address=192.168.0.10/27 broadcast=192.168.0.31 comment="" disabled=no interface=ISP1 network=192.168.0.0

add address=192.168.3.1/24 broadcast=192.168.3.255 comment="" disabled=no interface=ISP2 network=192.168.3.0

ROTAS:

/ip route
add check-gateway=ping comment="Rota Saida GVT para Load Balance" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.3.20 routing-mark=ISP2_traffic scope=30 target-scope=10

add check-gateway=ping comment="Rota saida Velox para Load Balance" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.1 routing-mark=ISP1_traffic scope=30 target-scope=10

add check-gateway=ping comment="Rota saida Velox/GVT sem Load Balance" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=192.168.0.1,192.168.3.20 scope=30 target-scope=10

NAT:

/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=ISP1

add action=masquerade chain=srcnat comment="" disabled=no out-interface=ISP2

MANGLE:

/ip firewall mangle
add action=mark-connection chain=input comment="Marca Conexoes de entrada para que voltem pelo mesmo lugar" disabled=no in-interface=ISP1 new-connection-mark=ISP1_conn passthrough=yes

add action=mark-connection chain=input comment="" disabled=no in-interface=ISP2 new-connection-mark=ISP2_conn passthrough=yes

add action=mark-connection chain=output comment="Inicia o balance PCC" connection-state=new disabled=no dst-address=!10.0.0.0/27 new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both-addresses:2/0

add action=mark-connection chain=output comment="" connection-state=new disabled=no dst-address=!10.0.0.0/27 new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=both-addresses:2/1

add action=mark-routing chain=output comment="Retorna as conexoes marcadas no inicio, pelo mesmo lugar que entraram" connection-mark=ISP1_conn disabled=no new-routing-mark=ISP1_traffic passthrough=yes

add action=mark-routing chain=output comment="" connection-mark=ISP2_conn disabled=no new-routing-mark=ISP2_traffic passthrough=yes

add action=mark-connection chain=prerouting comment="Load Balance (PCC)" disabled=no dst-address-type=!local in-interface=LAN new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both-addresses:2/0

add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local in-interface=LAN new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=both-addresses:2/1

add action=mark-routing chain=prerouting comment="Conexoes do load balance para as novas tabelas do PCC" connection-mark=ISP1_conn disabled=no in-interface=LAN new-routing-mark=ISP1_traffic passthrough=yes

add action=mark-routing chain=prerouting comment="" connection-mark=ISP2_conn disabled=no in-interface=LAN new-routing-mark=ISP2_traffic passthrough=yes
Saiba mais…

regras para usar no mikorik com mascara 30

Postado por Pedro Filho em 16 de Dezembro de 2010 às 2:17pm

de tempo em tempo alguém no fórum pergunta sobre regras para cria redes de mascara /30 e por isso resolvir criar esse post com os arquivos de regra que uso, no link abaixo vc baixam os .rsc para importar no mikrotik, nele tem o dhcp.rsc, ips.rsc e o pool.rsc é uma configuração basica que use para criar 500 subredes /30 ou seja para 500 clientes se desejarem mais ai é somente adicionar, os aquivos é somente uma base e sei que deve haver outros meios mais faceis de se fazer isso mais eu uso esse a anos e até hoje nunca falhou comigo.

 

www.mk-auth.com.br/arquivos/mtrinta.zip

 

após extrair os arquivos importe os mesmo para o mikrotik pelos files ou ftp como desejar e abra o terminal do mikrotik e digite os comandos abaixo e pronto as redes, ips e o pool estaram incluidos e depois na sua configuração do dhcp-server em Address Poll coloque pool-dhcp-1 e já estara funcionando com clientes com ip final 2 e o mikrotik ip final 1.

 

obs: no arquivo ips.rsc minha placa dos cliente é ether2 vc tem que trocar antes de envia, com o bloco de notas é facil substituir isso.

 

import dhcp.rsc

import ips.rsc

import pool.rsc

 

atenção antes de fazer alterações em seu mikrotik faça um backup do mesmo.

 

Saiba mais…