Ajuda com balanceamento PCC p/ 3 links PPPoe de diferentes tamanhos

Galera, fui indicado no Under linux a também abrir este tópico aqui. portanto, vou copiar abaixo:

Mestres, boa noite!

Por favor peço a ajuda de vocês, porque sozinho não consegui fazer o
balanceamento. Sei o básico de mikrotik e tenho uma boa noção de
roteamento, mas só sei manusear bem o mikrotik pelo winbox.

utilizei também estes dois vídeos:

http://www.4shared.com/get/QviDY6ZJ/pcc2rout.html

https://www.youtube.com/watch?v=U94Bplq41PI

Enfim, não consigo fazer o ballance PCC funcionar e preciso muito da ajuda de vocês por favor.

Meu cenário é o seguinte:

10.0.0.0/24 e 192.168.0../24 (na mesma interface)
---> 192.168.0.10 192.168.88.2/30 ---->
192.168.88.1/30

O vídeo mais completo que vi foi o mostrando como fazer com os modems
roteados, mas já vi modem roteado travando aqui e queria fazer com eles
em PPPoe.

Essas são as regras do Firewall do mikrotik do balanceamento (utilizei o comando 'export'):

# jan/02/1970 01:24:39 by RouterOS 5.6
# software id = 54HR-17TT
#
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=\
10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \
tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s \
udp-stream-timeout=3m udp-timeout=10s
/ip firewall mangle
add action=accept chain=prerouting comment=\
"Aceitar todo o tr\E1fego para redes conectadas" disabled=no dst-address=\
192.168.88.0/30 src-address=192.168.88.0/30
add action=mark-connection chain=police_router disabled=no dst-address-type=\
!local new-connection-mark=ISP3_conn passthrough=yes \
per-connection-classifier=both-addresses:6/3
add action=mark-routing chain=prerouting comment=\
"RADIUSNET SAINDO SEMPRE PELO MESMO LINK - DEIXAR NO INICIO DA MANGLE" \
disabled=no dst-address=186.202.62.75 new-routing-mark=ISP1_trafic \
passthrough=no
add action=accept chain=prerouting comment=\
"Aceitar conex\E3o entre os tr\EAs ISPs" disabled=yes dst-address=\
10.0.10.0/30 src-address=192.168.88.0/30
add action=accept chain=prerouting disabled=yes dst-address=10.0.20.0/30 \
src-address=192.168.88.0/30
add action=accept chain=prerouting disabled=yes dst-address=10.0.30.0/30 \
src-address=192.168.88.0/30
add action=mark-connection chain=prerouting comment=\
"Regras que fazem a marca\E7\E3o das conex\F5es que vem dos tr\EAs ISPs" \
connection-mark=no-mark disabled=yes in-interface=ISP1 new-connection-mark=\
ISP1_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
yes in-interface=ISP2 new-connection-mark=ISP2_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
yes in-interface=ISP3 new-connection-mark=ISP3_conn passthrough=yes
add action=jump chain=prerouting comment=\
"Pol\EDtica de encaminhamento personalizado" connection-mark=no-mark \
disabled=yes in-interface=local jump-target=police_router
add action=mark-routing chain=prerouting comment=\
"Marca de roteamento para enviar pacotes a partir de conex\F5es marcadas" \
connection-mark=ISP1_conn disabled=yes new-routing-mark=ISP1_trafic \
passthrough=yes src-address=192.168.88.0/30
add action=mark-routing chain=prerouting connection-mark=ISP2_conn disabled=yes \
new-routing-mark=ISP2_trafic passthrough=yes src-address=192.168.88.0/30
add action=mark-routing chain=prerouting connection-mark=ISP3_conn disabled=yes \
new-routing-mark=ISP3_trafic passthrough=yes src-address=192.168.88.0/30
add action=mark-routing chain=output comment="Marca de roteamento" \
connection-mark=ISP1_conn disabled=yes new-routing-mark=ISP1_trafic \
passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2_conn disabled=yes \
new-routing-mark=ISP2_trafic passthrough=yes
add action=mark-routing chain=output connection-mark=ISP3_conn disabled=yes \
new-routing-mark=ISP3_trafic passthrough=yes
add action=mark-connection chain=police_router comment=\
"Regras que fazem o equil\EDbrio de carga entre os links" disabled=yes \
dst-address-type=!local new-connection-mark=ISP1_conn passthrough=yes \
per-connection-classifier=both-addresses:6/0
add action=mark-connection chain=police_router disabled=yes dst-address-type=\
!local new-connection-mark=ISP2_conn passthrough=yes \
per-connection-classifier=both-addresses:6/1
add action=mark-connection chain=police_router disabled=yes dst-address-type=\
!local new-connection-mark=ISP2_conn passthrough=yes \
per-connection-classifier=both-addresses:6/2
add action=mark-connection chain=police_router disabled=yes dst-address-type=\
!local new-connection-mark=ISP3_conn passthrough=yes \
per-connection-classifier=both-addresses:6/4
add action=mark-connection chain=police_router disabled=yes dst-address-type=\
!local new-connection-mark=ISP3_conn passthrough=yes \
per-connection-classifier=both-addresses:6/5
/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out2
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out3
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO RB INTERNA" disabled=\
no dst-port=8999 in-interface=pppoe-out1 protocol=tcp to-addresses=\
192.168.88.2 to-ports=8291
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO RADIUSNET RB INTERNA" \
disabled=no dst-port=32323 in-interface=pppoe-out1 protocol=tcp \
to-addresses=192.168.88.2 to-ports=32323
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061 sip-direct-media=yes
set pptp disabled=no



Estas são as regras das rotas:

# jan/02/1970 01:26:11 by RouterOS 5.6
# software id = 54HR-17TT
#
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 \
routing-mark=ISP1_trafic scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 \
routing-mark=ISP2_trafic scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out3 \
routing-mark=ISP3_trafic scope=30 target-scope=10
add comment=5MB disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out1 \
scope=30 target-scope=10
add comment=10MB disabled=no distance=4 dst-address=0.0.0.0/0 gateway=\
pppoe-out2 scope=30 target-scope=10
add comment=15MB disabled=no distance=5 dst-address=0.0.0.0/0 gateway=\
pppoe-out3 scope=30 target-scope=10
add comment="ROTA REDE INTERNA - CLIENTES" disabled=no distance=1 dst-address=\
10.0.0.0/24 gateway=192.168.88.2 scope=30 target-scope=10
add comment="ROTA REDE INTERNA" disabled=no distance=1 dst-address=\
192.168.0.0/24 gateway=192.168.88.2 scope=30 target-scope=10


Desde já fico muito agradecido pela ajuda!

Obrigado!

Meu amigo seja bem vindo !

Primeiramente peço desculpas pois alterei um pouco o contexto do seu tópico , pois como tinha copiado o mesmo contexto do outro fórum não procedia aqui como sobre já ter pesquisado em nosso fórum ...

Tente dar uma checada nestas regras aqui já existentes em nosso fórum e comparar com as suas , pode ser que encontre a solução de seu problema ..

https://fpibrasil.forumeiros.com/t29-load-balancing-4-portas-usando-pcc-com-pppoe-server-script-completo?highlight=load

Abraço !

Primeiramente, não sei como são as velocidades dos seus 3 links aí, mas vamos supor que você possua:

1 Link ADSL de 8 Mb;
1 Link ADSL de 4 Mb;
1 Link ADSL de 2 Mb;

Te aconselho a fazer um Backup dessa rb, apagar as configurações dela:
No Mikrotik:
Entrar no New Terminal, digitar:

Código:


setup


A seguir, a tecla r (para resetar) e a tecla y (para sim). Exemplo:

A Rb vai rebootar, quando retornar, não aceite as configurações default, deixe ela zerada. Faça isso e siga o passo-a-passo:

No nosso exemplo fictício, vamos criar um Balance em uma Rb 750 (5 ethernet), sendo que as interfaces da eth1 à eth3 são para o balance, a eth4 vai ficar off e a eth5 vai ser a porta Local. Comece criando as conexões PPP no Mikrotik. Segue exemplo:
É importante que saibamos os nomes das Interfaces, para não haver equívocos. No nosso caso, a interface de saída para a rede interna do Balance vai se chamar LAN, cuja rede é a 172.17.0.0/16.




A seguir, na tabela NAT do firewall (/ip firewall nat) deve-se criar os Masquerade para as conexões PPP:

Código:


/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out2
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out3


O próximo passo, em /ip firewall mangle:
Primeiramente, devemos passar o HTTPS (porta 443 segura) por um dos links. Isso evita que sites como Bradesco dêem problemas na hora de abrir, principalmente.

Código:


/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
    "============== Fora do LoadBallance ====================" disabled=no \
    dst-port=443 in-interface=LAN new-routing-mark=ADSL1_traffic passthrough=no \
    protocol=tcp


Depois, deve-se criar uma address-list para especificar algumas URL que passarão por fora do Balance, como por exemplo, o site issnetonline, que dá muito problema com Balanceamento:

Código:


add action=accept chain=prerouting disabled=no dst-address-list=sembalance \
    in-interface=LAN


Ainda em /ip firewall mangle, a seguir, as regras do Balance:

Código:


add action=accept chain=prerouting comment=\
    "==== ACEITAR TODO O TRÁFEGO PARA A REDE INTERNA ====" disabled=no \
    dst-address=172.17.0.0/16 src-address=172.17.0.0/16


A seguir, marcamos uma conexão para cada PPP

Código:


add action=mark-connection chain=prerouting comment=\
    "============ MARCA CONEXÃO PARA ROTA PPP ============" \
    connection-mark=no-mark disabled=no in-interface=pppoe-out1 \
    new-connection-mark=ADSL1_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no \
    in-interface=pppoe-out2 new-connection-mark=ADSL2_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no \
    in-interface=pppoe-out3 new-connection-mark=ADSL3_conn passthrough=yes


A seguir, a famosa regra do Jump, que é a que faz o encaminhamento dos pacotes para a policy_router:

Código:


add action=jump chain=prerouting comment=\
    "=========== POLITICA DE ENCAMINHAMENTO PERSONALIZADO ============" \
    connection-mark=no-mark disabled=no in-interface=LAN jump-target=\
    policy_router


Próxima etapa:

Código:


add action=mark-routing chain=prerouting comment=\
    "=== ROTEAMENTO PARA ENVIAR PACOTES PARA CONEXOES MARCADAS ===" \
    connection-mark=ADSL1_conn disabled=no new-routing-mark=ADSL1_traffic \
    passthrough=yes src-address=172.17.0.0/16
add action=mark-routing chain=prerouting connection-mark=ADSL2_conn disabled=no \
    new-routing-mark=ADSL2_traffic passthrough=yes src-address=172.17.0.0/16
add action=mark-routing chain=prerouting connection-mark=ADSL3_conn disabled=no \
    new-routing-mark=ADSL3_traffic passthrough=yes src-address=172.17.0.0/16


Depois, marcamos os roteamentos:

Código:


add action=mark-routing chain=output comment=\
    "======================= MARCA ROTEAMENTO ========================" \
    connection-mark=ADSL1_conn disabled=no new-routing-mark=ADSL1_traffic \
    passthrough=yes
add action=mark-routing chain=output connection-mark=ADSL2_conn disabled=no \
    new-routing-mark=ADSL2_traffic passthrough=yes
add action=mark-routing chain=output connection-mark=ADSL3_conn disabled=no \
    new-routing-mark=ADSL3_traffic passthrough=yes


Ainda em /ip firewall mangle, a famosa policy_router, o alvo da regra do Jump, e que é quem faz o Equilíbrio das cargas no Balance. No nosso exemplo, temos um link de 8 Mb, um de 4 Mb e um de 2 Mb. A cada quatro requisições do link de 8 Mb, vai fazer duas no link de 4 mb, e uma requisição no link de 2 Mb. Somando todas as requisições, temos um total de 7 (sete) requisições totais no Balance. Vamos às regras:

Código:


add action=mark-connection chain=policy_router comment=\
    "======== EQULIBRIO DE CARGAS =========" \
    disabled=no dst-address-type=!local new-connection-mark=ADSL1_conn \
    passthrough=yes per-connection-classifier=both-addresses:7/0
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
    !local new-connection-mark=ADSL1_conn passthrough=yes \
    per-connection-classifier=both-addresses:7/1
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
    !local new-connection-mark=ADSL1_conn passthrough=yes \
    per-connection-classifier=both-addresses:7/2
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
    !local new-connection-mark=ADSL1_conn passthrough=yes \
    per-connection-classifier=both-addresses:7/3
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
    !local new-connection-mark=ADSL2_conn passthrough=yes \
    per-connection-classifier=both-addresses:7/4
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
    !local new-connection-mark=ADSL2_conn passthrough=yes \
    per-connection-classifier=both-addresses:7/5
add action=mark-connection chain=policy_router disabled=no dst-address-type=\
    !local new-connection-mark=ADSL3_conn passthrough=yes \
    per-connection-classifier=both-addresses:7/6


Prosseguindo, mais dois detalhes importantes, que são, respectivamente:

1 - Configuração do DNS no Balance (Lembre-se de deixar desmarcado (Allow Remote Requests). Exemplo:


2 - Configuração das rotas com FailOver no Balance (se até dois links caírem o balance continua funcionando, e quando voltam os links, funciona tudo automaticamente).

Primeiro as regras:

Código:


/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=ADSL1_traffic scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=ADSL2_traffic scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out3 routing-mark=ADSL3_traffic scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-out1 scope=30 target-scope=10
add disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out2 scope=30 target-scope=10
add disabled=no distance=4 dst-address=0.0.0.0/0 gateway=pppoe-out3 scope=30 target-scope=10


E uma bela imagem para não restar dúvida:


Ah, mais uma coisa. Lembra que criamos uma address-list para passarmos sites como o issnetonline.com.br (não o único, sites como Bradesco Pessoa Jurídica também dão problema com Balance) por fora do Balance?

Pois é, conforme os sites forem apresentando problema, pode-se utilizar ferramentas como o whois para descobrir os blocos CIDR desses sites (cuidado com isso para não bloquear muita coisa) e passá-los por fora das políticas de balanceamento:

Segue imagem:



Espero que isso ajude.

Grande abraço.

Amigo, primeiramente muito obrigado!

Gostaria de saber porque não recebi em meu email avisos de que meu topico foi respondido.

Alguem saberia me informar? Desculpe a pergunta, pois sou novo aqui.

Pelo que li, gostei da explicação. Muito bem escrito.
No meu caso, são 3 links ADSL de 5mb, 10mb e 15mb.

Hoje estarei na rua verificando cabos danificados, mas amanha vou parar para tentar colocar estas regras em prática e mando novidades assim que tiver.

Muito obrigado!

Visite também o fórum www.overnix.com. Tem bastante artigo sobre Linux / Free BSD e Mikrotik, além do famoso cache Thunder Cache 7.1.

Abraço.

Amigo,
teste ai as soluções postadas pelos nossos amigos, caso persista algum erro me procure que colocamos tudo pra funcionar ai sem custos algum ai depois postamos aqui os resultados pra ajudar outras pessoas com a mesma duvida abraços...

viniciuschagas escreveu:
Gostaria de saber porque não recebi em meu email avisos de que meu topico foi respondido.
Alguem saberia me informar? Desculpe a pergunta, pois sou novo aqui.

Boa Noite Amigo,

Sobre vc nao esta e possivel que no seu perfil preferencia a opcao aceitar newletter e a parte de notivicacao por email de novas respostas nao estejam ativas, por favor verifique e nos avise para providenciar a resolucao do problema.


Obrigado

Equipe Moderadores FPI

Abraco

damao.tecnico escreveu:Primeiramente, não sei como são as velocidades dos seus 3 links aí, mas vamos supor que você possua:

1 Link ADSL de 8 Mb;
1 Link ADSL de 4 Mb;
1 Link ADSL de 2 Mb;

Te aconselho a fazer um Backup dessa rb, apagar as configurações dela:
No Mikrotik:
Entrar no New Terminal, digitar:

Código:


setup


A seguir, a tecla r (para resetar) e a tecla y (para sim). Exemplo:

A Rb vai rebootar, quando retornar, não aceite as configurações default, deixe ela zerada. Faça isso e siga o passo-a-passo:

No nosso exemplo fictício, vamos criar um Balance em uma Rb 750 (5 ethernet), sendo que as interfaces da eth1 à eth3 são para o balance, a eth4 vai ficar off e a eth5 vai ser a porta Local. Comece criando as conexões PPP no Mikrotik. Segue exemplo:
É importante que saibamos os nomes das Interfaces, para não haver equívocos. No nosso caso, a interface de saída para a rede interna do Balance vai se chamar LAN, cuja rede é a 172.17.0.0/16.




A seguir, na tabela NAT do firewall (/ip firewall nat)  deve-se criar os Masquerade para as conexões PPP:

Código:


/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out2
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out3


Parceiro e como eu faço para adptar essas regras para links já roteados? pelo o que entendi, o que mudaria seria só a parte de nat, lá você colocou a interface de saída cada pppoe, eu colocaria o interface link. seria só isso ou tem mais?