[Inclusão Digital] Quase Desistindo

Eder Zagui ederzagui em ibl.com.br
Quarta Agosto 18 15:04:54 BRT 2010 

Rogério:

 

Em tempo: agora entendi porque você perguntou qual o ip do gateway. É que vc
olhou no começo do email onde só era um exemplo do underlinux.

 

A configuração exata esta assim:

 

Lembrando que as interfaces:

Lan: eth saída para meus clientes

Wan1: eth saída link dedicado

Wan2: eth saída link pppoe

PPPOE: discador do mkt

 

/ip firewall mangle

 

add action=accept chain=prerouting comment="SEM BALANCE" disabled=yes
dst-address-list=sem_balance in-interface=lan

add action=mark-connection chain=input comment="" connection-state=new
disabled=yes in-interface=wan1 new-connection-mark=conn_na passthrough=yes

add action=mark-connection chain=input comment="" connection-state=new
disabled=yes in-interface=wan2 new-connection-mark=conn_nb passthrough=yes

add action=mark-routing chain=output comment="" connection-mark=conn_na
disabled=yes new-routing-mark=to_ra passthrough=no

add action=mark-routing chain=output comment="" connection-mark=conn_nb
disabled=yes new-routing-mark=to_rb passthrough=no

add action=mark-connection chain=prerouting comment="" disabled=yes
dst-address-type=!local in-interface=lan new-connection-mark=conn_ma0
passthrough=yes per-connection-classifier=both-addresses:4/0

add action=mark-connection chain=prerouting comment="" disabled=yes
dst-address-type=!local in-interface=lan new-connection-mark=conn_ma0
passthrough=yes per-connection-classifier=both-addresses:4/1

add action=mark-connection chain=prerouting comment="" disabled=yes
dst-address-type=!local in-interface=lan new-connection-mark=conn_ma0
passthrough=yes per-connection-classifier=both-addresses:4/2

add action=mark-connection chain=prerouting comment="" disabled=yes
dst-address-type=!local in-interface=lan new-connection-mark=conn_mb1
passthrough=yes per-connection-classifier=both-addresses:4/3

add action=mark-routing chain=prerouting comment="" connection-mark=conn_ma0
disabled=yes in-interface=lan new-routing-mark=to_nra passthrough=no

add action=mark-routing chain=prerouting comment="" connection-mark=conn_mb1
disabled=yes in-interface=lan new-routing-mark=to_nrb passthrough=no

 

======================================================================

 

/ip firewall nat

add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=yes
out-interface=wan1

add action=masquerade chain=srcnat comment="" disabled=yes
out-interface=wan2

 

======================================================================

 

/ip route

add comment="" disabled=yes distance=2 dst-address=0.0.0.0/0
gateway=187.8.199.177 scope=30 target-scope=10

add comment="" disabled=yes distance=3 dst-address=0.0.0.0/0 gateway=PPPOE
scope=30 target-scope=10

add comment="" disabled=yes distance=1 dst-address=0.0.0.0/0
gateway=187.8.199.177 routing-mark=to_nra scope=30 target-scope=10

add comment="" disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=PPPOE
routing-mark=to_nrb scope=30 target-scope=10

 

======================================================================

 

Nas regras acima esta tudo disabled=Yes apenas para inserir no sistema.
Obviamente habilitei tudo na hora do teste

 

 

-----Mensagem original-----
De: inclusaodigital-bounces em anid.com.br
[mailto:inclusaodigital-bounces em anid.com.br] Em nome de Eder Zagui
Enviada em: quarta-feira, 18 de agosto de 2010 14:58
Para: 'Associados da ANID'
Assunto: [Inclusão Digital]RES: Quase Desistindo

 

Na verdade o to_nrc não existe pois são só 2 (1 Dedicado e 1 pppoe)

 

De fato agora deixei o ip valido no gateway do linkA (to_nra)

 

E coloquei a interface PPPOE no gateway do linkB (to_nrb) pois a discagem é

feita pelo MKT.

 

Mas não tive resultado satisfatório. Continua saindo só pelo linkA e alguns

sites não acesso

 

Eder

 

-----Mensagem original-----

De: inclusaodigital-bounces em anid.com.br

[mailto:inclusaodigital-bounces em anid.com.br] Em nome de Rogerio Alves

Enviada em: quarta-feira, 18 de agosto de 2010 14:43

Para: Associados da ANID

Assunto: Re: [Inclusão Digital]Quase Desistindo

 

Pra mim as suas rotas estão imcompletas, por exemplo

 

add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=qual o

ip do gateway? routing-mark=to_nra

 

add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=qual o

ip do gateway? routing-mark=to_nrb

 

add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=qual o

ip do gateway? routing-mark=to_nrc

 

Agora se vc estivesse usando o mikrotik para discar o pppoe dos modens, ai

sim vc ia colocar a interface ppppe em gateway...

 

Em 18 de agosto de 2010 14:35, Eder Zagui <ederzagui em ibl.com.br> escreveu:

 

> Rogério você observa algo de errado nas regras que implantei ?

> 

> Você faz de outra maneira?

> 

> Eder

> 

> -----Mensagem original-----

> De: inclusaodigital-bounces em anid.com.br

> [mailto:inclusaodigital-bounces em anid.com.br] Em nome de Rogerio Alves

> Enviada em: quarta-feira, 18 de agosto de 2010 14:31

> Para: Associados da ANID

> Assunto: Re: [Inclusão Digital]Quase Desistindo

> 

> Pode sim amigo, eu aqui uso 2 adsls e 1 dedicado e o mikrotik discando os

> modens!!!

> _______________________________________________

> Inclusaodigital mailing list

> Inclusaodigital em anid.com.br

> http://anid.com.br/mailman/listinfo/inclusaodigital

> 

> _______________________________________________

> Inclusaodigital mailing list

> Inclusaodigital em anid.com.br

> http://anid.com.br/mailman/listinfo/inclusaodigital

> 

_______________________________________________

Inclusaodigital mailing list

Inclusaodigital em anid.com.br

http://anid.com.br/mailman/listinfo/inclusaodigital

 

_______________________________________________

Inclusaodigital mailing list

Inclusaodigital em anid.com.br

http://anid.com.br/mailman/listinfo/inclusaodigital

Mais detalhes sobre a lista de discussão Inclusaodigital