Hoje vamos começar um tópico muito utilizado no Mikrotik porem divulgado em poucos sites, Load Balance.
Load Balance resumidamente, é a soma de diversos links fazendo com que a rede divide a banda igualmente para todos digamos que temos 2 links de 2MB em teoria teremos 4MB de output na rede porém você não terá 4MB em um teste de velocidade. O que ele faz é dividir 50% da rede sai por um link e os outros 50% saem pelo outro. E claro se um link cair toda a rede sai normalmente por um link apenas isso é chamado de failover.
Bem a nossa rede é a seguinte:
1ª Etapa: Adicionar os IPs nas portas.
Explicado neste tutorial anterior.
2ª Etapa: Adicionar rotas
Menu->IP->Routes
Na tela que abrirá, veremos que já temos algumas rotas adicionadas dinamicamente pelo Mikrotik que no caso são as redes já adicionadas as portas 1,2 e 3.
Vamos criar uma rota apertando o “+”.
1 – rota de destino no caso a internet 0.0.0.0/0
2 – gateway de saída ( no caso GW IP do Link – 1 )
3 – clique na seta para baixo para adicionar o novo campo de gateway.
4 – gateway de saída ( no caso o GW IP do Link – 2 )
5 – teste de ping nos dos GW caso um pare ele retornará false para esse GW
Com isso você vera que será adicionada uma rota As( significa que é uma rota estática ) para 0.0.0.0/0
3ª Etapa: Criar as NATs
Vamos criar dois NATs para o roteamento dos Links 1 e 2 para a nossa rede, criarei aqui somente uma para a eth1 porém você tem que criar exatamente igual para a eth2.
Menu->IP->Firewall->NAT
1 – srcnat porque será um NAT de saída
2 – placa de rede que o NAT utilizará como saída
3 – Mude para a tela do Action
4 – Coloque Masquerade para que a rede-interna fale com a rede do Link – 1
Basta agora fazer a mesma coisa com a eth2
4ª Etapa: Marcar os pacotes ( Mangle )
Agora vamos criar marcações dos nossos pacotes para que o Mikrotik possa direciona-los para os links e enviando informações no pacote para que ele volte pelo mesmo link utilizando o Mangle, faremos a configuração para somente o link 1 porém você terá que fazer a mesma coisa alterando apenas as nomenclaturas de 1 para 2.
Menu->IP->Firewall->Mangle
5ª Etapa: Adicionar rotas para pacotes marcados
Aqui criaremos duas novas rotas ( as duas novas rotas estão em uma única print que está abaixo ) uma para cada link com o seu respectivo pacote marcado.
Menu->IP->Routes
1 – o GW do Link – 1
2 – o pacote do Mangle marcado para o Link – 1
3 – o GW do Link – 2
4 – o pacote do Mangle marcado para o Link – 2
Bem senhores é isso, agora basta você derrubar um dos links ( apenas soltar um dos cabos ) e verá que o link sairá pelo outro link sem problema algum. Qualquer dúvida só comentar.
Até a próxima.
Quanto a latência dos links? Tenho o seguinte problema, ums dos links fica muito lento, porém não é desconectado, com isso o RB continua a reconhecer como um caminho válido. Queria fazer algo com o ping, se a latência for muito alta, ir pro outro link, tem idéia de como fazer? Abraços, e parabens pelo artigo.
Felipe, pois é o que acontece é que o load balance dessa forma só “exclui” o link do load balance se o ping der perda de pacote fora isso não dá. Aqui aonde trabalho geraram um script para isso. Vou ver se consigo estudar sobre isso para poder te ajudar com esse problema.
Uma forma que você pode fazer é adicionar o IP do link bom na rota 0.0.0.0/0 ( na primeira rota criada ) duas vezes assim o Mikrotik irá usar mais o link bom do que o ruim.
Boa noite Mauricio, você conseguiu informações sobre esse script para em caso da latencia ficar ruim, a RB ja fazer a mudança ?
https://www.youtube.com/watch?v=JfgCFJ0lE8s
acredito que possa está neste link youtube a solução que busca.
Abraços a todos.
Fellipeh, voce podera utilizar o netwach para balancear a carga de acordo com o protocolo ICMP levando em consideração o Timeout e tambem o intervalo de tempo claro como propriedade voce devera citar um endereço de host, que pode ser um dns.
uso o MK pra firewal via WebProx queria fazer uma balance porq to tendo maior problema de lentidao tanto num link como na adsl como posso fazer o mk juntar os 2 3 dar uma velocidade legal nesse topico ele faz isso desculpe porq nao conheco muito sobre balance talves to falando bobeira e outra coisa tenho uma bridghi posso colocar ele na Bridghi ou tem que ser nas placas Eternet1 e Eternet2
Camarada procure estudar um pouco mais sobre interface Bouding, neste topico da um exemplo sobre ela mais na wiki.mikrotik.com fala muito mais incluindo como somar links na banda. Qualquer dúvida só falar
E se meus 2 links tem o mesmo GW? #comofaz?
Ricardo, parabéns !
Sou o Henrique do curso de linux…
Ricardo, como faço para dividir um link usando mikrotik?
Tenho 10mb e preciso dividir entre REDE Administrativa e Rede dos sócios (8 e 2 respectivamente)?
Obrigado!
Henrique, bom dia. obrigado pelos elogios!
Camarada por acaso vc no link de 10Mb sua rede é dividida fisicamente das redes dos socios e do administrativo?
Att
Mauricio
Wellington, bem isso é raro na verdade nunca vi dois links com o mesmo GW.
Bem você pode tratar da mesma forma so que botando somente um GW que o mikrotik vai detectar saida pelas duas portas.
Vou explicar melhor, tenho 2 links da GVT, 2 de 35 MB, os 2 modens estão roteados, nas portas de saida eles geram IPs na faixa (192.168.25.2-192.168.25.254) os 2 tem o GW 192.168.25.1, tem algum problema se eu mudar a faixa de IP das saidas para (192.168.26.2-192.168.26.254) de um deles, assim mudando o GW para 192.168.26.1?
Caro Wellington,
o que você tem são dois roteadores te entregando DHCP e pelo visto um /24 o ideal é você pedir para a GVT te entregar o IP real na saida que ai você teria um IP real para cada MODEM e o Mikrotik que faria o DHCP e com isso o balanceamento de forma correta. Dessa forma aparentemente não fica muito legal.
Por acaso o link que você tem e GVT residencial ou empresarial?
Cara.. como seria uma conf. para Active Backup ? Tenho um link IP Fixo… e preciso sempre sair por esse link, mas tenho um segundo link parado.. que gostaria de usar caso o primerio cai-se para não ficar sem email, http://www... valeu !
Só tenho algumas dúvidas. Nesse formato, os pacotes já tem probabilidade de sair 50% por uma rota ou outra? E se por exemplo um micro que realiza transações financeiras tiver que sair por apenas uma rota, pois se o pacote ir por uma rota e voltar por outra, quebra a comunicação com o site e o banco bloqueia a conexão, nesse caso teria que fazer um source nat desse IP ?
Cristian, desta forma está com link para redundância e não para somar bandas. Ou seja ele usará só 1 link e caso este caia ai sim entra para o link secundario
Olá, bom dia!!! Gostaria de saber se consigo fazer isso em qualquer router com MK? Falo isso porque tenho uma RB433 aqui parada, consigo fazer o load balance com ela? Queria mesmo na verdade era ter sempre internet funcionando em meu computador, tenho dois links, e às vezes um deles falha, o load balance resolve o meu problema? Quanto tempo demora para o outro link assumir no caso de falhas? Obrigado desde já.
Marcio,
o que eu fiz serve para qualquer routerOS ( independente de hardware PC ou Modelo de RouterBoard) ou seja funciona sim, mais claro que você tem a limitação de 3 portas(ethernet) apenas que é o caso do 433.
Att
Amigo, percebi que tirando o cabo de rede o outro link nao assume, mas se você desativar a rede via winbox o outro link assume, o que pode ser ?
Estranho porque quando voce tira o cabo o STATUS da porta vai para DOWN exatamente igual quando você da um DISABLE na porta. Voce ja verificou sua configuração?
Att
e quando so o sinal do adsl cai como faz ja fiz os teste outro link nao asumi somente quando desabilita a interface
testei esse procedimento porem não conseguir navegar na internet. Conseguir até pingar.
Desabilitei algumas regras de rotas e mangle ae voltou a funcionar a internet. Já revisei todo o procedimento e não funciona.
Idalmo, você reviu as configurações? Eu refiz o passo-a-passo mais de uma vez e solicitei aos meus tecnicos para que fizessem e todos conseguiram. Reveja e se mesmo assim nada muda, nos envie a sua configuracao.
Olá Mauricio apresento o mesmo problema que o Idalmo sera que vc poderia me passar um contato para que eu possa lhe enviar minha configuração?
Voce acha que uma RB750, pra fazer load balance pra cerca de 50 usuarios simultaneos, dá conta e 2 links de 10m? obrigado.
Acredito que sim, mais vai ficar com o CPU no talo! O ideal seria um RB com mais CPU.
ola!
nao consegui configurar dois links para balanceamento de carga, gostaria q os dois funcionassem ao mesmo tempo, e não como backup.
Marcelo,
do jeito que está no tutorial, ele envia os pacotes para cada link de acordo com as suas rotas e para onde você esta enviando o pacote. Porém ele meio que “soma” os links. Porém ele envia os pacotes de acordo com as rotas mais curtas.
cara muito bom mesmo tem fazer pra soma os dois link.
Mauricio, quero comprar um roteador desses, vc recomendo ? Aqui no minha empresa tenho dois links um de 6 megas e outro de 10 e queria somar os links e possivel com esse roteador ? So q não entendo nada sobre ele vc me ajudar, qual o custo ?
Grato.
Fabio,
eu recomendo MUITO os RouterBoard(Mikrotik) mais para te ajudar em indicar qual é o melhor modelo. Melhor me falar um pouco da estrutura da sua rede quantos clientes, servidores e etc… com isso poderei te ajudar!
Mauricio, eu tenho um ad e um file server com aproximadamente 50 usuário, tenho dois links full um de 6 e ou de 10 megas com 5 ips públicos cada. Antes eu usava um cisco rv042, só q ele queimou e eu estava pesquisando para comprar um novo e li sobre esse microtik, vi q inclusive ele soma os links, seria genial pra mim !!! Eu preciso de um roteador para suportar esses meus clientes, somar as bandas de internet se possível, e caso eu tenha problema com algum link o outro assuma automaticamente e também preciso criar algumas politicas de acesso para bloquear sites e etc, criar direcionamento pois o pessoal aqui acessar o servidor de fora via ts. Basicamente é isso meu amigo e obrigado pela ajuda.
Fabio, por acaso você tem algum skype ou algo do tipo para que possamos conversar melhor e tirar mais duvidas?
Skype: monteiro.fms ou fmsvare@hotmail.com !!! Me passa o seu que te add … Abs
Boa noite, parabéns pelo material, tenho uma duvida ocorreu tudo certo, porem tenho um nat para acesso as câmeras e não consigo acessar ?
tem ideia do que posso fazer para continuar acessando utilizando esta configuração acima.
obrigado
Muito obrigado pelo Artigo,
Funcionou direitinho aqui na rede, inclusive usei 3 links para o loadbalance e tudo funcionar perfeitamente
Mas a minha duvida é igual a do colega em cima… como fazer o port foward para um dvr dentro da rede, fiz as configurações padrao mas alguma coisa nao esta ok. interessante que se eu deixar apenas um link up, o acesso ao DVR funciona.
A outra duvida seria se é possivel forcar um uso maior de determinado link, pois os links estao aqui usados de forma meio desproporcional quando dou uma conferida no Mikrotik
Essas marcações que foram feitas nos pacotes sao feitas de forma sequencial e alternadas ? tipo marca o primeiro para o link1, depois na proxima conexao marca o link2 e no proximo marca o link 1 novamente é assim que funciona ?
Mais uma vez, muito obrigado pelo seu artigo
Abs
Boa noite Thiago, voce conseguiu alguma solução para o dvr com o load ?
Fala Luiz Henrrique… consegui sim.
De forma simplificada é o seguinte
fiz um script de ddns no-ip que direciona para um dos links (no meu caso o link com maior banda)
apos isso voce faz um port forward normal para o seu dvr
agora o pulo do gato é o seguinte:
crie uma regra para o chain prerouting: marcando todos os pacotes com src_adress: ip_do_dvr , action–> mark_routin: rota_para_a_interface_que_voce definidiu de acesso externo
depois crie uma regra de postrouting:
marcando todos os pacotes com o src_adress: ip_do_dvr , action–> mark_connection: conexao_para_a_interface_que_voce definidiu de acesso externo
Funcionou belza aqui, e olha que aqui é um loadbalance com 3 links e eu tenho 2vlans
Qualquer duvida me da um toque thiagomello@gmail.com
Abraços
Bom dia Maurício, parabéns pelo material, muito bom.
Tenho uma dúvida, possuo dois links assimétricos, ou seja, um de 5M e outro de 10M.
Como posso fazer o balanceamento de forma que tenha mais saída pelo link de 10M?
Rafael, na parte de ip->route e quando você criar a rota 0.0.0.0/0 para o link10M diminuir o custo ( cost ) e do outro aumentar.
muito legal seu post parabéns, me tira uma dúvida por favor.
configurei uma RB 750gl em um cliente meu com load balance pcc e cache full usando web-proxy redirecinando para o bfw pois necessito da lista de acesso a sites dos clientes. acontece que no teste de velocidade copel do cliente e não passa de 3mb. Temos dois links um de 35mb e outro 30 mb roteados. quando tiro a passagem para o proxy a velocidade fica normal.
o download aparentemente está normal.você
outra coisa que está acontecendo é no redirecionamento de portas área de trabalho remota para os servidores, ora funciona ora não.
configura isso para mim ? quanto você cobraria ?
Wagner, coloca aqui como você esta fazendo esse NAT posso te ajudar por aqui. Com relação a velocidade é alguma configuração no seu web-proxy.
Wagner nao cola seu export do Mikrotik com seus IPs e etc nao é muito arriscado… vc tem skype?
amigo estou com o mesmo problema para conectar remotamente nos servidores, onde você configura isso ? em ip / nat ?
Wagner. Sim isso mesmo!
Amigos fiz esse balance mas as conexões só sai por um link é normal ???
Wagner, ele envia os pacotes para o melhor link e usa o outro como secundario, se você prestar atenção o seu link secundário sai com menos banda que o principal.
Boa tarde alguém já conseguiu balancear igualmente sites https. antes só dava pra escolher um link para sites https, já ouvi falar que agora tem como balancear https aguém ja conseguil aki?
boa tarde, por favor, segue skype. wagner_om@hotmail.com
boa tarde amigo você sabe como faço pra balancear https pois tenho 4 links de 10 megas cada mais só consigo colocar https em um só link gostaria de saber se tem como clocar nos 4 links obrigado .
Boa noite, como faço VPN através da mikrotik ligando as duas e acessado relógio ponto com ip fixo!?
Nao entendi o seu problema… como assim as duas? Poderia explicar melhor?
Mauricio Nunes parabéns pelo post! gostaria de saber se tem como usar todos os links de forma igual? sem que um seja backup, e se tem como fazer os sites https sair por todos os links? desde já obrigado!
Thiago, estou pesquisando sobre isso ainda nao consegui encontrar uma solução. Eu so sei utilizar de forma igual porem o HTTPS da pau.
se quiser tenho um balance sem pau no https e saindo iguais por 7 links adsl em modo bridge e-mail rarjunior@gmail.com ou skype rarjunior1@hotmail.com
olá amigo, tenho dois links gvt e velox ambas as operadoras me entregam ip dinamico. gostaria de saber se tem como fazer o balanceamento, obrigado
Jose, tem sim. Os roteadores da sua operadora te entrega DHCP correto? Voce tem acesso as configuraçoes desse roteador?
sim, tenho acesso. como devo fazer?
Humm nem precisa mexer neles basta vc pegar um IP da faixa de cada um e colocar no mikrotik. So alterar isso e seguir o tutorial.
lembrando que meu links são de 10M e 15M. Há alguma mudança a ser feita na configuração do balanceamento?
Mauricio da uma olhada neste link! http://www.routero.com.br/index.php?route=product/product&product_id=52
ok amigo, mas dessa forma com os modens em modo roteadores, mesmo quando a internet cair ele vai conseguir pingar o ip privado, inviabilizando o failover não é mesmo?
Boa note Mauricio, acredito que se eu fizer dessa forma, conectando os dois modens, gvt e oi, que estão funcionando como rodeadores, quando a net cair em um dos links será imperceptível para a RB, inviabilizando o failover. Estou certo?
Boa noite tenho uma lan com 15 pc um link internacional via radio de 15mb e uma adsl,nacional de 5mb um load balance e um microtik o problema e o seguinte quero fazer com que os pc funcionem somente os jogos pelo link da adsl nacional e o resto da navegação do mesmo pc, pelo link internacional pois os jogos nao funcionam com o link internacional, gostaria que me explicasse uma regra para poder contornar isso.
boa tarde, Mauricio, só consigo conectar no MIkrotik pelo Winbox usando o link1 gvt pelo link 2 net não conecta, ambos estão com dmz para o mk. preciso usa a net pois a gvt está bloqueando a porta 47 vpn por isso. como faço isso por favor ??
Ola, Fiz um loand balance pra um cliente ,só que o cliente precisa é de conexão entrando no link dele(upload) uma parte do cliente entra no link 1 e quem entra no link não consegui conectar no servidor dele, mesmo efetuando redirecionamento não chega no server, pelo que analisei o problema é q os 2 redirecionamento aponta pra mesmo server (IP)e a porta 9987, com isto ao chegar pelo link o MK manda pro server e o server esta devolvendo no link1. Ja fiz a marcação de pacote e regras router pra cada link. Mas mesmo assim não consegui resolver. Vcs consegui mi ajudar?
Uma Observação: Ao efetuar o acesso externo apontando pelo IP do Link 2 o redirecionando esta contabilizando trafego de dados na regra normalmente,o problema é que mikrotik esta voltando com a resposta para o link 1 e o correto é retornar pelo mesmo link de entrada, que no caso foi Link2, fazendo com que não consiga usar os 2 endereços de ips validos para redirecionamento.
Junio veja a resposta q dei para o Felipe abaixo, e veja se funciona para voce tambem.
Boa tarde
Estou tendo dificuldade em acessar um relógio ponto externamente. Ele está em uma rede com mikrotik. O relógio tem ip 192.168.100.001 e a porta 1365. Adicionei:
chain: dst-nat
protocol: 6 tcp
dst. port: 1365
action: dst-nat
to addresses: 192.168.100.001 (relógio ponto)
to ports: 1365
Ao testar pelo software da telebyte, empresa fornecedora do equipamento, pela mesma rede local, temos:
-> 192.168.100.001: Não conectou TCP p1365
[192.168.100.1]: Está na rede IP
Ender. MAC : xx-xx-xx-xx-xx-xx
Testando de fora da empresa temos a mesma coisa.
Pode me ajudar?
Obrigado.
Felipe, bom dia.
tente o seguinte. em IP->Firewall->Address List
crie uma lista com o nome “naomarcados” e nas duas regras de mangle que cria o mark connection vc vai em advanced e em address list vc vai colocar a lista “naomarcados” e clica na caixinha para negação.
com isso os ips desta lista nao serao marcados e seu nat deve funcionar.
Qualquer coisa grita.
Olá, agradeço por ter respondido, porém não está aparecendo a resposta.
Veja se agora apareceu!
Olá
Não compreendi a parte “nas duas regras de mangle que cria o mark connection”.
Preciso criar duas regras de mangle? Depois em advanced seleciono “naomarcados” em dst address list?
Meu conhecimento é pouco sobre o tema, lamentavelmente.
Obrigado
FElipe, voce faz a mudança que falei na regra da 4a etapa.
Olá, fiz os procedimentos ate mesmo com IP do server e não deu certo, o link sempre esta voltando para o link1. Estou usando dstnat para o mesmo IP e porta do servidor tanto no link1e 2. Como o link principal e o link1quem faz o acesso pelo conexão de entrada do link2 não consegui voltar para o link 2,e não acessa o servidor.
Junio, eu criei um forum para o mundotibrasil. Eu escrevi um post sobre ele agora. Escreve la seu problema e carrega a configuracao sua la ( mais cuidado para nao ir seus IPs reais e senha ) assim la agente vai descutindo melhor e resolvendo
Ola Mauricio, não achei nada no forum, esta tudo ZERO la,
Júnior,
Eu sei. Eu falei para VC descrever o seu problema e por lá a config do seu Mikrotik lá fica mais rápido e fácil para debatermos o seu problema.
Boa tarde
Com esta regra:
chain: dst-nat
protocol: 6 tcp
dst. port: 1365
action: dst-nat
to addresses: 192.168.100.001 (relógio ponto)
to ports: 1365
mais o redirecionamento no router da GVT da porta 1365 para o ip do mikrotik, o relógio é acessado externamente, porém daqui eu não acesso os das filiais, somente o local. Mesmo selecionando os ips das filiais, acaba direcionando pro local.
Se colocar dst- address 192.168.100.1 eu consigo acessar todos daqui mas perco o acesso externo ao relógio daqui.
Mauricio, é possivel balancear o download e upload?
exemplo o ip 192.168.3.10 vai baixar um arquivo de 100 mb, entao ele usa 10 mb do link 1 e 5 mb do link 2? baixando 15 mb?
é possivel?
é possivel tbm balancear o upload?
é possivel, na verdade deveria funcionar assim já.
Mauricio me passa seu skype amigo ou me add por favor
fabianotomeprox
whatsapp 95-9171-2166
preciso muito da sua ajuda ou consultoria.
tenho problemas em jogos online.
trabalho com os modem em bridge
Boa noite,
Parabéns pelo artigo. Bem elaborado.
Me tira uma dúvida: eu consigo realizar esses procedimentos em um link ADSL e outro dedicado? Li em alguns artigos que não é possível.
No aguardo.
Mauricio, boa noite, estou engatinhando no mundo MK, e queria sua ajuda numa situacao ….
Na ponta 1, tem 10 linhas ADSL de 10MB cada vindo num enlace de 120KM… pois na regiao link eh coisa extinta… temos que fazer milagres pra sobreviver….
Na ponta 1, -> Estas ADSL tem uma RB1100 que faz a conexao dos modens e o balanceamento das s 10 linhas entre si e encaminha pro enlace o link balanceado ….
Na ponta 2, este link balanceado chega noutra RB e aqui tem um dedicado de 30MB full ….
estas ADSL chegam digamos a 3MB em media …. entao uma pela outra 10×3 = 30MB
Como deveria ser o balanceamento neste caso???? na RB da ponta 2 eu poderia considerar 1 Link de 30MB full e este que ja chega balanceado como 30MB full tb??? ou seja, com cargas iguais??????
dando peso 1 x 1 nas 2 rotas, ou teria que quebrar tb esta rota em 10 (30 / 3) considerando o menor valor la da ponta 1??????
Olá
Poderia me ajudar numa questão?
Tenho o Mikrotik > Switch > roteadores modo bridge
Dentre esses roteadores/CPEs tenho um Wog 212. Está sendo necessário
reiniciar este aparelho a cada 30min aproximadamente, pois fica com conexão nula ou limitada nas máquinas.
Ocorre de forma semelhante com outro roteador, um TP-Link, porém em menor frequencia.
Recentemente aumentei a faixa de ips no pool, pois dispositivos novos não estavam conectando, funcionava somente através de ip fixo. Agora há IPs suficientes, porém surgiu este problema de ter que reiniciar o WOG 212 e o tp-link.
Agora há pouco ocorreu o problema, então:
-reiniciei o MK e não solucionou;
-reiniciei o switch e não funcionou;
-reiniciei o WOG 212 e voltou a conectar.
Obrigado!
Qual o papel do Mikrotik na sua rede? porque voce nao conecta os roteadores no Mikrotik e do mikrotik ao switch. Coloca o mikrotik como servidor DHCP. Nao entendi bem a sua estrutura.
na tabela route o meu so funcionou depois que mudei a distancia
por favor, só consigo entrar remoto pelo link 1 que está na porta 1 como faço para entrar pelo link 2 porta 2 ?
alguém saberia me dizer ?
boa tarde, Mauricio, só consigo conectar no MIkrotik pelo Winbox usando o link1 gvt pelo link 2 net não conecta,. como faço isso por favor ?
Agora está funcionando a conexão remota pelos 2 links, eu apenas inverti link1 e link2 fisicamente, estranho que agora a velocidade da internet caiu absurdamente. download não passa de 80 kbps sendo que a net é de 30 mb e gvt de 15 mb. o que será ? alguém presta consultoria ?
muito bom o post Parabens
montei um balance com 2 links mas estou com dificuldades pois quando cai um link o outro nao esta assumindo mauricio se voce poder me dar um suporte me add no skyper rede.costa1
Funcionou de 1º. Show de bola!
Valeu Mauricio!
Sem problemas qualquer coisa estamos ai!
amigo dar para fazer um balance de 2 links de 10mb para pode distribuir, tipo vender internet ???
Marckos, exatamente isso!
Olá! Não estou obtendo sucesso em configurar um roteador ligado ao mikrotik, de modo que as estações conectadas neste roteador não acessem a rede local. Alguma ideia, por gentileza?
Felipe, se eu entendi corretamente. Voce tem computadores ligado a um roteador e esse fornece internet para o mikrotik, e esses computadores não acessam a rede interna que esta depois do mikrotik. é isso? se for voce precisa criar rotas estáticas para essas duas redes distintas, tanto no roteador quanto no mikrotik.
Olá, não me expressei da melhor forma. O cenário é:
Modem DSlink-477 GVT >> Mikrotik RB750 >> Switch Intelbrás >> Router WIN 240
Este roteador intelbrás WIN 240 não deve acessar a rede interna, apenas internet.
Tentei conectar o WIN240 ao modem diretamente, mas como ele está como bridge e o mikrotik conecta PPPoe, não é possível funcionar.
Felipe entendi. porém estou com uma duvida esse router WIN240 ele so esta lhe servindo para ser rota de saida correto? porque nao liga ele direto no MKT?
Vou testar isso!
O Mikrotik tem 3 portas ocupadas com modem, switch e dvr.
Conectarei em uma das outras duas.
Boa tarde, fiz a compra de um RB750 Hex Lite, fiz as configurações dele com 1 link 10mb (Ether1) e 5mb (Ether2) ambos pppoe, gostaria de saber como faz para configurar o balanceamento desses links, pois vejo que ambos estão conectados, porem apenas o link de 5mb que fica em uso. Pode me ajudar? Obrigado
Bom dia,
tenho load balance funcioando certinho doi link de mb, ips fixo o routerboard e um wireless, a duvida e o seguinte, alguns computadores acessa um link e outros acessa o outro, queria que todos acessam o mesmo link, e se cair 1 outro assume, como eu faria isso?
Emerson, bom dia.
Obrigado pelo comentario.
No seu caso, você teria que desabilitar as 3 rotas criadas de forma estática ( desabilitar para manter elas lá caso você queira de volta o load balance ) e criar apenas duas rotas novas uma com a saída para 0.0.0.0/0 sair pelo seu Link principal com o test via ping e cost 1
e a outra com a saída 0.0.0.0/0 sair pelo IP do link secundário com test via ping e cost 100
assim sempre que um link cair o outro vai subir entendeu? Espero ter ajudado.
Mesmo problema “””””Vou explicar melhor, tenho 2 links da GVT, 2 de 35 MB, os 2 modens estão roteados, nas portas de saida eles geram IPs na faixa (192.168.25.2-192.168.25.254) os 2 tem o GW 192.168.25.1, tem algum problema se eu mudar a faixa de IP das saidas para (192.168.26.2-192.168.26.254) de um deles, assim mudando o GW para 192.168.26.1?”””
Só que no meu caso não tem como colocar o ip na porta e nem trocar o ip para 192.168.26.1 Os Modem Arcadyan vrv7006aw22-a-gr novos são bloqueado e não tem como desbloquear oque fazer?
Tenho 2 Links da gvt 192.168.25.1 e um da oi 192.168.1.1
Benhur, bom dia.
você tentou alterar os IPs do Arcadyan pelo Internet Explorer 11 ou o Microsoft Edge? Eu li que só da para alterar por esses browser o Chrome, opera e firefox dá incompatibilidade e nao consegue alterar.
Não tem como é bloqueado como disse acima
ola estou precisando juntar 4 empresas com 4 internets diferentes, tenho uma rb922 com conexao entre elas pode me ajudar na configuração ?
Ola, estou com a pulga atras da orelha…
fiz como manda o tuto, quando o link1 cai, o link 2 assume numa boa,
porem quando o link1 volta a perco a conexão, e qdo o link2 cai a conexão via link1 e retomada, pode me ajudar.?
Obrigado!
Mauricio, tudo bom?
Primeiramente obrigado pela dica, procurei durante muito tempo e entre os vários que eu encontrei na internet, esse foi o que realmente funcionou.
Tenho uma dúvida. Quando criamos as rotas, temos realmente que colocar o GW dos nossos provedores? Eu tentei deixar o mais flexível possível, não cadastrando os provedores PPPoE, e gostaria de não ter que informar o GW dos mesmos ao criar a rota, pois se por acaso eu inverter os links de posição, o mesmo não funciona. O mesmo vale, para casso eu troque de provedor. Como vou estar configurando em clientes, gostaria que o mesmo ficasse mais livre para escolher o provedor que quisesse sem ter que refazer a configuração de rotas.
Tentei colocar no lugar do GW a porta que eu queria rotear, no meu caso porta 1 para o link 1 e porta 2 para o link 2, mas não funcionou.
Como os modens dos provedores oferecem IP via DHCP, eu configurei as portas 1 e 2 como cliente DHCP. Na minha rede, eu posso um servidor DHCP já configurado, então, na porta 3 (rede local) eu configurei um IP fixo para que a comunicação fosse estabelecida normalmente.
Refazendo os testes, me deparei com o seguinte problema: se eu desligar o modem do provedor ou remover o cabo que liga o MTK ao modem, o loadbalance funciona e eu continuo navegando pelo outro link.
Agora, se eu remover o cabo que chega ao modem do provedor eu não consigo navegar normalmente, pois o MTK ainda enxerga os dois links como ativo, já que ele está tendo resposta do modem.
Antonio ANdreatti,
faz o seguinte, cria um script de teste para o seu link, caso ele perceba ele derruba a rota de saida. Tentarei fazer um post sobre isso.
Maurício,boa tarde.
to com uma problema difícil de resolver. Qualquer balance que eu faça(2 links roteados),seja seu ou de outros profissionais,quando vou criar as rotas, a do link 2 fica em azul e mesmo que o link 1 caia, 0 2 só assume se o Mk reiniciar.se eu colocar uma distancia maior que o link 1 o 2 assume e o 1 fica em azul.já fiz o mesmo balance uma vez e funcionou e agora não funciona mais.tem como me explicar o que tá acontecendo??
topologia
servidor mikrotik
load balance em rb750
2 links oi velox
10.0.10.1
10.0.20.1
Greg Silva,
Voce chegou a fazer o mangle e as suas rotas ? e depois criou a rota com os dois gateways?
Mauricio,
Estou com uma RB750r2, e tenho um circuito de dados com o ip de lan 10.21.81.254(esse ip na verdade e o gateway que uso pra seta nas maquinas clientes) e wan 192.170.24.194/252.Lembrando que o circuito de dados nao tem DHCP ativado, e esse circuito não tem internet e somente para uso do sistema corporativo( sistema web Citrix ). assim tenho uma internet via radio que chega com o gateway 192.168.100.1. No meu cenário eu conecto o cabo quem vem do circuito direto no switch e o meu AP que recebe internet ligo diretamente no switch também, assim toda minha rede recebe internet do AP. nesse caso pra utilizar o sistema tenho que seta o ip do circuito nas placas dos pc interno ocasionando os mesmos ficarem sem internet. fazendo esse procedimento que vc explicou serra possível tanto utilizar internet quanto nosso sistema ao mesmo tempo?
Kalleb, bom dia.
meu amigo, pelo que eu entendi. Voce tem um link somente para o sistema interno e outro somente para internet. Esse procedimento não funcionaria. Porque os pacotes de internet tentariam sair pelos dois link, sendo que um dos links e somente para o sistema interno fazendo os pacotes se perderem ao sair por ele.
Voce poderia por os dois link direto na sua RB e apontar um somente para internet e o outro para o seu sistema interno, criando um nat para internet com a saida 0.0.0.0/0 out-interface= ether(aonde esta o cabo do seu provedor ) e a outra rota vc cria um nat 1-para-1
boa noite, estou tentando configurar um rb 750gl para acesso externo com liberaçao de portas para dvr pelo firewall pelo no-ip mas nao estou conseguindo ter acesso , poderia me ajudar?
Thiago Santos, bom dia.
Desculpe a demora, o que acontece no caso do no-ip é um pouco mais complexo, porque voce nunca sabe por qual das operadoras ele esta associando. Com isso basta voce criar uma regra de NAT para cada operadora com um port forward. ACredito que isso resolveria.
Ola, preciso de um serviço,como posso entrar em.contato ? Abcs. Rudiney
boa noite tenho uma duvida tenho 500 clientes load balance na rb funciona direito um tenho que montar um servidor pra ficar bom
Mauricio boa dia, amigo tenho uma rede já estruturada por um técnico aqui,mais gostaria de fazer algumas mudanças mais o mesmo se mudo da regiao.Bom tenho 2 link com a GVT(VIVO) em load um de 15mb outro de 25mb,só que estava querendo acrescentar mais 1 link nesse load,seria possivel? uma outra duvida e o ping da minha rede fica muito instável,poderia ser algo em relaçao ao load?
Boa tarde,
Estou com uma dúvida na utilização do Load Balance.
Hoje utilizando um software de DNS no caso da queda de um link o outr assume automaticamente enviando o novo DNS (dinâmico) para o noip e esse por sua vez atualiza o novo IP e não ocorre a queda da VPN.
Como faço para que a VPN funcione por qualquer um desses IP’s, pois se eu definir apenas um link para a VPN caso o link fique down eu perco a VPN.
Gostaria de saber tanto para 2 links com IP dinâmico quanto para IP fixo pois será solicitado IP fixo em breve.
Bom dia, primeiramente parabéns pela materia, muito show, porem tenho uma duvida, tenho um cliente que quer colocar uma mikrotik RB 201, porem tem um probleminha, a GVT não fornece o usuario e senha pra troca do gateway, que é 192.168.25.1 e a rede toda do cliente foi passada pra 192.168.25.xxx, ai fica minha duvida, como fazer na Eth1 entrar o sinal da GVT 192.168.25.1, na Eth2 10.1.1.1 da OI, e na Eth5 sair o mesmo 192.168.25.1
Joelson, bom dia.
Obrigado pelos elogios. So para entendimento a sua Eth5 e a rede interna? se for vc pode por o IP de saída que quiser: 192.168.2.1 por exemplo.
Boa tarde Maurício!
Na Empresa onde trabalho o pessoal externo acessa o Servidor de aplicação via TS, pelo link 1 que é PPPOE. Gostaria que eles se conectassem pelo link 2, que é um ip fixo, para diminuir o gargalo. Poderia me ajudar, por favor?
Pessoal estou tendo um problema no load balanced,eu utilizo três links no balanceamento,eu observei que quando eu desabilito a interface eu consigo sair pelos outros links disponíveis,mais se a ADSL cair,como aconteceu aqui comigo o mikrotik continua mandando requisições para o modem que está com problema,sendo que o PING que ele faz é para o GW(MODEM) e não para fora,logo ele entende que o modem está ativo e continua tentado sair por ele,alguém sabe me dizer como resolver esse problema?? como faço pra ele testar se o link está UP,caso não esteja ele saia pelo que esta??
Olá,
Porque vc não usa pppoe direto no MK e deixa o modem em bridge?
Amigo, como faço para que um cliente com ip xxx. sempre utilize mesmo limk. EXEMPLO: quero que o cliente com ip xxx sempre utilize o link 1, e o cliente yyy sempre utilize o link 2 sem fazer balance, (Esses cliente utilizam um redirecionamento para câmeras, Terminal server, bancos, etc) são empresas que tem consumo baixo em horário pico e as vezes da problemas.
Olá,
Crie uma regra de mangle antes do balance (deixar no topo)
Chain =Prerouting, depois adress src adress= IP.XXX action= Markrouting, depois new routing mark= Seu LINK1router
Faca isto para os demais IPs e ajustando o link de saída para LINK2.
Olá,
Configurei uma RB951Ui-2HhD, wifi, lan LB.
Porém o Wifi só trafega 13Mb de um link de 60Mb (Via wifi do provedor da 39Mb), foi implantada a configuração básica no wifi. Ela tem uma antena interna de 1000mw, tem alguma coisa no LB que possa estar limitando?
Obrigado !
Abs,
Mude a cfg do canal para only N, assim colocará na frequência de maior tráfego forçadamente, pode perder acesso a alguns dispositivos antigos, fiz isso na minha e deu certo.
Olá amigos, tenho uma RB750 com HOTSPOT implementado. No cadastro do hotspot existem clientes que eu gostaria de direcioná-los para um link e outros clientes direcioná-los ao OUTRO link de internet sem que um acesse o link de outro. Alguém já fez isso?? Qual seria o melhor caminho de fazer isso??? Agradeço a atenção.
Bom dia,
Estou configurando um load balance no mikrotik RB450G, porem quando chego na parte de adicionar de adicionar o nat do segundo link aparece o erro abaixo. Alguém consegue me ajudar, por gentilza.
in/out interface matcher not possible when interface (ether3) is slave- use master instead (ether2master)
Opa pessoal, pesquisando na net load encontrei aqui,
fiz teste funcionou perfeitamente,porem meus link e dedicado um de 30 outro de 60 consumo ta por igual, alguém ai poderia informar esse mesmo balance por carga diferente?
ola pessoal
eu tenho RB951 o balance esta somando os 2 links funcionando, porem quando ativo Hotspot fica sem acesso a internet, se desligo um link volta acesso da internet e se desativar Hotspot volta o acesso da internet.
alguem ja teve problema parecido?
Eu Fiz o procedimento descrito para o “balanceamento”. O Resultado foi os usuários reclamando de lentidão, aplicações Web que começaram a apresentar problemas, etc., etc, etc,
favor ser mais especifico, mostrar um passo a passo mais completo! nao houve comunicação com nenhuma port!!
consegui com esse video tbm..