Priorização de LInk [RESOLVIDO]

nicholasalex1
(usa Outra)

Enviado em 04/08/2020 - 22:16h

Pessoal tudo bem?

Não tenho muita prática com o MK, e não estou sabendo fazer uma coisa básica nele, procurei bastante e sempre que vejo sobre balanceamento é bem diferente do que preciso.

Seguinte,
1) tenho dois links sendo um dedicado de 10MB onde faço o acesso ao próprio MK, tenho duas VPNs site to site funcionando perfeitamente, além dos acessos externos (NAT) a serviços específicos.
2) Acabei de Contratar um Link banda larga de 240MB onde a única função que quero deste link é a navegação de todos os usuários sem controle de banda ou qualquer outra coisa, apenas navegação mesmo.

Já tenho um fail over configurado e funciona bem, o problema é que como rota principal e com a distância setada como 1, está o link dedicado de 10MB, o link banda larga de 240 MB assume sem problemas em qualquer teste que faço.
Se coloco o link banda larga com a distância menor que o link dedicado a navegação acontece obviamente por ele mas perco acesso externo ao equipamento e todas as outras funções do link dedicado param de funcionar na hora.

O que quero é simples de entender mas não consegui aplicar no MK, deixar o link dedicado exatamente como está e priorizar toda a navegação pelo link banda larga e caso este link pare de funcionar a navegação vá para o link dedicado, quando o link banda larga voltar a funcionar o tráfego volte a ser priorizado para ele.

Alguém pode me ajudar com isso?

Acredito que seja uma dúvida bem básica, mas trabalho a anos com Fortinet e alguns dos seus concorrentes MK trombei pouco ao longo da vida.

Desde já agradeço.

nicholasalex1
(usa Outra)

Enviado em 05/08/2020 - 18:11h

Muito obrigado pela resposta!

Me diga por favor se entendi bem;

1) Através do Mangle identifico todos os IPs que quero que respondam as conexões pelo link dedicado, sendo assim tenho que identificar o IP de todos os NATs criados o do próprio MK. Certo?
2) Fazendo isso tenho que ter a rota dos dois links com a mesma distância configurada. Certo?

O funcionamento acontecerá apenas se a tabela mangle tiver sido feita corretamente. O que não entendi foi a parte de marcar a rota na tabela, quando feito a rota no mangle terei que ter uma rota específica pra cada um dos IPs do link dedicado?

Desde já agradeço!

souzacarlos
(usa Outra)

Enviado em 05/08/2020 - 18:28h

Boa noite.
Pensa assim: o IP externo ex: 189.1.25.5 quer acessar sua RB no ip do link dedicado ex: 179.1.0.5 (Isso tanto para acessar um serviço na própria RB ou um cliente LOCAL através de um PAT)
Essa conexão tem que ser registrada de alguma forma ( CONNECTION MARK ), isso pq pelo que entendi vc prioriza o link ADSL como link primário para conexões originadas na tua rede local certo?
Logo quando esse resposta sair de dentro da tua rede e checar na sua RB ela a RB precisa identificar por onde aquela conexão entrou para poder devolver pelo link certo entendeu?
Acho que até aqui respondi sua pergunta 01 certo?

Ai que entra a tabela MANGLE e a marcação de pacotes. ( O restante eu já expliquei no post anterior )

Sobre a prioridade de rotas tanto faz, como vc vai fazer a marcação de pacotes ela sempre vai sair pelo link que vc definiu, entendeu?





Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
Grupo Facebook: https://www.facebook.com/groups/539635016678374/
21 99180-8165 (WhattsApp)

nicholasalex1
(usa Outra)

Enviado em 05/08/2020 - 18:30h

Entendi sim! Muito obrigado pela resposta vou dar uma aprofundada no Mangle pra não errar na aplicação!

Mas ficou bem claro sim!

Valeu meu caro, muito obrigado!

souzacarlos
(usa Outra)

Enviado em 05/08/2020 - 19:31h

Opa valeu,
Faz o seguinte não esquece de fechar o post, marca como melhor resposta se for possível. Isso vai ajudar outros aqui no fórum e tbm ajuda na divulgação do meu trb extra fórum!




Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
Grupo Facebook: https://www.facebook.com/groups/539635016678374/
21 99180-8165 (WhattsApp)