Originally posted by hitzrer
View Post
Announcement
Collapse
No announcement yet.
Mikrotik Club
Collapse
X
-
/ip firewall address-list
add address=208.117.224.0/24 list=Youtube
add address=208.117.225.0/24 list=Youtube
add address=208.117.228.0/24 list=Youtube
add address=208.117.229.0/24 list=Youtube
add address=208.117.232.0/24 list=Youtube
add address=208.117.233.0/24 list=Youtube
add address=208.117.234.0/24 list=Youtube
add address=208.117.238.0/24 list=Youtube
add address=208.65.152.0/24 list=Youtube
add address=208.65.153.0/24 list=Youtube
add address=208.65.154.0/24 list=Youtube
add address=64.15.112.0/20 list=Youtube
add address=208.117.236.0/24 list=Youtube
add address=74.125.96.0/19 list=Youtube
add address=72.14.221.0/24 list=Youtube
add address=84.53.128.0/18 comment=Redtube list=Youtube
add address=87.248.192.0/19 comment=Youporn list=Youtube
add address=216.155.128.0/19 comment=Redtube list=Youtube
add address=208.73.208.0/21 comment=Redtube list=Youtube
add address=66.55.140.0/23 comment=Redtube list=Youtube
add address=74.125.208.0/24 list=Youtube
/ip firewall layer7
get /videoplayback[\x09-\x0d -~]* http/[01]\.[019]
/ip firewall mangle
add action=mark-packet chain=forward new-packet-mark=icmp passthrough=no protocol=icmp
add action=mark-packet chain=forward dst-port=443 new-packet-mark=ssl passthrough=no protocol=tcp
add action=mark-packet chain=forward new-packet-mark=p2p p2p=all-p2p passthrough=no
add action=mark-packet chain=forward new-packet-mark=udp-100 packet-size=0-100 passthrough=no protocol=udp
add action=mark-packet chain=forward new-packet-mark=upd-500 packet-size=100-500 passthrough=no protocol=udp
add action=mark-packet chain=forward new-packet-mark=upd-other passthrough=no protocol=udp
add action=mark-packet chain=forward dst-port=1863 new-packet-mark=msn-messenger passthrough=no protocol=tcp
add action=mark-packet chain=forward dst-port=110 new-packet-mark=pop3 passthrough=no protocol=tcp
add action=mark-packet chain=forward dst-port=25 new-packet-mark=smtp passthrough=no protocol=tcp
add action=mark-packet chain=forward dst-port=143 new-packet-mark=imap passthrough=no protocol=tcp
add action=mark-packet chain=forward new-packet-mark=gre passthrough=no protocol=gre
add action=mark-packet chain=forward new-packet-mark=ipsec-esp passthrough=no protocol=ipsec-esp
add action=mark-packet chain=forward new-packet-mark=ipsec-ah passthrough=no protocol=ipsec-ah
add action=mark-packet chain=forward new-packet-mark=ipencap passthrough=no protocol=ipencap
add action=mark-packet chain=forward new-packet-mark=ipip passthrough=no protocol=ipip
add action=mark-packet chain=forward new-packet-mark=Youtube passthrough=no src-address-list=Youtube
add action=mark-packet chain=forward dst-port=80 new-packet-mark=http passthrough=no protocol=tcp
add action=mark-packet chain=forward connection-bytes=1-1000000 new-packet-mark=1Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=1000000-2000000 new-packet-mark=2Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=2000000-5000000 new-packet-mark=5Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=5000000-8000000 new-packet-mark=8Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=8000000-25000000 new-packet-mark=25Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=25000000-60000000 new-packet-mark=60Mbytes passthrough=yes
add action=mark-packet chain=forward connection-bytes=60000000-0 new-packet-mark=Infinite passthrough=yes
/queue type
add kind=pcq name=Youtube pcq-classifier=src-port,dst-port pcq-limit=50
pcq-rate=400000 pcq-total-limit=2000
/queue tree
add limit-at=550000000 max-limit=550000000 name=QOS parent=pppoe_out_Cat priority=4
add name=qos_1 parent=QOS priority=1
add name=0-1Mbyte packet-mark=1Mbytes parent=qos_1 priority=1
add name=ICMP packet-mark=icmp parent=qos_1 priority=1
add name=POP3 packet-mark=pop3 parent=qos_1 priority=1
add name=SMTP packet-mark=smtp parent=qos_1 priority=1
add name=IMAP packet-mark=imap parent=qos_1 priority=1
add name=HTTP packet-mark=http parent=qos_1 priority=1
add name=SSL packet-mark=ssl parent=qos_1 priority=1
add name=MSN-MESSENGER packet-mark=msn-messenger parent=qos_1 priority=1
add name=qos_2 parent=QOS priority=2
add name=2Mbyte packet-mark=2Mbyte parent=qos_2 priority=2
add name=qos_3 parent=QOS priority=3
add name=5Mbyte packet-mark=5Mbyte parent=qos_3 priority=3
add name=qos_4 parent=QOS priority=4
add name=8Mbyte packet-mark=8Mbyte parent=qos_4 priority=4
add name=qos_5 parent=QOS priority=5
add name=25Mbyte packet-mark=25Mbyte parent=qos_5 priority=5
add name=qos_6 parent=QOS priority=6
add name=Youtube packet-mark=Youtube parent=qos_6 priority=6 queue=Youtube
add name=60Mbyte packet-mark=60Mbytes parent=qos_6 priority=6
add name=qos_7 parent=QOS priority=7
add name=Infinite packet-mark=Infinite parent=qos_7 priority=7
add name=GRE packet-mark=gre parent=qos_7 priority=7
add name=IPSEC-ESP packet-mark=ipsec-esp parent=qos_7 priority=7
add name=IPSEC-AH packet-mark=ipsec-ah parent=qos_7 priority=7
add name=P2P packet-mark=p2p parent=qos_7 priority=7
add name=IPENCAP packet-mark=ipencap parent=qos_7 priority=7
add name=IPIP packet-mark=ipip parent=qos_7 priority=7
add name=UDP parent=QOS priority=1
add name=UDP-100 packet-mark=udp-100 parent=UDP priority=1
add name=UDP-500 packet-mark=upd-500 parent=UDP priority=2
add name=UDP-Other packet-mark=upd-other parent=UDP priority=7
add disabled=yes limit-at=22000000 max-limit=22000000 name=qos_7-19h parent=global priority=2
add name=Infinite-19h packet-mark=Infinite parent=qos_7-19h priority=7
add name=P2P-19h packet-mark=p2p parent=qos_7-19h priority=7
add name=GRE-19h packet-mark=gre parent=qos_7-19h priority=7
add name=IPENCAP-19h packet-mark=ipencap parent=qos_7-19h priority=7
add name=IPIP-19h packet-mark=ipip parent=qos_7-19h priority=7
add name=IPSEC-AH-19h packet-mark=ipsec-ah parent=qos_7-19h priority=7
add name=IPSEC-ESP-19h packet-mark=ipsec-esp parent=qos_7-19h priority=7
เครดิต
Comment
-
เนตสองเส้น cat 20/3 wan1 กับ 3bb 13/1 wan2 กำหนด ratio แบบนี้ ทำไมมันเหมือนอืดๆ ครับ
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local new-connection-mark=WAN1_conn passthrough=yes \
per-connection-classifier=both-addresses:2/0 src-address=192.168.1.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local new-connection-mark=WAN2_conn passthrough=yes \
per-connection-classifier=both-addresses:2/1 src-address=192.168.1.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local new-connection-mark=WAN1_conn passthrough=yes \
per-connection-classifier=both-addresses:2/2 src-address=192.168.1.0/24
Comment
-
Originally posted by tomodify View Postลองทำ pcc loadbalance
กับ เร้าเตอร์บอร์ด 3 รุ่น
เนต 10 เมก 2 เส้น เทสโหลดไฟล์แบบ HTTP สูงสุดได้ประมาณ 2.5 MB/s
จาก http://www.thaitestspeed.net/index.p...d=20&Itemid=67
RB750GL CPU Peak สูงสุด 58% จับภาพไม่ทัน
RB450G ไม่เกิน 50%
RB1100AHx2 ไม่เกิน 10%
ฝากให้พิจารณาถึง thouthput เวลามันออกเต็มด้วยครับ
สำหรับท่านที่เอาเอารุ่นเล็กๆทำ loadbalance
ลองแบบเพียวๆ loadbalance only ไม่มี firewall หรือ qos นะครับ
ขอสคิป loadbalance ของท่านหน่อยได้มั้ยครับ
Comment
-
-
ผมต้องการเซตตามรูปต้องเซต แบบไหนพอจะมีตัวอย่าง config ไหมคับ
ขออธิบายเพิ่มเติมครับ
1.internet briged มาจาก เนต 3bb เข้า พอต1
2.พอต 2 แจก ไอพี วง 10.0.1.0 เซต ไอพี พอต 2 10.0.1.11/24 แจก ip 10.0.1.200-254 ออกเนต 3bb
3.พอต 3 แจก ไอพี วง 10.0.2.0 เซต ไอพี พอต 3 10.0.2.11/24 แจก ip 10.0.2.200-254 ออกเนต 3bb
3.พอต 4 เป็นฮ๊อตสป็อต แจก ไอพี วง 10.0.10.0 เซต ไอพี พอต 4 10.0.10.11/24 แจก ip 10.0.1.200-254 ออกเนต 3bb โดยดึง ความเร็วเนต 2m/512 แจก USER
ออฟชันเพิ่ม ถามว่า ถ้าเราต้องการ ให้user ผ่าน firewall ก่อน จะทำได้ไหมครับ
รบกวนหน่อยครับ ขอบคุณมากครับ
Comment
-
Originally posted by dinaman013 View Postผมต้องการเซตตามรูปต้องเซต แบบไหนพอจะมีตัวอย่าง config ไหมคับ
ขออธิบายเพิ่มเติมครับ
1.internet briged มาจาก เนต 3bb เข้า พอต1
2.พอต 2 แจก ไอพี วง 10.0.1.0 เซต ไอพี พอต 2 10.0.1.11/24 แจก ip 10.0.1.200-254 ออกเนต 3bb
3.พอต 3 แจก ไอพี วง 10.0.2.0 เซต ไอพี พอต 3 10.0.2.11/24 แจก ip 10.0.2.200-254 ออกเนต 3bb
3.พอต 4 เป็นฮ๊อตสป็อต แจก ไอพี วง 10.0.10.0 เซต ไอพี พอต 4 10.0.10.11/24 แจก ip 10.0.1.200-254 ออกเนต 3bb โดยดึง ความเร็วเนต 2m/512 แจก USER
ออฟชันเพิ่ม ถามว่า ถ้าเราต้องการ ให้user ผ่าน firewall ก่อน จะทำได้ไหมครับ
รบกวนหน่อยครับ ขอบคุณมากครับ
ท่านต้องการ...
- hs 1 วง โดยให้ tx/rx = 2/512 ท่านสามารถกำหนดใน userman ได้เลยครับ
- local lan 2 วง
- จะได้ lan 3 วง
- ให้ทุกวงผ่าน firewall ก็สามารถทำได้ครับ โดยการทำ route table
เพื่อระบุ gateway ให้แต่ละ lan
Comment
Comment