Tweet
Originally posted by hitzrer
View Post
-
copy เเล้วลากไปไว้ด้านบนครับ -
-
ใช้ดีช่วยบอกต่อ .../ip firewall address-list
add address=208.117.224.0/24 list=Youtube
add address=208.117.225.0/24 list=Youtube
add address=208.117.228.0/24 list=Youtube
add address=208.117.229.0/24 list=Youtube
add address=208.117.232.0/24 list=Youtube
add address=208.117.233.0/24 list=Youtube
add address=208.117.234.0/24 list=Youtube
add address=208.117.238.0/24 list=Youtube
add address=208.65.152.0/24 list=Youtube
add address=208.65.153.0/24 list=Youtube
add address=208.65.154.0/24 list=Youtube
add address=64.15.112.0/20 list=Youtube
add address=208.117.236.0/24 list=Youtube
add address=74.125.96.0/19 list=Youtube
add address=72.14.221.0/24 list=Youtube
add address=84.53.128.0/18 comment=Redtube list=Youtube
add address=87.248.192.0/19 comment=Youporn list=Youtube
add address=216.155.128.0/19 comment=Redtube list=Youtube
add address=208.73.208.0/21 comment=Redtube list=Youtube
add address=66.55.140.0/23 comment=Redtube list=Youtube
add address=74.125.208.0/24 list=Youtube
/ip firewall layer7
get /videoplayback[\x09-\x0d -~]* http/[01]\.[019]
/ip firewall mangle
add action=mark-packet chain=forward new-packet-mark=icmp passthrough=no protocol=icmp
add action=mark-packet chain=forward dst-port=443 new-packet-mark=ssl passthrough=no protocol=tcp
add action=mark-packet chain=forward new-packet-mark=p2p p2p=all-p2p passthrough=no
add action=mark-packet chain=forward new-packet-mark=udp-100 packet-size=0-100 passthrough=no protocol=udp
add action=mark-packet chain=forward new-packet-mark=upd-500 packet-size=100-500 passthrough=no protocol=udp
add action=mark-packet chain=forward new-packet-mark=upd-other passthrough=no protocol=udp
add action=mark-packet chain=forward dst-port=1863 new-packet-mark=msn-messenger passthrough=no protocol=tcp
add action=mark-packet chain=forward dst-port=110 new-packet-mark=pop3 passthrough=no protocol=tcp
add action=mark-packet chain=forward dst-port=25 new-packet-mark=smtp passthrough=no protocol=tcp
add action=mark-packet chain=forward dst-port=143 new-packet-mark=imap passthrough=no protocol=tcp
add action=mark-packet chain=forward new-packet-mark=gre passthrough=no protocol=gre
add action=mark-packet chain=forward new-packet-mark=ipsec-esp passthrough=no protocol=ipsec-esp
add action=mark-packet chain=forward new-packet-mark=ipsec-ah passthrough=no protocol=ipsec-ah
add action=mark-packet chain=forward new-packet-mark=ipencap passthrough=no protocol=ipencap
add action=mark-packet chain=forward new-packet-mark=ipip passthrough=no protocol=ipip
add action=mark-packet chain=forward new-packet-mark=Youtube passthrough=no src-address-list=Youtube
add action=mark-packet chain=forward dst-port=80 new-packet-mark=http passthrough=no protocol=tcp
add action=mark-packet chain=forward connection-bytes=1-1000000 new-packet-mark=1Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=1000000-2000000 new-packet-mark=2Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=2000000-5000000 new-packet-mark=5Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=5000000-8000000 new-packet-mark=8Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=8000000-25000000 new-packet-mark=25Mbyte passthrough=yes
add action=mark-packet chain=forward connection-bytes=25000000-60000000 new-packet-mark=60Mbytes passthrough=yes
add action=mark-packet chain=forward connection-bytes=60000000-0 new-packet-mark=Infinite passthrough=yes
/queue type
add kind=pcq name=Youtube pcq-classifier=src-port,dst-port pcq-limit=50
pcq-rate=400000 pcq-total-limit=2000
/queue tree
add limit-at=550000000 max-limit=550000000 name=QOS parent=pppoe_out_Cat priority=4
add name=qos_1 parent=QOS priority=1
add name=0-1Mbyte packet-mark=1Mbytes parent=qos_1 priority=1
add name=ICMP packet-mark=icmp parent=qos_1 priority=1
add name=POP3 packet-mark=pop3 parent=qos_1 priority=1
add name=SMTP packet-mark=smtp parent=qos_1 priority=1
add name=IMAP packet-mark=imap parent=qos_1 priority=1
add name=HTTP packet-mark=http parent=qos_1 priority=1
add name=SSL packet-mark=ssl parent=qos_1 priority=1
add name=MSN-MESSENGER packet-mark=msn-messenger parent=qos_1 priority=1
add name=qos_2 parent=QOS priority=2
add name=2Mbyte packet-mark=2Mbyte parent=qos_2 priority=2
add name=qos_3 parent=QOS priority=3
add name=5Mbyte packet-mark=5Mbyte parent=qos_3 priority=3
add name=qos_4 parent=QOS priority=4
add name=8Mbyte packet-mark=8Mbyte parent=qos_4 priority=4
add name=qos_5 parent=QOS priority=5
add name=25Mbyte packet-mark=25Mbyte parent=qos_5 priority=5
add name=qos_6 parent=QOS priority=6
add name=Youtube packet-mark=Youtube parent=qos_6 priority=6 queue=Youtube
add name=60Mbyte packet-mark=60Mbytes parent=qos_6 priority=6
add name=qos_7 parent=QOS priority=7
add name=Infinite packet-mark=Infinite parent=qos_7 priority=7
add name=GRE packet-mark=gre parent=qos_7 priority=7
add name=IPSEC-ESP packet-mark=ipsec-esp parent=qos_7 priority=7
add name=IPSEC-AH packet-mark=ipsec-ah parent=qos_7 priority=7
add name=P2P packet-mark=p2p parent=qos_7 priority=7
add name=IPENCAP packet-mark=ipencap parent=qos_7 priority=7
add name=IPIP packet-mark=ipip parent=qos_7 priority=7
add name=UDP parent=QOS priority=1
add name=UDP-100 packet-mark=udp-100 parent=UDP priority=1
add name=UDP-500 packet-mark=upd-500 parent=UDP priority=2
add name=UDP-Other packet-mark=upd-other parent=UDP priority=7
add disabled=yes limit-at=22000000 max-limit=22000000 name=qos_7-19h parent=global priority=2
add name=Infinite-19h packet-mark=Infinite parent=qos_7-19h priority=7
add name=P2P-19h packet-mark=p2p parent=qos_7-19h priority=7
add name=GRE-19h packet-mark=gre parent=qos_7-19h priority=7
add name=IPENCAP-19h packet-mark=ipencap parent=qos_7-19h priority=7
add name=IPIP-19h packet-mark=ipip parent=qos_7-19h priority=7
add name=IPSEC-AH-19h packet-mark=ipsec-ah parent=qos_7-19h priority=7
add name=IPSEC-ESP-19h packet-mark=ipsec-esp parent=qos_7-19h priority=7
เครดิตComment
-
ขอเอาไปลองบ้างครับท่าน
ขอบคุณครับ...Comment
-
เปี่ยน parent ด้วยนะครับComment
-
อธิบายหน่อยได้ไหมครับว่า parent คือตัวกำหนดอะไรครับท่านOriginally posted by hitzrer View PostComment
-
ตามที่ผมทดลองนะจะให้ queue ออกทีี่ interface ไหนบ้างอะครับ
global = ทั้งหมด
เพราะของผม 2 แลน (hs + laan office)Comment
-
เนตสองเส้น cat 20/3 wan1 กับ 3bb 13/1 wan2 กำหนด ratio แบบนี้ ทำไมมันเหมือนอืดๆ ครับ
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local new-connection-mark=WAN1_conn passthrough=yes \
per-connection-classifier=both-addresses:2/0 src-address=192.168.1.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local new-connection-mark=WAN2_conn passthrough=yes \
per-connection-classifier=both-addresses:2/1 src-address=192.168.1.0/24
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local new-connection-mark=WAN1_conn passthrough=yes \
per-connection-classifier=both-addresses:2/2 src-address=192.168.1.0/24Comment
-
Originally posted by tomodify View Postลองทำ pcc loadbalance
กับ เร้าเตอร์บอร์ด 3 รุ่น
เนต 10 เมก 2 เส้น เทสโหลดไฟล์แบบ HTTP สูงสุดได้ประมาณ 2.5 MB/s
จาก http://www.thaitestspeed.net/index.p...d=20&Itemid=67
RB750GL CPU Peak สูงสุด 58% จับภาพไม่ทัน
RB450G ไม่เกิน 50%
RB1100AHx2 ไม่เกิน 10%
ฝากให้พิจารณาถึง thouthput เวลามันออกเต็มด้วยครับ
สำหรับท่านที่เอาเอารุ่นเล็กๆทำ loadbalance
ลองแบบเพียวๆ loadbalance only ไม่มี firewall หรือ qos นะครับ
ขอสคิป loadbalance ของท่านหน่อยได้มั้ยครับ
Comment
-
มือใหม่ รบกวนหน่อยครับ
คือว่า มือถือ ล๊อกอินผ่านบราวเซอร์แล้ว เข้าเล่นอินเตอร์เนตผ่านหน้าบราวเซอร์ได้ปกติ แต่เล่น Line ไม่ได้อ่ะครับ
มันต้องตั้งค่ายังไงหรอครับ ..Comment
-
มีสมาชิกท่านใดใช้รุ่น MikroTik RB2011UAS-2HnD-IN. บ้างครับไม่ทราบว่าโดยรวมเป็นยังไงบ้างComment
-
forword ผ่านคราวนี้ติด Firewall ปิด firewall แล้ว เวลารีสตาร์ส มันกลับมาบล็อก ไม่ให้เข้าเหมือนเดิม ใครที่ทำได้แนะนำหน่อยครับOriginally posted by [~DREAM~] View PostComment
-
ผมต้องการเซตตามรูปต้องเซต แบบไหนพอจะมีตัวอย่าง config ไหมคับ
ขออธิบายเพิ่มเติมครับ
1.internet briged มาจาก เนต 3bb เข้า พอต1
2.พอต 2 แจก ไอพี วง 10.0.1.0 เซต ไอพี พอต 2 10.0.1.11/24 แจก ip 10.0.1.200-254 ออกเนต 3bb
3.พอต 3 แจก ไอพี วง 10.0.2.0 เซต ไอพี พอต 3 10.0.2.11/24 แจก ip 10.0.2.200-254 ออกเนต 3bb
3.พอต 4 เป็นฮ๊อตสป็อต แจก ไอพี วง 10.0.10.0 เซต ไอพี พอต 4 10.0.10.11/24 แจก ip 10.0.1.200-254 ออกเนต 3bb โดยดึง ความเร็วเนต 2m/512 แจก USER
ออฟชันเพิ่ม ถามว่า ถ้าเราต้องการ ให้user ผ่าน firewall ก่อน จะทำได้ไหมครับ
รบกวนหน่อยครับ ขอบคุณมากครับComment
-
จากรูปOriginally posted by dinaman013 View Postผมต้องการเซตตามรูปต้องเซต แบบไหนพอจะมีตัวอย่าง config ไหมคับ
ขออธิบายเพิ่มเติมครับ
1.internet briged มาจาก เนต 3bb เข้า พอต1
2.พอต 2 แจก ไอพี วง 10.0.1.0 เซต ไอพี พอต 2 10.0.1.11/24 แจก ip 10.0.1.200-254 ออกเนต 3bb
3.พอต 3 แจก ไอพี วง 10.0.2.0 เซต ไอพี พอต 3 10.0.2.11/24 แจก ip 10.0.2.200-254 ออกเนต 3bb
3.พอต 4 เป็นฮ๊อตสป็อต แจก ไอพี วง 10.0.10.0 เซต ไอพี พอต 4 10.0.10.11/24 แจก ip 10.0.1.200-254 ออกเนต 3bb โดยดึง ความเร็วเนต 2m/512 แจก USER
ออฟชันเพิ่ม ถามว่า ถ้าเราต้องการ ให้user ผ่าน firewall ก่อน จะทำได้ไหมครับ
รบกวนหน่อยครับ ขอบคุณมากครับ
ท่านต้องการ...
- hs 1 วง โดยให้ tx/rx = 2/512 ท่านสามารถกำหนดใน userman ได้เลยครับ
- local lan 2 วง
- จะได้ lan 3 วง
- ให้ทุกวงผ่าน firewall ก็สามารถทำได้ครับ โดยการทำ route table
เพื่อระบุ gateway ให้แต่ละ lanComment
-
ช่วยด้วยครับ !!! set mikrotik รุ่น RB951Ui-2HnD wan 192.168.1.100 lan 192.168.88.1
แล้วรับ wan router แต่อยากจะ remote จาก wan ข้างนอกจะต้องทำอย่างไรบ้างครับComment
Comment