^
^
แจ่มครับท่านพี่ อธิบายได้เข้าใจมาก ทำ PCC ได้ผลยังไงเอามารีวิวให้ดูหน่อยนะครับ
เผื่อวันข้างหน้าจะได้ใช้ ณ ตอนี้ยังมีเน็ตเส้นเดียว...

ขอบคุณท่าน soravit สำหรับความรู้ เรื่อง Loadbalance มากครับ...

ตอนนี้ผมใช้แบบ ppc อยู่ (isp เดียวกันเส้นละ 10 Mb) ใช้งานได้ดีถูกใจก็หยุดเลย ยังไม่เคยลองแบบอื่นๆ
ไว้มีงานที่เหมาะสมคงได้ลองบ้างครับ

ลองบ้าง ตัวล่าสุด

ความรู้ไม่มีวันหมด ขอบคุณข้อมูล Load Balance ครับ

By pass Switch บน rb1100ah?



ถ้ากดเปิดขึ้นมา ช่องทั้งสองช่องจะเชื่อมสัญญานในระดับ Layer1 เข้าด้วยกัน (แปลมาอีกที) ตามรูป
แต่ถ้าปิด Bypass สองช่องนี้มันก็จะอิสระต่อกัน ทำให้ Mikrotik เอาไปจัดการต่อได้

ประโยชน์ของ bypass น่าจะช่วยในเรื่องของ failover ระดับ Layer1 ซึ่งผมคิดว่ายังหาประโยชน์จากมันไม่ได้สักที ถ้าเป็นผมผมจะใช้ switch layer 2 ทำ link agg ดีกว่า

ถ้าเป็นผม ผมจะปิด เพระาไม่รู้จะใช้ทำอะไร เพื่อที่จะเอาช่องแลน 2 ช่องไปเสียบเน็ตหรือคอมเครื่องอื่นได้เยอะแยะ

-----

Link aggreation ทำหน้าที่ กระจาย load ออกไปแต่ละสายแลน พร้อมกับเป็น failover ซึ่งถ้าเส้นใดเส้นหนึ่งขาดมันก็จะวิ่งอีกเส้นโดยไม่มีสะดุด (มันคล้ายกับ loadbalance ในระบบ internet แต่ที่จริงมันก็คือ loadbalance ในระบบสายแลน physical link )

ประโยชน์การใช้ link agg เช่น ห้อง server ลากสายไปตึก a เพื่อกระจายสัญญานให้คนในตึกใช้ แทนที่ผมจะลาก uplink เส้นเดียวผมก็ลาก uplink ไป 2 เส้นตีคู่ไปเลย ซึ่งสองเส้นนี้จะทำ link agg กันไว้ ถ้าเกิด เส้นนึงขาดใน อีกเส้นมันก็จะวิ่งเอง และถ้าสองเส้นใช้งานได้มันก็จะกระจาย packet ออกสองเส้น (แต่มันไม่รวม 100+100Mbpsนะ ให้มองเหมือนว่า มีช่องเก็บเงินทางด่วนสองช่องทาง ทำให้ไม่ต้องต่อคิวนาน) แต่ถ้าสองเส้นนี้ down หมดก็จบกัน

เรื่อง Bypass switch ผมยังไม่ได้ลองใช้นะครับ ถ้าแปลความหมายผิดก็ขออภัยล่วงหน้าคับ
แปลจาก
http://i.mt.lv/routerboard/files/rb1100ug.pdf
http://www.accton.com/Newspage.asp?sno=84

^
^
^

ขอบคุณครับท่าน soravit
ว่างๆเดี๋ยวชวนดริ้งค์ ^-^

ผมเช่า cat onnet มา และเช่าไอพีจริง 8 เบอร์ ต่อด้วย pppoe client

ถ้าผมจะใช้ไอพีจริงผมก็ให้ช่องแลนนึงเป็นไอพี ไอพีจริง 1 เบอร์ แล้วเครื่องลูกที่จะต่อก็เซ็ตเกตเวโดยใช้ไอพีเบอร์นี้ ใช้งานได้ปกติ

แต่ปัญหาคือ ผมต้องการทำ loadbalance กับเส้น internet แบบปกติ (static ip) สมมุติให้เป็นวง 192.168.0.1/24

ผมทำไปทำมาเริ่ม งง (ทำแบบ pcc) สุดท้ายคือใช้งานไม่ได้

ขนาดผมจะทำ dhcp และ nat แจกเน็ตให้เครื่องลูกโดยใช้ไอพีจริงที่เช่ามา1 ไอพี ยังไม่ได้เลยครับ

ความต้องการคือ ไม่อยากแยก router เป็น 2 ตัว ซึ่งตัวแรกจะ dial up pppoe และตัวที่สองจะเป็น loadbalance เพราะผมมี mikrotik แค่ตัวเดียว

ควรเซ็ตยังไงบ้างครับ และ add chain,nat อย่างไรดี ให้ใช้งานร่วมกับ ip จริงที่้เช่ามา + เน็ต staticip ได้\


--

ืำทำได้แล้วครับ wan1 ออกเน็ตโดยผ่าน pppoe ที่ให้มา

วิธีจำกัดความเร็ว Bittorrent แบบเด็กประถมทำ

ก่อนอื่น ขออธิบายเรื่อง Firewall Mangle ก่อน มันคือการดัก package ที่วิ่งบน Mikrotik ตามเงื่อนไขต่าง เหมือนกันกระชอนปลาที่เอาไปขวางบนลำคลอง แล้วเจาะรูเล็กๆไว้ ทำให้ปลาที่ใหญ่กว่ารูที่เจาะก็โดนขัง เป็นต้น ถ้าลองเล่นเมนู Mangle สามารถดักได้หลายอย่าง เช่น
- จะไป....
- มาจาก....
- ออกช่องแลน...นี้
- เข้าชองแลน...นี้
- ไปหาคนชื่อ ...
- มาจากคนชื่อ ..
- ส่วนสูง ... ซม (สมมุติ)

ซึ่งถ้าเรากำหนด Mangle ถูกแล้ว ขึ้นต่อมาคือการ Mark หรือการเขียนเอกลักษณ์บน packet ที่ดักได้ ให้นึกภาพถึง วันเกณฑ์ทหาร อย่างแรกคือ ทหารต้องถามก่อนว่า "ส่วนสูง < 160 ซม ไม่ต้องเกณฑ์" ดังนั้น ทหารเขาก็จะเขียนปากกาเคมีบนลงแขนว่า คนนี้ไม่ต้องไปเกณฑ์ทหาร และก็จะขึ้นใบดำ

ต่อมาคือเมื่อเราได้ package ตามที่เรา Mark เอาไว้ ไปจัดการ ... ต่างๆนาๆ เช่น บีบความเร็ว,ดรอบทิ้ง,ให้ออกเน็ตเส้นนี้นะ ตามใจตราบที่ท่าน Set เป็น

มาเข้าเรื่องครับ ง่ายๆเลย เราต้องดัก package ชนิด bittorent ก่อน โดยใช้ Firewall Mangle และสร้าง Mark ชื่อ Mark Bittorrent Package

/ip firewall mangle
add action=mark-packet chain=prerouting comment="Mark Bittorrent Package" \
disabled=no new-packet-mark=mark_bittorent p2p=bit-torrent passthrough=\
yes

เมื่อดัก package เสร็จแล้ว สุดท้ายสร้าง Queue (บีบความเร็ว) ให้เลือก Interface ที่จะ limit bittorrent จะพอร์ตแลน หรือแวนก็ได้

/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \
disabled=no interface=ชื่ออินเตอร์เฟสเช่นแลน limit-at=2M/128k max-limit=30M/10M \
name=limit_bittorent packet-marks=mark_bittorrent \
parent=none priority=8 queue=default-small/default-small \
target-addresses="" total-queue=default-small

แก้ความเร็วเป็น xxM ตามใจได้เลย

ถ้าืทำเยอะเกินไป มันจะเปลือง CPU นะครับ ลองเทียบดูแล้วว่า มี limit bit กับไม่ limit bit การใช้ cpu ต่้างกันพอสมควร


--------


ปล. ถ้าว่างๆลองนั่งแกะโค๊ด Loadbalance ดูครับ จะเห็นว่ามันใช้เรื่อง Mangle เป็นหัวใจในการทำงาน

หน้านี้ความรู้ล้วนๆเลย

เดียวผมจะอธิบายแบบง่ายๆนะครับ
หลักๆแล้วหัวใจของการทำงานในการ manage traffic เราต้องมองให้ออกก่อนว่า packet นี้มาจากกระบวนการใด หลักๆแบ่งออกเป็น 3 ส่วนคือ

1.forward packet คือ จะอยู่ในส่วนของการใช้ mt เป็น gateway ข้อมูลที่วิ่งผ่านเข้ามาภายในเครือข่ายของเราที่จะต้องส่งต่อไปให้ลูกข่าย ในกรณีจะทำงานกับตาราง mangle เป็นส่วนมาก
2.input packet คือ ข้อมูลที่วิ่งเข้ามายังตัวระบบของเราโดย mt ของเราเป็นผู้ให้บริการเช่น dns สังเกตุดูว่าตรงนี้จะทำงานกับ nat chain , masquerade policy
3.output packet คือข้อมูลที่วิ่งออกจากตัว mt นั้นเอง เช่น ping

ผมทำแบบนี้นะ
1. กำหนด route from wan
2. Mark Packet ให้ตรงกับการใช้งานว่าจะใช้ nat , mangle
3. สร้าง routing table ขึ้นมาแล้วจับ packet ที่ mark แล้วเข้ามาตาม policy ที่เรากำหนดไว้

ปล. ถ้ายังงงๆอยู่ลองศึกษาทฤษฎี http://wiki.mikrotik.com/wiki/Manual:IP/Firewall จะเห็นว่าเขาแบ่งการใช้งานเป็น 2 ส่วนหลักๆ เอง มีแค่ NAT , MANGLE ทุกตัวเราสามารถพลิกแพลงได้ ลองดูกันนะครับ
จะมีใครเข้าใจมั้ยน้อ อิอิ

ปีหน้าผมจะทำวิทยานิพนท์เรื่องเร้าเตอOSนี้ละครับ รวมรวมข้อมูลจากพี่ๆได้เยอะละ ร้อนวิชารอปีหน้า 55+

ปูเสื่อรอคนแรก

เพราะว่าจำเป็นต้องใช้จริงๆ ผมทำได้แต่รู้งูๆปลาๆก็ไม่ประโยชน์

---
วันนี้มาเล่าประสบการของผมนะครับ
ของผม 2 เส้นแรก lb ให้ interface dhcp อันนี้ก็ script แบบ pcc mark input ข้อมูลที่เข้าจากinterface wan1-2 , outputออกจาก wan1-2 , accept ให้ dhcp ยอมให้วิ่งผ่าน wan1-2 , prerouting (อันนี้ยังไม่กระจ่าง) และก็สร้างกฏ Route ออกตามเส้น Gateway isp1,isp2 ซึ่ง isp1,isp2 ต้องทำ nat masqurade เพื่อทำ network address translation เพราะเรามี ip ที่ติดต่อกับโลกภายนอกได้อย่างละ 1 ip

ส่วนที่เพิ่มเติมคือ ผมมีอีก 1 network (network Server) ที่จะเป็นต้องทำ Routing ไปหา ตอนแรกก็ งง นิดๆลองทดสอบ Route Dst:<networkที่จะไปหา> Gateway:<ไอพีที่ติดต่อกับnetworkวงนั้นได้> ตรงๆก็ไม่ผ่าน ผมก็เลย ลอง (มั่ว) ไปเรื่อย จนสรุปได้ว่า ให้คิดว่า network server ก็เหมือน ISP เส้นหนึ่งที่เราต้องจัดการให้ Packet มันวิ่งออกไปหาให้ได้ และ เราจะได้ไอพี 1 เบอร์ที่เอาไว้คุยกับ network server ซึ่งคือ ตัวแทน mikrotik router นั่นเอง ก็ทำดังนี้

1.ต้องทำ Mangle แบบ Prerouting (เข้าใจว่ามันจะไปดักตอนก่อน Route ไป gateway) เพื่อดัก Source <ไอพีnetwork dhcp> และ Destination: <ไอพีnetworkที่จะไป> อันนี้ผมยัง สงสัยว่าทำไมถึงใช้ prerouting แล้วมันคืออะไร? และให้ Action เป็น Mark Routing ?ทำไมต้องเป็น routing ใช้ mark connectionไม่ได้เหรอ?

2.เมื่อดักได้แล้ว ผมก็ต้องไปทำ Nat masqurade เพราะว่าเราให้ packet วิ่งออกไปติดต่อได้แค่ 1 ไอพี (ให้ mikrotik ติดให้อีก network หนึ่งให้) ซึ่งผมลืมทำข้อนี้ มั่วตั้งนานเพิ่งรู้หลักการ โดย Src: <ip network dhcp> Dst:<networkที่เราจะไป>

ทิศทางของ packet : client a >> mk >> router server >> server


3.สุดท้ายคือ ผมก็ต้องไปทำ Route เพื่อให้ packet ที่เรา mark ใน mangle วิ่งออกถูำกประตู ซึ่งปกติจะเป้น Dst: 0.0.0.0 แต่ผมก็เซ็ตเป็น Dst: <network server> Src <ip dhcp> เพราะว่าเราต้องการให้ packet ที่จะไป network server ออกประตูนี้เท่านั้น เพราะประตูนี้รู้จักแค่ network server ไม่สามารถใช้เป็นประตูออก internet ได้ ผมเข้าใจแบบนี้


มีคำถามครับ
-mark routing ต่างกับ markconnection ยังไง?
-prerouting คืออะไร แตกต่างกับ forward ไหม
-forward เหมือนกันการทำ forward port ตาม router ทั่วไปใช่ไหม

บน Linux เรื่อง iptables ใช้หลักการเดียวกับfirewall mikrotik ไหมครับ (prerouting,forward,masqurade,...)

- mark routing คือการกำหนดเส้นทางที่จะให้ไป ส่วน mark connection ใน mt ผมก็ยังไม่รู้ว่ามันคืออะไร
- prerouting chain จะใช้สำหรับการที่เราต้องการดัดแปลง packet เช่น mark , qos , set tos เพราะใน filter table มันทำไม่ได้
- forward ก็คล้ายๆกันครับ

ลองอ่าน
http://www.frozentux.net/iptables-tu...-tutorial.html

แล้วทดลองตามจะเห็นภาพมากขึ้นครับ

ผมจะ ทำ port ที่เหลือ ให้ใช้ได้เป็น hotspot ยังไงครับ

แบบตอนนี้ ใช้ eth0 เป็นขาเน็ตเข้า

แล้วที่เหลือ eth1 eth2 eth3

ให้เป็นขาออกทั้งหมดครับ ไม่ทราบว่าเซ็ตยังไงครับ

รุ่น 450g 6.0

ผมจะ Bypass เว็บพวก Speedtest ได้ยังไงครับ ให้ไม่ต้อง login แล้วก็ ได้ speed เต็มครับ
ขอบคุณครับ