Ruijie/Reyee

ผังระบบ Network ที่ใช้งานปัจจุบัน

# jan/02/1970 15:53:29 by RouterOS 5.25
# software id = CQ1H-37J1
#
/interface ethernet
set 0 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:41:12:EF \
master-port=none mtu=1500 name=ether1 speed=100Mbps
set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=yes full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:41:12:F0 \
master-port=none mtu=1500 name=ether2 speed=100Mbps
set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:41:12:F1 \
master-port=none mtu=1500 name=ether3 speed=100Mbps
set 3 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:41:12:F2 \
master-port=ether3 mtu=1500 name=ether4 speed=100Mbps
set 4 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited \
disabled=no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:41:12:F3 \
master-port=ether3 mtu=1500 name=ether5 speed=100Mbps

/ip pool
add name=default-dhcp ranges=192.168.0.10-192.168.0.200

/ip dhcp-server
add address-pool=default-dhcp authoritative=after-2sec-delay bootp-support=\
static disabled=no interface=ether3 lease-time=1d name=default

/port
set 0 baud-rate=auto data-bits=8 flow-control=none name=serial0 parity=none \
stop-bits=1

/ppp profile
set 0 change-tcp-mss=yes name=default only-one=default use-compression=\
default use-encryption=default use-mpls=default use-vj-compression=\
default
set 1 change-tcp-mss=yes name=default-encryption only-one=default \
use-compression=default use-encryption=yes use-mpls=default \
use-vj-compression=default

/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 \
dial-on-demand=no disabled=no interface=ether1 max-mru=1480 max-mtu=1480 \
mrru=disabled name=pppoe-out1 password=jhPPk2Jhp1 profile=default \
service-name="" use-peer-dns=yes user=5x62u3np75@3bbfttx

/queue type
set 0 kind=pfifo name=default pfifo-limit=50
set 1 kind=pfifo name=ethernet-default pfifo-limit=50
set 2 kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5
set 3 kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 \
red-limit=60 red-max-threshold=50 red-min-threshold=10
set 4 kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5
set 5 kind=none name=only-hardware-queue
set 6 kind=mq-pfifo mq-pfifo-limit=50 name=multi-queue-ethernet-default
set 7 kind=pfifo name=default-small pfifo-limit=10

/routing bgp instance
set default as=65530 client-to-client-reflection=yes disabled=no \
ignore-as-path-len=no name=default out-filter="" redistribute-connected=\
no redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \
redistribute-static=no router-id=0.0.0.0 routing-table=""
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=\
ospf-in metric-bgp=auto metric-connected=20 metric-default=1 \
metric-other-ospf=auto metric-rip=20 metric-static=20 name=default \
out-filter=ospf-out redistribute-bgp=no redistribute-connected=no \
redistribute-other-ospf=no redistribute-rip=no redistribute-static=no \
router-id=0.0.0.0

/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=\
backbone type=default

/system logging action
set 0 memory-lines=100 memory-stop-on-full=no name=memory target=memory
set 1 disk-file-count=2 disk-file-name=log disk-lines-per-file=100 \
disk-stop-on-full=no name=disk target=disk
set 2 name=echo remember=yes target=echo
set 3 bsd-syslog=no name=remote remote-port=514 src-address=0.0.0.0 \
syslog-facility=daemon syslog-severity=auto target=remote

/ip dhcp-client
add add-default-route=yes comment="WAN1 DHCP Client Mode on ether2" \
default-route-distance=1 disabled=no interface=ether2 use-peer-dns=yes \
use-peer-ntp=yes

/ip dhcp-server config
set store-leases-disk=5m

/ip dhcp-server network
add address=192.168.0.0/24 comment="default configuration" dhcp-option="" \
dns-server=192.168.0.1 gateway=192.168.0.1 ntp-server="" wins-server=""

/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=40480KiB \
max-udp-packet-size=4096 servers=110.164.252.222,110.164.252.223

/ip dns static
add address=192.168.0.1 disabled=no name=router ttl=1d

/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d \
tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s

/ip firewall mangle
add action=mark-connection chain=input disabled=no in-interface=pppoe-out1 \
new-connection-mark=ether1_conn passthrough=yes

add action=mark-connection chain=input disabled=no in-interface=ether2 \
new-connection-mark=ether2_conn passthrough=yes

add action=mark-routing chain=output connection-mark=ether1_conn disabled=no \
new-routing-mark=to_ether1 passthrough=yes

add action=mark-routing chain=output connection-mark=ether2_conn disabled=no \
new-routing-mark=to_ether2 passthrough=yes

add action=mark-connection chain=prerouting disabled=no dst-address-type=\
!local in-interface=ether3 new-connection-mark=ether1_conn passthrough=\
yes per-connection-classifier=both-addresses-and-ports:4/0

add action=mark-connection chain=prerouting disabled=no dst-address-type=\
!local in-interface=ether3 new-connection-mark=ether2_conn passthrough=\
yes per-connection-classifier=both-addresses-and-ports:4/1

add action=mark-routing chain=prerouting connection-mark=ether1_conn \
disabled=no in-interface=ether3 new-routing-mark=to_ether1 passthrough=\
yes

add action=mark-routing chain=prerouting connection-mark=ether2_conn \
disabled=no in-interface=ether3 new-routing-mark=to_ether2 passthrough=\
yes

add action=mark-connection chain=prerouting comment=\
"icmp connection mark as admin" disabled=no new-connection-mark=admin \
passthrough=yes protocol=icmp src-address-list=internal-nets

add action=mark-packet chain=prerouting comment="admin-in packet mark" \
connection-mark=admin disabled=no in-interface=pppoe-out1 \
new-packet-mark=admin-in passthrough=no

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1
add action=masquerade chain=srcnat disabled=no out-interface=ether2 \
to-addresses=0.0.0.0
add action=dst-nat chain=dstnat disabled=no dst-address-type=local dst-port=\
99 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.99 \
to-ports=99
add action=dst-nat chain=dstnat disabled=no dst-port=99 in-interface=ether2 \
protocol=tcp to-addresses=192.168.0.99 to-ports=99

/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061 sip-direct-media=yes
set pptp disabled=no

/ip neighbor discovery
set ether1 disabled=no
set ether2 disabled=no
set ether3 disabled=no
set ether4 disabled=no
set ether5 disabled=no
set pppoe-out1 disabled=yes

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
pppoe-out1 routing-mark=to_ether1 sope=30 target-scope=10

add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
ether2 routing-mark=to_ether2 scope=30 target-scope=10

add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
pppoe-out1 scope=30 target-scope=10

add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\
ether2 scope=30 target-scope=10

/ip service
set telnet address="" disabled=no port=23
set ftp address="" disabled=no port=21
set www address="" disabled=no port=80
set ssh address="" disabled=no port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address="" disabled=no port=8291

/routing mme
set bidirectional-timeout=2 gateway-class=none gateway-keepalive=1m \
gateway-selection=no-gateway origination-interval=5s preferred-gateway=\
0.0.0.0 timeout=1m ttl=50

/system clock
set time-zone-name=manual

/system clock manual
set dst-delta=+00:00 dst-end="jan/01/1970 00:00:00" dst-start=\
"jan/01/1970 00:00:00" time-zone=+00:00

/system identity
set name=MikroTik

/system logging
set 0 action=memory disabled=no prefix="" topics=info
set 1 action=memory disabled=no prefix="" topics=error
set 2 action=memory disabled=no prefix="" topics=warning
set 3 action=echo disabled=no prefix="" topics=critical

ขอคำแนะนำด้วยนะครับเดียวนี้ผมปิดตัวของ True ไว้ก่อนนะครับเลยให้ใช้งาน Remote ได้ไปก่อนนะครับ

ตัวอย่างที่ทำค้างไว้

ปรับแล้วแต่จังหวะที่ใช้งานพร้อมกันจะ Remote ผ่าน winbox ด้วย No-ip ไม่ได้นะครับแต่ถ้าปิด ether2 ไว้

ถ้าเพื่อน ๆ ท่านใดเคยทำรูปแบบประมาณนี้ช่วยแนะนำหน่อยนะครับ เนื่องจากเวลาที่เราทดสอบ internet หลุด ของ True ถอดสายเคเบิลจากหลัง Modem ให้ทำเหมือนสัญญาณออกเน็ตไม่ได้แต่กลับกลายเป็นเล่นเข้ามช้งานเน็ตไม่ได้เลย ทั้งๆ ที่มีสายอีกเส้นเป็น 3bb นะครับและถ้ามีการเสียงสอง Line in ไว้นะครับเล่นได้แต่ Remote ไม่ได้แปลกจังครับ ( จากภายนอกเข้ามา )

ความต้องการ

1 ใช้งาน internet พร้อมกันสองเส้น ( แบบเส้นใดหลุดก็ยังใช้อีกเส้นได้ ) ทดสอบเน้ตหลุดโดยการถอดสาย Input ของ Modem จะไม่ถอดสาย LAB หรือปิด Modem นะครับ
2 Remote ภายนอกเข้ามาจัดการได้ ( ติดตั้ง Noip ไว้แล้วกรณีใช้ 3bb เส้นเดียว Remote ได้ปกติแต่ถ้าต่อ True เข้าไปแล้ว Remort ไม่ได้เลยครับ )
3 blockbit

แต่ดูเหมือนว่าตัว RB450G จะใช้งานก้ับ Modem True ไม่ได้มั้งครับในส่วนนี้

ใช้งานกับ modem true ได้ครับ ที่บ้านผมก็ใช้อยู่

1. Script Loadbalance น่าจะผิดในส่วนตรง route ครับ (ยังไม่ได้ดูนะครับ)
2. แสดงว่ามันวิ่งที่ wan 1 อย่างเดียวครับ
3. ต้อง Update IP ขา Wan1 ไปที่ DynamicDNS ด้วยครับ หรือ ให้ router modem1 เป็นตัว update ก็ได้เช่นกัน ดูว่ามันรับของ serivice ที่ไหนบ้าง แล้ว forward port ใช้หมายเลข port ของ winbox เข้ามาที่ ip ขา wan1 ของ mikrotik

ดูหมายเลข port ของ winbox ได้ที่ ip-->service ครับ

4. ใน webboard ผมจะมี script ตัวอย่างไว้ครับ ทั้ง dhcp และ pppoe ต้องลองปรับแต่งดูครับ ถ้า config ถูกต้อง เข้า web speedtest.net หรือลอง download พวก bittorrent จะได้ความเร็วเกือบๆ 2 เส้นรวมกันครับ

เพื่อนในบอร์ดท่านใดเคยใช้ระบบ internet ประมาณนี้พอแนะนำหรือมี Scrip บ้างหรือเปล่าครับ เนื่องจากต้องการให้เล่นพรอ้มกันได้ และถ้าเส้นใดเส้นหนึ่งหลุดก็ทดแทนกันได้ก็พอแล้วครับ

modem set เป็น bridge ได้มั้ยครับ ถ้าได้ ทำตามนี้ครับ

1. สร้าง PPPoE Client ที่ ether1 และ ehter2
2. run scrip ตามนี้ แก้ ip ให้ตรงกับขา lan

/ ip firewall mangle
add chain=input in-interface=pppoe-out1 action=mark-connection new-connection-mark=wan1_conn
add chain=input in-interface=pppoe-out2 action=mark-connection new-connection-mark=wan2_conn

add chain=output connection-mark=wan1_conn action=mark-routing new-routing-mark=to_wan1
add chain=output connection-mark=wan2_conn action=mark-routing new-routing-mark=to_wan2

add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local hotspot=auth src-address=192.168.1.0/24 new-connection-mark=\
wan1_conn passthrough=yes per-connection-classifier=both-addresses:2/0

add action=mark-connection chain=prerouting connection-mark=no-mark disabled=\
no dst-address-type=!local hotspot=auth src-address=192.168.1.0/24 new-connection-mark=\
wan1_conn passthrough=yes per-connection-classifier=both-addresses:2/1

add chain=prerouting connection-mark=wan1_conn in-interface=bridge1 action=mark-routing new-routing-mark=to_wan1
add chain=prerouting connection-mark=wan2_conn in-interface=bridge1 action=mark-routing new-routing-mark=to_wan2

/ ip route
add dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=to_wan1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=to_wan2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=pppoe-out1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=pppoe-out2 distance=2 check-gateway=ping

/ ip firewall nat
add chain=srcnat out-interface=pppoe-out1 action=masquerade
add chain=srcnat out-interface=pppoe-out2 action=masquerade