thảo luận Cộng đồng người dùng MikroTik Router

1693539040445.png

Thấy trên mạng có cách QoS mikrotik này. Bác nào có hướng dẫn không cho em xin với ạ.
 
minkaiz99 said:
Mấy bác giúp mình case này với.

Mình có 2 line (1FPT pppoe, 1Viettel ip tĩnh).
FPT mình quay pppoe thì ok, còn viettel ip tĩnh mình setup mãi ra được mạng nhưng 1 số trang vào đc, 1 số trang kg.

Mình định setup 2 wan 2 gateway, trên máy tính đổi gateway là đổi đc mạng.
Tks mấy bác.
Click to expand...
Cái chữ đỏ này anh tìm theo từ khóa MTU xem sao ạ:

https://voz.vn/search/9491535/?q=mtu&t=post&c[thread]=50804&o=relevance
 
wuhoatu said:
Mình ko chuyên IT cũng như mạng mẽo nhưng sau một thời gian tìm hiểu, học hỏi và thử nghiệm thì thấy có 2 script để PPC, tạm gọi Ver.1 và Ver.2 như dưới đây và mình ko nhận thấy có sự khác biệt. Các thím pro cho nhận xét đúng/sai và nêu dùng Ver nào???

Ver.1
Code: 
#TẠO RULE TRONG MANGLE

/ip firewall mangle

#Bỏ qua các kết nối trong LAN
add action=accept chain=prerouting disabled=no dst-address=192.168.88.0/24 in-interface=BridgeLAN

#Đánh dấu các kết nối vào WAN
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=PPPoE new-connection-mark=VNPT-conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=PPPoE new-connection-mark=MOBI-conn passthrough=yes

#PPC - CHIA TẢI

#Nếu 2 WAN có băng thông như nhau => 2/0, 2/1
#Nếu WAN 1 băng thông gấp đôi WAN 2
#VD: WAN 1 cáp quang VNPT 80mbps, WAN 2 4G Mobifone 40mbps
#=> WAN_1 = 3/0, 3/1, WAN_2 = 3/2
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=Pack_1 passthrough=yes per-connection-classifier=both-addresses-and-ports:3/0
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=Pack_2 passthrough=yes per-connection-classifier=both-addresses-and-ports:3/1
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=Pack_3 passthrough=yes per-connection-classifier=both-addresses-and-ports:3/2

#PPC - Dẫn kết nối đã đánh dấu từ LAN ra WAN
add action=mark-routing chain=prerouting connection-mark=Pack_1 disabled=no in-interface=BridgeLAN new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Pack_2 disabled=no in-interface=BridgeLAN new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Pack_3 disabled=no in-interface=BridgeLAN new-routing-mark=to-MOBI passthrough=yes

#PPC - Dẫn kết nối đã đánh dấu ra WAN
add action=mark-routing chain=prerouting connection-mark=VNPT-conn disabled=no new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=prerouting connection-mark=MOBI-conn disabled=no new-routing-mark=to-MOBI passthrough=yes

#ROUTE

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE routing-mark=to-VNPT scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=to-MOBI scope=30 target-scope=10

Ver.2
Code: 
#TẠO RULE TRONG MANGLE

/ip firewall mangle

#Bỏ qua các kết nối trong LAN
add action=accept chain=prerouting disabled=no dst-address=192.168.88.0/24 in-interface=BridgeLAN

#Đánh dấu các kết nối vào WAN
add action=mark-connection chain=input disabled=no in-interface=PPPoE new-connection-mark=VNPT-conn passthrough=yes
add action=mark-connection chain=input disabled=no in-interface=WAN2 new-connection-mark=MOBI-conn passthrough=yes

#PPC - CHIA TẢI

#Nếu 2 WAN có băng thông như nhau => 2/0, 2/1
#Nếu WAN 1 băng thông gấp đôi WAN 2
#VD: WAN 1 cáp quang VNPT 80mbps, WAN 2 4G Mobifone 40mbps
#=> WAN_1 = 3/0, 3/1, WAN_2 = 3/2
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=VNPT-conn passthrough=yes per-connection-classifier=both-addresses-and-ports:3/0
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=VNPT-conn passthrough=yes per-connection-classifier=both-addresses-and-ports:3/1
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=LAN new-connection-mark=MOBI-conn passthrough=yes per-connection-classifier=both-addresses-and-ports:3/2

#PPC - Dẫn kết nối đã đánh dấu từ LAN ra WAN
add action=mark-routing chain=prerouting connection-mark=VNPT-conn disabled=no in-interface=BridgeLAN new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=prerouting connection-mark=MOBI-conn disabled=no in-interface=BridgeLAN new-routing-mark=to-MOBI passthrough=yes

#Dẫn kết nối đã đánh dấu ra WAN
add action=mark-routing chain=output connection-mark=VNPT-conn disabled=no new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=output connection-mark=MOBI-con disabled=no new-routing-mark=to-MOBI passthrough=yes

#ROUTE

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE routing-mark=to-VNPT scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=to-MOBI scope=30 target-scope=10
Click to expand...
Hôm nay em mới mò lại help của Mik về Load Balancing PPC. Có khác nhau ở 2 phiên bản wiki và help của Mik anh ạ:

https://wiki.mikrotik.com/wiki/Manual:PCC

Code: 
/ip firewall mangle

add chain=prerouting dst-address=10.111.0.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=10.112.0.0/24 action=accept in-interface=LAN

add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection \
    new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection \
    new-connection-mark=ISP2_conn

add chain=prerouting  in-interface=LAN connection-mark=no-mark dst-address-type=!local \
    per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting  in-interface=LAN connection-mark=no-mark dst-address-type=!local \
    per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=ISP2_conn

add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing \
    new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing \
    new-routing-mark=to_ISP2

add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2

https://help.mikrotik.com/docs/display/ROS/Per+connection+classifier

per-connection-classifier dùng ở chain output và chain prerouting @@

Code: 
/ip firewall mangle

add action=accept chain=prerouting dst-address=10.10.4.0/24 in-interface=ether_LAN
add action=accept chain=prerouting dst-address=10.10.5.0/24 in-interface=ether_LAN

add action=mark-connection chain=input connection-state=new in-interface=ether_ISP1 new-connection-mark=ISP1
add action=mark-connection chain=input connection-state=new in-interface=ether_ISP2 new-connection-mark=ISP2
 
add action=mark-connection chain=output connection-mark=no-mark connection-state=new new-connection-mark=ISP1 \
  passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=output connection-mark=no-mark connection-state=new new-connection-mark=ISP2 \
  per-connection-classifier=both-addresses:2/1

add action=mark-connection chain=prerouting connection-mark=no-mark connection-state=new dst-address-type=!local \
  in-interface=ether_LAN new-connection-mark=ISP1 per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark connection-state=new dst-address-type=!local \
  in-interface=ether_LAN new-connection-mark=ISP2 per-connection-classifier=both-addresses:2/1

add action=mark-routing chain=output connection-mark=ISP1 new-routing-mark=ISP1_table
add action=mark-routing chain=prerouting connection-mark=ISP1 in-interface=ether_LAN new-routing-mark=ISP1_table
 
add action=mark-routing chain=output connection-mark=ISP2 new-routing-mark=ISP2_table
add action=mark-routing chain=prerouting connection-mark=ISP2 in-interface=ether_LAN new-routing-mark=ISP2_table
 
Last edited:
hacthienhp said:
Em thấy chỗ VT-d rồi, enable trong mục đó rồi, nhưng vào gán card vào Mik khi khởi động toàn báo
TASK ERROR: cannot prepare PCI pass-through, IOMMU not present
View attachment 2048123
View attachment 2048125
Click to expand...
promox ko như esxi đơn giản là passthough là xong ko đâu, làm như bài này nhé tuy nhiên nhớ để ý mấy dòng code tắt sử dụng igpu, ko dùng nó nha
https://3os.org/infrastructure/prox...virtual-machine-gpu-passthrough-configuration
 
tml3nr said:
Hôm nay em mới mò lại help của Mik về Load Balancing PPC. Nó lại khác mấy cái tút phổ biến từ trước tới giờ anh ạ.

per-connection-classifier dùng ở chain output và chain prerouting luôn @@

https://help.mikrotik.com/docs/display/ROS/Per+connection+classifier

Code: 
/ip address
add address=10.10.4.100/24 interface=ether_ISP1 network=10.10.4.0
add address=10.10.5.100/24 interface=ether_ISP2 network=10.10.5.0
add address=192.168.0.1/24 interface=ether_LAN network=192.168.0.0

/routing table
add disabled=no fib name=ISP1_table
add disabled=no fib name=ISP2_table

/ip route
add check-gateway=ping disabled=no dst-address=0.0.0.0/0 gateway=10.10.4.1 routing-table=ISP1_table suppress-hw-offload=no
add check-gateway=ping disabled=no dst-address=0.0.0.0/0 gateway=10.10.5.1 routing-table=ISP2_table suppress-hw-offload=no

add distance=1 dst-address=0.0.0.0/0 gateway=10.10.4.1
add distance=2 dst-address=0.0.0.0/0 gateway=10.10.5.1

Code: 
/ip firewall mangle

add action=accept chain=prerouting dst-address=10.10.4.0/24 in-interface=ether_LAN
add action=accept chain=prerouting dst-address=10.10.5.0/24 in-interface=ether_LAN

add action=mark-connection chain=input connection-state=new in-interface=ether_ISP1 new-connection-mark=ISP1
add action=mark-connection chain=input connection-state=new in-interface=ether_ISP2 new-connection-mark=ISP2
 
add action=mark-connection chain=output connection-mark=no-mark connection-state=new new-connection-mark=ISP1 \
  passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=output connection-mark=no-mark connection-state=new new-connection-mark=ISP2 \
  per-connection-classifier=both-addresses:2/1

add action=mark-connection chain=prerouting connection-mark=no-mark connection-state=new dst-address-type=!local \
  in-interface=ether_LAN new-connection-mark=ISP1 per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark connection-state=new dst-address-type=!local \
  in-interface=ether_LAN new-connection-mark=ISP2 per-connection-classifier=both-addresses:2/1

add action=mark-routing chain=output connection-mark=ISP1 new-routing-mark=ISP1_table
add action=mark-routing chain=prerouting connection-mark=ISP1 in-interface=ether_LAN new-routing-mark=ISP1_table
 
add action=mark-routing chain=output connection-mark=ISP2 new-routing-mark=ISP2_table
add action=mark-routing chain=prerouting connection-mark=ISP2 in-interface=ether_LAN new-routing-mark=ISP2_table
Click to expand...
lên kiềm bài của ông mikrotik việt nam ấy bạn, trainning khá kỹ vụ này
 
Last edited:
langtubac248 said:
promox ko như esxi đơn giản là passthough là xong ko đâu, làm như bài này nhé tuy nhiên nhớ để ý mấy dòng code tắt sử dụng igpu, ko dùng nó nha
https://3os.org/infrastructure/prox...virtual-machine-gpu-passthrough-configuration
Click to expand...
Vừa rồi em có tạo thử 1 VM Mik theo bài: https://tteck.github.io/Proxmox/ trong này. Gán cả 4 card đều ngon lành, chỉ là có tải trực tiếp 7.11 từ trang chủ mik về, không có bản quyền. Chỉ sử dụng 24 giờ. Như vậy không phải do lỗi chưa bật trong bios.
 
wuhoatu said:
Mình ko chuyên IT cũng như mạng mẽo nhưng sau một thời gian tìm hiểu, học hỏi và thử nghiệm thì thấy có 2 script để PPC, tạm gọi Ver.1 và Ver.2 như dưới đây và mình ko nhận thấy có sự khác biệt. Các thím pro cho nhận xét đúng/sai và nêu dùng Ver nào???
Ver.1
Code: 
#TẠO RULE TRONG MANGLE
/ip firewall mangle
#Bỏ qua các kết nối trong LAN
add action=accept chain=prerouting disabled=no dst-address=192.168.88.0/24 in-interface=BridgeLAN
#Đánh dấu các kết nối vào WAN
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=PPPoE new-connection-mark=VNPT-conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no in-interface=PPPoE new-connection-mark=MOBI-conn passthrough=yes
#PPC - CHIA TẢI
#Nếu 2 WAN có băng thông như nhau => 2/0, 2/1
#Nếu WAN 1 băng thông gấp đôi WAN 2
#VD: WAN 1 cáp quang VNPT 80mbps, WAN 2 4G Mobifone 40mbps
#=> WAN_1 = 3/0, 3/1, WAN_2 = 3/2
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=Pack_1 passthrough=yes per-connection-classifier=both-addresses-and-ports:3/0
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=Pack_2 passthrough=yes per-connection-classifier=both-addresses-and-ports:3/1
add action=mark-connection chain=prerouting connection-mark=no-mark disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=Pack_3 passthrough=yes per-connection-classifier=both-addresses-and-ports:3/2
#PPC - Dẫn kết nối đã đánh dấu từ LAN ra WAN
add action=mark-routing chain=prerouting connection-mark=Pack_1 disabled=no in-interface=BridgeLAN new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Pack_2 disabled=no in-interface=BridgeLAN new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Pack_3 disabled=no in-interface=BridgeLAN new-routing-mark=to-MOBI passthrough=yes
#PPC - Dẫn kết nối đã đánh dấu ra WAN
add action=mark-routing chain=prerouting connection-mark=VNPT-conn disabled=no new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=prerouting connection-mark=MOBI-conn disabled=no new-routing-mark=to-MOBI passthrough=yes
#ROUTE
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE routing-mark=to-VNPT scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=to-MOBI scope=30 target-scope=10
Ver.2
Code: 
#TẠO RULE TRONG MANGLE
/ip firewall mangle
#Bỏ qua các kết nối trong LAN
add action=accept chain=prerouting disabled=no dst-address=192.168.88.0/24 in-interface=BridgeLAN
#Đánh dấu các kết nối vào WAN
add action=mark-connection chain=input disabled=no in-interface=PPPoE new-connection-mark=VNPT-conn passthrough=yes
add action=mark-connection chain=input disabled=no in-interface=WAN2 new-connection-mark=MOBI-conn passthrough=yes
#PPC - CHIA TẢI
#Nếu 2 WAN có băng thông như nhau => 2/0, 2/1
#Nếu WAN 1 băng thông gấp đôi WAN 2
#VD: WAN 1 cáp quang VNPT 80mbps, WAN 2 4G Mobifone 40mbps
#=> WAN_1 = 3/0, 3/1, WAN_2 = 3/2
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=VNPT-conn passthrough=yes per-connection-classifier=both-addresses-and-ports:3/0
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=BridgeLAN new-connection-mark=VNPT-conn passthrough=yes per-connection-classifier=both-addresses-and-ports:3/1
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=LAN new-connection-mark=MOBI-conn passthrough=yes per-connection-classifier=both-addresses-and-ports:3/2
#PPC - Dẫn kết nối đã đánh dấu từ LAN ra WAN
add action=mark-routing chain=prerouting connection-mark=VNPT-conn disabled=no in-interface=BridgeLAN new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=prerouting connection-mark=MOBI-conn disabled=no in-interface=BridgeLAN new-routing-mark=to-MOBI passthrough=yes
#Dẫn kết nối đã đánh dấu ra WAN
add action=mark-routing chain=output connection-mark=VNPT-conn disabled=no new-routing-mark=to-VNPT passthrough=yes
add action=mark-routing chain=output connection-mark=MOBI-con disabled=no new-routing-mark=to-MOBI passthrough=yes
#ROUTE
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE routing-mark=to-VNPT scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=to-MOBI scope=30 target-scope=10
Click to expand...
Em làm bảng so sánh 2 cách load balancing PCC cho dễ nhìn ạ.

https://wiki.mikrotik.com/wiki/Manual:PCC

https://help.mikrotik.com/docs/display/ROS/Per+connection+classifier

load balancing compare 2.png
 
Last edited:
sieucaoboi said:
Adguard chạy trên docker mà có ip Lan thì mình dự là bác dùng MacVlan của docker. Em nghĩ là chỗ này bác chưa mở port.
Click to expand...

Mấy bác cho hỏi mình dùng Adguard trên Docker với MacVlan.

Giờ mình muốn setup Domain để dùng như public DNS thay vì local ip trong local network.

Vậy giờ phải làm thế nào nhỉ? Vì khi MacVLan nó đâu có kết nối với localhost của Synology. Nếu mở port trên Modem (đổi port 80 thành 8x8x) thì đâu có dùng kết hơp Firewall của Synology được?

Cảm ơn mấy bác!
 
E đang dùng mik hap ac2, ap là tplink wma301, khi cắm nas vào mik thì tốc độ đọc ghi qua wifi chỉ đạt 100mbps, còn cắm vào ap thì đạt đủ 1gbps là vì sao ạ? Có phương pháp nào có khắc phục ko ạ?
 
hi các bác, e dùng fpt, checkip.org ra 42.114.xxx.xx không phải 100.xxx mà sao mở port không được. Hay do cấu hình sai. Có cần gọi tổng đài không nhỉ?
1693749257435.png
1693749250676.png
 
maihuong1990 said:
ROS 7.10.2 x86_64 nó auto dual boot legacy or UEFI rồi các thím, chẳng cần set up này nọ trong bios.

Nếu chơi SSD bản ROS ver thấp hơn mà không boot được, tải install-image-7.10.2.zip về dùng rufus ghi ra usb rồi cài đè lên SSD mikrotik là ngon ngay, không mất license.

Cách này cũng hiệu quả cho trường hợp mất pass hoặc bị hack pass.
Click to expand...
Cách này dùng để downgrade được không bác? E đang 7.11.2 muốn quay về 7.7 . Netinstall đủ kiểu mà không được, khoai quá (SSD mik e mua trên mạng)
 

Similar threads

hongducwb
thắc mắc gateway bị đổi
2 3
Replies
44
Views
1K
hongducwb
hongducwb
K
tin tức Acer ra mắt Router Mesh Wave 7 với Wi-Fi 7 và công nghệ Multi-Link cho kết nối gia đình toàn diện
Replies
0
Views
326
Kisuf
K
M
thảo luận Cách Mesh router tp link AX5400 với WA8021V5 cùng 1 mạng ??
Replies
7
Views
436
ohyourgod
ohyourgod
Duy1122
kiến thức NAT là gì, và tại sao lại cần NAT trong mạng?
Replies
6
Views
1K
schaffer513655
schaffer513655
T
thắc mắc Hỏi về Unifi Dream Machine
Replies
9
Views
493
titani
T

Share this page

Back
Top