wuhoatu
Senior Member
cái này bác @CGGX_ANNX đã giới thiệu khá chi tiết, bác lội lại vài trang là thấy. Túm lại nếu mấy cái site bác cần chỉ có 1 IP thì dễ, ném nó dst list rồi mangle là xong, site nó mà nhảy IP lung tung thì mệt lắm.
thảo luận Cộng đồng người dùng MikroTik Router
- Thread starter tuanreb
- Start date
ohyourgod
Senior Member
ví dụ
khi mở example.com, nó sẽ lấy hình ảnh video ở cdn.example.com
rồi statistics.example2.com rồi db.example3.com
rồi 123.222.123.123 rồi cả các truy vấn tới các IP, tên miền lạ hoắc khác nữa.
Để website này hoạt động ổn định được qua warp thì bác phải scan được toàn bộ IP / các tên miền mà website này sử dụng, list nó vào 1 nhóm rồi sau đó thiết lập định tuyến và tường lửa.
Và bằng cách nào đó phải liên tục cập nhật các IP mới mà website thay đổi khi vận hành.
Thực tế có lẽ chỉ có website của sinh viên làm bài tập trên lớp mới dùng duy nhất 1 IP / 1 tên miền thôi
Last edited:
Viettel cũng bị nhé bác. Nếu cúp điện thì phải đợi tầm 5p mới quay pppoe được. Còn nếu cục ONU không bị mất điện, chỉ reboot router thì quay phát được ngay
Rhine
Junior Member
Nếu bạn chỉ thích dùng thứ có sẵn, không thích hiểu đống lý thuyết loằng ngoằng phía trên thì t cũng có giải pháp cho bạn đây
- Bạn xóa hết cấu hình cũ trên thiết bị đi
T sẽ để Script config cơ bản của PPPoE ở file text bên dưới, có một số thông tin cá nhân bạn cần chỉnh sửa lại trong file text: Username, Password trong hợp đồng với ISP, SSID và Mật khẩu Wifi . Sau khi sửa xong bạn mở Winbox lên vào New Terminal và Copy/Paste toàn bộ đoạn Script bạn đã chỉnh sửa vào đây và Enter cho nó chạy là xong
4. Chặn Facebook, YouTube
Các ông bố/bà mẹ luôn cảm thấy phiền lòng khi con cái họ có sử dụng Facebook, YouTube quá nhiều. Hay công ty không muốn nhân viên xao lãng công việc vì giành thời gian nhiều cho 2 website trên. Trong phần này tôi sẽ cùng bạn thực hiện việc chặn truy cập 2 website này nhé.
Để thực hiện việc chặn 2 website trên ta sử dụng công cụ Firewall có sẵn trong hệ điều hành RouterOS
Tôi demo thao tác chặn FaceBook trước, với YouTube bạn làm tương tự
Bước 1: Lập danh sách những tên miền cần chặn
- Trong winbox bạn thao tác: IP => Firewall => Layer 7 Protocols => "+"
(Layer 7 Protocols là tầng 7-tầng ứng dụng trong mô hình OSI. Nói cách dân dã để bạn dễ tưởng tượng thì Chrome, Edge hay các trình duyệt web khác hoạt động ở tầng này)
Mục name bạn đặt tên cho nhóm tên miền cần chặn. Tôi đặt là Block Facebook bạn không thích có thể đặt tên khác miễn bạn hiểu là được
Mục Regexp (Regular Expression) bạn nhập các tên miền cần chặn. Nó có quy tắc nhập để RouterOS hiểu và đọc được, cụ thể như sau: ^..+\.(các tên miền cần chặn).*$ bên trong dấu ngoặc đơn là những tên miền bạn muốn chặn, mỗi tên miền ngăn cách với nhau bằng dấu gạch đứng | (bạn xem hình minh họa bên dưới để rõ hơn)
Bước 2: Đưa danh sách những tên miền cần chặn vào Filter Rule để Firewall thực hiện chặn kết nối
- Trong Firewall bạn qua thẻ Filter Rules => "+" => General. Mục chain chọn forward
Chain FORWARD: Các rule thuộc chain này áp dụng cho các gói tin chuyển tiếp trong nội bộ hệ thống (VD Giữa router vs client)
Chain INPUT: Các rule thuộc chain này áp dụng cho các gói tin từ bên ngoài vào hệ thống
Chain OUTPUT: Các rule thuộc chain này áp dụng cho các gói tin đi từ hệ thống ra bên ngoài
-Mục Protocol: Chọn cả TCP và UDP vì đây là 2 giao thức cốt lõi trong bộ giao thức TCP/IP. Hầu hết các mạng máy tính thương mại đang chạy trên bộ giao thức này. T demo thao tác chọn giao thức TCP trước
Qua thẻ Advanced, mục Layer 7 Protocol (đã giải thích ở bước 1) bạn chọn nhóm tên miền cần chặn đã tạo ở bước 1. Ở đây của tôi là Block FaceBook
- Qua thẻ Action, mục Action chọn Drop (chặn kết nối nhưng không thông báo đến client bị chặn) hoặc Reject (chặn kết nối và có thông báo đến client bị chặn). Ở đây tôi chọn Drop
=> Thế là bạn đã thực hiện chặn kết nối từ các tên miền đã lên danh sách ở bước 1, vận chuyển dữ liệu qua giao thức TCP
- Bạn xóa hết cấu hình cũ trên thiết bị đi
T sẽ để Script config cơ bản của PPPoE ở file text bên dưới, có một số thông tin cá nhân bạn cần chỉnh sửa lại trong file text: Username, Password trong hợp đồng với ISP, SSID và Mật khẩu Wifi . Sau khi sửa xong bạn mở Winbox lên vào New Terminal và Copy/Paste toàn bộ đoạn Script bạn đã chỉnh sửa vào đây và Enter cho nó chạy là xong
4. Chặn Facebook, YouTube
Các ông bố/bà mẹ luôn cảm thấy phiền lòng khi con cái họ có sử dụng Facebook, YouTube quá nhiều. Hay công ty không muốn nhân viên xao lãng công việc vì giành thời gian nhiều cho 2 website trên. Trong phần này tôi sẽ cùng bạn thực hiện việc chặn truy cập 2 website này nhé.
Để thực hiện việc chặn 2 website trên ta sử dụng công cụ Firewall có sẵn trong hệ điều hành RouterOS
Tôi demo thao tác chặn FaceBook trước, với YouTube bạn làm tương tự
Bước 1: Lập danh sách những tên miền cần chặn
- Trong winbox bạn thao tác: IP => Firewall => Layer 7 Protocols => "+"
(Layer 7 Protocols là tầng 7-tầng ứng dụng trong mô hình OSI. Nói cách dân dã để bạn dễ tưởng tượng thì Chrome, Edge hay các trình duyệt web khác hoạt động ở tầng này)
Mục name bạn đặt tên cho nhóm tên miền cần chặn. Tôi đặt là Block Facebook bạn không thích có thể đặt tên khác miễn bạn hiểu là được
Mục Regexp (Regular Expression) bạn nhập các tên miền cần chặn. Nó có quy tắc nhập để RouterOS hiểu và đọc được, cụ thể như sau: ^..+\.(các tên miền cần chặn).*$ bên trong dấu ngoặc đơn là những tên miền bạn muốn chặn, mỗi tên miền ngăn cách với nhau bằng dấu gạch đứng | (bạn xem hình minh họa bên dưới để rõ hơn)
Bước 2: Đưa danh sách những tên miền cần chặn vào Filter Rule để Firewall thực hiện chặn kết nối
- Trong Firewall bạn qua thẻ Filter Rules => "+" => General. Mục chain chọn forward
Chain FORWARD: Các rule thuộc chain này áp dụng cho các gói tin chuyển tiếp trong nội bộ hệ thống (VD Giữa router vs client)
Chain INPUT: Các rule thuộc chain này áp dụng cho các gói tin từ bên ngoài vào hệ thống
Chain OUTPUT: Các rule thuộc chain này áp dụng cho các gói tin đi từ hệ thống ra bên ngoài
-Mục Protocol: Chọn cả TCP và UDP vì đây là 2 giao thức cốt lõi trong bộ giao thức TCP/IP. Hầu hết các mạng máy tính thương mại đang chạy trên bộ giao thức này. T demo thao tác chọn giao thức TCP trước
Qua thẻ Advanced, mục Layer 7 Protocol (đã giải thích ở bước 1) bạn chọn nhóm tên miền cần chặn đã tạo ở bước 1. Ở đây của tôi là Block FaceBook
- Qua thẻ Action, mục Action chọn Drop (chặn kết nối nhưng không thông báo đến client bị chặn) hoặc Reject (chặn kết nối và có thông báo đến client bị chặn). Ở đây tôi chọn Drop
=> Thế là bạn đã thực hiện chặn kết nối từ các tên miền đã lên danh sách ở bước 1, vận chuyển dữ liệu qua giao thức TCP
heoquay99
Junior Member
viết cái script update IP call qua IP Address API (https://www.whatismyip.com/api/) lấy A và AAA IPs rồi set lại vào list white list IPs, schedule nó chạy 1 tiếng 1 lần là được
queenfrozen
Đã tốn tiền
Mấy bác có hướng dẫn cấu hình thay đổi gateway là ra 2 line mạng khác nhau ạ. Dòng cho bootrom quán nét ạ. Dạng này ạ
bác kiếm tranducanh có hướng dẫn trên mik đó
pantigon25
Senior Member
amoniac06
Senior Member
Hi các bác, em đang setup cân bằng tải theo cơ chế PCC.
Trong các tut hướng dẫn thì đều chỉ là tùy vào bao nhiêu line cần cân bằng tải thì mình chia nhỏ gói tin ra nhiều phần và dẫn đường nó ra đúng với line tương ứng
Vd em hiện đang có 3 line, e chia nhỏ 3 gói và asssign mỗi gói cho từng line.
Nhưng vd 1 thời gian sau e nâng lên 4 line, 5 line hay thậm chí là 10 line thì em phải config lại từ đầu hay sao ạ?
Trong các tut hướng dẫn thì đều chỉ là tùy vào bao nhiêu line cần cân bằng tải thì mình chia nhỏ gói tin ra nhiều phần và dẫn đường nó ra đúng với line tương ứng
Vd em hiện đang có 3 line, e chia nhỏ 3 gói và asssign mỗi gói cho từng line.
Nhưng vd 1 thời gian sau e nâng lên 4 line, 5 line hay thậm chí là 10 line thì em phải config lại từ đầu hay sao ạ?
Doraemon309
Senior Member
Trên hướng dẫn có nhắc rõ phần chia ra bao nhiêu line rồi anh! Anh chỉ cần sửa bước mà anh đang chia thôi ạ!
VD anh tới bước chia các gói trên 3 line anh nhắc đến!
Giả sử anh có 5 line thì anh chỉ việc sửa lại bước mà anh chia các gói cho 3 line cũ trước đó là xong ạ!
amoniac06
Senior Member
Dạ vậy thì e vẫn phải config lại phần đánh số và dẫn đường ra 5 wan phải ko ạ
5/0
5/1
5/2
5/3
5/4
Ngoài cách trên thì có cách nào theo dạng plug and play ko ạ, vd thêm line mới thì e chỉ việc ghim vào rồi quay số pppoe thôi là đc
Doraemon309
Senior Member
Chỉ có bước chia data cho line là anh phải sửa thôi ạ! Các bước trước và sau không thay đổi ạ!
Phần này anh hỏi em cũng không biết!
Anh có thể chờ các anh khác giải đáp thắc mắc ạ!
queenfrozen
Đã tốn tiền
video ấy xoá r bác ạ
link này em thử r nhưng ko đc ok lắm.
đúng rồi bác, clip đó xoá mất rồi. chiều em mới xem lại thì không còn
queenfrozen
Đã tốn tiền
còn bác hướng dẫn nào khác ko bác?
em thua rồi bác, tay ngang xài mik ở nhà thôi
pantigon25
Senior Member
Draytek thẳng tiến thôi bác
