thím có loadbalance 2 đường vpn không?
thảo luận Cộng đồng sử dụng Pfsense
- Thread starter chienbinhso13
- Start date
ppptran
Senior Member
Ko thím ơi.
Cho nó on 2 line vpn ikv2 luôn.
Ikev2 nó steal package trước khi qua ip route table.
Cứ làm line thứ 2 y chang line thứ 1. Nó tự pick di8 1 đường
pantigon25
Senior Member
wireguard thì đang ở giai đoạn đang phát triển RouterOS 7 mà nên còn ngu..
ikev2 chạy 2 đường ngu ngu là ntn thế thím.
Zerocash
Senior Member
Gớm nhiều thứ ở routeros cũng toàn phải dùng CLI chứ có GUI hết đâu mà bày đặt. Có cái đơn giản như cấu hình IPv6 track interface mà cũng phải CLI. Mà split DNS tôi nói đến không phải là cái này đâu nhé:Những thứ anh nói "do làm được nhiều thứ hơn" thì hiện tại RouterOS của Mikrotik làm được hết nha (DNS over TLS, split horizon DNS....). Về phần hostpot (captive portal của PF hoặc Opensen) nếu đem so sánh thì RouterOS là trùm về khoảng này.
Còn con CRS328 thì thuần túy nó là SW rồi, mặc dù chạy đc RouterOS nhưng CPU yếu nhớt thì hiệu năng sao mà ngon được (còn thua cả 750RG3).
Về phần TNSR của anh Netgate thì cấu hình bằng CLI, không có GUI thì anh em như Voz ai mà dùng
https://habr.com/ru/post/505064/
RouterOS chỉ phù hợp cài lên máy thiết bị cũ cấu hình thấp. Driver thiếu tè le, muốn làm custom kernel thì phải chịu. Như x710 là ethernet controller phổ biến ra gần chục năm rồi đến tận RouterOS v7 beta mới hỗ trợ. Như cục x86 1u tôi đang chạy với card X710-DA2 10Gbps thì phải đợi đến khi nó v7 stable chính thức tầm 1-2 năm nữa à?
À mà RouterOS bao giờ hỗ trợ 64bit ấy nhỉ? IPS/IDS không có kế hoạch luôn.
Last edited:
sigel
Đã tốn tiền
tổ sư các ông, topic pfsense thì bàn pfsense/opnsense/bsd đi, ai lại tổ lái sang mấy cái hệ điều hành router khác rồi lại khịa nhau
ông nào thích xài routerOS thì sang topic microtik mà bàn, pfsense bản thân nó ít người dùng (do ở vn các bác thích ăn sẵn, phần cứng đi kèm os chứ ít ai thích dựng tường lửa làm gì) các ông còn tính truyền đạo sang routerOS thì riết làm gì còn ai xài pfsense nữa
ông nào thích xài routerOS thì sang topic microtik mà bàn, pfsense bản thân nó ít người dùng (do ở vn các bác thích ăn sẵn, phần cứng đi kèm os chứ ít ai thích dựng tường lửa làm gì) các ông còn tính truyền đạo sang routerOS thì riết làm gì còn ai xài pfsense nữa
chienbinhso13
Đã tốn tiền
Router nên chỉ làm basic FW thôi. IDS/IPS cho FW chuyên :v
pantigon25
Senior Member
Chớ Split DNS anh muốn nói đến là ntn, về phần cứng RouterOS chỉ hạn chế ở x86, anh muốn nhận được các card mạng sau này thì xài CHR or imge VM của x86 (ảo hóa) thì nhận đủ Driver hết mà.
RouterOS có 64 Bit lâu rồi mà anh....CHR đã là 64 Bit, x86 cũng lên đc 64 Bit nhận hơn 2GB RAM mà.
Last edited:
Sợ ra vài version nữa là off luôn thím, nên các ae bàn dần là vừatổ sư các ông, topic pfsense thì bàn pfsense/opnsense/bsd đi, ai lại tổ lái sang mấy cái hệ điều hành router khác rồi lại khịa nhau
ông nào thích xài routerOS thì sang topic microtik mà bàn, pfsense bản thân nó ít người dùng (do ở vn các bác thích ăn sẵn, phần cứng đi kèm os chứ ít ai thích dựng tường lửa làm gì) các ông còn tính truyền đạo sang routerOS thì riết làm gì còn ai xài pfsense nữa
pantigon25
Senior Member
Thì bàn về PF mà từ lúc ra bản PF Plus thì bản CE lỗi tè le mà anh. Em chỉ chia sẻ về trải nghiệm của em là một thằng đã từng dùng PF màtổ sư các ông, topic pfsense thì bàn pfsense/opnsense/bsd đi, ai lại tổ lái sang mấy cái hệ điều hành router khác rồi lại khịa nhau
ông nào thích xài routerOS thì sang topic microtik mà bàn, pfsense bản thân nó ít người dùng (do ở vn các bác thích ăn sẵn, phần cứng đi kèm os chứ ít ai thích dựng tường lửa làm gì) các ông còn tính truyền đạo sang routerOS thì riết làm gì còn ai xài pfsense nữa
sigel
Đã tốn tiền
Thôi bỏ qua mấy màn tấu hài, em quay lại vấn đề mà em vẫn lăn tăn mấy tháng nay:
Mà trong này có thím nào mở port trên pfsense cho IPv6 chưa? các thím mở port như thế nào vậy? với điều kiện là sử dụng địa chỉ IPv6 động của nhà mạng cấp nhe, routing /64.
mình hiện tại chơi theo kiểu đặt 1 cái rule mở port cho toàn bộ LAN_NET_V6 luôn chứ chưa biết cách nào để định danh 1 host trong mạng nữa
Mà các thím có tip & trick nào để cấp địa chỉ IPv6 cố định cho host giống kiểu khóa địa chỉ IP-MAC như bên DHCPv4 hay làm không?
Mà trong này có thím nào mở port trên pfsense cho IPv6 chưa? các thím mở port như thế nào vậy? với điều kiện là sử dụng địa chỉ IPv6 động của nhà mạng cấp nhe, routing /64.
mình hiện tại chơi theo kiểu đặt 1 cái rule mở port cho toàn bộ LAN_NET_V6 luôn chứ chưa biết cách nào để định danh 1 host trong mạng nữa
Mà các thím có tip & trick nào để cấp địa chỉ IPv6 cố định cho host giống kiểu khóa địa chỉ IP-MAC như bên DHCPv4 hay làm không?
ppptran
Senior Member
Slacc . chịuThôi bỏ qua mấy màn tấu hài, em quay lại vấn đề mà em vẫn lăn tăn mấy tháng nay:
Mà trong này có thím nào mở port trên pfsense cho IPv6 chưa? các thím mở port như thế nào vậy? với điều kiện là sử dụng địa chỉ IPv6 động của nhà mạng cấp nhe, routing /64.
mình hiện tại chơi theo kiểu đặt 1 cái rule mở port cho toàn bộ LAN_NET_V6 luôn chứ chưa biết cách nào để định danh 1 host trong mạng nữa
Mà các thím có tip & trick nào để cấp địa chỉ IPv6 cố định cho host giống kiểu khóa địa chỉ IP-MAC như bên DHCPv4 hay làm không?
Mà tiên sư chúng nó. Cấp đúng /60
Zerocash
Senior Member
Chớ Split DNS anh muốn nói đến là ntn, về phần cứng RouterOS chỉ hạn chế ở x86, anh muốn nhận được các card mạng sau này thì xài CHR or imge VM của x86 (ảo hóa) thì nhận đủ Driver hết mà.
RouterOS có 64 Bit lâu rồi mà anh....CHR đã là 64 Bit, x86 cũng lên đc 64 Bit nhận hơn 2GB RAM mà.
Thế barebone thì chịu chết à? Những thằng như tôi router cấu hình xịn xong giờ bảo đi cài RouterOS có khác nào vứt đi cái máy. Hay lại phải ảo hoá cái máy chỉ để cài mỗi router? Rồi lại còn AES-NI chỉ áp dụng cho IPsec chứ OpenVPN thì không nên tốc độ rùa. Nói thật chứ Mikrotik không support mấy cái đấy cũng phải, vì người có cấu hình như vậy họ đi cài cái khác chứ RouterOS làm gi, làm ra cũng mất công.
Nhảy vào topic bàn về 1 thứ bảo người ta bỏ đi chơi cái khác không thấy đớ xong vẫn thích chày cối.
sigel
Đã tốn tiền
/60 thì thím còn tạo được subnet, nếu chạy openvpn hoặc VLAN thì còn có cái mà chia.
viettel nó cấp cho /64 khỏi đụng đậy gì luôn nè
pantigon25
Senior Member
Anh ơi cho em hỏi cái Split DNS mà anh nói đến là nó như thế nào thế anh?
Ảo hóa lên anh có thể cài nhiều dịch vụ khác để dùng chứ có phải chạy mỗi RouterOS đâu anh?
Cái phần cứng mà anh mang đi cài mỗi PF không thấy phí à.
Em cho lời khuyên cho anh em khác để tham khảo thôi chứ có bắt anh hay anh em khác chuyển đâu mà anh làm quá thế ?
Gum97
Senior Member
Bên mình sài hẳn ảo hoá trong con server luôn, server đang chạy 4 port, 3 port WAN 1 port Trunking để chia vlan
Gum97
Senior Member
Bác phải cài mới hẳn từ 2.5.0 luôn chứ up lên là lỗi ngay
hetien
Senior Member
Cài mới 2.5.1 luôn mà vẫn lỗi...
anhdao1522
curl -Lso- vietpn.co | bash
Phèn thế. Tôi được cấp hẳn /23 ipv4 này
omgoodness
Đã tốn tiền
IPv6 đã bỏ khái niệm NAT, vì tất cả ipv6 nhà mạng cấp đều là ip public trừ khi bạn cố ý cấu hình NAT6. Mà nhà mạng nó cấp ip động nên ko có cách nào forward port cố định đc. Chỉ có cách yêu cầu nhà mạng nó cấp cho dãy /48 or /56 rồi tự chia vlan rồi map ip cố định cho client.Thôi bỏ qua mấy màn tấu hài, em quay lại vấn đề mà em vẫn lăn tăn mấy tháng nay:
Mà trong này có thím nào mở port trên pfsense cho IPv6 chưa? các thím mở port như thế nào vậy? với điều kiện là sử dụng địa chỉ IPv6 động của nhà mạng cấp nhe, routing /64.
mình hiện tại chơi theo kiểu đặt 1 cái rule mở port cho toàn bộ LAN_NET_V6 luôn chứ chưa biết cách nào để định danh 1 host trong mạng nữa
Mà các thím có tip & trick nào để cấp địa chỉ IPv6 cố định cho host giống kiểu khóa địa chỉ IP-MAC như bên DHCPv4 hay làm không?