Học cách sd Ubiquiti Edge Router SFP - Page 9 - vozForums
vozForums
Go Back   vozForums > Máy tính để bàn > Thiết bị ngoại vi & Phụ kiện
Reply
 
Thread Tools
  #81  
Old 12-06-2019, 21:23
langtubac248's Avatar
langtubac248 langtubac248 is offline
Senior Member
 
Join Date: 09-2010
Posts: 672
Re: Học cách sd Ubiquiti Edge Router SFP

Code:
firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group PRIVATE_NETS {
            network 192.168.0.0/16
            network 172.16.0.0/12
            network 10.0.0.0/8
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians disable
    modify balance {
        rule 10 {
            action modify
            description "do NOT load balance lan to lan"
            destination {
                group {
                    network-group PRIVATE_NETS
                }
            }
            modify {
                table main
            }
        }
        rule 40 {
            action modify
            description "do NOT load balance destination public address"
            destination {
                group {
                    address-group ADDRv4_pppoe2
                }
            }
            modify {
                table main
            }
        }
        rule 50 {
            action modify
            description "do NOT load balance destination public address"
            destination {
                group {
                    address-group ADDRv4_pppoe3
                }
            }
            modify {
                table main
            }
        }
        rule 60 {
            action modify
            description "do NOT load balance destination public address"
            destination {
                group {
                    address-group ADDRv4_pppoe4
                }
            }
            modify {
                table main
            }
        }
        rule 70 {
            action modify
            modify {
                lb-group G
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            mss 1412
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        duplex auto
        speed auto
    }
    ethernet eth1 {
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description WAN
        duplex auto
        pppoe 2 {
            default-route auto
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            mtu 1492
            name-server auto
            password 
            user-id 
        }
        speed auto
    }
    ethernet eth3 {
        description "WAN 2"
        duplex auto
        pppoe 3 {
            default-route auto
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            mtu 1492
            name-server auto
            password 
            user-id 
        }
        speed auto
    }
    ethernet eth4 {
        description "WAN 3"
        duplex auto
        speed auto
        vif 35 {
            description "VLAN Viettel"
            mtu 1500
            pppoe 4 {
                default-route auto
                mtu 1492
                name-server auto
                password 
                user-id 
            }
        }
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        firewall {
            in {
                modify balance
            }
        }
        mtu 1500
        switch-port {
            interface eth0 {
            }
            interface eth1 {
            }
            vlan-aware disable
        }
    }
}
load-balance {
    group G {
        interface pppoe2 {
            weight 20
        }
        interface pppoe3 {
            weight 20
        }
        interface pppoe4 {
            weight 60
        }
        lb-local enable
        lb-local-metric-change disable
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.1.20 {
                    stop 192.168.1.243
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5004 {
            description "masquerade for WAN"
            outbound-interface pppoe2
            type masquerade
        }
        rule 5006 {
            description "masquerade for WAN 2"
            outbound-interface pppoe3
            type masquerade
        }
        rule 5008 {
            description "masquerade for WAN 3"
            outbound-interface pppoe4
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose enable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user admin {
            authentication {
                encrypted-password $6$/WEpUosJE7JR$Chsq2XT.ZIVhP4IBNnsd8MFb7lQ3S1beZlvWQWQQQ6WterU67/YWP7XGOdiJ/.l6mFFeSVYkXjEwzPT2vXZOV1
                plaintext-password ""
            }
            full-name ""
            level admin
        }
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1227 */

Full code cấu hình, hiện up lên ver 2 thì laod balacing ổn nhưng bị lỗi interface dashboard mà thôi cái đó bỏ qua, bạn có cấu hình IPTV của Viettel trên con này chưa có thể cho mình cái hướng dẫn được không?
Reply With Quote
  #82  
Old 12-06-2019, 22:34
al0la al0la is offline
Senior Member
 
Join Date: 01-2007
Posts: 242
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by langtubac248 View Post
Full code cấu hình, hiện up lên ver 2 thì laod balacing ổn nhưng bị lỗi interface dashboard mà thôi cái đó bỏ qua
Khuyến cáo nên set sticky như tớ đã nói ở post trước để tránh lỗi đăng nhập mấy trang mã hóa.

Nên set thêm cái hwnat cho cpu router nhẹ gánh:
Code:
set system offload hwnat enable
Load balance chập chờn tớ đoán có thể còn liên quan tới dns của mấy nhà mạng nữa, vì bạn xài 3 isp khác nhau, cấu hình hiện tại nhận dns server từ cả 3 isp, khi load balance nó ping test sẽ lấy ngẫu nhiên dns server, sẽ có trường hợp dùng ip của isp này request tới dns server của isp kia, mà nguyên tắc isp nó sẽ chặn dns request từ nhà mạng khác vô. Nếu vẫn chập chờn thử set như vầy xem khắc phục đc ko:
Code:
configure
set interface ethernet eth2 pppoe 2 name-server none
set interface ethernet eth3 pppoe 3 name-server none
set interface ethernet eth4 vif 35 pppoe 4 name-server none
set service dns forwarding name-server 8.8.8.8
set service dns forwarding name-server 1.1.1.1
set service dns forwarding system
set system name-server 127.0.0.1
commit;save;exit
Quote:
Originally Posted by langtubac248 View Post
bạn có cấu hình IPTV của Viettel trên con này chưa có thể cho mình cái hướng dẫn được không?
Cho biết đầy đủ info vlan iptv, cáp quang viettel đi vô chạy qua converter quang hay modem ?, xài iptv cho thiết bị gì ? Nếu ý định là xem trên pc đt thì quên đi, iptv vietel họ mã hóa ròi, phải xài tvbox của họ mới xem đc.
Reply With Quote
  #83  
Old 13-06-2019, 07:57
langtubac248's Avatar
langtubac248 langtubac248 is offline
Senior Member
 
Join Date: 09-2010
Posts: 672
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by al0la View Post
Khuyến cáo nên set sticky như tớ đã nói ở post trước để tránh lỗi đăng nhập mấy trang mã hóa.

Nên set thêm cái hwnat cho cpu router nhẹ gánh:
Code:
set system offload hwnat enable
Load balance chập chờn tớ đoán có thể còn liên quan tới dns của mấy nhà mạng nữa, vì bạn xài 3 isp khác nhau, cấu hình hiện tại nhận dns server từ cả 3 isp, khi load balance nó ping test sẽ lấy ngẫu nhiên dns server, sẽ có trường hợp dùng ip của isp này request tới dns server của isp kia, mà nguyên tắc isp nó sẽ chặn dns request từ nhà mạng khác vô. Nếu vẫn chập chờn thử set như vầy xem khắc phục đc ko:
Code:
configure
set interface ethernet eth2 pppoe 2 name-server none
set interface ethernet eth3 pppoe 3 name-server none
set interface ethernet eth4 vif 35 pppoe 4 name-server none
set service dns forwarding name-server 8.8.8.8
set service dns forwarding name-server 1.1.1.1
set service dns forwarding system
set system name-server 127.0.0.1
commit;save;exit
Cho biết đầy đủ info vlan iptv, cáp quang viettel đi vô chạy qua converter quang hay modem ?, xài iptv cho thiết bị gì ? Nếu ý định là xem trên pc đt thì quên đi, iptv vietel họ mã hóa ròi, phải xài tvbox của họ mới xem đc.
Up lên firmware mới nhất thì load balancing ok rồi, mà bật cái offload thấy speed tụt thảm quá nên thôi vì CPU cũng ko có load quá 30%, cái sticky thì có thêm rồi nhưng do bị lỗi interface nên mới restore lại setting cũ để kiểm tra nên cũng chưa bỏ vào lại. IPTV của Viettel thì mình có 2 cái TV box, hiện đang dùng ZTE F670L chế độ bride mode, hỏi kỹ thuật thì bảo dùng VLAN 35 vs Mac 2502 để chạy TV.
Reply With Quote
  #84  
Old 13-06-2019, 08:34
al0la al0la is offline
Senior Member
 
Join Date: 01-2007
Posts: 242
Re: Học cách sd Ubiquiti Edge Router SFP

Vậy thì modem họ đã set sẵn 2 port cho tvbox ròi, ko cần phải làm gì nữa đâu.
Reply With Quote
  #85  
Old 13-06-2019, 09:16
langtubac248's Avatar
langtubac248 langtubac248 is offline
Senior Member
 
Join Date: 09-2010
Posts: 672
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by al0la View Post
Vậy thì modem họ đã set sẵn 2 port cho tvbox ròi, ko cần phải làm gì nữa đâu.
Cắm rồi nhưng không chạy bạn ơi, họ bảo cắm từ con Edge rồi chia switch ra 2 con TVBOX, họ nói con Edge chưa đụng tới bao h nên ko biết cấu hình, thôi để tối về mò thêm vậy.
Reply With Quote
  #86  
Old 13-06-2019, 12:40
al0la al0la is offline
Senior Member
 
Join Date: 01-2007
Posts: 242
Re: Học cách sd Ubiquiti Edge Router SFP

Call tổng đài bắt kỹ thuật xuống map vlan iptv ra 2 port modem mà xài, cái này tổng đài họ làm 5 nốt nhạc là xong, tự nhiên phải config trên router mình chi cho tốn port & tốn thêm cái switch chả ích lợi gì.
Reply With Quote
  #87  
Old 13-06-2019, 18:11
langtubac248's Avatar
langtubac248 langtubac248 is offline
Senior Member
 
Join Date: 09-2010
Posts: 672
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by al0la View Post
Call tổng đài bắt kỹ thuật xuống map vlan iptv ra 2 port modem mà xài, cái này tổng đài họ làm 5 nốt nhạc là xong, tự nhiên phải config trên router mình chi cho tốn port & tốn thêm cái switch chả ích lợi gì.
Đã call và chưa thấy mấy ông kỹ thuật ở đâu cả
Reply With Quote
  #88  
Old 13-06-2019, 20:48
nguyennhatquang nguyennhatquang is offline
Member
 
Join Date: 12-2007
Posts: 47
Re: Học cách sd Ubiquiti Edge Router SFP

@langtubac248 : cái thằng Vịt Teo Internet TV đó xem có bị giật 0 hả bác?
Reply With Quote
  #89  
Old 13-06-2019, 22:21
hetien hetien is offline
Senior Member
 
Join Date: 09-2007
Posts: 900
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by nguyennhatquang View Post
@langtubac248 : cái thằng Vịt Teo Internet TV đó xem có bị giật 0 hả bác?
Đi luồng riêng. Ở nhà vợ mình xài cái router gì màu trắng có 1 cổng anten xuất tín hiệu digital. Tv LG 4k bắt được tín hiệu luôn. Chạy tốt nhé.

Gửi từ Samsung SM-N920C bằng vozFApp
Reply With Quote
Reply

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +7. The time now is 06:39.
Steam Powered by vBulletin® 0.1 pre-alpha
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.