Học cách sd Ubiquiti Edge Router SFP - Page 9 - vozForums
vozForums
Go Back   vozForums > Máy tính để bàn > Thiết bị ngoại vi & Phụ kiện
Reply
 
Thread Tools
  #81  
Old 12-06-2019, 21:23
langtubac248's Avatar
langtubac248 langtubac248 is offline
Senior Member
 
Join Date: 09-2010
Posts: 672
Re: Học cách sd Ubiquiti Edge Router SFP

Code:
firewall {
  all-ping enable
  broadcast-ping disable
  group {
    network-group PRIVATE_NETS {
      network 192.168.0.0/16
      network 172.16.0.0/12
      network 10.0.0.0/8
    }
  }
  ipv6-receive-redirects disable
  ipv6-src-route disable
  ip-src-route disable
  log-martians disable
  modify balance {
    rule 10 {
      action modify
      description "do NOT load balance lan to lan"
      destination {
        group {
          network-group PRIVATE_NETS
        }
      }
      modify {
        table main
      }
    }
    rule 40 {
      action modify
      description "do NOT load balance destination public address"
      destination {
        group {
          address-group ADDRv4_pppoe2
        }
      }
      modify {
        table main
      }
    }
    rule 50 {
      action modify
      description "do NOT load balance destination public address"
      destination {
        group {
          address-group ADDRv4_pppoe3
        }
      }
      modify {
        table main
      }
    }
    rule 60 {
      action modify
      description "do NOT load balance destination public address"
      destination {
        group {
          address-group ADDRv4_pppoe4
        }
      }
      modify {
        table main
      }
    }
    rule 70 {
      action modify
      modify {
        lb-group G
      }
    }
  }
  name WAN_IN {
    default-action drop
    description "WAN to internal"
    rule 10 {
      action accept
      description "Allow established/related"
      state {
        established enable
        related enable
      }
    }
    rule 20 {
      action drop
      description "Drop invalid state"
      state {
        invalid enable
      }
    }
  }
  name WAN_LOCAL {
    default-action drop
    description "WAN to router"
    rule 10 {
      action accept
      description "Allow established/related"
      state {
        established enable
        related enable
      }
    }
    rule 20 {
      action drop
      description "Drop invalid state"
      state {
        invalid enable
      }
    }
  }
  options {
    mss-clamp {
      mss 1412
    }
  }
  receive-redirects disable
  send-redirects enable
  source-validation disable
  syn-cookies enable
}
interfaces {
  ethernet eth0 {
    duplex auto
    speed auto
  }
  ethernet eth1 {
    duplex auto
    speed auto
  }
  ethernet eth2 {
    description WAN
    duplex auto
    pppoe 2 {
      default-route auto
      firewall {
        in {
          name WAN_IN
        }
        local {
          name WAN_LOCAL
        }
      }
      mtu 1492
      name-server auto
      password 
      user-id 
    }
    speed auto
  }
  ethernet eth3 {
    description "WAN 2"
    duplex auto
    pppoe 3 {
      default-route auto
      firewall {
        in {
          name WAN_IN
        }
        local {
          name WAN_LOCAL
        }
      }
      mtu 1492
      name-server auto
      password 
      user-id 
    }
    speed auto
  }
  ethernet eth4 {
    description "WAN 3"
    duplex auto
    speed auto
    vif 35 {
      description "VLAN Viettel"
      mtu 1500
      pppoe 4 {
        default-route auto
        mtu 1492
        name-server auto
        password 
        user-id 
      }
    }
  }
  loopback lo {
  }
  switch switch0 {
    address 192.168.1.1/24
    description Local
    firewall {
      in {
        modify balance
      }
    }
    mtu 1500
    switch-port {
      interface eth0 {
      }
      interface eth1 {
      }
      vlan-aware disable
    }
  }
}
load-balance {
  group G {
    interface pppoe2 {
      weight 20
    }
    interface pppoe3 {
      weight 20
    }
    interface pppoe4 {
      weight 60
    }
    lb-local enable
    lb-local-metric-change disable
  }
}
service {
  dhcp-server {
    disabled false
    hostfile-update disable
    shared-network-name LAN {
      authoritative enable
      subnet 192.168.1.0/24 {
        default-router 192.168.1.1
        dns-server 8.8.8.8
        dns-server 8.8.4.4
        lease 86400
        start 192.168.1.20 {
          stop 192.168.1.243
        }
      }
    }
    static-arp disable
    use-dnsmasq disable
  }
  dns {
    forwarding {
      cache-size 150
      listen-on switch0
    }
  }
  gui {
    http-port 80
    https-port 443
    older-ciphers enable
  }
  nat {
    rule 5004 {
      description "masquerade for WAN"
      outbound-interface pppoe2
      type masquerade
    }
    rule 5006 {
      description "masquerade for WAN 2"
      outbound-interface pppoe3
      type masquerade
    }
    rule 5008 {
      description "masquerade for WAN 3"
      outbound-interface pppoe4
      type masquerade
    }
  }
  ssh {
    port 22
    protocol-version v2
  }
}
system {
  conntrack {
    expect-table-size 4096
    hash-size 4096
    table-size 32768
    tcp {
      half-open-connections 512
      loose enable
      max-retrans 3
    }
  }
  host-name ubnt
  login {
    user admin {
      authentication {
        encrypted-password $6$/WEpUosJE7JR$Chsq2XT.ZIVhP4IBNnsd8MFb7lQ3S1beZlvWQWQQQ6WterU67/YWP7XGOdiJ/.l6mFFeSVYkXjEwzPT2vXZOV1
        plaintext-password ""
      }
      full-name ""
      level admin
    }
    user ubnt {
      authentication {
        encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
      }
      level admin
    }
  }
  ntp {
    server 0.ubnt.pool.ntp.org {
    }
    server 1.ubnt.pool.ntp.org {
    }
    server 2.ubnt.pool.ntp.org {
    }
    server 3.ubnt.pool.ntp.org {
    }
  }
  offload {
    hwnat disable
  }
  syslog {
    global {
      facility all {
        level notice
      }
      facility protocols {
        level debug
      }
    }
  }
  time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.7.5127989.181001.1227 */

Full code cấu hình, hiện up lên ver 2 thì laod balacing ổn nhưng bị lỗi interface dashboard mà thôi cái đó bỏ qua, bạn có cấu hình IPTV của Viettel trên con này chưa có thể cho mình cái hướng dẫn được không?
Reply With Quote
  #82  
Old 12-06-2019, 22:34
al0la al0la is offline
Senior Member
 
Join Date: 01-2007
Posts: 242
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by langtubac248 View Post
Full code cấu hình, hiện up lên ver 2 thì laod balacing ổn nhưng bị lỗi interface dashboard mà thôi cái đó bỏ qua
Khuyến cáo nên set sticky như tớ đã nói ở post trước để tránh lỗi đăng nhập mấy trang mã hóa.

Nên set thêm cái hwnat cho cpu router nhẹ gánh:
Code:
set system offload hwnat enable
Load balance chập chờn tớ đoán có thể còn liên quan tới dns của mấy nhà mạng nữa, vì bạn xài 3 isp khác nhau, cấu hình hiện tại nhận dns server từ cả 3 isp, khi load balance nó ping test sẽ lấy ngẫu nhiên dns server, sẽ có trường hợp dùng ip của isp này request tới dns server của isp kia, mà nguyên tắc isp nó sẽ chặn dns request từ nhà mạng khác vô. Nếu vẫn chập chờn thử set như vầy xem khắc phục đc ko:
Code:
configure
set interface ethernet eth2 pppoe 2 name-server none
set interface ethernet eth3 pppoe 3 name-server none
set interface ethernet eth4 vif 35 pppoe 4 name-server none
set service dns forwarding name-server 8.8.8.8
set service dns forwarding name-server 1.1.1.1
set service dns forwarding system
set system name-server 127.0.0.1
commit;save;exit
Quote:
Originally Posted by langtubac248 View Post
bạn có cấu hình IPTV của Viettel trên con này chưa có thể cho mình cái hướng dẫn được không?
Cho biết đầy đủ info vlan iptv, cáp quang viettel đi vô chạy qua converter quang hay modem ?, xài iptv cho thiết bị gì ? Nếu ý định là xem trên pc đt thì quên đi, iptv vietel họ mã hóa ròi, phải xài tvbox của họ mới xem đc.
Reply With Quote
  #83  
Old 13-06-2019, 07:57
langtubac248's Avatar
langtubac248 langtubac248 is offline
Senior Member
 
Join Date: 09-2010
Posts: 672
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by al0la View Post
Khuyến cáo nên set sticky như tớ đã nói ở post trước để tránh lỗi đăng nhập mấy trang mã hóa.

Nên set thêm cái hwnat cho cpu router nhẹ gánh:
Code:
set system offload hwnat enable
Load balance chập chờn tớ đoán có thể còn liên quan tới dns của mấy nhà mạng nữa, vì bạn xài 3 isp khác nhau, cấu hình hiện tại nhận dns server từ cả 3 isp, khi load balance nó ping test sẽ lấy ngẫu nhiên dns server, sẽ có trường hợp dùng ip của isp này request tới dns server của isp kia, mà nguyên tắc isp nó sẽ chặn dns request từ nhà mạng khác vô. Nếu vẫn chập chờn thử set như vầy xem khắc phục đc ko:
Code:
configure
set interface ethernet eth2 pppoe 2 name-server none
set interface ethernet eth3 pppoe 3 name-server none
set interface ethernet eth4 vif 35 pppoe 4 name-server none
set service dns forwarding name-server 8.8.8.8
set service dns forwarding name-server 1.1.1.1
set service dns forwarding system
set system name-server 127.0.0.1
commit;save;exit
Cho biết đầy đủ info vlan iptv, cáp quang viettel đi vô chạy qua converter quang hay modem ?, xài iptv cho thiết bị gì ? Nếu ý định là xem trên pc đt thì quên đi, iptv vietel họ mã hóa ròi, phải xài tvbox của họ mới xem đc.
Up lên firmware mới nhất thì load balancing ok rồi, mà bật cái offload thấy speed tụt thảm quá nên thôi vì CPU cũng ko có load quá 30%, cái sticky thì có thêm rồi nhưng do bị lỗi interface nên mới restore lại setting cũ để kiểm tra nên cũng chưa bỏ vào lại. IPTV của Viettel thì mình có 2 cái TV box, hiện đang dùng ZTE F670L chế độ bride mode, hỏi kỹ thuật thì bảo dùng VLAN 35 vs Mac 2502 để chạy TV.
Reply With Quote
  #84  
Old 13-06-2019, 08:34
al0la al0la is offline
Senior Member
 
Join Date: 01-2007
Posts: 242
Re: Học cách sd Ubiquiti Edge Router SFP

Vậy thì modem họ đã set sẵn 2 port cho tvbox ròi, ko cần phải làm gì nữa đâu.
Reply With Quote
  #85  
Old 13-06-2019, 09:16
langtubac248's Avatar
langtubac248 langtubac248 is offline
Senior Member
 
Join Date: 09-2010
Posts: 672
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by al0la View Post
Vậy thì modem họ đã set sẵn 2 port cho tvbox ròi, ko cần phải làm gì nữa đâu.
Cắm rồi nhưng không chạy bạn ơi, họ bảo cắm từ con Edge rồi chia switch ra 2 con TVBOX, họ nói con Edge chưa đụng tới bao h nên ko biết cấu hình, thôi để tối về mò thêm vậy.
Reply With Quote
  #86  
Old 13-06-2019, 12:40
al0la al0la is offline
Senior Member
 
Join Date: 01-2007
Posts: 242
Re: Học cách sd Ubiquiti Edge Router SFP

Call tổng đài bắt kỹ thuật xuống map vlan iptv ra 2 port modem mà xài, cái này tổng đài họ làm 5 nốt nhạc là xong, tự nhiên phải config trên router mình chi cho tốn port & tốn thêm cái switch chả ích lợi gì.
Reply With Quote
  #87  
Old 13-06-2019, 18:11
langtubac248's Avatar
langtubac248 langtubac248 is offline
Senior Member
 
Join Date: 09-2010
Posts: 672
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by al0la View Post
Call tổng đài bắt kỹ thuật xuống map vlan iptv ra 2 port modem mà xài, cái này tổng đài họ làm 5 nốt nhạc là xong, tự nhiên phải config trên router mình chi cho tốn port & tốn thêm cái switch chả ích lợi gì.
Đã call và chưa thấy mấy ông kỹ thuật ở đâu cả
Reply With Quote
  #88  
Old 13-06-2019, 20:48
nguyennhatquang nguyennhatquang is offline
Member
 
Join Date: 12-2007
Posts: 47
Re: Học cách sd Ubiquiti Edge Router SFP

@langtubac248 : cái thằng Vịt Teo Internet TV đó xem có bị giật 0 hả bác?
Reply With Quote
  #89  
Old 13-06-2019, 22:21
hetien hetien is offline
Senior Member
 
Join Date: 09-2007
Posts: 900
Re: Học cách sd Ubiquiti Edge Router SFP

Quote:
Originally Posted by nguyennhatquang View Post
@langtubac248 : cái thằng Vịt Teo Internet TV đó xem có bị giật 0 hả bác?
Đi luồng riêng. Ở nhà vợ mình xài cái router gì màu trắng có 1 cổng anten xuất tín hiệu digital. Tv LG 4k bắt được tín hiệu luôn. Chạy tốt nhé.

Gửi từ Samsung SM-N920C bằng vozFApp
Reply With Quote
Reply

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +7. The time now is 06:39.
Steam Powered by vBulletin® 0.1 pre-alpha
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.