سكربت دمج خطين بردج PCC + فايرول للخطوط

مقدمة عن موازنة الاحمال (دمج خطوط)

موازنة تحميل الشبكة هي القدرة على موازنة حركة المرور عبر رابطين أو أكثر دون استخدام بروتوكولات التوجيه الديناميكية. هناك نوعان من طرق الموازنة: لكل حزمة – يمكن إعادة توجيه كل حزمة من دفق واحد عبر روابط مختلفة. ستعمل هذه الطريقة بشكل موثوق خاصة على TCP والاتصالات الآمنة فقط عندما تتمكن من التحكم في كل من نقاط النهاية الموازنة.

متطلبات قبل تنفيذ الاسكربت :

تغيير اي بي اللست LAN الى اي بي منفذ خروج الشبكة

عمل نسخة احتياطية للروتر قبل نسخ الاسكربت

التأكد من استخدامك ip محلي الذي يشمل ال LIST -LAN1

الاسكربت كامل:


  
/ip firewall address-list

add list=LAN address=192.168.88.0/24


add address=172.16.0.0/12 comment=RFC6890 list=LAN1

add address=192.168.0.0/16 comment=RFC6890 list=LAN1

add address=10.0.0.0/8 comment=RFC6890 list=LAN1

add address=169.254.0.0/16 comment=RFC6890 list=LAN1

add address=127.0.0.0/8 comment=RFC6890 list=LAN1

add address=224.0.0.0/4 comment=Multicast list=LAN1

add address=198.18.0.0/15 comment=RFC6890 list=LAN1

add address=192.0.0.0/24 comment=RFC6890 list=LAN1

add address=192.0.2.0/24 comment=RFC6890 list=LAN1

add address=198.51.100.0/24 comment=RFC6890 list=LAN1

add address=203.0.113.0/24 comment=RFC6890 list=LAN1

add address=100.64.0.0/10 comment=RFC6890 list=LAN1

add address=240.0.0.0/4 comment=RFC6890 list=LAN1

add address=192.88.99.0/24 comment="6to4 relay Anycast [RFC 3068]" list=LAN1


/ip firewall mangle

add action=mark-connection chain=prerouting src-address-list=LAN dst-address-list=!LAN1 new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=src-address-and-port:2/0

add action=mark-connection chain=prerouting src-address-list=LAN dst-address-list=!LAN1 new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=src-address-and-port:2/1


add action=mark-routing chain=prerouting connection-mark=ISP1_conn src-address-list=LAN dst-address-list=!LAN1 new-routing-mark=conn1 passthrough=yes

add action=mark-routing chain=prerouting connection-mark=ISP2_conn src-address-list=LAN dst-address-list=!LAN1 new-routing-mark=conn2 passthrough=yes


/ip route

add distance=1 gateway=pppoe-out2

add distance=1 gateway=pppoe-out1 routing-mark=conn1

add distance=1 gateway=pppoe-out2 routing-mark=conn2


/interface list

add name=PPPOE


{

:foreach i in=[/interface pppoe-client find ] do={

:local a [/interface pppoe-client get $i name];

/interface list member add list=PPPOE interface=$a comment=salmandahmash;

}

}


/ip firewall raw

add action=drop chain=prerouting dst-port=53 in-interface-list=PPPOE protocol=tcp

add action=drop chain=prerouting dst-port=53 in-interface-list=PPPOE protocol=udp

انتهى الشرح ..

سلمان دهمش

بحث هذه المدونة الإلكترونية

مشاركة مميزة

إغلاق البورت 80 وحماية الشبكة من مشكلة استنزاف الرصيد Mikrotik

سكربت دمج خطين بردج PCC + فايرول للخطوط

تعليقات

إرسال تعليق