التخطي إلى المحتوى الرئيسي

سكربت دمج خطين بردج PCC + فايرول للخطوط

صورة
by


مقدمة عن موازنة الاحمال (دمج خطوط)


موازنة تحميل الشبكة هي القدرة على موازنة حركة المرور عبر رابطين أو أكثر دون استخدام بروتوكولات التوجيه الديناميكية. هناك نوعان من طرق الموازنة: لكل حزمة – يمكن إعادة توجيه كل حزمة من دفق واحد عبر روابط مختلفة. ستعمل هذه الطريقة بشكل موثوق خاصة على TCP والاتصالات الآمنة فقط عندما تتمكن من التحكم في كل من نقاط النهاية الموازنة.


متطلبات قبل تنفيذ الاسكربت :

    تغيير اي بي اللست LAN الى اي بي منفذ خروج الشبكة

    عمل نسخة احتياطية للروتر قبل نسخ الاسكربت

    التأكد من استخدامك ip محلي الذي يشمل ال LIST -LAN1


الاسكربت كامل:


  
/ip firewall address-list

add list=LAN address=192.168.88.0/24


add address=172.16.0.0/12 comment=RFC6890 list=LAN1

add address=192.168.0.0/16 comment=RFC6890 list=LAN1

add address=10.0.0.0/8 comment=RFC6890 list=LAN1

add address=169.254.0.0/16 comment=RFC6890 list=LAN1

add address=127.0.0.0/8 comment=RFC6890 list=LAN1

add address=224.0.0.0/4 comment=Multicast list=LAN1

add address=198.18.0.0/15 comment=RFC6890 list=LAN1

add address=192.0.0.0/24 comment=RFC6890 list=LAN1

add address=192.0.2.0/24 comment=RFC6890 list=LAN1

add address=198.51.100.0/24 comment=RFC6890 list=LAN1

add address=203.0.113.0/24 comment=RFC6890 list=LAN1

add address=100.64.0.0/10 comment=RFC6890 list=LAN1

add address=240.0.0.0/4 comment=RFC6890 list=LAN1

add address=192.88.99.0/24 comment="6to4 relay Anycast [RFC 3068]" list=LAN1


/ip firewall mangle

add action=mark-connection chain=prerouting src-address-list=LAN dst-address-list=!LAN1 new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=src-address-and-port:2/0

add action=mark-connection chain=prerouting src-address-list=LAN dst-address-list=!LAN1 new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=src-address-and-port:2/1


add action=mark-routing chain=prerouting connection-mark=ISP1_conn src-address-list=LAN dst-address-list=!LAN1 new-routing-mark=conn1 passthrough=yes

add action=mark-routing chain=prerouting connection-mark=ISP2_conn src-address-list=LAN dst-address-list=!LAN1 new-routing-mark=conn2 passthrough=yes


/ip route

add distance=1 gateway=pppoe-out2

add distance=1 gateway=pppoe-out1 routing-mark=conn1

add distance=1 gateway=pppoe-out2 routing-mark=conn2


/interface list

add name=PPPOE


{

:foreach i in=[/interface pppoe-client find ] do={

:local a [/interface pppoe-client get $i name];

/interface list member add list=PPPOE interface=$a comment=salmandahmash;

}

}


/ip firewall raw

add action=drop chain=prerouting dst-port=53 in-interface-list=PPPOE protocol=tcp

add action=drop chain=prerouting dst-port=53 in-interface-list=PPPOE protocol=udp

 

انتهى الشرح ..


 

Tags:

تعليقات

  1. غير معرف22 يناير 2025 في 11:21 م

    اذ قمت بتكرار add list=LAN address=192.168.88.0/24
    لاكثر من اي بي هل يحصل ثقل بالانترنت او اي مشكله او ان الامر لا ضرر منه

    ردحذف

إرسال تعليق

Popular

إغلاق البورت 80 وحماية الشبكة من مشكلة استنزاف الرصيد Mikrotik

by
 حماية جديدة وحصرية للبورت 80 نقدمها لشبكات المايكروتك ومن يعاني من مشكلة استنزاف الرصيد  يجب تركيب الحماية بالشكل الصحيح. طريقة التركيب الصحيح : 1- تغيير ip  في الاسكربت من 172.20.25.1 الى ip الصفحة. 2- لمعرفة ip الصفحة من القائمة ip-dns-static . 3- تغيير ip في الاسكربت من 172.16.0.0/12 الى رنج شبكك . 4- تاكد بعد نسخ الاسكربت من ان الحماية موجودة في رأس الfilter بتعليق salmandahmash سكربت الحماية : /ip firewall mangle add action=accept chain=prerouting content=samsun dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=apple dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=204 dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=htm dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=rom dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=txt dst-port=80 h...
11 تعليقًا
آخر المشاركات

صفحة هوتسبوت خفيفة جدا بحجم 52K اسم مستخدم وكلمة مرور فارغة

by
 بسم الله الرحمن الرحيم صفحة تسجيل دخول لشبكات المايكروتك بحجم صغير ومناسبة لجميع الجوالات واجهزة الكمبيوتر وتلبي جميع احتياجات اصحاب الشبكات او الشركات .. مميزات الصفحة 1- تدعم ظهور الكيبورد ارقام فقط ويمكن تعديلها ارقام وحروف . 2- خفيفة وسلسة جدا في الظهور للعملاء . 3- تدعم خاصية حفظ الكرت في الصفحة وبسرعة عالية . 4- قابلة للتعديل حسب احتياج الشبكة . 5- ظهور نقاط البيع وارقام التواصل واسعار البطاقات وارشادات استخدام ورابط تسجيل الدخول في الواجهة الرئيسية . 6- ظهور تفاصيل البطاقة في صفحة STATUS بشكل رائع ومناسب لشبكات اليوزرمنجر والهوتسبوت . 7- امكانية الدخول ببطاقة جديدة بعد حفظ البطاقة في الصفحة . 8- تدعم دخول المستخدم بإسم مستخدم وكلمة مرور فارغة . صور للصفحة : واجهات الصفحة الرئيسية تفاصيل الباقات وارشادات الاستخدام ورقم التواصل.                     تفاصيل الحساب ملاحظة : الصفحة تدعم حفظ بيانات الكرت وعرض الكيبورد ارقام فقط. يمكنك تعديل الصفحة ارقام وحروف بسهولة عن طريق محرر النصوص فقط تحتاج تغيير الinput الخاص بمربع كتابة الكر...
إرسال تعليق
آخر المشاركات

صفحة تحديد سرعة 2025 لكروت الهوتسبوت واليوزر منجر اسم مستخدم وكلمة مرور فارغة مع حفظ التقسيم داخل الصفحة

by
* بسم الله الرحمن الرحيم * صفحة حصرية 2025 مع حفظ تحديد السرعة داخل الصفحة وايضا حفظ الكرت  اهم مميزات الصفحة: حفظ الكرت في الصفحة  حفظ تقسيم السرعة الذي يختاره المستخدم داخل الصفحة حتى ينتهي الكرت حتى ان انتقل من جهاز الى جهاز آخر . التقسيم صالح لجميع الشبكات هوتسبوت ويوزر منجر ومهما كانت طريقة البرمجة. سواء لكل فيلان هوتسبوت او سرفر واحد .. هااااااام جدا  لكي تعمل الصفحة بشكل صحيح ويتم حفظ الكرت والتقسيم داخل الصفحة حتى لو انتقلت من جهاز الى جهاز يجب الغاء الماك كوكي من الروتر يكفي حفظ الكرت في الصفحة   شرح تركيب الصفحة  اولا: نسخ سكربت raw لاضافة السرعات الى الادرس لست  الاسكربت :  /ip firewall raw add action=add-src-to-address-list address-list=20M address-list-timeout=none-dynamic chain=prerouting content=204123ab-55-sa dst-port=80 protocol=tcp src-address-list=!20M add action=add-src-to-address-list address-list=5M address-list-timeout=none-dynamic chain=prerouting content=204ccc8c8c44-azd dst-port=80 protocol=tcp src-address-list=!5M add action...
10 تعليقات
آخر المشاركات