Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,949
หัวข้อทั้งหมด
4,633

  • การแยกเน็ตแยกเกมส์ หรือ Policy base routing ด้วย Mikrotik
    เริ่มโดย yod
    Read 29,596 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

การแยกเน็ตแยกเกมส์ หรือ Policy base routing ด้วย Mikrotik


ไม่แน่ใจว่าเคยทำไปหรือยังนะครับ หาไม่เจอ  ;D

การแยกแต่ละ Service, Protocol, IP ไปยัง Route หรือเส้นทางที่ต้องการ การ Config ลักษณะแบบนี้จะเรียกว่า Policy Base Routing ครับ ถ้าในอุปกรณ์ Cisco Loadbalance จะเรียกว่า Protocol Binding อุปกรณ์ที่ทำ Loadbalance ได้จะทำได้ทุกรุ่นและจะ Config ได้ง่ายกว่า เพราะเขาออกแบบ Firmware มาให้โดยตรง แต่ถ้าใช้กับ Mikrotik ก็ต้องออกแรงกันหน่อย อาศัยความเข้าใจการทำงานซักนิด ก็ config ได้ไม่ยากเช่นกันครับ

ผู้ใช้งานควรจะมีความเข้าใจพิ้นฐานของระบบเครือข่ายรวมถึงอุปกรณ์ Mikrotik มาพอสมควร ติดปัญหาโพสถามได้ในกระทู้นี้ได้เลยครับ


ตัวอย่างจากรูป มี Internet 2 เส้น ต้องการกำหนดเส้นทางตามรูปแบบต่างๆ




จะมี 4 ตัวอย่างนะครับ ที่ใช้งานกันบ่อยๆ

Ex1
Service HTTP/HTTPS/ Email ออกเส้น ISP2
Service FTP ออกเส้น ISP1

Ex2
Service HTTP/HTTPS ออกเส้น ISP2
Service ที่เหลือออกเส้น ISP1

Ex3
Port Service 1-1024 ออกเส้น ISP1
Port Service 1025-65535 ออกเส้น ISP2

Ex4
ระบุให้เครื่อง IP: 192.1168..1.253 บังคับให้ออกเส้น ISP1 ที่เหลือออกเส้น ISP2 จะเหมาะกับสำนักงาน ผู้บริหารจะได้ไม่ต้องมาแชร์ Traffic


หมายเลข Port Service ต่างๆ ดูได้จาก Link นี้ครับ http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers


ขั้นต้น
1. Internet แบบ PPPoE 2 เส้น




หมายเลข Address




2. แต่ละเส้น Add Default Route ไว้ด้วย เผื่อในกรณีเส้นนึงล่ม อีกเส้นก็ใช้ได้อยู่




3. กำหนด Route เพิ่มเส้นทางให้กับ Packet ที่เรา Mark เอาไว้ ตัวอย่าง ถ้า Mark ISP-1 ให้ออก pppoe-out1 และ Mark ISP-2 ให้ออก pppoe-out2









ตัวอย่าง Ex1

Service HTTP/HTTPS/ Email ออกเส้น ISP2
Service FTP ออกเส้น ISP1

Port HTTP จะเป็นหมายเลข 80 และ Port HTTPS จะหมายเลข 443 และ Mail Server หมายเลข 993/465 (ที่ร้านใช้ Serivce ของ Google Mail ครับ) ส่วน FTP จะเป็น 21

1.1 กำหนด Mangle

Tab General
Chain: prerouting
Src.Address: 192.168.1.0/24 (วง IP ฝั่ง Lan)
Protocol: tcp
Dst.Port 80,443
กำหนด Comment ไว้ด้วยนะครับ



Tab Action
Action: mark routing
New Routing Mark: ISP-2 (เอา mark ไปแปะใน packet)



Click [OK]

1.2 ส่วน Mail ทำแบบเดียวกัน ใช้วิธี Click [Copy] แล้วแก้ไขก็ได้ครับ ง่ายดี

1.3 FTP ให้เปลี่ยน New Routing Mark: ISP-1

จะได้ตามรูป




ลองทดสอบ

ส่ง Mail จะวิ่งที่ pppoe-out2 หรือ ISP-2 (เน็ตที่ร้านผมขา Up แค่ 512k ครับ)




Up File ขึ้น FTP จะวิ่งที่ pppoe-out1 หรือ ISP-1




ลอง Download ไฟล์ผ่านโปรแกรม idm ซึ่งใช่ Protocol HTTP จะวิ่งที่ pppoe-out2 หรือ ISP-2




ตัวอย่าง Ex2

Service HTTP/HTTPS ออกเส้น ISP2
Service ที่เหลือออกเส้น ISP1

สร้าง Mangle ตามข้อ 1.1 ครับ

ส่วนอีก Mangle Rules ตรง Dst.Port ให้ใส่ ! (เรียกว่า Not) ได้เลยครับ แล้ว New Routing Mark: ISP-1 ความหมายคือ Port ที่ไม่ใช่ 80 และ 443 ให้ Mark Packet เป็น ISP-1 ให้หมด





ตัวอย่าง Ex3

Port Service 1-1024 ออกเส้น ISP1
Port Service 1025-65535 ออกเส้น ISP2

การกำหนดแบบนี้เพราะ Port 1-1024 จะเป็น Reserve Port หรือ Port ที่สงวนไว้หรือถูกจองไว้สำหรับ Service ต่างๆโดยเฉพาะแล้ว ส่วน Port 1025 - 65535 ใช้งานกันได้อย่างอิสระ ส่วนใหญ่ก็จะเป็น Port ไปยัง Server ต่างๆ ถ้าแยกเน็ดแยกเกมส์ ก็ใช้วิธีนี้ก็ได้ครับ ง่ายดี

กำหนดตามรูปได้เลย




ตัวอย่าง Ex4

ทดสอบให้เครื่อง IP: 192.1168..1.253 บังคับให้ออกเส้นตามที่ต้องการ

วิธีนี้จะเป็นการระบเครื่อง Client ตาม IP ที่กำหนดวิ่งไปยังเส้น Internet ที่กำหนด จะเหมาะกับสำนักงานเช่นผู้บริหารอาจจะออกเส้น Internet ที่เร็วสุด คนใช้น้อยสุด พนักงานก็วิ่งอีกเส้นอาจจะมีทราฟฟิกวิ่งกันเยอะ แบ่งๆกันไป

ทดสอบออกเส้น ISP-2
ที่ Mangle Rule กำหนด Src.Address เป็น 192.168.1.253 และ New Routing Mark: ISP-2




ลอง tracert 8.8.8.8 (trace route ไปยัง dns google) จะเห็นว่าวิ่งที่ pppoe-out2 (10.0.0.198 ดูหมายเลข Address ที่ข้อ 1)




ทีนี้ลองเปลี่ยน New Routing Mark: ISP-1




tracert 8.8.8.8 ใหม่อีกครั้ง วิ่งที่ pppoe-out2 (10.0.0.200 ดูหมายเลข Address ที่ข้อ 1)




ในกรณีที่กำหนดเป็นช่วง IP ก็ใส่ค่าตามรูปครับ




กำหนดหมายเลข IP ที่ Firewall --> Address List ก็ได้นะครับ จะง่ายกว่า




ที่ Mangle Rule เปลี่ยนจากกำหนดที่ Src.Address เป็น Src.Address List แทน





วันนี้ (14/08/2014)  กินยาลดน้ำมูกไป ง่วงนอนมาก เดี๋ยวค่อยมาตรวจสอบอีกทีนะครับว่าขาดหล่นตรงไหนไปบ้างนะครับ  :-\ :-\


#1
ทดสอบแบบที่ 2 ดูแล้ว ใช้งานได้ลื่นครับ ลูกค้าเล่นเกมไม่มีบ่นแลคเลย

กราบพี่ยอดงามๆสามทีครับ  ;D


yod
#2


ถ้าผมช่วยได้ก็จะพยายามช่วยเต็มที่ครับ แต่ปัญหาของ mikrotik บางอย่างก็เกินความสามารถผมจริงๆครับ :-\ :-\