Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,591
กระทู้ทั้งหมด
10,018
หัวข้อทั้งหมด
4,705

  • ทำ Policies Base Routing By IP Address บนอุปกรณ์ Mikrotik Router
    เริ่มโดย yod
    Read 39,019 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

ทำ Policies Base Routing By IP Address บนอุปกรณ์ Mikrotik Router


หัวข้อนี้จะเป็นการกำหนดเส้นทางให้กับ Client แต่ละเครื่อง ออก Internet เส้นที่ต้องการครับ คล้ายๆกับแยกเย็ตแยกเกมส์ แต่อันนั้นเป็นการกำหนดว่า Service ไหนจะให้ออก Internet เส้นไหน

มี 2 ส่วนนะครับ
A. กำหนดโดย Subnetwork (วง IP วิ่งออกเส้นที่ต้องการ)
B. กำหนดโดย IP Address (ให้ IP Address วิ่งออกเส้นที่ต้องการ)


การ Config ให้หัวข้อนี้ ต้องมีความรู้พื้นฐานด้าน Network และเคย config mikrotik มาแล้วบ้าง รายละเอียดย่อยจะไม่กล่าวถึงนะครับ


A. กำหนดโดย Subnetwork (วง IP วิ่งออกเส้นที่ต้องการ)





ในรูป มี Internet 2 เส้น อุปกรณ์ Mikrotik เชื่อมต่อแบบ Static IP ที่ eth1 (192.168.80.2/24) และ eth2 (192.168.90.2/24)

ส่วนขา Lan จะมี eth3: 192.168.59.1, eth4: 192.168.10.1 และ eth5: 172.16.0.1

ต้องการให้ วง Network 172.16.0.0 ออกที่ Wan1 (192.168.80.1) และ 192.168.59.0, 192.168.10.0 ออกที่ Wan 2 (192.168.90.1)

1. สร้าง Address ให้แต่ละ Interface
eth1 และ 2 เป็น Static IP เชื่อมต่อเข้ากับ Router




สร้าง Route ชี้หมายเลข Gateway ให้ Distace เป็น 1 ครับ ระยะทางจะมีผลในการเลือกเส้นทางที่ออก Internet ครับ ถ้าตั้งเป็น 2 หมายถึง ไกลขึ้นครับ จะวิ่งเส้นที่ใกล้ที่สุด






2. สร้าง DHCP Server




3. สร้าง NAT ให้แต่ละ Subnetwork





ทดสอบ

PC ต่อเข้ากับวง 172.16.0.0 ทำการ Traceroute ไปยัง Google

Mikrotik เลือกที่จะวิ่งออกทาง Wan 2 (192.168.90.1)




4. ทำการ Mark route เข้า Menu Firewall --> Mangle



Chain: prerouting
Src. Address: 172.16.0.0/24



Action: mark routing
New Routing Mask: to_wan1
UnCheck Passthrough

Click [OK]


5. Menu IP --> Route แก้ไข Gateway 192.168.80.1
Routing Mask: to_wan1



Click [OK]



ทดสอบ

PC ต่อเข้ากับวง 172.16.0.0 ทำการ Traceroute ไปยัง Google

Mikrotik เลือกออกเส้นทาง Wan 1 (192.168.80.1)




6. ทีนี้ทำการ Mark routing ทุกวง Network ครับ




7. แก้ไข Gateway 192.168.90.1
Routing Mask: to_wan2





ทดสอบ

PC ต่อเข้ากับวง 192.168.10.0 ทำการ Traceroute ไปยัง Google

Mikrotik เลือกออกเส้นทาง Wan 2 (192.168.90.1)




B. กำหนดโดย IP Address (ให้ IP Address วิ่งออกเส้นที่ต้องการ)

เหมาะกับสำนักงาน ที่ต้องการจัดการให้เครื่อง Computer แต่ละเครื่องออก Internet ตามเส้นที่ต้องการ อาจจะเป็นเรื่องของความสเถียร หรือ ความเร็วที่ได้ครับ




ตัวอย่าง ต้องการให้ IP 192.168.10.2 และ 192.168.10.254 ออก Internet เส้นที่ 1 และ IP: 192.168.10.3 ออก Internet เส้นที่ 2 หรือ เครื่อง Computer ที่เชื่อมต่อเข้ามา ให้ออก Internet เส้นที่ 2 ทั้งหมด

1. Menu Firewall --> Address Lists

สร้าง Address Lists
Name: Manager
Address: 192.168.10.2 และ 192.168.10.254




สร้าง Address List Staff
IP: 192.168.10.3




2. Menu IP --> Mangle

Tab General
Chain: prerouting



Tab Advanced
Src. Address List: Manager




Tab Action
Action: mark routing
New Routing Mark: to_wan1
UnChecked: Passthrough




ทำในส่วนของ Src Address List ที่เป็น Staff ด้วยครับ




3. IP --> Route

Gateway: 192.168.80.1
Routing Mark: to_wan1
Distance: 2

Gateway: 192.168.90.1
Routing Mark: to_wan2







ทดสอบ

PC ที่เชื่อมต่อเป็นหมายเลข IP:192.168.10.254 ทำการ Traceroute ไปยัง Google

Mikrotik เลือกออกเส้นทาง Wan 1 (192.168.80.1)




ทีนี้ Fix IP เป็น 192.168.10.4



Traceroute ไปยัง Google

Mikrotik เลือกออกเส้นทาง Wan 2 (192.168.90.1)




เรียบร้อยครับ  ;D