Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,595
กระทู้ทั้งหมด
10,026
หัวข้อทั้งหมด
4,711

  • การทำ Multiple Network บนอุปกรณ์ Mikrotik Router
    เริ่มโดย yod
    Read 70,407 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

การสร้างหลายๆวง Network บนอุปกรณ์ Mikrotik Router



หัวข้อนี้จะเป็นการสร้างวง Network ให้แต่ละ Interface ของ Port บนอุปกรณ์ Mikrotik ครับ




ในตัวอย่างจะเป็น Mikrotik รุ่น RB450G ซึ่งจะมี 5 Port ครับ คือ Ether1 - Ether5

โดย Ether1 จะต่อเข้ากับ Internet
และต้องการให้ Interface Ether2 เป็นวง Network 192.168.1.0, IP Address ที่ Lan คือ 192.168.1.1
ส่วน Port Ether3, 4 และ 5 จะเป็นวง IP ตามรูปครับ

หมายเหตุ IP Address 192.168.1.0 จะเป็นชื่อเรียกวง subnet ครับ จะหมายถึงหมายเลข IP Address ตั้งแต่ 192.168.1.1-192.168.1.254 และมี Subnet Mask เป็น 255.255.255.0 คือ 24Bit


1. ปกติถ้าอุปกรณ์ที่ทางร้าน Sysnet ได้ Config ไว้ จะให้ Port Ether 2-5 จะเป็นสมาชิกใน Bridge1 ครับ ให้ลบ Port Ether3, Ether4 และ Ether5 ออกจาก Bridge1 ก่อน แต่ถ้า Config เองก็ Backup ค่าไว้ก่อน แล้ว เข้า Winbox Click System --> Reset Configuration




2. สร้าง Address ให้แต่ละ Interface ของ Mikrotik Router

Interface: ether3
Address: 192.168.2.1/24
Network: 192.168.2.0



Click [OK]


จากนั้นก็กำหนด IP Address ให้กับ Interface อื่นๆที่เหลือ จะได้ตามรูปครับ (Bridge1 ก็คือ Port Ether2)




3. สร้าง DHCP Server (แจก IP) ให้แต่ละ Interface

เข้า Menu IP --> DHCP Server แล้ว Click [DHCP Setup] จากนั้นก็จะมี Wizard ให้ทำตามขั้นตอน




ตรง DNS ให้ใส่หมายเลข DNS หรือหมายเลข IP Address ของ Interface นั้นๆ




เมื่อสร้างครบทุกๆ Interface แล้วจะเหมือนในรูปครับ





4. ทีนี้การสร้าง NAT Firewall ให้แต่ละวง Network

เข้า Menu IP --> Firewall --> NAT

สำหรับวง Network 192.168.1.0 ในตัวอย่างจะมีไว้อยู่แล้วครับ

NAT สำหรับวง IP 192.168.2.0
Click [ + ] เพิ่ม NAT
Tab General
Chain: srcnat
Src.Address: 192.168.2.0/24



Tab Action
Action: masquerade



Click [OK]

จากนั้นก็สร้าง NAT ให้กับวง Network ที่เหลือ คือ 192.168.3.0 และ 192.168.4.0 หรือจะใช้ Copy แล้วเปลี่ยน IP ก็ได้ครับ

จะได้ตามรูป




ทดสอบออก Internet ให้เรียบร้อยครับ




ลอง Ping ไปที่ Interface Ether2 คือ IP: 192.168.2.1 จะ Ping ได้ครับ เพราะตามกฏที่ขา Interface ของ Router จะต้อง Ping ได้นะครับ เว้นแต่จะ Block ไม่ให้ใช้ ICMP





ทีนี้จะเป็น

การกำหนดไม่ให้แต่ละวง Network สามารถเชื่อมต่อกันได้

เพราะตอนนี้ทุกๆวง Network ที่ต่อเข้ากับ Interface ของ Mikrotik จะเชื่อมต่อกันได้หมดครับ แชร์ไฟล์หากันได้

ในตัวอย่างจะเป็นการ Block ระหว่าง Network 192.168.1.0 กับ 192.168.2.1 ครับ หรือที่ ขา ether2 กับขา ether3 ของ mikrotik จะเชื่อมต่อหากันไม่ได้

ถ้า Config ได้แล้วก็จะสามารถกำหนดได้อิสระเลยนะครับ


5. เข้า Menu IP --> Firewall --> Filter Rules
Click [ + ] เพิ่ม Filter



Tab General
Chain: forward
Src.Address: 192.168.1.0/24
Dst.Address: 192.168.2.0/24


Tab Action
Action: drop



Click [OK]


ตรวจสอบ Packets ที่ถูก Block เมื่อเชื่อมต่อระหว่างวง Network 1.0 กับ 2.0




ทดสอบด้วยการ Ping ไปยัง Computer ที่ต่อเข้ากับวง 192.168.2.1 จากรูปทางร้านได้ลอง Disable/Enable Filter rules ครับ




ถ้า Disable Filter rules จะสามารถแชร์ไฟล์หากันได้




ถ้า Enable Filter rules จะขึ้น Error ดังรูปครับ เมื่อพยายามเชื่อมต่อเข้าไปยังเครื่อง 192.168.2.254





ในกรณีที่ต้องการ Block ระหว่าง Port ก็กำหนดตามรูปได้เลยนะครับ ตัวอย่างจะเป็นการ Block ระหว่าง Interface 3 กับ Interface 4




เรียบร้อยครับ  ;D ;D ;D

ถ้าบทความนี้มีประโยชน์ก็อย่าลืม Like & Share ให้ด้วยนะครับ



#1
ผมทำตามนี้แล้ว ให้วงแลนเห็นกัน ทำได้แล้ว
พอทำ hostpot ละมันมองไม่เห็นกันเฉยเลยครับ พอมีวิธีแก้ไหม

ตอนทำ hotspot ต้องแยกทำแตะลันจด้วยใช่ไมหครับย