ผู้เขียน หัวข้อ: การทำ Multiple Network บนอุปกรณ์ Mikrotik Router  (อ่าน 41582 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

yod

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1850
    • Sysnet Center
การทำ Multiple Network บนอุปกรณ์ Mikrotik Router
« เมื่อ: วันที่ 29 ตุลาคม 2013, 13:16:33 »

การสร้างหลายๆวง Network บนอุปกรณ์ Mikrotik Router



หัวข้อนี้จะเป็นการสร้างวง Network ให้แต่ละ Interface ของ Port บนอุปกรณ์ Mikrotik ครับ




ในตัวอย่างจะเป็น Mikrotik รุ่น RB450G ซึ่งจะมี 5 Port ครับ คือ Ether1 - Ether5

โดย Ether1 จะต่อเข้ากับ Internet
และต้องการให้ Interface Ether2 เป็นวง Network 192.168.1.0, IP Address ที่ Lan คือ 192.168.1.1
ส่วน Port Ether3, 4 และ 5 จะเป็นวง IP ตามรูปครับ

หมายเหตุ IP Address 192.168.1.0 จะเป็นชื่อเรียกวง subnet ครับ จะหมายถึงหมายเลข IP Address ตั้งแต่ 192.168.1.1-192.168.1.254 และมี Subnet Mask เป็น 255.255.255.0 คือ 24Bit


1. ปกติถ้าอุปกรณ์ที่ทางร้าน Sysnet ได้ Config ไว้ จะให้ Port Ether 2-5 จะเป็นสมาชิกใน Bridge1 ครับ ให้ลบ Port Ether3, Ether4 และ Ether5 ออกจาก Bridge1 ก่อน แต่ถ้า Config เองก็ Backup ค่าไว้ก่อน แล้ว เข้า Winbox Click System --> Reset Configuration




2. สร้าง Address ให้แต่ละ Interface ของ Mikrotik Router

Interface: ether3
Address: 192.168.2.1/24
Network: 192.168.2.0



Click [OK]


จากนั้นก็กำหนด IP Address ให้กับ Interface อื่นๆที่เหลือ จะได้ตามรูปครับ (Bridge1 ก็คือ Port Ether2)




3. สร้าง DHCP Server (แจก IP) ให้แต่ละ Interface

เข้า Menu IP --> DHCP Server แล้ว Click [DHCP Setup] จากนั้นก็จะมี Wizard ให้ทำตามขั้นตอน




ตรง DNS ให้ใส่หมายเลข DNS หรือหมายเลข IP Address ของ Interface นั้นๆ




เมื่อสร้างครบทุกๆ Interface แล้วจะเหมือนในรูปครับ





4. ทีนี้การสร้าง NAT Firewall ให้แต่ละวง Network

เข้า Menu IP --> Firewall --> NAT

สำหรับวง Network 192.168.1.0 ในตัวอย่างจะมีไว้อยู่แล้วครับ

NAT สำหรับวง IP 192.168.2.0
Click [ + ] เพิ่ม NAT
Tab General
Chain: srcnat
Src.Address: 192.168.2.0/24



Tab Action
Action: masquerade



Click [OK]

จากนั้นก็สร้าง NAT ให้กับวง Network ที่เหลือ คือ 192.168.3.0 และ 192.168.4.0 หรือจะใช้ Copy แล้วเปลี่ยน IP ก็ได้ครับ

จะได้ตามรูป




ทดสอบออก Internet ให้เรียบร้อยครับ




ลอง Ping ไปที่ Interface Ether2 คือ IP: 192.168.2.1 จะ Ping ได้ครับ เพราะตามกฏที่ขา Interface ของ Router จะต้อง Ping ได้นะครับ เว้นแต่จะ Block ไม่ให้ใช้ ICMP





ทีนี้จะเป็น

การกำหนดไม่ให้แต่ละวง Network สามารถเชื่อมต่อกันได้

เพราะตอนนี้ทุกๆวง Network ที่ต่อเข้ากับ Interface ของ Mikrotik จะเชื่อมต่อกันได้หมดครับ แชร์ไฟล์หากันได้

ในตัวอย่างจะเป็นการ Block ระหว่าง Network 192.168.1.0 กับ 192.168.2.1 ครับ หรือที่ ขา ether2 กับขา ether3 ของ mikrotik จะเชื่อมต่อหากันไม่ได้

ถ้า Config ได้แล้วก็จะสามารถกำหนดได้อิสระเลยนะครับ


5. เข้า Menu IP --> Firewall --> Filter Rules
Click [ + ] เพิ่ม Filter



Tab General
Chain: forward
Src.Address: 192.168.1.0/24
Dst.Address: 192.168.2.0/24


Tab Action
Action: drop



Click [OK]


ตรวจสอบ Packets ที่ถูก Block เมื่อเชื่อมต่อระหว่างวง Network 1.0 กับ 2.0




ทดสอบด้วยการ Ping ไปยัง Computer ที่ต่อเข้ากับวง 192.168.2.1 จากรูปทางร้านได้ลอง Disable/Enable Filter rules ครับ




ถ้า Disable Filter rules จะสามารถแชร์ไฟล์หากันได้




ถ้า Enable Filter rules จะขึ้น Error ดังรูปครับ เมื่อพยายามเชื่อมต่อเข้าไปยังเครื่อง 192.168.2.254





ในกรณีที่ต้องการ Block ระหว่าง Port ก็กำหนดตามรูปได้เลยนะครับ ตัวอย่างจะเป็นการ Block ระหว่าง Interface 3 กับ Interface 4




เรียบร้อยครับ  ;D ;D ;D

ถ้าบทความนี้มีประโยชน์ก็อย่าลืม Like & Share ให้ด้วยนะครับ

« แก้ไขครั้งสุดท้าย: วันที่ 25 กุมภาพันธ์ 2015, 12:50:07 โดย yod »

kingarcher

  • Newbie
  • *
  • กระทู้: 4
    • อีเมล์
Re: การทำ Multiple Network บนอุปกรณ์ Mikrotik Router
« ตอบกลับ #1 เมื่อ: วันที่ 20 มกราคม 2015, 10:50:13 »
ผมทำตามนี้แล้ว ให้วงแลนเห็นกัน ทำได้แล้ว
 พอทำ hostpot ละมันมองไม่เห็นกันเฉยเลยครับ พอมีวิธีแก้ไหม
« แก้ไขครั้งสุดท้าย: วันที่ 20 มกราคม 2015, 11:19:13 โดย kingarcher »

kimnue

  • Newbie
  • *
  • กระทู้: 1
    • อีเมล์
Re: การทำ Multiple Network บนอุปกรณ์ Mikrotik Router
« ตอบกลับ #2 เมื่อ: วันที่ 16 ธันวาคม 2015, 12:22:27 »
ตอนทำ hotspot ต้องแยกทำแตะลันจด้วยใช่ไมหครับย  


Share via facebook

xx
ทำ Multiple SSID บนอุปกรณ์ Engenius Access Point + Engenius Switch + Mikrotik

เริ่มโดย yod เมื่อ อุปกรณ์ Engenius (เอ็นจีเนียส)

0 ตอบ
9034 อ่าน
กระทู้ล่าสุด วันที่ 21 สิงหาคม 2015, 14:59:32
โดย yod
xx
การทำ L7-Firewall บนอุปกรณ์ Mikrotik RouterBoard

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

12 ตอบ
38219 อ่าน
กระทู้ล่าสุด วันที่ 11 กรกฎาคม 2017, 15:04:29
โดย Wizard
xx
การทำ Port Forward บนอุปกรณ์ Mikrotik

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

5 ตอบ
9029 อ่าน
กระทู้ล่าสุด วันที่ 12 กันยายน 2013, 17:01:49
โดย yuttapong
xx
การแยก Net แยกเกมส์ บนอุปกรณ์ Mikrotik Router (Protocol Binding)

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
30752 อ่าน
กระทู้ล่าสุด วันที่ 23 ธันวาคม 2013, 18:33:46
โดย yod
xx
ทำ Policies Base Routing By IP Address บนอุปกรณ์ Mikrotik Router

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
11303 อ่าน
กระทู้ล่าสุด วันที่ 24 สิงหาคม 2015, 19:57:26
โดย yod
 


Users found this pages searching for: