ผู้เขียน หัวข้อ: การแยกเน็ตแยกเกมส์ หรือ Policy base routing ด้วย Mikrotik  (อ่าน 7006 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

yod

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1845
    • Sysnet Center
การแยกเน็ตแยกเกมส์ หรือ Policy base routing ด้วย Mikrotik
« เมื่อ: วันที่ 14 สิงหาคม 2014, 16:45:04 »

การแยกเน็ตแยกเกมส์ หรือ Policy base routing ด้วย Mikrotik


ไม่แน่ใจว่าเคยทำไปหรือยังนะครับ หาไม่เจอ  ;D

การแยกแต่ละ Service, Protocol, IP ไปยัง Route หรือเส้นทางที่ต้องการ การ Config ลักษณะแบบนี้จะเรียกว่า Policy Base Routing ครับ ถ้าในอุปกรณ์ Cisco Loadbalance จะเรียกว่า Protocol Binding อุปกรณ์ที่ทำ Loadbalance ได้จะทำได้ทุกรุ่นและจะ Config ได้ง่ายกว่า เพราะเขาออกแบบ Firmware มาให้โดยตรง แต่ถ้าใช้กับ Mikrotik ก็ต้องออกแรงกันหน่อย อาศัยความเข้าใจการทำงานซักนิด ก็ config ได้ไม่ยากเช่นกันครับ

ผู้ใช้งานควรจะมีความเข้าใจพิ้นฐานของระบบเครือข่ายรวมถึงอุปกรณ์ Mikrotik มาพอสมควร ติดปัญหาโพสถามได้ในกระทู้นี้ได้เลยครับ


ตัวอย่างจากรูป มี Internet 2 เส้น ต้องการกำหนดเส้นทางตามรูปแบบต่างๆ




จะมี 4 ตัวอย่างนะครับ ที่ใช้งานกันบ่อยๆ

Ex1
Service HTTP/HTTPS/ Email ออกเส้น ISP2
Service FTP ออกเส้น ISP1

Ex2
Service HTTP/HTTPS ออกเส้น ISP2
Service ที่เหลือออกเส้น ISP1

Ex3
Port Service 1-1024 ออกเส้น ISP1
Port Service 1025-65535 ออกเส้น ISP2

Ex4
ระบุให้เครื่อง IP: 192.1168..1.253 บังคับให้ออกเส้น ISP1 ที่เหลือออกเส้น ISP2 จะเหมาะกับสำนักงาน ผู้บริหารจะได้ไม่ต้องมาแชร์ Traffic


หมายเลข Port Service ต่างๆ ดูได้จาก Link นี้ครับ http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers


ขั้นต้น
1. Internet แบบ PPPoE 2 เส้น




หมายเลข Address




2. แต่ละเส้น Add Default Route ไว้ด้วย เผื่อในกรณีเส้นนึงล่ม อีกเส้นก็ใช้ได้อยู่




3. กำหนด Route เพิ่มเส้นทางให้กับ Packet ที่เรา Mark เอาไว้ ตัวอย่าง ถ้า Mark ISP-1 ให้ออก pppoe-out1 และ Mark ISP-2 ให้ออก pppoe-out2









ตัวอย่าง Ex1

Service HTTP/HTTPS/ Email ออกเส้น ISP2
Service FTP ออกเส้น ISP1

Port HTTP จะเป็นหมายเลข 80 และ Port HTTPS จะหมายเลข 443 และ Mail Server หมายเลข 993/465 (ที่ร้านใช้ Serivce ของ Google Mail ครับ) ส่วน FTP จะเป็น 21

1.1 กำหนด Mangle

Tab General
Chain: prerouting
Src.Address: 192.168.1.0/24 (วง IP ฝั่ง Lan)
Protocol: tcp
Dst.Port 80,443
กำหนด Comment ไว้ด้วยนะครับ



Tab Action
Action: mark routing
New Routing Mark: ISP-2 (เอา mark ไปแปะใน packet)



Click [OK]

1.2 ส่วน Mail ทำแบบเดียวกัน ใช้วิธี Click [Copy] แล้วแก้ไขก็ได้ครับ ง่ายดี

1.3 FTP ให้เปลี่ยน New Routing Mark: ISP-1

จะได้ตามรูป




ลองทดสอบ

ส่ง Mail จะวิ่งที่ pppoe-out2 หรือ ISP-2 (เน็ตที่ร้านผมขา Up แค่ 512k ครับ)




Up File ขึ้น FTP จะวิ่งที่ pppoe-out1 หรือ ISP-1




ลอง Download ไฟล์ผ่านโปรแกรม idm ซึ่งใช่ Protocol HTTP จะวิ่งที่ pppoe-out2 หรือ ISP-2




ตัวอย่าง Ex2

Service HTTP/HTTPS ออกเส้น ISP2
Service ที่เหลือออกเส้น ISP1

สร้าง Mangle ตามข้อ 1.1 ครับ

ส่วนอีก Mangle Rules ตรง Dst.Port ให้ใส่ ! (เรียกว่า Not) ได้เลยครับ แล้ว New Routing Mark: ISP-1 ความหมายคือ Port ที่ไม่ใช่ 80 และ 443 ให้ Mark Packet เป็น ISP-1 ให้หมด





ตัวอย่าง Ex3

Port Service 1-1024 ออกเส้น ISP1
Port Service 1025-65535 ออกเส้น ISP2

การกำหนดแบบนี้เพราะ Port 1-1024 จะเป็น Reserve Port หรือ Port ที่สงวนไว้หรือถูกจองไว้สำหรับ Service ต่างๆโดยเฉพาะแล้ว ส่วน Port 1025 - 65535 ใช้งานกันได้อย่างอิสระ ส่วนใหญ่ก็จะเป็น Port ไปยัง Server ต่างๆ ถ้าแยกเน็ดแยกเกมส์ ก็ใช้วิธีนี้ก็ได้ครับ ง่ายดี

กำหนดตามรูปได้เลย




ตัวอย่าง Ex4

ทดสอบให้เครื่อง IP: 192.1168..1.253 บังคับให้ออกเส้นตามที่ต้องการ

วิธีนี้จะเป็นการระบเครื่อง Client ตาม IP ที่กำหนดวิ่งไปยังเส้น Internet ที่กำหนด จะเหมาะกับสำนักงานเช่นผู้บริหารอาจจะออกเส้น Internet ที่เร็วสุด คนใช้น้อยสุด พนักงานก็วิ่งอีกเส้นอาจจะมีทราฟฟิกวิ่งกันเยอะ แบ่งๆกันไป

ทดสอบออกเส้น ISP-2
ที่ Mangle Rule กำหนด Src.Address เป็น 192.168.1.253 และ New Routing Mark: ISP-2




ลอง tracert 8.8.8.8 (trace route ไปยัง dns google) จะเห็นว่าวิ่งที่ pppoe-out2 (10.0.0.198 ดูหมายเลข Address ที่ข้อ 1)




ทีนี้ลองเปลี่ยน New Routing Mark: ISP-1




tracert 8.8.8.8 ใหม่อีกครั้ง วิ่งที่ pppoe-out2 (10.0.0.200 ดูหมายเลข Address ที่ข้อ 1)




ในกรณีที่กำหนดเป็นช่วง IP ก็ใส่ค่าตามรูปครับ




กำหนดหมายเลข IP ที่ Firewall --> Address List ก็ได้นะครับ จะง่ายกว่า




ที่ Mangle Rule เปลี่ยนจากกำหนดที่ Src.Address เป็น Src.Address List แทน





วันนี้ (14/08/2014)  กินยาลดน้ำมูกไป ง่วงนอนมาก เดี๋ยวค่อยมาตรวจสอบอีกทีนะครับว่าขาดหล่นตรงไหนไปบ้างนะครับ  :-\ :-\
« แก้ไขครั้งสุดท้าย: วันที่ 6 พฤศจิกายน 2014, 23:05:31 โดย yod »

sealaki

  • Mikrotik
  • Newbie
  • *****
  • กระทู้: 9
    • อีเมล์
Re: การแยกเน็ตแยกเกมส์ หรือ Policy base routing ด้วย Mikrotik
« ตอบกลับ #1 เมื่อ: วันที่ 15 สิงหาคม 2014, 09:43:07 »
ทดสอบแบบที่ 2 ดูแล้ว ใช้งานได้ลื่นครับ ลูกค้าเล่นเกมไม่มีบ่นแลคเลย

กราบพี่ยอดงามๆสามทีครับ  ;D

« แก้ไขครั้งสุดท้าย: วันที่ 15 สิงหาคม 2014, 23:38:21 โดย sealaki »

yod

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1845
    • Sysnet Center
Re: การแยกเน็ตแยกเกมส์ หรือ Policy base routing ด้วย Mikrotik
« ตอบกลับ #2 เมื่อ: วันที่ 18 สิงหาคม 2014, 12:45:52 »
http://upic.me/i/lm/jck11.png[/img]

ถ้าผมช่วยได้ก็จะพยายามช่วยเต็มที่ครับ แต่ปัญหาของ mikrotik บางอย่างก็เกินความสามารถผมจริงๆครับ :-\ :-\
« แก้ไขครั้งสุดท้าย: วันที่ 4 กันยายน 2014, 22:29:06 โดย yod »


Share via facebook

xx
ทำ Policies Base Routing By IP Address บนอุปกรณ์ Mikrotik Router

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
10104 อ่าน
กระทู้ล่าสุด วันที่ 24 สิงหาคม 2015, 19:57:26
โดย yod
xx
การ Config Policies Base Routing By Service (แยกเน็ตแยกเกมส์)

เริ่มโดย yod เมื่อ อุปกรณ์ DrayTek (เดรเทค)

0 ตอบ
3219 อ่าน
กระทู้ล่าสุด วันที่ 29 ธันวาคม 2015, 18:07:57
โดย yod
xx
การ Config Mikrotik เพื่อเก็บ Log Internet ด้วย Kiwi Syslog หรือ Syslog Watcher

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

5 ตอบ
17241 อ่าน
กระทู้ล่าสุด วันที่ 15 กรกฎาคม 2014, 12:49:04
โดย pac7584
xx
การทำ Route policy เพื่อกำหนดให้ website ออก wan ที่ต้องการ

เริ่มโดย yod เมื่อ อุปกรณ์ DrayTek (เดรเทค)

0 ตอบ
4522 อ่าน
กระทู้ล่าสุด วันที่ 22 มิถุนายน 2017, 18:49:04
โดย yod
xx
Config Draytek Vigor300b Route Policy By Port (แยกเน็ตแยกเกมส์)

เริ่มโดย yod เมื่อ อุปกรณ์ DrayTek (เดรเทค)

0 ตอบ
3059 อ่าน
กระทู้ล่าสุด วันที่ 26 กุมภาพันธ์ 2016, 18:42:04
โดย yod
 


Users found this pages searching for: