ผู้เขียน หัวข้อ: ทำ Policies Base Routing By IP Address บนอุปกรณ์ Mikrotik Router  (อ่าน 5950 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

yod

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1765
    • Sysnet Center
ทำ Policies Base Routing By IP Address บนอุปกรณ์ Mikrotik Router
« เมื่อ: วันที่ 24 สิงหาคม 2015, 19:57:26 »

ทำ Policies Base Routing By IP Address บนอุปกรณ์ Mikrotik Router


หัวข้อนี้จะเป็นการกำหนดเส้นทางให้กับ Client แต่ละเครื่อง ออก Internet เส้นที่ต้องการครับ คล้ายๆกับแยกเย็ตแยกเกมส์ แต่อันนั้นเป็นการกำหนดว่า Service ไหนจะให้ออก Internet เส้นไหน

มี 2 ส่วนนะครับ
A. กำหนดโดย Subnetwork (วง IP วิ่งออกเส้นที่ต้องการ)
B. กำหนดโดย IP Address (ให้ IP Address วิ่งออกเส้นที่ต้องการ)


การ Config ให้หัวข้อนี้ ต้องมีความรู้พื้นฐานด้าน Network และเคย config mikrotik มาแล้วบ้าง รายละเอียดย่อยจะไม่กล่าวถึงนะครับ


A. กำหนดโดย Subnetwork (วง IP วิ่งออกเส้นที่ต้องการ)





ในรูป มี Internet 2 เส้น อุปกรณ์ Mikrotik เชื่อมต่อแบบ Static IP ที่ eth1 (192.168.80.2/24) และ eth2 (192.168.90.2/24)

ส่วนขา Lan จะมี eth3: 192.168.59.1, eth4: 192.168.10.1 และ eth5: 172.16.0.1

ต้องการให้ วง Network 172.16.0.0 ออกที่ Wan1 (192.168.80.1) และ 192.168.59.0, 192.168.10.0 ออกที่ Wan 2 (192.168.90.1)

1. สร้าง Address ให้แต่ละ Interface
eth1 และ 2 เป็น Static IP เชื่อมต่อเข้ากับ Router




สร้าง Route ชี้หมายเลข Gateway ให้ Distace เป็น 1 ครับ ระยะทางจะมีผลในการเลือกเส้นทางที่ออก Internet ครับ ถ้าตั้งเป็น 2 หมายถึง ไกลขึ้นครับ จะวิ่งเส้นที่ใกล้ที่สุด






2. สร้าง DHCP Server




3. สร้าง NAT ให้แต่ละ Subnetwork





ทดสอบ

PC ต่อเข้ากับวง 172.16.0.0 ทำการ Traceroute ไปยัง Google

Mikrotik เลือกที่จะวิ่งออกทาง Wan 2 (192.168.90.1)




4. ทำการ Mark route เข้า Menu Firewall --> Mangle



Chain: prerouting
Src. Address: 172.16.0.0/24



Action: mark routing
New Routing Mask: to_wan1
UnCheck Passthrough

Click [OK]


5. Menu IP --> Route แก้ไข Gateway 192.168.80.1
Routing Mask: to_wan1



Click [OK]



ทดสอบ

PC ต่อเข้ากับวง 172.16.0.0 ทำการ Traceroute ไปยัง Google

Mikrotik เลือกออกเส้นทาง Wan 1 (192.168.80.1)




6. ทีนี้ทำการ Mark routing ทุกวง Network ครับ




7. แก้ไข Gateway 192.168.90.1
Routing Mask: to_wan2





ทดสอบ

PC ต่อเข้ากับวง 192.168.10.0 ทำการ Traceroute ไปยัง Google

Mikrotik เลือกออกเส้นทาง Wan 2 (192.168.90.1)




B. กำหนดโดย IP Address (ให้ IP Address วิ่งออกเส้นที่ต้องการ)

เหมาะกับสำนักงาน ที่ต้องการจัดการให้เครื่อง Computer แต่ละเครื่องออก Internet ตามเส้นที่ต้องการ อาจจะเป็นเรื่องของความสเถียร หรือ ความเร็วที่ได้ครับ




ตัวอย่าง ต้องการให้ IP 192.168.10.2 และ 192.168.10.254 ออก Internet เส้นที่ 1 และ IP: 192.168.10.3 ออก Internet เส้นที่ 2 หรือ เครื่อง Computer ที่เชื่อมต่อเข้ามา ให้ออก Internet เส้นที่ 2 ทั้งหมด

1. Menu Firewall --> Address Lists

สร้าง Address Lists
Name: Manager
Address: 192.168.10.2 และ 192.168.10.254




สร้าง Address List Staff
IP: 192.168.10.3




2. Menu IP --> Mangle

Tab General
Chain: prerouting



Tab Advanced
Src. Address List: Manager




Tab Action
Action: mark routing
New Routing Mark: to_wan1
UnChecked: Passthrough




ทำในส่วนของ Src Address List ที่เป็น Staff ด้วยครับ




3. IP --> Route

Gateway: 192.168.80.1
Routing Mark: to_wan1
Distance: 2

Gateway: 192.168.90.1
Routing Mark: to_wan2







ทดสอบ

PC ที่เชื่อมต่อเป็นหมายเลข IP:192.168.10.254 ทำการ Traceroute ไปยัง Google

Mikrotik เลือกออกเส้นทาง Wan 1 (192.168.80.1)




ทีนี้ Fix IP เป็น 192.168.10.4



Traceroute ไปยัง Google

Mikrotik เลือกออกเส้นทาง Wan 2 (192.168.90.1)




เรียบร้อยครับ  ;D
« แก้ไขครั้งสุดท้าย: วันที่ 30 มิถุนายน 2017, 14:48:02 โดย yod »


Share via facebook

xx
การ Config Policies Base Routing By Service (แยกเน็ตแยกเกมส์)

เริ่มโดย yod เมื่อ อุปกรณ์ DrayTek (เดรเทค)

0 ตอบ
1954 อ่าน
กระทู้ล่าสุด วันที่ 29 ธันวาคม 2015, 18:07:57
โดย yod
xx
การแยกเน็ตแยกเกมส์ หรือ Policy base routing ด้วย Mikrotik

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

2 ตอบ
3713 อ่าน
กระทู้ล่าสุด วันที่ 18 สิงหาคม 2014, 12:45:52
โดย yod
xx
การทำ Multiple Network บนอุปกรณ์ Mikrotik Router

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

2 ตอบ
31792 อ่าน
กระทู้ล่าสุด วันที่ 16 ธันวาคม 2015, 12:22:27
โดย kimnue
xx
การแยก Net แยกเกมส์ บนอุปกรณ์ Mikrotik Router (Protocol Binding)

เริ่มโดย yod เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
25856 อ่าน
กระทู้ล่าสุด วันที่ 23 ธันวาคม 2013, 18:33:46
โดย yod
xx
การขยายหมายเลข IP Address เพื่อแก้ปัญหา Router แจก IP เต็ม

เริ่มโดย yod เมื่อ ความรู้ทั่วไปในระบบเครือข่าย

1 ตอบ
5970 อ่าน
กระทู้ล่าสุด วันที่ 16 ธันวาคม 2017, 12:03:49
โดย nongmoonoi
 


Users found this pages searching for: