MikroTik dwa łącza po IP

W tym kursie opiszę pewną sytuację która jest dość często spotykana jak posiadamy dwa łącza do
Internetu np. 2xDSL (lub inne cuda). Mając włąśnie takie dwa łącza chcielibyśmy żeby np. część
klientów kożystała z jednego, a część z drugiego (i oczywiście w razie awarii moglibyśmy
przełączyć ruch na jedno działające łącze).

1) Przystepujemy do konfiguracji. Logujemy na MikroTika przez winboxa, z menu bocznego
wybieramy Interface. Powinniśmy zobaczyc nowe okno z dostępnymi interfejsami na naszym
urządzeniu, dwa z nich będą służyć Nam jak WAN (dostęp do Internetu), a jednen jako LAN
(dostęp do sieci lokalnej).

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

2) Najlepiej nadać im odpowiednio nazwy żebym w dalszym etapie się nie pomylili. Tak więc
klikamy dwa razy na dany interfejs i w polu Name wpisujemy odpowiadającą Nam nową nazwę
interfejsu.

3) Teraz przechodzimy do nadania na interfejsy adresów IP. Z menu bocznego wybieramy IP →
Addresses

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

4) Następnie odpowiednio dodajemy pozycję. U Nas sieć wewnętrzna posiada adresację:
10.0.0.0/24 gdzie 10.0.0.1 jest to brama. Na WAN1 i WAN2 nadajemy adresy IP które przyzna
Nam Nasz operator.

5) Następnie przechodzimy do konfiguracji firewalla, tj. z menu bocznego wybieram IP Firewall,

→

kolejno wybieramy zakładkę NAT i dodajemy pową pozycję (będzie to prosta „masquereda”).

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

6) W zakładce General uzupełniamy:

–

Chain: src-nat,

–

Src. Address: 10.0.0.0/24

7) Następnie przechodzimy do zakładki Action gdzie w polu Action wybieramy masquerade.

I zatwierdzamy dodanie nowej pozycji.

8) Następnie przechodzimy do zakładki Mangle gdzie znarkujemy ruch dla poszczególnych
komputerów (adresów IP).

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

9) Klikamy dodanie nowej pozycji i uzupełniamy:

–

Chain: prerouting

–

Src. Address: 10.0.0.2 (dla testów marujemy ruch tylko z jednego adresu IP, ale możemy
też wpisać 10.0.0.0/25)

10) Następnie przechodzimy do zakładki Action i uzupełniamy:

–

Action: mark routing,

–

New Routing Mark: mark_WAN1 (nazwa marku który później wykożystamy przy ustawianiu
routingu, oczywiście nazwa mark_WAN1 jest intuicyjna żeby pomogła Nam w późniejszym
etapie ustawić routing pod dany WAN)

–

Passthrough: odznaczone

Zatwierdzamy dodanie nowej pozycji.

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

11) Następnie dodajemy jeszcze raz markowanie tym razem dla innego IP o innej nazwie marku.
Klikamy dodanie nowej pozycji i uzupełniamy:

–

Chain: prerouting

–

Src. Address: 10.0.0.3 (dla testów marujemy ruch tylko z jednego adresu IP, ale możemy
też wpisać 10.0.0.0/25)

12) Następnie przechodzimy do zakładki Action i uzupełniamy:

–

Action: mark routing,

–

New Routing Mark: mark_WAN2 (nazwa marku który później wykożystamy przy ustawianiu
routingu, oczywiście nazwa mark_WAN2 jest intuicyjna żeby pomogła Nam w późniejszym
etapie ustawić routing pod dany WAN)

–

Passthrough: odznaczone

Zatwierdzamy dodanie nowej pozycji.

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

13) Mając ustawione markowanie, przechodzimy do ustawień routingu. Z menu bocznego
wybieramy IP Routes i powinniśmy zobaczyć wpisy w tablicy routingu które utworzyły się

→

automatycznie po nadaniu adresów IP na interfejsy.

14) Teraz przystąpimy do określenia co ma iść którym łączem. W tym celu klikamy na dodanie
nowej pozycji, a następnie uzupełniamy:

–

Destination: 0.0.0.0/0

–

Gateway: 192.168.2.1 (adres jednej z bram Naszego operatora)

–

Routing Mark: mark_WAN2 (pamiętamy jak tworzyliśmy ten mark, ale pytanie dlaczego nie
mark_WLAN1? Ponieważ jak zobaczymy na interfejs WLAN2 nadaliśmy wcześniej adres
192.168.2.2/24 i teraz wpisaliśmy bramę 192.168.2.1 więc kożystamy z adresacji dla
WLAN2)

I zatwierdzamy dodanie nowej pozycji.

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

15) Teraz przystąpimy do określenia co ma iść drugim łączem. W tym celu klikamy na dodanie
nowej pozycji, a następnie uzupełniamy:

–

Destination: 0.0.0.0/0

–

Gateway: 192.168.3.1 (adres jednej z bram Naszego operatora)

–

Routing Mark: mark_WAN1

I zatwierdzamy dodanie nowej pozycji.

16) Tak powinna wyglądać Nasz tablica routingu.

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

17) Teraz ustawimy żeby odpowiedni ruch trafiał do poprawnych tablic routingu. W tym celu
przechodzimy do zakładki Roues.

18) Klikamy dodanie nowej pozycji i uzupełniamy:

–

Src. Address: 10.0.0.2 (taki sam jak przy markowaniu pakietów dla danego WANu)

–

Routing Mark: mark_WAN1

–

Interface: WAN1

–

Action: lookup

–

Table: mark_WAN1

Zatwierdzamy dodanie nowej pozycji.

Tablica pownna wyglądać następująco:

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

19) Następnie klikamy ponownie na dodanie nowej pozycji i uzupełniamy:

–

Src. Address: 10.0.0.3 (taki sam jak przy markowaniu pakietów dla danego WANu)

–

Routing Mark: mark_WAN2

–

Interface: WAN2

–

Action: lookup

–

Table: mark_WAN2

17) Teraz trzeba przetestować czy wszystko działa. Najprościej ustawić sobie na komputerze adres
IP np. 10.0.0.2, wybrać z menu bocznego Interface i obserwować czy ruch jest tylko na jednym
interfejsie, następnie zmienić adres na 10.0.0.3 i sprawdzić czy jest na drugim.

Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.