plik (252)

MikroTik dwa łącza po Usługach

W tym kursie opiszę pewną sytuację która jest dość często spotykana jak posiadamy dwa łącza do
Internetu np. 2xDSL (lub inne cuda). Mając włąśnie takie dwa łącza chcielibyśmy żeby np. część
usług np. (http, ssl, pop, p2p itp.) kożystała z jednego, a część z drugiego (i oczywiście w razie
awarii moglibyśmy przełączyć ruch na jedno działające łącze).

1) Przystepujemy do konfiguracji. Logujemy na MikroTika przez winboxa, z menu bocznego
wybieramy Interface. Powinniśmy zobaczyc nowe okno z dostępnymi interfejsami na naszym
urządzeniu, dwa z nich będą służyć Nam jak WAN (dostęp do Internetu), a jednen jako LAN
(dostęp do sieci lokalnej).

Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.

2) Najlepiej nadać im odpowiednio nazwy żebym w dalszym etapie się nie pomylili. Tak więc
klikamy dwa razy na dany interfejs i w polu Name wpisujemy odpowiadającą Nam nową nazwę
interfejsu.

3) Teraz przechodzimy do nadania na interfejsy adresów IP. Z menu bocznego wybieramy IP →
Addresses

4) Następnie odpowiednio dodajemy pozycję. U Nas sieć wewnętrzna posiada adresację:
10.0.0.0/24 gdzie 10.0.0.1 jest to brama. Na WAN1 i WAN2 nadajemy adresy IP które przyzna
Nam Nasz operator.

5) Następnie przechodzimy do konfiguracji firewalla, tj. z menu bocznego wybieram IP Firewall,

→

kolejno wybieramy zakładkę NAT i dodajemy pową pozycję (będzie to prosta „masquereda”).

6) W zakładce General uzupełniamy:

–

Chain: src-nat,

–

Src. Address: 10.0.0.0/24

7) Następnie przechodzimy do zakładki Action gdzie w polu Action wybieramy masquerade.

I zatwierdzamy dodanie nowej pozycji.

8) Następnie przechodzimy do zakładki Mangle gdzie znarkujemy ruch dla usług.

9) Klikamy dodanie nowej pozycji i uzupełniamy:

–

Chain: prerouting

–

Protocol: 6 (tcp)

–

Dst. Port: 80 (ruch http)

10) Następnie przechodzimy do zakładki Action i uzupełniamy:

–

Action: mark routing,

–

New Routing Mark: mark_WAN1 (nazwa marku który później wykożystamy przy ustawianiu
routingu, oczywiście nazwa mark_WAN1 jest intuicyjna żeby pomogła Nam w późniejszym
etapie ustawić routing pod dany WAN)

–

Passthrough: odznaczone

Zatwierdzamy dodanie nowej pozycji.

11) Następnie dodajemy jeszcze raz markowanie tym razem dla innej usługi. Klikamy dodanie
nowej pozycji i uzupełniamy:

–

Chain: prerouting

–

Protocol: 6 (tcp)

–

Dst. Port: 443

12) Następnie przechodzimy do zakładki Action i uzupełniamy:

–

Action: mark routing,

–

Passthrough: odznaczone

Zatwierdzamy dodanie nowej pozycji.

13) Następnie dodajemy jeszcze raz markowanie tym razem dla innej usługi. Klikamy dodanie
nowej pozycji i uzupełniamy:

–

Chain: prerouting

–

Protocol: 17 (udp)

–

Dst. Port: 53

14) Następnie przechodzimy do zakładki Action i uzupełniamy:

–

Action: mark routing,

–

New Routing Mark: mark_WAN2 (nazwa marku który później wykożystamy przy ustawianiu
routingu, oczywiście nazwa mark_WAN2 jest intuicyjna żeby pomogła Nam w późniejszym
etapie ustawić routing pod dany WAN)

–

Passthrough: odznaczone

Zatwierdzamy dodanie pozycji.

15) Następnie dodajemy jeszcze raz markowanie tym razem dla reszty ruchu który nie zostanie
wyłapany przez poprzednie regułki. Klikamy dodanie nowej pozycji i uzupełniamy:

–

Chain: prerouting

16) Następnie przechodzimy do zakładki Action i uzupełniamy:

–

Action: mark routing,

–

Passthrough: odznaczone

17) Mając ustawione markowanie, przechodzimy do ustawień routingu. Z menu bocznego
wybieramy IP Routes i powinniśmy zobaczyć wpisy w tablicy routingu które utworzyły się

→

automatycznie po nadaniu adresów IP na interfejsy.

18) Teraz przystąpimy do określenia co ma iść którym łączem. W tym celu klikamy na dodanie
nowej pozycji, a następnie uzupełniamy:

–

Destination: 0.0.0.0/0

–

Gateway: 192.168.2.1 (adres jednej z bram Naszego operatora)

–

Routing Mark: mark_WAN2 (pamiętamy jak tworzyliśmy ten mark, ale pytanie dlaczego nie
mark_WLAN1? Ponieważ jak zobaczymy na interfejs WLAN2 nadaliśmy wcześniej adres
192.168.2.2/24 i teraz wpisaliśmy bramę 192.168.2.1 więc kożystamy z adresacji dla
WLAN2)

I zatwierdzamy dodanie nowej pozycji.

19) Teraz przystąpimy do określenia co ma iść drugim łączem. W tym celu klikamy na dodanie
nowej pozycji, a następnie uzupełniamy:

–

Destination: 0.0.0.0/0

–

Gateway: 192.168.3.1 (adres jednej z bram Naszego operatora)

–

Routing Mark: mark_WAN1

I zatwierdzamy dodanie nowej pozycji.

20) Tak powinna wyglądać Nasz tablica routingu.

21) Teraz ustawimy żeby odpowiedni ruch trafiał do poprawnych tablic routingu. W tym celu
przechodzimy do zakładki Roues.

22) Klikamy dodanie nowej pozycji i uzupełniamy:

–

Src. Address: 10.0.0.0/24 (taki sam jak przy markowaniu pakietów dla danego WANu)

–

Routing Mark: mark_WAN1

–

Interface: WAN1

–

Action: lookup

–

Table: mark_WAN1

Zatwierdzamy dodanie nowej pozycji.

23) Następnie klikamy ponownie na dodanie nowej pozycji i uzupełniamy:

–

Src. Address: 10.0.0.0/24 (taki sam jak przy markowaniu pakietów dla danego WANu)

–

Routing Mark: mark_WAN2

–

Interface: WAN2

–

Action: lookup

–

Table: mark_WAN2

Tablica pownna wyglądać następująco:

24) Teraz trzeba przetestować czy wszystko działa.

Wyszukiwarka

Podobne podstrony:
plik (71) ppt
plik (80) ppt
plik (86) ppt
plik (22) ppt
Dźwięk cyfrowy plik cyfrowy
plik (26) ppt
plik (48) ppt
plik (29) ppt
plik (129)
plik (20)
plik (124)
plik (61)
plik (315)
plik (45)

więcej podobnych podstron