Ρύθμιση Mikrotik ως 2 WAN Load Balancing με Fail Over – PCC Method (How to Mikrotik Basics) Μέρος 10ο

0

 

Ρύθμιση Mikrotik ως 2 WAN Load Balancing με Fail Over – PCC Method

Στο άρθρο αυτό θα μιλήσουμε για την ρύθμιση ενός Mikrotik έτσι ώστε να χρησιμοποιεί 2 θύρες WAN (2 ξεχωριστές γραμμές internet) με failover, με την μέθοδο PCC.

Θεωρούμε ότι η πρώτη θύρα θα χρησιμοποιηθεί ως LAN Interface και οι δύο επόμενες ως WAN interfaces.

Για να κάνουμε τις ρυθμίσεις στο router συνδέουμε το ehternet καλώδιο του δικτύου μας στην τέταρτη θύρα (ή αν αυτό δεν είναι δυνατό, στην πρώτη) και αφήνουμε προς το παρόν ελεύθερες τις δύο WAN (την δεύτερη και την τρίτη θύρα).

Ανοίγουμε το Winbox (είναι το πρόγραμμα με το οποίο μπορούμε να ρυθμίσουμε ένα Mikrotik router), βρίσκουμε το Mikrotik router στην λίστα, το επιλέγουμε πατώντας κλικ πάνω στην MAC Address και πατάμε το κουμπί Connect.

Πρώτα θα δώσουμε ονόματα στις θύρες για να είναι πιο εύκολο να τις χρησιμοποιούμε στις ρυθμίσεις. Πηγαίνουμε στο menu αριστερά και επιλέγουμε Interfaces. Στο παράθυρο που ανοίγει πατάμε διπλό κλικ πάνω στην ether1. Στο νέο παράθυρο, στο πεδίο Name, πληκτρολογούμε “WAN1”. Πατάμε το κουμπί “OK”.

Πατάμε διπλό κλικ πάνω στο ether2 και στο Name πληκτρολογούμε “WAN2”. Μετά πατάμε το κουμπί “OK”.

Πατάμε διπλό κλικ πάνω στο ether3 και στο Name πληκτρολογούμε “LAN”. Πατάμε το κουμπί “OK”.

Στο τέλος η λίστα με τα Interfaces πρέπει να δείχνει κάπως έτσι.

Τώρα πρέπει να ορίσουμε τις IP διευθύνσεις που θα έχουν οι θύρες. Η κάθε θύρα WAN πρέπει να βρίσκεται στο ίδιο subnet με αυτό που βρίσκεται και η συσκευή που από την οποία παίρνει internet. Στο παράδειγμά μας θεωρούμε ότι η πρώτη συσκευή που δίνει internet βρίσκεται στην IP διεύθυνση “10.0.0.1” και η δεύτερη συσκευή βρίσκεται στην διεύθυνση “192.168.89.1”. Θα δώσουμε στην WAN1 την διεύθυνση “10.0.0.2” και στην WAN2 την διεύθυνση “192.168.89.254”. Σαν διεύθυνση της θύρας LAN θα χρησιμοποιήσουμε την “192.168.1.1”. Εσείς πρέπει να αλλάξετε αυτές τις διευθύνσεις έτσι ώστε να καλύπτουν τις προδιαγραφές του δικού σας δικτύου.

Στο menu αριστερά επιλέγουμε IP και μετά Addresses. Στο παράθυρο που ανοίγει πατάμε το κουμπί “+”. Στο νέο παράθυρο, στο πεδίο Address καταχωρούμε την διεύθυνση που θέλουμε να έχει η πρώτη WAN θύρα ακολουθούμενη από το “/24” και στο πεδίο Interface επιλέγουμε την πρώτη θύρα WAN. Πατάμε το κουμπί “OK”.

Επαναλαμβάνουμε την διαδικασία για την δεύτερη WAN θύρα.

Με τον ίδιο τρόπο ορίζουμε και την διεύθυνση της LAN θύρας.

Οι διευθύνσεις που δώσαμε στις θύρες πρέπει να φαίνονται έτσι:

Τώρα θα ξεκινήσουμε τις ρυθμίσεις για το load balancing.

Στο menu αριστερά επιλέγουμε IP και μετά Firewall. Στο παράθυρο που ανοίγει πηγαίνουμε στην σελίδα Mangle και πατάμε το κουμπί “+”. Στο νέο παράθυρο, στο πεδίο Chain επιλέγουμε input. Στο πεδίο In. Interface επιλέγουμε WAN1.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε mark connection. Στο πεδίο New Connection Mark καταχωρούμε “WAN1_conn”. Το πεδίο Passthrough πρέπει να είναι επιλεγμένο. Πατάμε το κουμπί “OK”.

Πατάμε πάλι το κουμπί “+”. Στην σελίδα General, στο πεδίο Chain επιλέγουμε input. Στο πεδίο In. Interface επιλέγουμε WAN2.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε mark connection. Στο πεδίο New Connection Mark καταχωρούμε “WAN2_conn”. Το πεδίο Passthrough πρέπει να είναι επιλεγμένο. Πατάμε το κουμπί “OK”.

Πατάμε πάλι το κουμπί “+”. Στην σελίδα General, στο πεδίο Chain επιλέγουμε output. Στο πεδίο Connection Mark επιλέγουμε WAN1_conn.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε mark routing. Στο πεδίο New Connection Mark καταχωρούμε “to_WAN1”. Το πεδίο Passthrough πρέπει να είναι επιλεγμένο. Πατάμε το κουμπί “OK”.

Πατάμε πάλι το κουμπί “+”. Στην σελίδα General, στο πεδίο Chain επιλέγουμε output. Στο πεδίο Connection Mark επιλέγουμε WAN2_conn.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε mark routing. Στο πεδίο New Connection Mark καταχωρούμε “to_WAN2”. Το πεδίο Passthrough πρέπει να είναι επιλεγμένο. Πατάμε το κουμπί “OK”.

Πατάμε πάλι το κουμπί “+”. Στην σελίδα General, στο πεδίο Chain επιλέγουμε prerouting. Στο πεδίο Dst. Address καταχωρούμε το subnet της πρώτης θύρας WAN πχ “10.0.0.0/24”. Στο πεδίο In. Interface επιλέγουμε LAN.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε accept. Πατάμε το κουμπί “OK”.

Πατάμε πάλι το κουμπί “+”. Στην σελίδα General, στο πεδίο Chain επιλέγουμε prerouting. Στο πεδίο Dst. Address καταχωρούμε το subnet της δεύτερης θύρας WAN πχ “192.168.89.0/24”. Στο πεδίο In. Interface επιλέγουμε LAN.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε accept. Πατάμε το κουμπί “OK”.

Πατάμε πάλι το κουμπί “+”. Στην σελίδα General, στο πεδίο Chain επιλέγουμε prerouting. Στο πεδίο In. Interface επιλέγουμε LAN.

Πηγαίνουμε στην σελίδα Advanced και στο πεδίο Per Connection Classifier επιλέγουμε both addresses and ports : 2/0.

Πηγαίνουμε στην σελίδα Extra πατάμε το βελάκι στο πεδίο Dst Address Type, στο πεδίο Address Type επιλέγουμε local, και το πεδίο Invert πρέπει να είναι επιλεγμένο.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε mark connection. Στο πεδίο New Connection Mark καταχωρούμε “WAN1_conn”. Το πεδίο Passthrough πρέπει να είναι επιλεγμένο. Πατάμε το κουμπί “OK”.

Πατάμε πάλι το κουμπί “+”. Στην σελίδα General, στο πεδίο Chain επιλέγουμε prerouting. Στο πεδίο In. Interface επιλέγουμε LAN.

Πηγαίνουμε στην σελίδα Advanced και στο πεδίο Per Connection Classifier επιλέγουμε both addresses and ports : 2/1.

Πηγαίνουμε στην σελίδα Extra πατάμε το βελάκι στο πεδίο Dst Address Type, στο πεδίο Address Type επιλέγουμε local, και το πεδίο Invert πρέπει να είναι επιλεγμένο.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε mark connection. Στο πεδίο New Connection Mark καταχωρούμε “WAN1_conn”. Το πεδίο Passthrough πρέπει να είναι επιλεγμένο. Πατάμε το κουμπί “OK”.

Πατάμε πάλι το κουμπί “+”. Στην σελίδα General, στο πεδίο Chain επιλέγουμε output. Στο πεδίο In. Interface επιλέγουμε LAN. Στο πεδίο Connection Mark επιλέγουμε WAN1_conn.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε mark routing. Στο πεδίο New Connection Mark καταχωρούμε “to_WAN1”. Το πεδίο Passthrough πρέπει να είναι επιλεγμένο. Πατάμε το κουμπί “OK”.

Πατάμε πάλι το κουμπί “+”. Στην σελίδα General, στο πεδίο Chain επιλέγουμε output. Στο πεδίο In. Interface επιλέγουμε LAN. Στο πεδίο Connection Mark επιλέγουμε WAN2_conn.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε mark routing. Στο πεδίο New Connection Mark καταχωρούμε “to_WAN2”. Το πεδίο Passthrough πρέπει να είναι επιλεγμένο. Πατάμε το κουμπί “OK”.

Στο menu αριστερά επιλέγουμε IP και μετά Routes. Στο παράθυρο που ανοίγει πατάμε το κουμπί “+” και στο νέο παράθυρο, στο πεδίο Gateway καταχωρούμε την IP διεύθυνση της συσκευής που δίνει internet στην πρώτη θύρα WAN. Στο πεδίο Check Gateway επιλέγουμε ping και στο πεδίο Routing Mark επιλέγουμε to_WAN1. Πατάμε το κουμπί “OK”.

Πατάμε το κουμπί “+” και στο νέο παράθυρο, στο πεδίο Gateway καταχωρούμε την IP διεύθυνση της συσκευής που δίνει internet στην δεύτερη θύρα WAN. Στο πεδίο Check Gateway επιλέγουμε ping και στο πεδίο Routing Mark επιλέγουμε to_WAN2. Πατάμε το κουμπί “OK”.

Πατάμε το κουμπί “+” και στο νέο παράθυρο, στο πεδίο Gateway καταχωρούμε την IP διεύθυνση της συσκευής που δίνει internet στην πρώτη θύρα WAN. Στο πεδίο Check Gateway επιλέγουμε ping και στο πεδίο Distance καταχωρούμε “1”. Πατάμε το κουμπί “OK”.

Πατάμε το κουμπί “+” και στο νέο παράθυρο, στο πεδίο Gateway καταχωρούμε την IP διεύθυνση της συσκευής που δίνει internet στην δεύτερη θύρα WAN. Στο πεδίο Check Gateway επιλέγουμε ping και στο πεδίο Distance καταχωρούμε “2”. Πατάμε το κουμπί “OK”.

Στο menu αριστερά επιλέγουμε IP και μετά Firewall. Στο παράθυρο που ανοίγει πηγαίνουμε στην σελίδα NAT και πατάμε το κουμπί “+”. Στο νέο παράθυρο, πηγαίνουμε στην σελίδα General και στο πεδίο Chain επιλέγουμε srcnat και στο πεδίο Out. Interface επιλέγουμε WAN1.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε masquerade. Πατάμε το κουμπί “OK”.

Πατάμε το κουμπί “+”. Στο νέο παράθυρο, πηγαίνουμε στην σελίδα General και στο πεδίο Chain επιλέγουμε srcnat και στο πεδίο Out. Interface επιλέγουμε WAN2.

Πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε masquerade. Πατάμε το κουμπί “OK”.

Τώρα, θα ορίσουμε τους DNS Servers. Πηγαίνουμε στο menu αριστερά, επιλέγουμε IP και μετά DNS. Στο παράθυρο που ανοίγει, στο πεδίο Servers καταχωρούμε τους DNS Servers της επιλογής μας. Στο παράδειγμά μας χρησιμοποιήσαμε τους “8.8.8.8” και “8.8.4.4”. Εσείς μπορείτε να χρησιμοποιήσετε όποιους θεωρείτε ενδεδειγμένους για το δίκτυό σας. Το πεδίο Allow Remote Requests πρέπει να είναι επιλεγμένο.

Τέλος, θα ρυθμίσουμε τον DHCP Server ώστε όσοι είναι στο δίκτυο να παίρνουν αυτόματα διευθύνσεις.

Ορίζουμε DHCP Server πηγαίνοντας στο αριστερό menu και επιλέγοντας IP -> DHCP Server. Στο παράθυρο που ανοίγει πατάμε το κουμπί DHCP Setup και στο νέο παράθυρο επιλέγουμε την θύρα LAN που έχουμε δημιουργήσει. Πατάμε το κουμπί Next.

Στο επόμενο παράθυρο αποδεχόμαστε την επιλογή του subnet στο οποίο θα δίνει διευθύνσεις ο DHCP Server πατώντας πάλι το κουμπί Next.

Στο επόμενο παράθυρο αποδεχόμαστε πατώντας Next την διεύθυνση που είχαμε ορίσει προηγουμένως για το router (στο IP -> Addresses).

Στο νέο παράθυρο επιλέγουμε την δεξαμενή (pool) των διευθύνσεων την οποία θα χρησιμοποιεί ο DHCP Server για να δίνει διευθύνσεις στους χρήστες. Μετά πατάμε το κουμπί Next.

Στο καινούριο παράθυρο, επιβεβαιώνουμε πατώντας το κουμπί Next, τους DNS Servers.

Στο τελευταίο παράθυρο, αποδεχόμαστε την τιμή που μας έχει δώσει το πρόγραμμα πατώντας Next.

Πατάμε το κουμπί ΟΚ και έχουμε τελειώσει και με την ρύθμιση του DHCP Server.

Τώρα, αυτό που έχετε να κάνετε, είναι να συνδέσετε τις θύρες WAN με τις αντίστοιχες συσκευές που δίνουν internet και τις ρυθμίσαμε ως gateways (Στο παράδειγμα μας τα 10.0.0.1 και 192.168.89.1). Επίσης να συνδέσετε την LAN θύρα στο δίκτυο, αν δεν είναι ήδη συνδεδεμένη.

Συγχαρητήρια λοιπόν, μόλις καταφέρατε να ρυθμίσετε ένα Mikrotik έτσι ώστε να λειτουργεί σαν Multi WAN Router.

 

ΣΗΜΕΙΩΣΕΙΣ

O παραπάνω οδηγός αφορά εκείνους που έχουν τις βασικές γνώσεις συνδέσεων δικτύου.

 

Βαθμός δυσκολίας 1-10 = 6

Χρόνος προγραμματισμού = 30 λεπτά

Καλή επιτυχία!

 

e-wireless.gr

Το νούμερο 1 κατάστημα τεχνολογίας

 

 

 

 

 

 

Share.

Leave A Reply