MikroTik dwa łącza po usługach.

W tym artykule przedstawiam dzielenie dwóch łącz internetowych pomiędzy różne usługi. Oznacza to że jednym łączem kierujemy ruch np. http, pop, smtp a drugim np. p2p. Jest to dość fajna sprawa w przypadku źle ustawionego torrenta, strony internetowe wyświetlają nam się płynnie bo ruch p2p kierowany jest drugim łączem.

Urządzenie użyte do tego testu to RouterBoard 435G. Posiada 3 porty Ethernet których będziemy używać. W tym celu logujemy się przez winbox i opisujemy nasze interfejsy, dwa z nich to WAN a jeden LAN.

18_1

Jak wszystko mamy już widoczne przechodzimy do nadania adresów IP na nasze interfejsy. WAN1 czyli interfejs ether1 jest naszym pierwszym źródłem internetu i będzie miał adres przydzielany dynamicznie z DHCP. WAN2 czyli interfejs ether2 ma statycznie przydzielony adres IP.

Wybieramy zakładkę IP > Addresses a następnie klikamy + w celu dodania nowej pozycji. Kolejno uzupełniamy adres IP który przydzielił nam dostawca drugiego łącza, w moim przypadku jest to: 192.168.4.220/24. Po kliknięciu w Apply pole Network uzupełni się samo.

18_2

Następnie dodajemy adres łącza pierwszego z DHCP, w tym celu wybieramy IP > DHCP Client a następnie klikamy dodanie nowej pozycji.

18_3

Wybieramy interfejs który nas interesuje w tym wypadku ether1, zaznaczamy pola Use Peer DNS oraz Use Peer NTP.

18_4

Następnie dodajemy bramę domyślną dla naszej sieci lokalnej, dla interfejsu ether3 LAN. Wybieramy IP > Adresses i klikamy dodanie nowej pozycji. Ja przyjąłem sieć LAN jako 10.0.0.0/24 a bramę domyślną jako 10.0.0.254/24.

18_5

Zatwierdzamy Apply. Następnie musimy dodać prostą masquarade na nasz LAN. W tym celu wybieramy IP > Firewall, przechodzimy do zakładki NAT i wybieramy dodanie nowej pozycji.

18_6

Kolejno uzupełniamy:
Chain: srcnat
Src. Address: 10.0.0.0/24

Przechodzimy do zakładki Action i wybieramy masquerade z rozwijalnego menu a następnie zatwierdzamy OK.

18_7

Następnie przechodzimy do zakładki Mangle gdzie zmarkujemy ruch kolejno dla naszych usług.

18_8

Kolejno uzupełniamy:
Chain: prerouting
Protocol: 6 (tcp)
Dst. Port: 80 (ruch http czyli strony www)

Przechodzimy do zakładki Action i w polu Action wybieramy mark routing. Uzupełniamy także pole New Routing Mark: mark_WAN1 –jest to routing ruchu http (80) dla łącza WAN1. Zatwierdzamy OK.

18_9

W taki sposób możemy zmarkować ruch dla każdej usługi (ftp, pop, smtp, ssl) jednakże celem tego artykułu jest tylko demonstracja jak to ugryźć. Teraz zmarkujemy resztę ruchu na WAN2. W tym celu klikamy na dodanie nowej pozycji i kolejno uzupełniamy:
Chain: prerouting

18_10

Przechodzimy do zakładki Action i w polu Action wybieramy mark routing. Uzupełniamy także pole New Routing Mark: mark_WAN2 –jest to routing reszty ruchu dla łącza WAN1. Zatwierdzamy OK.

18_11

Następnie przechodzimy do zakładki IP > Routes gdzie dodajemy bramę domyślną dla każdego z naszych łącz. W tym celu klikamy dodanie nowej pozycji.

Najpierw dodajemy bramę domyślną WAN2. W tym celu uzupełniamy:
Gateway: 192.168.4.254
Routing Mark: mark_WAN2

18_12

Następnie dodajemy bramę domyślną WAN1. Tu pojawia się drobna przeszkoda gdyż adres pobierany jest dynamicznie, więc pobiera też bramę domyślną. Wcale nam to nie będzie przeszkadzało klikamy dodanie nowej pozycji i kolejno uzupełniamy:
Gateway: 192.168.0.1
Routing Mark: mark_WAN1

18_13

Przechodzimy do zakładki Rules i klikamy dodanie nowej pozycji. Kolejno uzupełniamy:
Src. Address: 10.0.0.0/24
Routing Mark: mark_WAN1
Interface: ether1
Table: mark_WAN1

18_14

Następnie dodajemy taką samą regułę dla drugiego wanu WAN2.

18_15

Teraz już wszystko działa więc możemy przetestować naszą konfiguracje. W tym celu wystarczy ustawić na pc adres ip z sieci 10.0.0.0/24 czyli np. 10.0.0.3, włączyć przeglądarkę odłączyć łącze z którego kierowany jest ruch http i pobrać pocztę lub torrenta. Wszystko powinno działać.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *