คู่มือการตั้งค่า IP Binding อุปกรณ์ Mikrotik ให้เครื่องภายในออก INTERNET เพียงเส้นเดียวเท่านั้น

HOME / XPERT ZONE / MikroTik / คู่มือการตั้งค่า IP Binding อุปกรณ์ Mikrotik ให้เครื่องภายในออก INTERNET เพียงเส้นเดียวเท่านั้น

คู่มือการตั้งค่า IP Binding อุปกรณ์ Mikrotik ให้เครื่องภายในออก INTERNET เพียงเส้นเดียวเท่านั้น

ปรับปรุงข้อมูลล่าสุด : 20180124-205419

UBiQUiTi MikroTik Cisco โดย ซิสทูยู ออนไลน์ | เราคือผู้เชี่ยวชาญระบบไร้สาย www.sys2u.online Line ID : @sys2u

MikroTik CCR1016-12G - 16-Core / 1.2GHz per core, 12-Port Gigabit Ethernet Cloud Core Router, LCD Panel, MikroTik RouterOS, Level6 license (Load Balancing + HotSpot Server) Metal Case + 1U Rack-Mount

อุปกรณ์ 16-Core CPU Router รองรับ 600+ ผู้ใช้งาน รองรับเน็ต 400-1500 Mbps มาพร้อมด้วย 12 กิกะบิทพอร์ท 1000 Mbps + จอ LCD + รองรับการทำงาน Load Balancing, HotSpot และ VPN Server เหมาะสำหรับสำนักงาน หอพัก อพาร์ทเม้นท์ขนาดกลาง-ใหญ่ (MikroTik RouterOS, Level6)
* CPU Tilera Tile-Gx16, 16-Core 1200MHz/Core Network Processor + 2GB DDR3

29,500 บาท ใส่ตะกร้า

Model : CCR1016-12G by MikroTik

คู่มือการตั้งค่า IP Binding อุปกรณ์ Mikrotik ให้เครื่องภายในออก INTERNET เพียงเส้นเดียวเท่านั้น

ข้อดีของบทความนี้
1. กรณีที่เรามี Internet 2 เส้นหรือมากกว่า เวลาเราใช้งานเวปที่เข้ารหัส หรือ ความปลอดภัย เช่นเวป ธนาคาร พอเราใช้งานสักพักจะหลุดหรือไม่ให้เข้าเป็นเพราะ ชั่วขณะเราไปที่เวปนั้น WAN 1 แต่สักพักตัว MikroTik สลับเราไปออก WAN2 ทำให้เวปพวกนี้ ดีดเราทิ้งไป
2. ต้องการทำ Port Forward พวกกล้องหรืออุปกรณ์ภายใน หากเราไม่ทำจะทำให้เวลาเราเข้าจากภายนอกเข้ามากล้องอาจจะนานมากกว่าจะแสดงภาพ

รายละเอียดการคอนฟิคมีดังนี้

1. กำหนด IP ภายในโลคอล ให้ออกเฉพาะ WAN ที่เราต้องการ
กรณีนี้นำไปใช้กับพวก กล้อง IP Camera หรือ DVR ที่เราทำ forwarding จากภายนอกเข้ามาด้วย

ip - Firewall
mangle + add
General
Chain :prerouting
Src,Address กำหนด ip ภายใน

Action
Action : mark_routing
New Routing Mark : WAN_1 (ชื่อตรงกับที่เราใส่ใน IP-Route)

ทดสอบเครื่องภายในดูว่าออก WAN อะไรอาจจะทดสอบ speedtest เพราะจะบอกขา WAN ที่เรามา ดูว่าตรงกันไหม
การทำแบบนี้เป็นการให้เครื่องนั้น หรือ กล้อง DVR ออก เจาะจงแบบทั้งหมดที่ขา WAN นั้นเลย แต่ไม่ต้องกลัวว่า หาก WAN นั้นล่ม ก็จะทำงานกฏอื่นหรือ WAN อื่นต่อไป

2. กำหนด PORT ภายในโลคอล ให้ออกเฉพาะ WAN ที่เราต้องการ
กรณีนี้ ทุกเครื่องภายในหากใช้งาน port 8080 , 443 ที่กำหนดอยู่ จะออก WAN ที่เรากำหนดไว้
ip - Firewall
mangle + add
General
Chain :prerouting
Protocol : TCP
Dst. Port : 8080,443

Action
Action : mark_routing
New Routing Mark : WAN_2 (ชื่อตรงกับที่เราใส่ใน IP-Route)

ลองทดสอบเข้าเวปพวก ธนาคาร หรือเวป ที่มีการเข้ารหัส หรือ port ที่เราใช้บ่อย ว่าไม่ถูกดีดออก หรือหลุดการเชื่อมต่อ

3. กำหนด IP ภายนอกที่เราต้องการ ให้เครือข่ายภายในออก WAN ที่ต้องการ.
กรณีนี้ เราอาจจะใช้พวก FTP SERVER จากข้างนอกเข้าไปส่งไฟล์ต่างๆ บ่อยๆ บางทีก็หลุดได้ หรือเราอยากจะกำหนดว่าเครือข่ายภายในของเราเวลาใช้งานเวป ที่เราเจาะจงให้ออก WAN ที่เรากำหนดเท่านัั้น

ip - Firewall
mangle + add
General
Chain :prerouting
Dst.Address: กำหนด IP ภายนอก ที่เราใช้งานเป็น IP address นะครับ
Protocol : TCP
Dst.Port :1-65535 กำหนดทุก port เลยหรือเราจะเจาะจง port ก็แล้วแต่นะครับ

Action
Action : mark_routing
New Routing Mark : WAN_1 (ชื่อตรงกับที่เราใส่ใน IP-Route)

ทั้ง 3 ตัวอย่างที่ได้กล่าวมาจะรู้ได้ยังไงว่าผ่านแล้ว ดูง่ายๆ คือ ตรงขวาสุด Bytes และ Packets ถ้าเงื่อนไขทำงานจะมีข้อมูลไหลผ่านนะครับ

**** สำคัญเลยครับ เงื่อนไขจะต้องเลื่อนเอาไว้บนสุดเสมอ ห้ามอยู่ต่ำกว่ากฏของ LoadBlanced นะครับไม่งั้นมันก็จะไม่ทำงาน ****

จบบทความ

Back to XPERT ZONE

UBiQUiTi EdgeRouter Lite (ERLite‑3) - 3-Port Gigabit Ethernet Advanced Gigabit Ethernet Router, 2-WAN Load Balanced

อุปกรณ์ Gigabit Router มาพร้อมด้วย 3 กิกะบิทพอร์ท 1000 Mbps + รวมเน็ตได้ 2 เส้น + บริหารจัดการโดย EdgeOS ผ่าน Web Browser + รองรับการทำงาน Dynamic DNS, VPN IPSec, OpenVPN, PPTP และ L2TP
* CPU Dual-Core 500 MHz, MIPS64 + 512 MB DDR2

5,500 บาท ใส่ตะกร้า

Model : ERLite-3 by UBiQUiTi Networks