Sử dụng Winbox để quản lý & cấu hình Mikrotik Rouster OS:
Tải Winbox từ link https://mikrotik.com/download
Winbox là tiện ích dung để cấu hình Mikrotik Router OS bằng giao diện đồ họa nhanh chống và đơn giản.
Trước tiên chúng ta cần đặt IP cho Mikrotik Router OS:
Sau đó mở Winbox và nhập địa chỉ IP vào:
Và đây là giao diện của cấu hình của Mikrotik
Cấu hình LAN-DHCP server trên Mikrotik Router OS
Trước tiên đổi tên Port để phân biệt cổng cho dể sử dụng
Vào Interface, nhấp đôi vào port cần sửa đổi
Thay đổi ở phần Name là xong
Cấu hình LAN cho Mikrotik
Vào IP-Address chọn Add
Address: IP Address GateWay và Network Mask
Network: Lớp mạng
Interface: Port Ethernet cấu hình LAN
Tương tự cho các cổng LAN còn lại
Cấu hình DHCP cho Mikrotik
Vào IP-DHCP Server-DHCP chon DHCP Setup
Chọn Port Ethernet cần cấu hình
Địa chỉ lớp mạng và Netmask
Địa chỉ gateway
Dãy địa chỉ IP Pool
DNS
Làm tương tự với những cổng còn lại
Cấu hình Load Balancing nhiều WAN
Cấu hình nhiều tài khoảng đường truyền:
– Cấu hình địa chỉ IP cho WAN tùy thuộc loại hình là PPPoE hoặc Static IP.
– Cấu hình PPPoE client.
Vào Interface- interface chọn Add new-PPPoE Client.
Name: đặt tên cho cổng WAN1.
Interfaces: Chọn cổng WAN tương ứng.
User + Password: tài khoản đường truyền ISP Wan 1.
Tương tự cấu hình với các cổng WAN tiếp theo.
Quy nhóm IP, ta cấu hình như sau:
Vào IP-Firewall-Address List.
– Cấu hình IP WAN và quy nhóm.
Với các đường truyền WAN phải xác định địa chỉ IP tĩnh và cấu hình Address list sử dụng chung một tên nhóm Address List cho các IP WAN trên các đường truyền khác nhau.
Nat Masquerade cho các đường truyền WAN.
Vào IP-Firewall-NAT chon add.
Cấu hình NAT.
Chain: Chọn srcnat .
Out. Interface: chọn tương ứng cho từng đường truyền WAN.
Tại tab Action: chọn mục Action là masquerade.
Tiếp tục cấu hình tương ứng với các đường truyền WAN còn lại.
Cấu hình các quy tắc Mangle-Load Balancing
Vào IP- Firewall-Mangle chọn Add
Chain: chọn Prerouting (cơ chế định tuyến trước).
Src. : Nhóm địa chỉ IP source kết nối ra Internet (Local Address List).
Dst, : Nhóm địa chỉ WAN đường truyền.
Action: chọn Accept.
Kết nối các Local với nhau.
Tất các các lưu lượng từ Interface Local được phép kết nối tới WAN.
Cách đánh dấu nhãn cho tất cả các kết nối từ bên ngoài.
Chain: chọn cơ chế prerouting.
In. Interface: Interface sẽ kết nối từ ngoài vào Router.
Connection Mark: áp đặt đối với các kết nối chưa được đánh dấu.
Action: chọn mark connection để tạo new mark.
New Connection Mark: đặt tên nhãn cho mark connection.
Tương tự như trên tạo các New Connection Mark cho các wan2, wan3,…
Tạo một chính sách định tuyến mới sẽ được nhảy tới:
Action: chọn jump.
Jump target: đặt tên cho jump.
Cấu hình định tuyến cho upload gói tin từ kết nối được đánh dấu nhãn (từ Local ra WAN).
Áp đặt đối với các kết nối đã được đánh dấu.
Nhóm địa chỉ IP Source
Đặt tên nhãn cho mark routing.
Tương ứng tạo các new routing mark ứng với các connection mark wan2, wan3, …
Cấu hình đánh dấu nhãn định tuyến cho các gói trả lời về router (internet vào WAN)
Chain: chọn Output.
Connectoin Mark: áp đặt các kết nối được đánh dấu nhãn kết nối.
Action: mark routing.
Gán nhãn mark routing tương ứng.
Tương tự tạo các cấu hình Output2, output3,… với các nhãn mark routing là wan2_traffic, wan3_traffic.
PCC chia lớp cho mỗi kết nối
Chia 2 đường và số dư lựa chọn.
Lựa chọn loại Dst. Address là tất cả các loại địa chỉ loại trừ địa chỉ local.
Gán Connection mark.
Tương ứng với các kết nói còn lại.
Sau khi cấu hình xong ta có bản quy tắt mangle.
Cấu hình Router – Cấu hình default router cho các IP WAN
Cấu hình Gateway Interface
Distance: thiết lập ưu tiên dự phòng khi một đường WAN gặp sự cố, đường có Distance nhỏ nhất sẽ được dùng để thay thế cho đường bị sự cố
Tương tự cấu hình cho các WAN khác
Tiếp theo cấu hình Default Router cho LoadBalancing.
Gateway: cấu hình gateway Interface.
Distance: đặt Distance nhỏ nhất để ưu tiên chạy routing loadbalancing.
Routing Mark: gán mark routing.
Tương tự cấu hình cho các WAN mark routing khác.
Cấu hình DNS
Vào IP-DNS và cấu hình DNS như sau:
Cấu hình NAT PORT
Vào IP-Firewall-Nat chọn Add
Chain: dstnat
Protocol: chọn giao thức
Dst. Port: 456
In. Interface: cổng WAN mạng Internet
Action: chọn dst-nat tương ứng trong Chain
To Addresses: Chon Ip
To port: 465
