[RouterOS]_實作單一WAN PORT撥2個(多個)PPPoE 到同一個LAN PORT內不同網段
這標題聽起來有點複雜?
好吧先來張圖解釋
(上傳發現浮水印遮掉了…那一個部分是192.168.1.0/24)
需求翻成文字說明就是:
1.eth-1已經現存一個HOME_PPTP,跟著對應到eth-3上面的192.168.1.0/24的區域網段,這邊的HOME_PPTP是浮動IP,假設現在是111.222.111.111
2.想要在eth-1或者其他連結modem的eth撥PPTP姑且叫他DL_PPTP,並且要對應到eth-3上面的192.168.3.0/24這個區域網段,這邊的DL_PPTP是浮動IP,假設現在是111.222.111.222
那麼會需要考慮幾件事情
1.因為eth-2上面實體線路已經有一台負責分發192.168.1.0/24的DHCP SERVER,如果這時候又在創建一個DHCP SERVER指定在eth-2上,勢必會出現一些問題…
2.需要把192.168.3.0/24網段下面的裝置連線需要導到DL_PPTP,也就是在192.168.3.0/24下面的機器流量都需要導到111.222.111.222這個ip出去
3.因為192.168.3.0/24並沒有DHCP負責,所以由系統自動指派HOME DHCP SERVER負責,但必須要手動設定機器的網段,否則分發還是會發192.168.1.0/24的區間給他
以下是操作步驟:
1.先加入新的pppoe連線,interface可以跟現有的線路共用,我這邊實作一開始是跟HOME_PPTP共用eth,後來確定ok才換到NTL_PPTP(從ETH2撥進來的),所以截圖是eth2,這裡新的PPPOE稱作DL_PPPoE
2.接著到IP->ADDRESS,下面加入RB450G為該網段的GATEWAY,可以注意這時INTERFACE跟現有的eth3區網是共用的
3.接著到IP->DHCP SERVER->NETWORK新增LAN區段,指定該LAN的GATEWAY跟DNS SERVER
4.但要注意的是這裡因為eth3已經有DHCP SERVER,不需要再新增DHCP SERVER了,這裡直接用eth3原先就有的DHCP SERVER負責
5.到IP->IP POOL裡把網段預留下來,雖然說沒有要用DHCP SERVER,但還是保留一下以備不時之需
6.接著到IP->ROUTE下面,新增一個ROUTE,GATEWAY是指向DL PPPoE,並且指定這個ROUTE名稱叫做DL
7.IP->FIREWALL別忘了替DL_PPPoE加入NAT偽裝!
8.在FIREWALL底下也記的把192.168.3.0/24網段的流量全部由DL_PPPoE出去,如果不加這條會導致所有的流量是從第一個PPPOE也就是HOME_PPPoE出去,可以看到上面是我以前做Dual WAN 192.168.2.0/24網段的導向
9.再新增規則時,也必須要先把CONNECTION命名一下,這裡自行取一個名子
10.然後再新增一個PREROUTING的規則,ACTION為導向DL的ROUTE(也就是由DL_PPPoE出去)
11.把這筆PREROUTING的MARK設定成剛剛MARK CONNECTION的名稱,並且指定來源網段,這樣做就可以把流量全數導向DL_PPPoE了!
12.最後把你的機器連接上去,這時會發現機器仍然是由HOME DHCP SERVER分發192.168.1.0/24的網段給他…所以要去DHCP SERVER的LEASE裡面找到該機器手動的讓他指派靜態DHCP位置
以上,查看看IP有沒有用DL PPPoE的IP出去連線吧!
Leave a comment
很抱歉,必須登入網站才能發佈留言。