[RouterOS]_實作單一WAN PORT撥2個(多個)PPPoE 到同一個LAN PORT內不同網段

這標題聽起來有點複雜?

 

好吧先來張圖解釋


(上傳發現浮水印遮掉了…那一個部分是192.168.1.0/24)

 

需求翻成文字說明就是:

1.eth-1已經現存一個HOME_PPTP,跟著對應到eth-3上面的192.168.1.0/24的區域網段,這邊的HOME_PPTP是浮動IP,假設現在是111.222.111.111

2.想要在eth-1或者其他連結modem的eth撥PPTP姑且叫他DL_PPTP,並且要對應到eth-3上面的192.168.3.0/24這個區域網段,這邊的DL_PPTP是浮動IP,假設現在是111.222.111.222

 

那麼會需要考慮幾件事情

1.因為eth-2上面實體線路已經有一台負責分發192.168.1.0/24的DHCP SERVER,如果這時候又在創建一個DHCP SERVER指定在eth-2上,勢必會出現一些問題…

2.需要把192.168.3.0/24網段下面的裝置連線需要導到DL_PPTP,也就是在192.168.3.0/24下面的機器流量都需要導到111.222.111.222這個ip出去

3.因為192.168.3.0/24並沒有DHCP負責,所以由系統自動指派HOME DHCP SERVER負責,但必須要手動設定機器的網段,否則分發還是會發192.168.1.0/24的區間給他

 

以下是操作步驟:

1.先加入新的pppoe連線,interface可以跟現有的線路共用,我這邊實作一開始是跟HOME_PPTP共用eth,後來確定ok才換到NTL_PPTP(從ETH2撥進來的),所以截圖是eth2,這裡新的PPPOE稱作DL_PPPoE

 

2.接著到IP->ADDRESS,下面加入RB450G為該網段的GATEWAY,可以注意這時INTERFACE跟現有的eth3區網是共用的

 

3.接著到IP->DHCP SERVER->NETWORK新增LAN區段,指定該LAN的GATEWAY跟DNS SERVER

 

4.但要注意的是這裡因為eth3已經有DHCP SERVER,不需要再新增DHCP SERVER了,這裡直接用eth3原先就有的DHCP SERVER負責

 

5.到IP->IP POOL裡把網段預留下來,雖然說沒有要用DHCP SERVER,但還是保留一下以備不時之需

 

6.接著到IP->ROUTE下面,新增一個ROUTE,GATEWAY是指向DL PPPoE,並且指定這個ROUTE名稱叫做DL

 

7.IP->FIREWALL別忘了替DL_PPPoE加入NAT偽裝!

 

8.在FIREWALL底下也記的把192.168.3.0/24網段的流量全部由DL_PPPoE出去,如果不加這條會導致所有的流量是從第一個PPPOE也就是HOME_PPPoE出去,可以看到上面是我以前做Dual WAN 192.168.2.0/24網段的導向

 

9.再新增規則時,也必須要先把CONNECTION命名一下,這裡自行取一個名子

 

10.然後再新增一個PREROUTING的規則,ACTION為導向DL的ROUTE(也就是由DL_PPPoE出去)

 

11.把這筆PREROUTING的MARK設定成剛剛MARK CONNECTION的名稱,並且指定來源網段,這樣做就可以把流量全數導向DL_PPPoE了!

 

12.最後把你的機器連接上去,這時會發現機器仍然是由HOME DHCP SERVER分發192.168.1.0/24的網段給他…所以要去DHCP SERVER的LEASE裡面找到該機器手動的讓他指派靜態DHCP位置

 

以上,查看看IP有沒有用DL PPPoE的IP出去連線吧!

Leave a comment

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料