Hướng dẫn cài đặt và cấu hình Mikrotik Router OS

Hướng dẫn cài đặt và cấu hình Mikrotik Router OS bài viết sưu tầm Viettuan
Mikrotik Router OS là hệ điều hành dung cho phần cứng RouterBoard của Mikrotik.
Router OS có thể được cài đặt trên một máy tính bình thường để biến máy tính thành một con router tích hợp rất nhiều chức năng như: Routing, Firewall, Bandwidth management, wireless access point, backhaul link, hostpot gateway, VPN server,…
Sau đây mình sẽ hướng dẫn cài đặt Mikrotik Router OS trên PC:
Cài đặt cơ bản:
Mikrotik Router OS rất nhẹ nên chỉ cần một máy tính cấu hình thấp chạy là được
Truy cập https://mikrotik.com/download/archive
chọn phiên bản muốn cài đặt, sau đó tải phiên bản file đuôi “ISO”

Sau đó dung chương trình Burn disk như “UltraISO” burn file iso ra đĩa CD và tiến hành cài đặt:
Sau khi boot vào đĩa CD cài đặt, ta được giao diện như sau:

Trên màn hình sẽ hiện một số tùy chọn các gói chức năng, tùy theo nhu cầu sử dụng. ở đây mình bấm phím “a” để chọn hết.
Sau đó nhấn “I” để tiến hành cài đặt.
Nó sẽ hỏi bạn có muốn giữ lại cấu hình cũ không? Chọn N (No)
Và cảnh báo: tất cả dữ liệu sẽ bị xóa! Có tiếp tục không? Chọn Y (Yes)
Quá trình cài đặt hoàn tất, khởi động lại.

Sau khi khởi động lại chương trình, sẽ hiện ra màn hình đăng nhập:

Usernam: admin / Password: mặc định là trống
Màn hình sau khi đăng nhập:

Sử dụng Winbox để quản lý & cấu hình Mikrotik Rouster OS:
Tải Winbox từ link https://mikrotik.com/download

Winbox là tiện ích dung để cấu hình Mikrotik Router OS bằng giao diện đồ họa nhanh chống và đơn giản.
Trước tiên chúng ta cần đặt IP cho Mikrotik Router OS:

Sau đó mở Winbox và nhập địa chỉ IP vào:

Và đây là giao diện của cấu hình của Mikrotik

Hướng dẫn cấu hình Mikrotik Router OS
Cấu hình LAN-DHCP server trên Mikrotik Router OS
Trước tiên đổi tên Port để phân biệt cổng cho dể sử dụng
Vào Interface, nhấp đôi vào port cần sửa đổi

Thay đổi ở phần Name là xong
Cấu hình LAN cho Mikrotik 
Vào IP-Address chọn Add

 

Address: IP Address GateWay và Network Mask
Network: Lớp mạng
Interface: Port Ethernet cấu hình LAN
Tương tự cho các cổng LAN còn lại

Cấu hình DHCP cho Mikrotik
Vào IP-DHCP Server-DHCP chon DHCP Setup

Chọn Port Ethernet cần cấu hình

Địa chỉ lớp mạng và Netmask

Địa chỉ gateway

Dãy địa chỉ IP Pool

DNS

Làm tương tự với những cổng còn lại

Cấu hình Load Balancing nhiều WAN
Cấu hình nhiều tài khoảng đường truyền
- Cấu hình địa chỉ IP cho WAN tùy thuộc loại hình là PPPoE hoặc Static IP
- Cấu hình PPPoE client
Vào Interface- interface chọn Add new-PPPoE Client

 

Name: đặt tên cho cổng WAN1
Interfaces: Chọn cổng WAN tương ứng

User + Password: tài khoản đường truyền ISP Wan 1
Tương tự cấu hình với các cổng WAN tiếp theo

Quy nhóm IP, ta cấu hình như sau:
Vào IP-Firewall-Address List

- Cấu hình IP WAN và quy nhóm
Với các đường truyền WAN phải xác định địa chỉ IP tĩnh và cấu hình Address list sử dụng chung một tên nhóm Address List cho các IP WAN trên các đường truyền khác nhau.

 

Nat Masquerade cho các đường truyền WAN
Vào IP-Firewall-NAT chon add
Cấu hình NAT

Chain: Chọn srcnat 
Out. Interface: chọn tương ứng cho từng đường truyền WAN

Tại tab Action: chọn mục Action là masquerade
Tiếp tục cấu hình tương ứng với các đường truyền WAN còn lại

Cấu hình các quy tắc Mangle-Load Balancing
Vào IP- Firewall-Mangle chọn Add

Chain: chọn Prerouting (cơ chế định tuyến trước)

Src. : Nhóm địa chỉ IP source kết nối ra Internet (Local Address List)
Dst, : Nhóm địa chỉ WAN đường truyền

Action: chọn Accept
Kết nối các Local với nhau

Tất các các lưu lượng từ Interface Local được phép kết nối tới WAN
 

 

Cách đánh dấu nhãn cho tất cả các kết nối từ bên ngoài

Chain: chọn cơ chế prerouting
In. Interface: Interface sẽ kết nối từ ngoài vào Router
Connection Mark: áp đặt đối với các kết nối chưa được đánh dấu

Action: chọn mark connection để tạo new mark
New Connection Mark: đặt tên nhãn cho mark connection
Tương tự như trên tạo các New Connection Mark cho các wan2, wan3,…

Tạo một chính sách định tuyến mới sẽ được nhảy tới:
 

 

Action: chọn jump
Jump target: đặt tên cho jump
Cấu hình định tuyến cho upload gói tin từ kết nối được đánh dấu nhãn (từ Local ra WAN)

Áp đặt đối với các kết nối đã được đánh dấu

Nhóm địa chỉ IP Source

Đặt tên nhãn cho mark routing
Tương ứng tạo các new routing mark ứng với các connection mark wan2, wan3, …

Cấu hình đánh dấu nhãn định tuyến cho các gói trả lời về router (internet vào WAN)

Chain: chọn Output
Connectoin Mark: áp đặt các kết nối được đánh dấu nhãn kết nối

Action: mark routing
Gán nhãn mark routing tương ứng
Tương tự tạo các cấu hình Output2, output3,… với các nhãn mark routing là wan2_traffic, wan3_traffic

PCC chia lớp cho mỗi kết nối

 

Chia 2 đường và số dư lựa chọn

Lựa chọn loại Dst. Address là tất cả các loại địa chỉ loại trừ địa chỉ local

Gán Connection mark
Tương ứng với các kết nói còn lại

Sau khi cấu hình xong ta có bản quy tắt mangle

Cấu hình Router
Cấu hình default router cho các IP WAN

Cấu hình Gateway Interface
Distance: thiết lập ưu tiên dự phòng khi một đường WAN gặp sự cố, đường có Distance nhỏ nhất sẽ được dùng để thay thế cho đường bị sự cố
Tương tự cấu hình cho các WAN khác

Tiếp theo cấu hình Default Router cho LoadBalancing

Gateway: cấu hình gateway Interface
Distance: đặt Distance nhỏ nhất để ưu tiên chạy routing loadbalancing
Routing Mark: gán mark routing
Tương tự cấu hình cho các WAN mark routing khác

Cấu hình DNS
Vào IP-DNS và cấu hình DNS như sau:

Cấu hình NAT PORT
Vào IP-Firewall-Nat chọn Add

Chain: dstnat
Protocol: chọn giao thức
Dst. Port: 456
In. Interface: cổng WAN mạng Internet

Action: chọn dst-nat tương ứng trong Chain
To Addresses: Chon Ip
To port: 465

Đây là một số hướng dẫn cấu hình cơ bản của Mikrotik Router OS, Cám ơn vì đã xem

Nguồn Viettuan