Chủ đề 4: Cân bằng tải PCC và kết nối mạng VPN từ xa
Các bước thực hiện
- Cấu hình internet – PCC
- Cấu hình VPN
- Thiết lập quy tắc Mangle
B1. Cấu hình internet – PCC
A. Cấu hình internet: Tham khảo các bài trước
B. Cấu hình cân bằng tải – PCC, VPN
1. Cân bằng tải đầu vào Chain: Input
- Đăng nhập Router > IP > Firewall > Mangle > +
Đánh dấu WAN1
Tương tự làm cho WAN2
C. Tạo danh sách IP cần cân bằng tải
> IP > Firewall > Address List > +
Add các IP cần để cân bằng tải
Chuyển qua thẻ Mangle > +
Chuyển qua tab Advanced
Chuyển qua tab Extra
Tick vào Invert (hình vuông sau Dst.Address Type: tất cả lưu lượng sẽ ko qua cân bằng tải)
Chuyển qua tab Action
Tương tự làm cho đường WAN2
Tab Advanced
(Chú ý: 2 đường WAN thì sẽ có: 2/0 và 2/1 nếu 3 WAN thì 3/0, 3/1, 3/2)
- Chỉ đường đi ra cho kết nối có đánh dấu X
> Mangle > +
Vị trí New Routing Mark ở OS v7 trở lên thì thực hiện thêm 1 bước sau để tạo WAN1 Out và WAN2 Out
> Routing > Table > +
Tạo 2 bản đồ WAN1 Out và WAN2 Out
- Chỉ đường đi ra cho kết nối có đánh dấu Y: Làm tương tự như trên
2. Cân bằng tải đầu ra Chain: Output
Ý nghĩa cấu hình trên: Vào WAN1 thì sẽ đi ra WAN1
Tương tự cấu hình vào WAN2 thì ra WAN2
3. Hiện thực hóa đường đi
> IP > Routes
Chọn đường WAN1 có Distance = 1, Chọn Copy
Chỉ đường WAN1 ra WAN1 Out
Tương tự chọn vào WAN2 làm như trên
Chú ý: Distance = 1 giống như WAN1
* Kết thúc cấu hình cân bằng tải *
Quan trọng: Cấu hình cho mạng nội bộ truy cấp với nhau không qua cân bằng tải
> Mangle > +
Ý nghĩa: các mạng trong list CBT truy cập với nhau không qua cân bằng tải.
Kéo rules vừa tạo lên trên cùng
D. Tạo kết nối VPN
1. Enable PPTP Server
2. Tạo dãy IP để cấp cho kết nối VPN
> IP > Pool > +
Nhập đoạn IP muốn cấp (192.168.30.2 – 192.168.30.254)
3. Tạo profile
> PPP > Profile > +
Local Address: Nhập gateway của dãy IP cho VPN > Apply
4. Tạo người dùng
> Secrets > +
Thông số cấu hình như trên
Cấu hình xong kết nối VPN
5. Cấu hình cho tài khoản VPN được truy cập vào Server trong công ty
- Cấu hình dãy IP VPN vào IP server không qua cân bằng tải (làm 2 chiều)
5.1 Tạo Address List cho dãy IP VPN và IP Server
* List IP VPN
> IP > Firewall > Address List > +
Address: nhập dãy IP VPN (đã tạo trong Pool ở bước trên)
* List IP Server
5.2 Cấu hình IP VPN vào Server không qua cân bằng tải
> Manggle > +
> Kéo rule vừa tạo lên vị trí 2
5.3 Cấu hình IP Server vào VPN không qua cân bằng tải (Chiều ngược lại)
> Manggle > +
Kéo lên vị trí thứ 3
Kết thúc cấu hình
