Trong các hệ thống mạng sử dụng nhiều đường truyền Internet, việc định tuyến lưu lượng từ mạng LAN ra đúng đường WAN mong muốn là rất quan trọng. Router MikroTik cho phép quản trị viên kiểm soát và điều hướng traffic một cách linh hoạt thông qua các công cụ như Firewall Mangle và Routing Table. Nhờ đó, hệ thống có thể tối ưu băng thông, quản lý lưu lượng hiệu quả và đảm bảo các dịch vụ quan trọng hoạt động ổn định. Bài viết này sẽ hướng dẫn cách cấu hình định tuyến LAN ra Internet trên MikroTik một cách chi tiết.
Trước tiên, cần tạo danh sách các địa chỉ IP trong mạng LAN muốn định tuyến ra đường WAN cụ thể.
Vào IP → Firewall → Address List → Nhấn dấu (+)
Tạo list 1 IP
List: Đặt tên danh sách
Address: 172.16.0.175 (địa chỉ IP cần định tuyến)
List address 1 IP
Tạo list nhiều ip
List: Đặt tên danh sách
Address: 172.16.0.180-172.16.200 (dải địa chỉ IP cần định tuyến)
List nhiều IP
Tạo list 1 lớp mạng
List: Đặt tên danh sách
Address: 172.16.0.0/24 (lớp mạng cần định tuyến)
List nhiều lớp mạng
Sau khi tạo Address List, các IP này sẽ được sử dụng trong rule định tuyến.
2. Tạo Rule Mangle để đánh dấu định tuyến
Tiếp theo tạo rule Mangle để đánh dấu các gói tin cần định tuyến.
Vào IP → Firewall → Mangle → Nhấn dấu (+)
Tab General
Chain: Prerouting
Src. Address List: Chọn List IP đã tạo ở bước trước
Tab Action
Action: mark routing
New Routing Mark: đặt tên WAN2 (đường WAN cần định tuyến)
Rule này có nghĩa: Tất cả các IP nằm trong danh sách sẽ được đánh dấu để định tuyến ra WAN2.
Lưu ý: Đối với RouterOS v7, trước khi chọn Routing Mark, cần tạo Routing Table trước.
Vào Routing → Table → Nhấn dấu (+) để tạo bảng định tuyến mới, đặt tên ví dụ WAN2 và tích chọn Fib.
Sau khi tạo xong Routing Table, quay lại rule Mangle và chọn WAN2 trong mục New Routing Mark.
Tạo rule Mangle
3. Định tuyến theo dịch vụ (Port)
Ngoài định tuyến theo IP, MikroTik còn cho phép định tuyến theo port dịch vụ.
Ví dụ: muốn dịch vụ port 8088 đi ra WAN2.
IP → Firewall → Mangle → Nhấn dấu (+)
Tab General
Chain: prerouting
Protocol: TCP
Dst Port: 8088
Tab Action
Action: mark routing New Routing Mark: WAN2
Rule này có nghĩa: Tất cả lưu lượng sử dụng port 8088 sẽ được định tuyến ra WAN2.
Định tuyến theo port dịch vụ
4. Tạo Route cho bảng định tuyến
Sau khi đã đánh dấu routing bằng Mangle, bước tiếp theo là tạo route tương ứng.
Vào IP → Routes → Add
Điền thông tin:
Dst Address: 0.0.0.0/0 (Định tuyến toàn bộ Internet)
Gateway: pppoe-out2 hoặc gateway WAN2 (Cổng WAN cần đi ra)
Check Gateway: ping (Kiểm tra tình trạng gateway)
Distance: 1 (Độ ưu tiên của đường truyền)
Routing Table: WAN2 (Bảng định tuyến dùng cho mangle)
Tạo route
5. Kiểm tra sau khi cấu hình
Sau khi cấu hình xong:
Các IP đã chỉ định sẽ đi ra WAN2
Các thiết bị khác vẫn đi WAN mặc định
Một số lưu ý khi cấu hình MikroTik
Đặt rule Mangle phía trên các rule khác
Nếu đang sử dụng FastTrack, cần loại trừ các traffic định tuyến
Có thể kiểm tra lưu lượng bằng công cụ:
IP → Firewall → Connections Tools → Torch
Hy vọng bài viết này giúp bạn hiểu rõ cách cấu hình định tuyến LAN ra Internet trên Router MikroTik. Việc áp dụng đúng các rule định tuyến sẽ giúp hệ thống mạng hoạt động ổn định, tối ưu băng thông và quản lý lưu lượng hiệu quả hơn. Nếu bạn đang triển khai hệ thống mạng doanh nghiệp, quán game hoặc hệ thống nhiều đường truyền Internet.
Nếu bạn quan tâm đến thiết bị MikroTik hoặc cần tư vấn triển khai hệ thống mạng, hãy liên hệ với chúng tôi để được tư vấn giải pháp phù hợp và hỗ trợ kỹ thuật nhanh chóng.
Danh mục sản phẩm
