Your Cart
Empty Cart

DrayOS 5 - Cấu hình Internet và MetroNet

Chuyên mục: Kênh thuê riêng (L2VPN/L3VPN)
522 lượt xem

Ta có mô hình như sau

 

Địa chỉ IP

Vlan ID

Thông tin đường truyền

Ghi chú

Internet

 (Mạng ngoài)

2841

User          : draytek

 Password : megavnn1

PPPoE

TSLCD

 (Mạng trong)

2911

IP              : 172.17.17.100

 Subnet     : 255.255.255.0

 Gateway  : 172.17.17.1

- L3VPN (Routing)

 - Trường hợp sử dụng L2VPN (Bridge). Vui lòng xem hướng dẫn khác

Server Nội Bộ

 

10.10.10.0/24

Lớp mạng đầu xa, Server Farm,…

LAN

 

IP động

 192.168.100.10 ~   192.168.100.100

Được DHCP server cấp IP


 

  1. Cấu hình internet

Cấu hình thông tin kết nối đường truyền internet GPON như hướng dẫn bên dưới (với thông tin nhà mạng cung cấp)

https://www.anphat.vn/drayos-5-vigor2136-1100/vigor1100ax-cau-hinh-ket-noi-internet-gpon?template=1 

 

  1. Cấu hình WAN Metronet

Vào Configuration >> WAN, tại Tab Virtual WAN >> nhấn Add

  • Name: Đặt Tên Profile (ví dụ Metronet)

  • Enable: chọn ON

  • WAN Type: chọn GPON

  • WAN Interface: Chọn WAN kết nối đường truyền (ví dụ WAN1)

  • Customer VLAN: chọn ON

  • Tag: Điền VLAN dịch vụ

  • IPv4 Connection Type: chọn Static IP

  • IP Address/ subnet mask/ gateway : điền IP đấu nối (nhà mạng cung cấp)

  • Nhấn Apply

  1. Đổi lớp mạng LAN nội bộ

Vào Configuration >> LAN, tại Tab LAN Networks, nhấn Edit

  • Chọn mode Routing

  • IPv4 Address/ Subnet mask: Điền IP lớp mạng (theo thông tin nhà mạng )

  • IPv4 DHCP Server: Chọn ON

  • Start IP Address: Điền IP bắt đầu cấp

  • IP Pool Counts: Điền số IP sẽ cấp

  • Gateway IP Address: Điền IP router

  • Lease Time: Điền thời gian cấp phát DHCP ( tính theo giây, ít nhất 120s)

  • Primary DNS/ Secondary DNS: Điền DNS cấp Phát cho mạng nội bộ

  • Nhấn Apply để lưu cấu hình

  1. Cấu hình policy

Để tạo rule, Vào Configuration >> Routing, tại Tab Route Policy >> nhấn Add

Chúng ta sẽ tạo 2 Rule:

+ Rule 1: Định tuyến cho kênh thuê riêng

+ Rule 2: Định tuyến internet

Thực hiện

Rule 1: Định tuyến cho kênh thuê riêng

  • Policy name: Đặt tên rule

  • Nhấn Enable

  • Destination: Chọn IPv4 Subnet

  • Destination IPv4 subnet address, nhấn Add​

  • IP Address/ subnet: điền lớp mạng server 

  • Primary Path: chọn WAN/ Virtual Wan

  • Interface: Chọn WAN Metronet
  • chọn Routing

  • Nhấn Apply

Rule 2: Định tuyến internet

  • Policy name: Đặt tên rule

  • Nhấn Enable

  • Destination: Chọn Any

  • Primary Path: chọn WAN/ Virtual Wan

  • Interface: Chọn WAN Internet
  • chọn NAT

  • Nhấn Apply

  1. Troubleshoot

Trong trường hợp đã cấu hình hoàn hoàn tất nhưng vẫn không thể truy server, có thể do nhà mạng chưa routing cho lớp mạng của bạn. 

Bạn có thể kiểm tra bằng cách bằng cách tạo chuyển rule 1 (định tuyến kênh thuê riêng) thành mode  NAT. Cách chỉnh rule như sau:

Vào configuration >> Routing, Tại tab route Policy, chọn rule cấu hình truy cập server >> nhấn Edit và chỉnh thành NAT tại vị trí như bên dưới

Trường hợp sử dụng mode NAT mà có thể truy cập server tức là nhà mạng chưa route cho lớp mạng LAN của bạn, cần liên hệ nhà mạng để họ routing cho lớp mạng của bạn.