06 Май 2019

Резервирование каналов на Mikrotik RouterBOARD 951Ui-2HnD

Рассмотрим резервирование каналов 2-х провайдеров "Ростелеком" и "Инфолада" для бесперебойной работы Интернета.

Имеем роутер Mikrotik, в который подключен провод провайдера "Ростелеком" в 1-ый порт ether1 - этот канал будет основным для нашей сети, во 2-ой порт ether2 подключена "Инфолада" - данный канал Интернета будет резервным. Нужно сделать так, чтобы при обрыве основного канала ether1, через некоторое время Интернет начал работать через резервный канал ether2, а при возобновлении связи на ether1, Интернет возвращался с резервного на основной канал.

P.S. Данный резервный канал может работать через usb модем 3g-4g подключенный к Mikrotik, если необходимо.

Настройку будем производить в программе Winbox.

01Для начала создаем сетевой мост с именем LAN, выбираем раздел Bridge - вкладка Bridge - нажимаем на +:

02Теперь нужно добавить внутренние порты локальной сети в созданный сетевой мост LAN, они у нас начинаются с ether3, т.к. первые 2 порта (ether1, ether2) заняты под Интернет от провайдеров. Данные интерфейсы видны в разделе Interfaces:

Здесь же видим ранее созданный сетевой мост LAN, в который добавим локальный (внутренний порт) ether3, он в моем случае один внутренний, т.к. система развернута на виртуальной машине, а не на реальном роутере. На самом деле их будет больше, всего 5 портов ether1-ether5 и один порт будет wi-fi: wlan1.

03Нам нужно будет добавить в сетевой мост LAN порты ether3-ether5 и wlan1, для этого идем обратно в раздел Bridge - на вкладку Ports - через + по очереди добавляем нужные порты (интерфейcы) в бридж LAN (ether1 и ether2 не добавляем):

04 Теперь нужно добавить ip адресацию интерфейсам. Для ether1 и ether2 статические ip адреса от провайдеров, для бриджа LAN внутренние ip адреса 192.168.88.1/24 настраиваются в разделе IP - Addresses:

Через + добавляем адреса локальной сети интерфейса LAN (бридж) и 2-х провайдеров, которые предоставили "Ростелеком" (ether1) и "Инфолада" (ether2):

05Осталось дополнить настройку ip адресов для бриджа LAN, чтобы роутер автоматически раздавал ip адреса для локальных устройств. Для этого идем в раздел IP - Pool - на вкладке Pools через + добавляем диапазон ip адресов, который будет выдавать роутер для LAN:

Теперь этот пул адресов нужно указать в DHCP сервере, поэтому идем в раздел IP - DHCP Server - вкладка DHCP - через + добавляем server1:

Затем на вкладке Networks указываем сеть 192.168.88.0/24 с бесплатным DNS сервером google:

06 Нужно настроить маршрутизацию, создадим два маршрута ether1 "Ростелеком", ether2 "Инфолада", чтобы трафик шел между внутренней сетью LAN и внешней сетью Интернет. Один маршрут для пинга, чтобы роутер получал ответ по протоколу icmp от DNS сервера 8.8.8.8 через основной канал Интернета ether1 для проверки связи (если его не добавить, то канал переключится на ether2 и останется на нем даже когда связь снова появится на ether1). Заходим в раздел IP - Routes - вкладка Routes:

По очереди через + добавляем маршруты:

Ростелеком:

Аналогично для Инфолады:

Для пинга DNS сервера google через ether1 "Ростелекома":

07Настраиваем переключение каналов с ether1 на ether2 и обратно через инструмент в разделе Tools - Netwatch - через + добавляем новый, заполняем на вкладке Host:

На вкладках Up и Down указываем действия для переключения маршрутов с одного канала на другой:

Вкладка UP, говорит о том, что будет выполняться при "поднятом" основном канале ether1:

/ip route set [find comment="ISP1"] disabled=no
/ip route set [find comment="ISP2"] disabled=yes

Вкладка Down, говорит о том, что будет выполняться, если основной канал ether1 "упадет":

/ip route set [find comment="ISP1"] disabled=yes
/ip route set [find comment="ISP2"] disabled=no

На этом настройка закончена, проверяем работу переключения каналов, заходим в раздел Interfaces - на вкладке Interface отключаем интерфейс ether1. Дополнительно открываем окно с маршрутами (IP - Routes) и смотрим как они переключаются при отключении интерфейса: