Краткое описание: Руководство по настройке нескольких провайдеров на маршрутизаторе(роутере) MikroTik. Описание популярных моделей по распределению трафика между провайдерами: ручная и автоматическая балансировка, а также автопереключение между каналами.
Для настройки двух провайдеров маршрутизатор(роутер) MikroTik необходимо привести к Базовой настройке →.
Динамическая и статическая маршрутизация в MikroTik
Для регулирования последовательностью движения трафика, в свойствах маршрута(route) есть атрибут Distance. Значением этого атрибута и нужно манипулировать для указания в какой из интернет каналов в будет убегать трафик.
Настройка находится в IP->Routes
При появлении 2-ого провайдера нужно контролировать значение Distance. Есть два пути для этого действия:
Создание статического маршрута
На примере DHCP client: необходимо зафиксировать шлюз, который указан в динамическом маршруте.
Отключить добавление маршрута по умолчанию
Настройка находится в IP->DHCP client
Создать статический маршрут, где
Dst. Address = 0.0.0.0/0;
Gateway = зафиксированный шлюз.
Настройка находится в IP->Routes
Также этот способ является методом по умолчанию описания свойств интернет подключения для статического IP адреса.
Указать Distance в типе подключения
Настройка находится в PPP->Interface
Настройка находится в IP->DHCP client
Поддержи автора статьи, сделай клик по рекламе ↓↓↓
Автоматическое переключение между двумя провайдерами в MikroTik
Это пример будет состоять из двух линий интернета – основной и резервной. Резервная линия будет включать лишь тогда, когда основная будет недоступной.
В маршрутизаторах(роутерах) MikroTik чаще всего используют два самых распространённых метода по ограничиванию скорости для локальных подключений:
- С резервированием канала. Имеет популярность в QOS трафике – звук и видео, тем самым не позволяет создавать прерывания при загрузке общего канала.
- Равномерное распределение ширины канала на всех участников. Продуктивный способ использования интернет канала на всю ширину.
И масса других вариантов, когда можно комбинировать оба способа в разной последовательности. В рамках данной статьи рассмотрим п.2, как более часто встречаемое в частном и корпоративном сегменте.
Для использования метода для автоматического переключения, маршруты нужно привести значением:
Провайдер-1 Distance = 1;
Настройка находится в IP->Routes
Провайдер-2 Distance = 2.
Методы указания Distance возлагаются на фантазию специалиста по настройке MikroTik.
Как работает автоматическое переключение интернета в MikroTik
Как было уже описано ранее, в основе конфигурации две линии интернета – основная и резервная. Штатная работа маршрутизации заключается в полном использовании основной линии, в то время как резервная будет простаивать.
Настройка находится в IP->Routes
Но как только основная линия станет недоступной, на основании значения Distance произойдет переключение на резервную линию. Резервная линия будет оставаться в работе до тех пора, пока интернет на основной линии не восстановится. Это полностью автоматический процесс.
Поддержи автора статьи, сделай клик по рекламе ↓↓↓
Не работает автоматические переключение интернета в MikroTik
Достаточная большая часть статических маршрутов с указанным Distance и параметром Ping может не отработать при отсутствии интернета на основном канале. В этом случае стоит обратиться к утилите Netwatch, которая лучше отработает сценарий при изменении состояния интерфейса с UP на DOWN и в обратную сторону. Как правильно настроить правила для переключения между провайдера используя утилиту Netwatch в MikroTik рассмотрено в статье “Настройка резервирования интернета в MikroTik, автопереключение провайдера через Netwatch →”
Одновременное использование двух провайдеров в MikroTik
Будет рассмотрена ситуация, когда нужно использовать одновременно две линии интернета по принципу:
- Группа-1(192.168.0.2-192.168.0.100) – через провайдера-1;
- Группа-2(192.168.0.101-192.168.0.200) – через провайдера-2;
Различные варианты это схемы чаще всего используются для серверов, но также и популярны в сетях с большой нагрузкой.
Для удобства редактирования групп будут созданы Address List, в которые необходимо добавлять или удалять узлы, которые будут назначать или провайдеру-1 или провайдеру-2.
Настройка находится в IP->Firewall-Address Lists
Подготовленные адрес листы, а точнее маршруты в интернет нужно промаркировать с помощью Mangle
Маркировка маршрутов Mangle
Настройка находится в IP->Firewall-Mangle
Поддержи автора статьи, сделай клик по рекламе ↓↓↓
/ip firewall mangle add action=mark-routing chain=prerouting dst-address=!192.168.0.0/24 \ new-routing-mark=Group-1-Route passthrough=yes src-address-list=Group-1
Аналогичную маркировку в разделе Mangle нужно создать для Group-2.
Создание статического маршрута для маркированных узлов
Настройка находится в IP->Routes
/ip route add gateway=10.10.10.10 routing-mark=Groupe-1-Route add gateway=11.11.11.11 routing-mark=Groupe-2-Route
Стоит обратить внимание на параметр Distance, в этой схеме он не участвует. Но если нужно расширить эту схему автоматическим переключением на резервную линию между провайдерами, достаточно добавить два статических маршрута со значением distance 1 и 2.
Балансировка нагрузки между двумя интернет провайдерами в MikroTik
Пропускная способность канала и его стабильность выносятся за рамки данной настройки. Предположим есть две линии интернета по 100мб.
Настройка находится в IP->Routes
Суть этого правила в том, что первый узел будет переадресован к провайдеру-1, а второй – к провайдеру-2. Если ширина каналов не равномерная, к примеру у первого провайдера 50Мб, а у второго 100Мб, то правило можно привести к виду
Поддержи автора статьи, сделай клик по рекламе ↓↓↓
Балансировка и резервирование в MikroTik используя Mangle
Можно также применить схему, в которой каждое соединение будет промаркировано по принципу:
четный-пакет = провайдер-1
нечетный-пакет = провайдер-2
/ip firewall mangle add dst-address=!192.168.0.0/24 src-address=192.168.0.0/24 action=mark-routing chain=prerouting new-routing-mark=Groupe-1-Route nth=2,1 add dst-address=!192.168.0.0/24 src-address=192.168.0.0/24 action=mark-routing chain=prerouting new-routing-mark=Groupe-2-Route nth=2,2 /ip route add distance=1 gateway=10.10.10.10 routing-mark=Groupe-1-Route check-gateway=ping add distance=1 gateway=11.11.11.11 routing-mark=Groupe-2-Route check-gateway=ping add distance=2 gateway=11.11.11.11 routing-mark=Groupe-1-Route add distance=2 gateway=10.10.10.10 routing-mark=Groupe-2-Route
Такой подход к балансировке будет совмещать два свойства: балансировка + резервирование.
Балансировка. Когда оба провайдера будут работать, нагрузка будет распределяться 50:50.
Резервирование. Если один из провайдеров перестанет работать – его нагрузка будет назначена второму провайдеру.
Одновременный проброс с двух провайдеров в MikroTik
Входящая задача: сделать проброс портов таким образом, чтобы сервер отвечал с того провайдера, с которого пришёл запрос. На практике это может быть Web сервер(443\https), у которого объявлены две DNS записи с двумя внешними IP роутера MikroTik.
/ip firewall mangle add chain=forward action=mark-connection new-connection-mark=From-ISP-1 passthrough=no in-interface=ether1 add chain=prerouting action=mark-routing new-routing-mark=To-ISP-1 connection-mark=From-ISP-1 in-interface=bridge add chain=forward action=mark-connection new-connection-mark=From-ISP-2 passthrough=no in-interface=ether2 add chain=prerouting action=mark-routing new-routing-mark=To-ISP-2 connection-mark=From-ISP-2 in-interface=bridge
Не позволяет создать маршрут без указания distance.
Самостоятельно настроить микротик на 2провайдера не получилось, но все заработало после обращения за помощью к специалистам сайта. Спасибо за настройку!
Если сравнивать с переключением через Netwatch, то последняя постабильнее будет для двух провайдеров в MikroTik.
Максим,
Подтверждаю, все сделал по статье, тютелька-в-тютельку.
1. Дистанция проставляется “1”, хотя в статье указано, что дистанции не должно быть. Микротик не дает пустое поле проставить.
2. Не работает.
Николай, вы делаете поспешные выводы, в статье нет указания, что статический маршрут можно сохранять с пустым параметром distance. Уточню по статье:
1. В примерах, где не указан distance он заполняется автоматически значением 1
2. Балансировка двух провайдеров регулируется не distance, а gateway
Ошибку делаете или вы самостоятельно или ваша прошивка. Статья не панацея, рассматривайте её как заметку автора а не руководство к действию.
Что произойдёт в сценарии балансировки нагрузки, если канал одного из интернет-провайдеров “упадёт”?
Возникнут ли проблемы с маршрутизацией трафика?
А почему не рассматривается сценарий, когда нужно пустить трафик одного интерфейса через одного провайдера, а других интерфесов через второго провайдера?
Например – компы, рабочий вифи через более скоростного оператора, а телефоны и гостевую сеть через резервного и плюс сделать так, что бы с рабочих компов был доступ до телефонов.
Я пустил трафик одного интерфейса через оператора1, а весь остальной через оператора2, при помощм Mangle. на прероуте промаркировал и в NATe пустил через другого операта. + нарисовал дефолт для маркированного трафика
Потерял доступ к телефонам. Головой понимаю, что из-за маркировки трафика, но не могу понять, как сделать что бы “внутри” микротика маршрутизация продолжала работать.
все супер. у кого не получается сначала обновите прошивку до последней стабильной.
по умол, переключает провайд.в маскараде указивать не интерфейс а src.address ваша локалка.
А вот как настроить одновременную работу в MikroTik, но для 3-ех провайдеров? Не хватает скорости в сети, нужна также применять Mangle? К кому можно обратиться за помощью по этой настройке?