Готові рішення Налаштування двох Інтернет-каналів (резервування)

Зміст

Відеокурс з MikroTik

У цій статті ми опишемо роботу двох Інтернет-каналів у режимі резервування. Т. е. один провайдер працюватиме постійно (основний канал), а другий буде включатися у разі, якщо Інтернет через перший канал буде недоступний (резервний канал).

Існують два основних способи налаштування роботи пристроїв МікроТік для роботи з двома провайдерами в режимі резервування. Коротко їх можна охарактеризувати як "швидкий спосіб" і "комплексний спосіб". Перший спосіб є швидким для налаштування. Що явно випливає із назви. Другий спосіб є складнішим у налаштуванні, але при цьому позбавлений недоліків, які притаманні першому способу.

Схема мережі

двох

Швидкий спосіб

Через графічний інтерфейс

Зайти до IP => Routes та для маршруту на Провайдера-1 вказуємо Check Gateway=ping та Distance=5. У налаштуваннях маршруту на Провайдера-2 вказуємо Check Gateway=ping та Distance=10. Значення параметраDistanceне обов'язково мають бути такими. Важливо, щоб значення для Провайдера-1 було менше ніж для Провайдера-2. Як правило, статичні маршрути мають пріоритет (Distance) рівний одиниці. Наприклад, ми привели інше значення. За такої схеми весь трафік йтиме через Провайдера-1, шлях через Провайдера-2 буде резервним. Шлюзи обох провайдерів періодично пінгуватимуться, і при недоступності шлюзу Провайдера-1 маршрут на нього буде відключений, а трафік піде маршрутом на Провайдера-2. Після того, як шлюз Провайдера-1 знову стане доступним трафік знову піде через нього.

Недоліком даної схеми і те, що у ній перевіряється не наявність Інтернету, саме доступністьнаступного вузла. Часто зустрічаються ситуації, коли обладнання провайдера (наступний вузол) доступне, а інтернету немає. Дуже яскравий приклад це Інтернет через ADSL модем. Сусідний вузол (ADSL модем) буде доступним, а Інтернет немає.

Для першого Інтернет-каналу:

двох

Для другого Інтернет-каналу:

налаштування

Через консоль

/ip route add check-gateway=ping distance=5 gateway=10.1.100.254

/ip route add check-gateway=ping distance=10 gateway=10.1.200.254

Комплексний спосіб

Через графічний інтерфейс

рішення

готові

Додати правило блокуючий доступ до 8.8.4.4 через другий WAN-інтерфейс.

налаштування

рішення

готові

На вкладці "Up" додати скрипт такого змісту: /ip route set [find comment="ISP1"] disabled=no /ip route set [find comment="ISP2"] disabled=yes

готові

На вкладці "Down" додати скрипт такого змісту: /ip route set [find comment="ISP1"] disabled=yes /ip route set [find comment="ISP2"] disabled=no

рішення

Через консоль

/ip route set comment=ISP1 [find gateway=10.1.100.254] set comment=ISP2 [find gateway=10.1.200.254]

/ip route add distance=1 dst-address=8.8.4.4/32 gateway=10.1.100.254

/ip firewall filter add action=drop chain=output dst-address=8.8.4.4 out-interface=ether4-WAN2 protocol=icmp comment="Deny 8.8.4.4 through reserved internet-channel"

/tool ​​netwatch add down-script="/ip route set [find comment=\"ISP1"] disabled=yes\r\ \n/ip route set [find comment=\" ISP2\"] disabled=no" host=8.8.4.4 \ up-script="/ip route set [find comment=\"ISP1\"]disabled=no\r\ \n/ip route set [find comment=\"ISP2\"] disabled=yes"

Відеокурс з MikroTik