01

+380 44 323 88 88

  • Пн-Пт 9:00-18:00
  • Сб-Вс Выходные

Популярные статьи

Подключение двух провайдеров на MikroTik

Подключение двух провайдеров на MikroTik

Подключение двух провайдеров позволяет сбалансировать нагрузку на интернет канал увеличив тем самым общую пропускную способность. А также позволяет использовать второе подключение в виде резервного канала, в случае, когда основное подключение будет потеряно интернет подключение останется.

Содержание:

  1. Шаг первый. Подготовка интерфейсов
  2. Шаг второй. Создание бриджа для локальной сети
  3. Шаг третий. Назначаем IP адреса сети
  4. Шаг четвертый. Настройка DHCP сервера для сети
  5. Шаг пятый. Создаем правила для маршрутизации трафика
  6. Шаг шестой. Помечаем входящий и исходящий трафик
  7. Шаг седьмой. Создаем правила NAT для каждого из провайдеров
  8. Шаг восьмой. Прописываем пути маршрутизации

Настройка данного функционала по сей день вызывает много вопрос, что в свою очередь ведет к десяткам примеров реализации. В данной статье будет рассмотрен один из способов конфигурации оборудования рекомендованный специалистами компании MikroTik.

Перед тем как приступать к настройкам, хочу обратить внимание на то, что настройка будет производиться на устройстве без базовой конфигурации. Параметры сети будут следующие:

  • WAN1 IP Address 10.10.10.2/24 Gateway 10.10.10.1
  • WAN2 IP Address 20.20.20.2/24 Gateway 20.20.20.1
  • LAN IP Address 192.168.10.1

Шаг первый. Подготовка интерфейсов

Главное меню – Interface, выбираем порт, в который будет подключен первый провайдер (в нашем случае это порт ether1). Заходим на порт вкладка «General» и даем имя (в нашем случае WAN1) нажимаем ОК.  Те же шаги повторяем для подключения второго провайдера используя порт ether2.

Подготовка интерфейсов Mikrotik
Шаг 1.1 - Подготовка интерфейсов
Подготовка интерфейсов Mikrotik - скрин 2
Шаг 1.2 - Подготовка интерфейсов

Шаг второй. Создание бриджа для локальной сети

Главное меню – Bridge, нажимаем «+» создаем bridge с названием LAN и добавляем все оставшиеся порты в этот бридж (в примере это - ether3, ether4 и ether5)

Создание бриджа для локальной сети в Mirotik
Шаг 2.1 - Создание бриджа для локальной сети
Создание бриджа для локальной сети в Mirotik - скрин 2
Шаг 2.2 - Создание бриджа для локальной сети

Шаг третий. Назначаем IP адреса сети

Главное меню – IP – Addresses, нажимаем «+» и назначаем IP адреса на интерфейсах (WAN1 - 10.10.10.2/24, WAN2 – 20.20.20.2/24 Для первого и второго провайдера, и LAN - 192.168.10.1/24 для локальной сети).

Назначаем IP адреса сети в Mirotik
Шаг 3 - Назначаем IP адреса сети

Шаг четвертый. Настройка DHCP сервера для сети

Данный этап мы не будем рассматривать подробно и упростим задачу создай DHCP сервер автоматически. Главное меню – IP – DHCP Server, нажимаем кнопку DHCP Setup и указываем интерфейс LAN, нажимаем кнопку Next до появления надписи о удачном завершении настройки.

Настройка DHCP сервера для сети в Mirotik
Шаг 4 - Настройка DHCP сервера для сети

Шаг пятый. Создаем правила для маршрутизации трафика

Главное меню – IP – Firewall, вкладка Mangle нажимаем «+» и создаем две цепочки правил, для первого и для второго провайдера:

  1. Вкладка General: Chain - prerouting, Destination Address - 10.10.10.0/24, Incoming interface – LAN. Вкладка Action: Action – accept и нажимаем кнопку «ОК»
  2. Вкладка General: Chain - prerouting, Destination Address – 20.20.0/24, Incoming interface – LAN. Вкладка Action: Action – accept и нажимаем кнопку «ОК»
Создаем правила для маршрутизации трафика в Mikrotik
Шаг 5 - Создаем правила для маршрутизации трафика

Шаг шестой. Помечаем входящий и исходящий трафик

После того как мы создали правила маршрутизации, нужно пометить входящий и исходящий трафик, для того что бы запросы уходили и приходили через определенного провайдера. Главное меню – IP – Firewall, вкладка Mangle нажимаем «+» и создаем две цепочки правил для маркировки пакетов для первого и второго провайдера.

Маркировка входящего трафика:

  1. Вкладка General: Chain - prerouting, Incoming interface – WAN1, Connection Mark – no-mark. Вкладка Action: Action – mark connection, New Connection Mark – ISP1 (имя можно задать любое по не обходимости, в примере будет использоваться ISP1 и ISP2 для первого и второго провайдера соответственно и нажимаем кнопку «ОК»
  2. Вкладка General: Chain - prerouting, Incoming interface – WAN2, Connection Mark – no-mark. Вкладка Action: Action – mark connection, New Connection Mark – ISP2 и нажимаем кнопку «ОК»
Маркировка входящего трафика в Mikrotik
Шаг 6.1 - Маркировка входящего трафика

Маркировка исходящего трафика:

  1. Вкладка General: Chain - prerouting, Incoming interface – LAN, Connection Mark – ISP1. Вкладка Action: Action – mark routing, New Routing Mark – WAN1_ISP1, нажимаем кнопку «ОК»
  2. Вкладка General: Chain - prerouting, Incoming interface – LAN, Connection Mark – ISP2. Вкладка Action: Action – mark routing, New Routing Mark – WAN2_ISP2, нажимаем кнопку «ОК»
  3. Вкладка General: Chain - output, Connection Mark – ISP1. Вкладка Action: Action – mark routing, New Routing Mark – WAN1_ISP1, нажимаем кнопку «ОК»
  4. Вкладка General: Chain - output, Connection Mark – ISP2. Вкладка Action: Action – mark routing, New Routing Mark – WAN2_ISP2, нажимаем кнопку «ОК»
Маркировка исходящего трафика в Mikrotik
Шаг 6.2.1 - Маркировка исходящего трафика
Маркировка исходящего трафика в Mikrotik - скрин 2
Шаг 6.2.2 - Маркировка исходящего трафика

Шаг седьмой. Создаем правила NAT для каждого из провайдеров

Главное меню – IP – Firewall, вкладка NAT, нажимаем «+» и создаем правило:

  1. Вкладка General: Chain - scrnat, Out Interface – WAN1. Вкладка Action: Action – masquerade, и нажимаем кнопку «ОК»
  2. Вкладка General: Chain - scrnat, Out Interface – WAN2. Вкладка Action: Action – masquerade, и нажимаем кнопку «ОК»
Создаем правила NAT для каждого из провайдеров в Mikrotik
Шаг 7.1 - Создаем правила NAT для каждого из провайдеров
Создаем правила NAT для каждого из провайдеров в Mikrotik - скрин 2
Шаг 7.2 - Создаем правила NAT для каждого из провайдеров

Шаг восьмой. Прописываем пути маршрутизации

Последним этапом пропишем пути маршрутизации. Главное меню – IP – Routes, нажимаем «+» и создаем правила:

Маршруты отдельно для каждого из провайдеров

  1. Вкладка General: Destination Address – 0.0.0.0/0, Gateway – 10.10.10.1, Check Gateway – ping (эта опция позволяет отслеживать активность маршрута, в случае падения канала трафик будет перенаправлен через второго провайдера), Distance – 1, и нажимаем кнопку «ОК»
  2. Вкладка General: Destination Address – 0.0.0.0/0, Gateway – 20.20.20.1, Check Gateway – ping (эта опция позволяет отслеживать активность маршрута, в случае падения канала трафик будет перенаправлен через второго провайдера), Distance – 2, и нажимаем кнопку «ОК»
Прописываем пути маршрутизации в Mikrotik
Шаг 8.1 - Прописываем пути маршрутизации
Прописываем пути маршрутизации в Mikrotik - скрин 2
Шаг 8.2 - Прописываем пути маршрутизации

 Маршруты для промаркированного трафика:

  1. Вкладка General: Destination Address – 0.0.0.0/0, Gateway – 10.10.10.1, Check Gateway – ping, Distance – 1, Routing Mark – WAN1_ISP1, и нажимаем кнопку «ОК»
  2. Вкладка General: Destination Address – 0.0.0.0/0, Gateway – 20.20.20.1, Check Gateway – ping, Distance – 2, Routing Mark – WAN2_ISP2, и нажимаем кнопку «ОК»
Прописываем пути маршрутизации в Mikrotik - скрин 2
Шаг 8.3 - Маршруты для промаркированного трафика

После выполнения всех шагов маршрутизатор будет настроен. В данном примере были использованы статические адреса интернет провайдеров, но также можно использовать динамические адреса, если адреса меняться в пределах одного шлюза.

P.S. Не забываем провисать DNS адрес (Главное меню – IP - DNS)

Теги:

Похожие материалы:

12 ноября 2018

Клиентское оборудование MikroTik для 3G/4G LTE сетей. Какая от него польза?

Обзор и особенности применения оборудования MikroTik для 3G/4G LTE сетей.
06 августа 2018

Масштабное поступление оборудования MikroTik и Ubiquiti

На складе DEPS – масштабное поступление оборудования MikroTik и Ubiquiti.
09 августа 2018

Горячее лето 2018: ни месяца без новинок!

Пока все отдыхали и набирались сил, компания DEPS работала над расширением своего продуктового портфолио. Каждый месяц мы добавляли новые бренды. Мы не останавливаемся на достигнутом и работаем над дальнейшим расширением нашего портфеля брендов и продуктовых новинок.
30 июля 2018

DEPS – официальный дистрибьютор MikroTik!

Компания DEPS, ведущий поставщик инновационных решений  на рынке Украины, стала официальным дистрибьютором торговой марки MikroTik.
23 июня 2016

Получен сертификат УкрСЕПРО на коммутаторы Mikrotik CRS212-1G-10S-1S+IN

Компания DEPS получила сертификат соответствия УкрСЕПРО на 12 портовые управляемые коммутаторы Mikrotik CRS212-1G-10S-1S+IN 3-его уровня с возможностью маршрутизации на всех портах.

Последние новости:

09 июня 2023

Минцифры вместе с АО «Укрзализныця» тестируют использование терминалов Starlink в поездах Интерсити+. Такая инициатива направлена на улучшение доступа в интернет для пассажиров. «Работаем, чтобы в украинских поездах работал качественный интернет и связь. О необходимости доступа к сети говорят 99% пассажиров. Тестируем использование терминалов на поезде Интерсити+. Он курсирует по всей Украине, чтобы тест был максимально полон. Еще несколько десятков Starlink работают на поездах, выполняющих дипломатические рейсы», – отмечают в Министерстве цифровой трансформации. В министерстве указывают, что первые результаты теста демонстрируют, что лучше всего Starlink работает в сочетании с сетями LTE. Такая модель позволит обеспечить пассажиров качественной связью в течение 97% пути. Планируется оборудовать терминалами Starlink 16 поездов Интерсити+. Стоит отметить, что с начала полномасштабного вторжения Украина получила более 42 тысяч терминалов спутниковой интернет-связи Starlink. Они обеспечивают связью критическую инфраструктуру и социальные объекты.
02 июня 2023

Министерство цифровой трансформации при поддержке компании Nokia запускает пилотный проект модернизации интернет-сетей в Украине. «В рамках проекта обновим телеком-оборудование и обеспечим переход на энергонезависимые интернет-сети. Они более защищены и устойчивы к обстрелам и обесточениям. Это позволит украинцам быть на связи даже при критических условиях, а провайдерам не подвергать работников опасности», — сообщают в Минцифры. Отмечается, что 20% территории Украины были под оккупацией и нуждаются в полном восстановлении разрушенной цифровой инфраструктуры. На первый этапе проекта будет произведена оценка и анализ разрушений, а следом — проектирование модернизированных сетей, строительство и обновление оборудования. Запуск пилотного проекта планируется осуществить в шести населённых пунктах в Херсонской, Харьковской, Киевской, Сумской и Черниговской областях. Первой областью, в которой планируется развертывать проект станет Херсонская. «После пилотного запуска в нескольких населённых пунктах планируем масштабировать инициативу. Чтобы украинская связь была более устойчивой и энергонезависимой», — добавили в Минцифре.
30 мая 2023

На склад компании DEPS поступила новая поставка коммутаторов DCN.
30 мая 2023

26 мая команда DEPS приняла участие в ярмарке вакансий Государственного университета телекоммуникаций.
26 мая 2023

Компания Ericsson поддерживает развёртывание в Японии первых подземных базовых станций 5G. Японский телеком-оператор KDDI выбрал компанию Ericsson в качестве партнёра в реализации проекта по строительству в стране первых подземных базовых станций 5G. В Ericsson отмечают, что такие «подвальные» базовые станции позволят операторам и муниципалитетам размещать техническое оборудование сетей беспроводной связи в существующих колодцах подземной инфраструктуры – это должно ускорить процесс получения необходимых разрешений и развёртывания сетей. Инновационное решение от Ericsson позволяет устанавливать антенны базовых станций 5G под землёй. Результатом этого является экономия места и возможность использования имеющихся ресурсов – таких, как инфраструктурные объекты оптоволоконных и электрических сетей. Все это создаёт условия для развёртывания сети базовых станций 5G, не портя ландшафт. Благодаря использованию подземных антенн от компании Ericsson оператор будет иметь возможность обеспечивать надежные соединения в условиях ограниченности пространства и в местах, где установка традиционных базовых станций невозможна. В частности, речь идет об использовании кабельных колодцев, где уже проходят оптоволоконные и электрические сети. Размещение антенн под землей обеспечивает оптимальные характеристики излучения (MIMO) в условиях плотной городской застройки и уменьшает их уязвимость к ветровой нагрузке. Как утверждают в компании Ericsson, разработанные ею «подвальные» решения эффективно удовлетворяют потребности городов, позволяя повторно использовать уже существующие ресурсы и подземные пространства. Компактные подземные площадки можно разворачивать под улицами, площадями, в торговых районах и других густонаселенных городских кварталах, где получение разрешений на установку внешних антенн является довольно сложной задачей.

Ми приєдналися до бойкоту російської та білоруської продукції. Слава Україні!

We joined the boycott of russian and belarusian products. Glory to Ukraine!!

прапор України