Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая настройка.

Рет қаралды 53,385

7 жыл бұрын

Одна из самых долгожданных и востребованных тем!
Как вы знаете, к Mikrotik можно подключить любое количество провайдеров Интернет и каким-то образом обеспечить отказоустойчивость: а именно переключение каналов в случае падения основного.
Однако, в самом Mikrotik нет никакого штатного функционала по реализации этой функции.
Системные администраторы вынуждены самостоятельно искать и пробовать разные подходы к обеспечению решения.
На вебинаре мы разберем 2-3 разных принципа настройки Dual-WAN в Mikrotik: от простого к сложному.
Презентация и скрип переключения
goo.gl/pKkAFg
Консультации и помощь по MikroTik в нашем Telegram-канале: teleg.run/miktrain
Рекурсивные маршруты
/ip route
add dst-address=8.8.8.8 gateway=1.1.1.1 scope=10
add dst-address=78.88.8.1 gateway=1.1.1.1 scope=10
add dst-address=78.88.8.8 gateway=2.2.2.2 scope=10
add dst-address=8.8.4.4 gateway=2.2.2.2 scope=10
/ip route
add dst-address=10.1.1.1 gateway=8.8.8.8 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.1.1.1 gateway=78.88.8.1 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=78.88.8.8 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping
/ip route
add distance=1 gateway=10.1.1.1
add distance=2 gateway=10.2.2.2
add distance=1 gateway=10.2.2.2
add distance=2 gateway=10.1.1.1

Пікірлер: 40

@ildarsadriev7475 Жыл бұрын

Роман, огромная вам благодарность за ваш труд!

@user-rj3ut2pk9r 5 жыл бұрын

Роман здравствуйте , хочу поблагодарить вас за доступное обучение .Настроил все по вашему примеру , переключение каналов посредством скрипта, все работает , но столкнулся с одной проблемой не работает доступ к микротику со стороны интернета по адресу который выдаёт основной провайдер , если отключить все правила в роутинг рулес то доступ работает , подскажите в чем проблема .Благодарю !

@mishastudzinskyi2508 3 жыл бұрын

А какой метод болея приемлем для такой схемы: 2-WAN. 1-й static, Line, 2-й DHCP 3G. Поднят BGP. Хотелка, чтобы два провайдера были одновременно доступны, потеря трафика критична.

@dister-jack 3 жыл бұрын

Добрый день. Не очень понял куда вставлялся тот большой скрипт переключения с маркировки. Подскажите пожалуйста

@PalamarSat 7 ай бұрын

как нынче лучше настраивать дуал ван? этому видео всё-таки 6 лет, есть ли что-то актуальное?

@user-dr2mr1os9l Жыл бұрын

Добрый день. а как настроить VPN при использовании 2 ISP. Вернее, как правильно настроить Микротик, чтоб при отключении 1 провайдера (автоматически переходит микротик на 2 провайдера с помощью скрипта в Netwach) VPN тунели Site-to-Site так же переключались автоматически. Заранее благодарен за ответ

@tonick74 2 жыл бұрын

Здравствуйте, что-то не могу понять, зачем делать в прероутинге четыре правила, когда можно сделать всего два правила на провайдера, одно инпут, второе оутпут. add action=mark-connection chain=input comment="Dowble wan" disabled=yes dst-address=x.x.x.x in-interface=ether1 new-connection-mark=isp1 passthrough=no add action=mark-routing chain=output connection-mark=isp1 disabled=yes new-routing-mark=ISP1 passthrough=no add action=mark-connection chain=input disabled=yes dst-address=x.x.x.x in-interface=ether2 new-connection-mark=isp2 passthrough=no add action=mark-routing chain=output connection-mark=isp2 disabled=yes new-routing-mark=ISP2 passthrough=no

@SovMan 3 жыл бұрын

Мужики! Кто может помочь с пониманием работы l2tp +eoip ( bonding, mode - broadcast). Есть три канала для резервирования, на L2 они сшиты bonding-ом и в режиме broadcast. Вопрос! Как происходит инкапсуляция? на входе один кадр , а на выходе три?

@zeniasyriany77 3 жыл бұрын

Dual-WAN с маркировкой пакетов настроил благодаря данному видео по схеме через mangle+scheduler, однако возникли проблемы с пробросом портов (к примеру ssh или icmp) во внутреннюю сеть. Разрешение стандартных правил через dst-nat не работает в данном случае. Не могли бы вы подсказать в каком месте необходимо копать, чтобы разрешить проблему с неработающим механизмом проброски портов (к примеру, с внешнего адреса роутера, как в примере на 35-37 минуте, с адреса 1.1.1.2:22 на некую машину в локальной сети 10.0.0.10:22)?

@Interes.history 5 жыл бұрын

подскажите пожалуйста, можно ли настроить dual wan если 1й провайдер dhcp а 2й ppoe

@alexleggecom 4 жыл бұрын

Конечно можно! Нужно создать PPPoE клиент в интерфейсах и повесить на нужный порт ethernet (который не должен быть в бридже само собой) и там же прописать логин/пароль.

@user-be5cp5uq9o Жыл бұрын

Если выключить interface main то да ,срабатывание есть , а если я дропаю с того же интерфейса ping targets то ничего не происходит((

@user-cv1dx1ro3k 5 жыл бұрын

настройки актуальны для 6.43.8? Что за подсети 192.168.0.0, 172.26.0.0 и 10.0.0.0 в правиле маршрутизации ?

@SuzViva 4 жыл бұрын

поддерживаю вопрос..

@alexmoscow1394 6 жыл бұрын

А как быть, если провайдер дает динамический ip? В рулсах сорс ip как тогда указывать?

@MikrotikTraining 6 жыл бұрын

Тогда данная схема не совсем подходит. Тогда стоит посмотреть в сторону VRF.

@eugenem4854 5 жыл бұрын

Спасибо конечно. Большинство провайдеров дают DHCP.

@alexalexl245 4 жыл бұрын

а у меня большинство дают PPPoE

@user-ir9ux1nu2e 2 жыл бұрын

А у меня статику

@azmiyak 5 жыл бұрын

Привет всем, у меня такой вопрос по видео, когда дело доходит до маркировки трафика, участвует в мангле new Rouying Mark to-ISP1, далее когда Роман, в Route List помечает первый маршрут уже routing-mark=ISP1, откуда появилось значение ISP1, так как маркировался трафик только to-ISP1. если не сложно напишите...потому что я думаю там в место ISP1 должно быть to-ISP1.

@user-ze4qn4oq5f 5 жыл бұрын

У меня тоже возник тот же вопрос на 34:20 где то появилась запись просто с названием ISP1 и ISP2 , Роман ответьте пожалуйста .

@user-gc3xy9hx2q 3 жыл бұрын

@@user-ze4qn4oq5f Я понимаю, что некропостинг, но всё же. Эта запись от таблице у него уже была создана, это видно в видео где он удаляет выключенные Route Rules на 35:28 перед созданием точно таких же. Вот там и была задана эта таблица, но даже после удаления эта запись будет доступна вплоть до перезагрузки. Мне же непонятен другой момент, зачем он вообще создавал эти таблицы (ISP1 и ISP2), а потом завернул в них таблицы to_ISP1 и 2 (по сути сделал вложение одного в другое), если сразу в Routes можно указать в Routing Mark - to_ISP1 и 2 вместо ISP1 и 2 в соответствующих правилах и всё работает точно так же... Для чего вообще создавались таблицы ISP1 и ISP2, если уже ест таблицы to_ISP1 и 2? Может в этом есть смысл в каких-то специфических ситуациях?

@user-tj6fy5lu6r Жыл бұрын

Доброго времени суток подскажите если нужно 3 провайдера подключить с автопереключением каким образом реализовати

@MikrotikTraining Жыл бұрын

В целом так же можно и реализовать - netwatch, script или check gateway. На habr есть статья как раз с тремя провайдерами.

@user-tj6fy5lu6r Жыл бұрын

@@MikrotikTraining можно пример пожалуста 2 суток ищу

@PalamarSat 5 жыл бұрын

а зачем нужно два дэфолтных маршрута на одного провайдера,один с меткой ISP1 а второй без неё?

@alexalexl245 4 жыл бұрын

вы не нашли ответ на этот вопрос? мне тоже интересно

@earledge 4 жыл бұрын

"Это связано с тем, что для попадания пакета в mangle output пакет должен пройти routing decision, при этом на пакете еще нету маркировки маршрута • Поэтому необходимо иметь хотя бы один маршрут по умолчанию без маркировки, даже если этот маршрут никогда не будет использоваться"