Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая настройка.
Ғылым және технология
Одна из самых долгожданных и востребованных тем!
Как вы знаете, к Mikrotik можно подключить любое количество провайдеров Интернет и каким-то образом обеспечить отказоустойчивость: а именно переключение каналов в случае падения основного.
Однако, в самом Mikrotik нет никакого штатного функционала по реализации этой функции.
Системные администраторы вынуждены самостоятельно искать и пробовать разные подходы к обеспечению решения.
На вебинаре мы разберем 2-3 разных принципа настройки Dual-WAN в Mikrotik: от простого к сложному.
Презентация и скрип переключения
goo.gl/pKkAFg
Консультации и помощь по MikroTik в нашем Telegram-канале: teleg.run/miktrain
Рекурсивные маршруты
/ip route
add dst-address=8.8.8.8 gateway=1.1.1.1 scope=10
add dst-address=78.88.8.1 gateway=1.1.1.1 scope=10
add dst-address=78.88.8.8 gateway=2.2.2.2 scope=10
add dst-address=8.8.4.4 gateway=2.2.2.2 scope=10
/ip route
add dst-address=10.1.1.1 gateway=8.8.8.8 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.1.1.1 gateway=78.88.8.1 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=78.88.8.8 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping
/ip route
add distance=1 gateway=10.1.1.1
add distance=2 gateway=10.2.2.2
add distance=1 gateway=10.2.2.2
add distance=2 gateway=10.1.1.1
Пікірлер: 40
Роман, огромная вам благодарность за ваш труд!
Роман здравствуйте , хочу поблагодарить вас за доступное обучение .Настроил все по вашему примеру , переключение каналов посредством скрипта, все работает , но столкнулся с одной проблемой не работает доступ к микротику со стороны интернета по адресу который выдаёт основной провайдер , если отключить все правила в роутинг рулес то доступ работает , подскажите в чем проблема .Благодарю !
А какой метод болея приемлем для такой схемы: 2-WAN. 1-й static, Line, 2-й DHCP 3G. Поднят BGP. Хотелка, чтобы два провайдера были одновременно доступны, потеря трафика критична.
Добрый день. Не очень понял куда вставлялся тот большой скрипт переключения с маркировки. Подскажите пожалуйста
Мужики! Кто может помочь с пониманием работы l2tp +eoip ( bonding, mode - broadcast). Есть три канала для резервирования, на L2 они сшиты bonding-ом и в режиме broadcast. Вопрос! Как происходит инкапсуляция? на входе один кадр , а на выходе три?
Здравствуйте, что-то не могу понять, зачем делать в прероутинге четыре правила, когда можно сделать всего два правила на провайдера, одно инпут, второе оутпут. add action=mark-connection chain=input comment="Dowble wan" disabled=yes dst-address=x.x.x.x in-interface=ether1 new-connection-mark=isp1 passthrough=no add action=mark-routing chain=output connection-mark=isp1 disabled=yes new-routing-mark=ISP1 passthrough=no add action=mark-connection chain=input disabled=yes dst-address=x.x.x.x in-interface=ether2 new-connection-mark=isp2 passthrough=no add action=mark-routing chain=output connection-mark=isp2 disabled=yes new-routing-mark=ISP2 passthrough=no
Добрый день. а как настроить VPN при использовании 2 ISP. Вернее, как правильно настроить Микротик, чтоб при отключении 1 провайдера (автоматически переходит микротик на 2 провайдера с помощью скрипта в Netwach) VPN тунели Site-to-Site так же переключались автоматически. Заранее благодарен за ответ
как нынче лучше настраивать дуал ван? этому видео всё-таки 6 лет, есть ли что-то актуальное?
подскажите пожалуйста, можно ли настроить dual wan если 1й провайдер dhcp а 2й ppoe
@alexleggecom
4 жыл бұрын
Конечно можно! Нужно создать PPPoE клиент в интерфейсах и повесить на нужный порт ethernet (который не должен быть в бридже само собой) и там же прописать логин/пароль.
Dual-WAN с маркировкой пакетов настроил благодаря данному видео по схеме через mangle+scheduler, однако возникли проблемы с пробросом портов (к примеру ssh или icmp) во внутреннюю сеть. Разрешение стандартных правил через dst-nat не работает в данном случае. Не могли бы вы подсказать в каком месте необходимо копать, чтобы разрешить проблему с неработающим механизмом проброски портов (к примеру, с внешнего адреса роутера, как в примере на 35-37 минуте, с адреса 1.1.1.2:22 на некую машину в локальной сети 10.0.0.10:22)?
настройки актуальны для 6.43.8? Что за подсети 192.168.0.0, 172.26.0.0 и 10.0.0.0 в правиле маршрутизации ?
@SuzViva
4 жыл бұрын
поддерживаю вопрос..
Если выключить interface main то да ,срабатывание есть , а если я дропаю с того же интерфейса ping targets то ничего не происходит((
Спасибо конечно. Большинство провайдеров дают DHCP.
@alexalexl245
4 жыл бұрын
а у меня большинство дают PPPoE
@user-ir9ux1nu2e
2 жыл бұрын
А у меня статику
А как быть, если провайдер дает динамический ip? В рулсах сорс ip как тогда указывать?
@MikrotikTraining
6 жыл бұрын
Тогда данная схема не совсем подходит. Тогда стоит посмотреть в сторону VRF.
Привет всем, у меня такой вопрос по видео, когда дело доходит до маркировки трафика, участвует в мангле new Rouying Mark to-ISP1, далее когда Роман, в Route List помечает первый маршрут уже routing-mark=ISP1, откуда появилось значение ISP1, так как маркировался трафик только to-ISP1. если не сложно напишите...потому что я думаю там в место ISP1 должно быть to-ISP1.
@user-ze4qn4oq5f
5 жыл бұрын
У меня тоже возник тот же вопрос на 34:20 где то появилась запись просто с названием ISP1 и ISP2 , Роман ответьте пожалуйста .
@user-gc3xy9hx2q
3 жыл бұрын
@@user-ze4qn4oq5f Я понимаю, что некропостинг, но всё же. Эта запись от таблице у него уже была создана, это видно в видео где он удаляет выключенные Route Rules на 35:28 перед созданием точно таких же. Вот там и была задана эта таблица, но даже после удаления эта запись будет доступна вплоть до перезагрузки. Мне же непонятен другой момент, зачем он вообще создавал эти таблицы (ISP1 и ISP2), а потом завернул в них таблицы to_ISP1 и 2 (по сути сделал вложение одного в другое), если сразу в Routes можно указать в Routing Mark - to_ISP1 и 2 вместо ISP1 и 2 в соответствующих правилах и всё работает точно так же... Для чего вообще создавались таблицы ISP1 и ISP2, если уже ест таблицы to_ISP1 и 2? Может в этом есть смысл в каких-то специфических ситуациях?
Ссылка на презентацию и скрипт так и не открывается
@MikrotikTraining
6 жыл бұрын
Slideshare заблокировали на территории РФ. Пока зеркало не придумал. Выслушаю любые предложения на тему - где разместить презентации.
@user-ti5zq3mg6z
6 жыл бұрын
на гугл-диске
Доброго времени суток подскажите если нужно 3 провайдера подключить с автопереключением каким образом реализовати
@MikrotikTraining
Жыл бұрын
В целом так же можно и реализовать - netwatch, script или check gateway. На habr есть статья как раз с тремя провайдерами.
@user-tj6fy5lu6r
Жыл бұрын
@@MikrotikTraining можно пример пожалуста 2 суток ищу
а зачем нужно два дэфолтных маршрута на одного провайдера,один с меткой ISP1 а второй без неё?
@alexalexl245
4 жыл бұрын
вы не нашли ответ на этот вопрос? мне тоже интересно
@earledge
4 жыл бұрын
"Это связано с тем, что для попадания пакета в mangle output пакет должен пройти routing decision, при этом на пакете еще нету маркировки маршрута • Поэтому необходимо иметь хотя бы один маршрут по умолчанию без маркировки, даже если этот маршрут никогда не будет использоваться"
Ссылка на скрипт не работает.
@MikrotikTraining
7 жыл бұрын
www.slideshare.net/mikrotik-training/mikrotik-dualwan
Ну все нормально, но качество видео, причем на всех роликах - отвратное. Пытаешься комманду разглядеть - ничего не понятно.
хиута
утИлита... каждый раз меня передёргивает от этого. килОметры и прочее просто пасочки.
@yticbps
3 жыл бұрын
Скорее всего это наиболее близко к истине, ибо в слове Utility ударение явно не на последнем слоге ;)
@artashesgrebenik1568
3 жыл бұрын
@@yticbps Да ты знаток! :) утилитА! Да-а-а-а... на последнем! Жги еще!
@yticbps
3 жыл бұрын
@@artashesgrebenik1568 чувак, ты дурак или прикидываешься? Посмотри транскрипцию слова Utility и завязывай с травой