Товари
 
Виробники
 
Новини
 
Статті

Настройка роутера MikroTik на два провайдера

19.06.2015
  1. Описание подключений
  2. Сброс конфигурации по умолчанию
  3. Настройка 1-го WAN порта
  4. Настройка 2-го WAN порта
  5. Настройка LAN портов 3-5 и Wi-Fi
  6. Настройка NAT
  7. Настройка переключения интернет каналов между двумя провайдерами
  8. Проверка переключения интернета между двумя провайдерами

В этой статье описана самая полная инструкция, как настроить роутер MikroTik на два провайдера.

Одновременное подключение к двум интернет-провайдерам используют, чтобы организовать резервный канал связи на тот случай, если пропадет связь с одним из провайдеров. В этом случае роутер автоматически переключится на второго провайдера, и вы сможете продолжать работать в интернете. Подключение к двум провайдерам используют в организациях, где нужно обеспечить постоянный доступ сотрудников к интернету.

Для обеспечения отказоустойчивого интернет-канала вам понадобится роутер, который поддерживает настройку на несколько провайдеров. Роутеры MikroTik прекрасно подходят для данной задачи.

 

Описание подключений

В примере мы будем использовать роутер MikroTik RB951Ui-2HnD.

В 1-ый порт роутера подключен кабель от 1-го провайдера, во 2-ой порт подключен кабель от 2-го провайдера, порты 3-5 и Wi-Fi используются для подключения компьютеров локальной сети.

Настройка MikroTik на два провайдера

1-й порт будет настроен на динамическое получение сетевых настроек от провайдера по DHCP. Провайдер выдает роутеру динамический IP-адрес 10.10.10.10

2-й порт будет настроен вручную на статический IP-адрес 20.20.20.20, шлюз 20.20.20.1 и маску 255.255.255.0

 

Сброс конфигурации по умолчанию

С помощью программы Winbox сбрасываем заводскую конфигурацию по умолчанию, чтобы настроить роутер MikroTik на два провайдера с нуля:

  1. Откройте меню System - Reset Configuration;
  2. Поставьте галочку No Default Configuration;
  3. Нажмите Reset Configuration.
    Сбросить конфигурацию MikroTik

  4. Далее нажмите кнопку Yes.

После перезагрузки в Winbox выберите в списке MAC адрес устройства, и подключитесь с пользователем admin без пароля.

 

Настройка 1-го WAN порта

Настраиваем 1-й порт на динамическое получение сетевых настроек от провайдера по DHCP.

  1. Откройте меню IP - DHCP Client;
  2. Нажмите кнопку Add (синий крестик);
  3. В появившемся окне в списке Interface выберите интерфейс ether1;
  4. Add Default Route выберите No;
  5. Нажмите кнопку OK.

Настройка DHCP Client в MikroTik

 

Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Address.

Получение сетевых настроек DHCP клиента в MikroTik

 

Проверим, что есть подключение к интернет. Откройте меню New Terminal и введите команду ping ya.ru. Как видите, пинг есть.

Проверка подключения к интернету в MikroTik

 

Настройка 2-го WAN порта

2-й порт настраиваем на статический IP-адрес 20.20.20.20, шлюз 20.20.20.1 и маску 255.255.255.0

  1. Откройте меню IP - Addresses;
  2. Нажмите кнопку Add (синий крестик);
  3. В появившемся окне в поле Address пропишите статический IP адрес / маску подсети 20.20.20.20/24 ;
  4. В списке Interface выберите интерфейс ether2;
  5. Нажмите кнопку OK.

Настройка статики второго провайдера

 

Настоим IP-адрес интернет шлюза:

  1. Откройте меню IPRoutes;
  2. Нажмите кнопку Add (синий крестик);
  3. В появившемся окне в поле Gateway пропишите IP адрес шлюза 20.20.20.1;
  4. Нажмите кнопку OK.

Настройка Gateway в MikroTik

 

Добавим IP-адрес DNS сервера:

  1. Откройте меню IP - DNS;
  2. В поле Servers пропишите IP адрес DNS сервера, например 8.8.8.8;
  3. Уберите галочку Allow Remote Requests;
  4. Нажмите кнопку OK.

Настройка DNS в MikroTik

 

Проверим, что есть подключение к интернет. Отключите кабель первого провайдера, откройте меню New Terminal и введите команду ping ya.ru.

Проверка настроек пингованием

Пинги идут, значит все настроено правильно. Можно подключить кабель первого провайдера обратно.

 

Настройка LAN портов 3-5 и Wi-Fi

LAN порты 3-5 будут объединены с Wi-Fi интерфейсом в единую локальную сеть, к которой будут подключаться компьютеры.

 

Объединяем LAN порты 3-5 в свитч

  1. Откройте меню Interface;
  2. Сделайте двойной щелчок мыши по интерфейсу ether4;
  3. В списке Master Port выберите ether3 (главный порт нашего свитча);
  4. Нажмите кнопку ОК.

Повторите тоже самое для интерфейса ether5.

Объединение портов MikroTik в свитч

 

Напротив портов ether4 и ether5 появится буква S (Slave - ведомый).

Статус свитч портов MikroTik

 

Создаем интерфейс Bridge-local и объединяем в нем LAN порты и Wi-Fi

Чтобы LAN порты 3-5 объединить с Wi-Fi в одну сеть, нужно создать bridge интерфейс, и добавить в него мастер порт свитча ether3 и Wi-Fi интерфейс wlan1.

Создаем интерфейс bridge-local:

  1. Откройте меню Bridge;
  2. Нажмите кнопку Add (синий крестик);
  3. В поле Name пропишите имя интерфейса bridge-local;
  4. Нажмите кнопку OK.

Добавляем Bridge интерфейс в MikroTik

 

Добавляем главный порт свитча ether3 в bridge-local:

  1. Перейдите на вкладку Ports и нажмите кнопку Add (синий крестик);
  2. В списке Interface выберите главный ethernet порт свитча ether3;
  3. В списке Bridge выберите интерфейс bridge-local;
  4. Нажмите кнопку OK.

Добавляем мастер порт свитча в бридж MikroTik

 

Добавляем Wi-Fi интерфейс в bridge-local:

  1. На вкладке Ports нажмите кнопку Add (синий крестик);
  2. В списке Interface выберите беспроводной интерфейс wlan1;
  3. В списке Bridge выберите интерфейс bridge-local;
  4. Нажмите кнопку OK.

Добавляем беспроводной интерфейс с бридж MikroTik

 

Назначаем IP-адрес интерфейсу bridge-local:

  1. Откройте меню IP - Addresses;
  2. Нажмите кнопку Add (синий крестик);
  3. В поле Address введите IP-адрес и маску локальной сети 192.168.88.1/24;
  4. В списке Interface выберите интерфейс локальной сети bridge-local;
  5. Нажмите кнопку OK.

Настройка IP адреса бридж интерфейса в MikroTik

 

Настраиваем DHCP сервер локальной сети.

Чтобы компьютеры, подключенные к роутеру, получали сетевые настройки автоматически, настроим DHCP сервер:

  1. Откройте меню IP - DHCP Server и нажмите кнопку DHCP Setup;
    Настройка dhcp сервера MikroTik

     
  2. В списке DHCP Server Interface выберите bridge-local и нажмите Next;
    Настройка дшсп микротик

     
  3. В этом окне выбирается сеть для раздачи DHCP. Оставляем без изменений и нажимаем кнопку Next;
    Настройка dhcp микротик

     
  4. В следующем окне указывается адрес шлюза. Нажмите кнопку Next;
    Настройка адреса шлюза в dhcp сервере микротик

     
  5. В этом окне прописывается диапазон IP адресов, которые будет раздавать DHCP сервер. Нажмите кнопку Next;
    Настройка диапазона ip адресов dhcp сервера микротик

     
  6. Далее вводятся адреса DNS серверов. Нажмите кнопку Next;
    Настройка dns серверов в dhcp сервере микротик

     
  7. Здесь задается время резервирования IP адресов. Нажмите кнопку Next;
    Время резервирования dhcp настроек в микротик

     
  8. Настройка DHCP сервера успешно завершена. Нажмите кнопку OK.

Настройка dhcp сервера микротик завершена

Настройка Wi-Fi

Сначала включим Wi-Fi:

  1. Откройте меню Wireless;
  2. Нажмите левой кнопкой мыши на интерфейсе wlan1 и нажмите кнопку Enable (синяя галочка).

Включить Wi-Fi интерфейс микротик

 

Создаем пароль для подключения к точке доступа MikroTik:

  1. Откройте вкладку Security Profiles и сделайте двойной щелчок левой кнопкой мыши по default;
  2. В появившемся окне в списке Mode выберите dynamic keys;
  3. Поставьте галочку напротив регистрации по протоколу WPA2 PSK;
  4. В поле WPA2 Pre-Shared Key введите пароль для подключения к Wi-Fi точке;
  5. Нажмите кнопку OK.

Настройка пароля Wi-Fi в Микротик

 

Настраиваем параметры Wi-Fi точки MikroTik:

  1. Откройте вкладку Interfaces и сделайте двойной щелчок левой кнопкой мыши на Wi-Fi интерфейсе wlan1, чтобы зайти в его настройки;
  2. Перейдите на вкладку Wireless;
  3. В списке Mode выберите режим работы ap bridge;
  4. В списке Band выберите 2GHz-B/G/N (в каких стандартах будет работать Wi-Fi точка);
  5. В списке Channel Width укажите ширину канала 20/40Mhz HT Above, чтобы беспроводные устройства смогли подключиться на максимальной скорости с шириной канала 40 МГц;
  6. В списке Frequency укажите, на какой частоте будет работать Wi-Fi;
  7. В поле SSID укажите имя Wi-Fi сети;
  8. Нажмите кнопку OK.

Настройка wifi в микротик

 

Настройка NAT

Чтобы компьютеры получили выход в интернет, необходимо настроить NAT.

Добавляем правило NAT для первого провайдера:

  1. Откройте меню IP - Firewall;
  2. Перейдите на вкладку NAT;
  3. Нажмите кнопку Add (синий крестик);
  4. В появившемся окне на вкладке General в списке Chain должно быть выбрано srcnat;
  5. В списке Out. Interface выберите интерфейс первого провайдера ether1;
  6. Перейдите на вкладку Action;
    Настройка NAT первого провайдера

     
  7. В списке Action выберите masquaerade;
  8. Нажмите OK.
    Настройка маскарадинга первого провайдера на Микротик

 

Добавляем правило NAT для второго провайдера:

  1. На вкладке NAT нажмите кнопку Add (синий крестик);
  2. В появившемся окне на вкладке General в списке Chain должно быть выбрано srcnat;
  3. В списке Out. Interface выберите интерфейс второго провайдера ether2;
  4. Перейдите на вкладку Action;
    Настройка NAT второго провайдера
     
  5. В списке Action выберите masquaerade;
  6. Нажмите OK.
    Настройка маскарадинга второго провайдера на Mikrotik

Теперь на подключенных к роутеру компьютерах должен появиться интернет. Проверьте это.

 

Настройка переключения интернет каналов между двумя провайдерами

Для настройки переключения интернет каналов между двумя провайдерами будем использовать маршруты (Routes) и встроенную утилиту Netwatch.

У нас будет два маршрута, через которые может идти интернет трафик. Весь трафик будет идти по умолчанию через 1-го провайдера.

Если вдруг пропадет связь с 1-ым провайдером, то мы активируем 2-ой маршрут, и весь трафик пойдет через 2-го провайдера.

Как только восстановится связь через 1-го провайдера, мы деактивируем 2-ой маршрут, и весь трафик пойдет через 1-го провайдера.

Утилита Netwatch поможет пинговать ip-адрес в интернете и выполнять скрипты, если ip-адрес перестал пинговаться или снова начал. Она будет выполнять активацию и деактивацию маршрута.

 

Сначала удалим маршрут через первого провайдера, который создался автоматически, поскольку мы не можем редактировать его свойства.

  1. Откройте меню IP - Routes;
  2. Кликните левой кнопкой мыши по маршруту первого провайдера со шлюзом 10.10.10.1 unrechable;
  3. Нажмите кнопку удалить (красный минус).

Удаляем маршрут по умолчанию в роутере Микротик

 

Теперь изменим параметры маршрута второго провайдера:

  1. Сделайте двойной щелчок левой кнопкой мыши по маршруту второго провайдера;
  2. В поле Gateway должен быть указан шлюз второго провайдера 20.20.20.1;
  3. В поле Distance ставим приоритет 2;
  4. Нажмите кнопку Comment;
    Настройка маршрута второго провайдера

     
  5. В поле напишите комментарий ISP2. Комментарий необходим для того, чтобы наши скрипты могли идентифицировать маршрут и активировать или деактивировать его.
  6. Нажмите кнопку OK и в следующем окне еще раз OK.
    Настройка комментария маршрута второго провайдера

     
  7. Выберите маршрут второго провайдера, кликнув по нему левой кнопкой мыши, и деактивируйте, нажав кнопку с красным крестиком. После этого маршрут станет серого цвета.
    Деактивация маршрута второго провайдера

 

Дальше нужно добавить маршрут первого провайдера заново, но прежде определим, какой IP-адрес шлюза выдает первый провайдер.

  1. Откройте меню IP - DHCP Client;
  2. Сделайте двойной щелчок левой кнопкой мыши на интерфейсе ether1;
  3. Перейдите на вкладку Status;
  4. Выпишите IP-адрес шлюза из поля Gateway. Он будет нужен при создании маршрута через первого провайдера.
Шлюз провайдера

 

Теперь добавляем маршрут через первого провайдера:

  1. Откройте меню IP - Routes;
  2. Нажмите кнопку добавить (синий плюсик);
  3. В поле Gateway укажите шлюз первого провайдера 10.10.10.1;
  4. В поле Distance ставим приоритет 3;
  5. Нажмите Comment;
    Добавляем маршрут через первого провайдера в Микротик

     
  6. В поле напишите комментарий ISP1.
  7. Нажмите кнопку OK и еще раз OK в следующем окне.
    Добавляем комментарий к маршруту первого провайдера

 

3-й маршрут понадобится для того, чтобы сервер Google по умолчанию пинговался только через 1-го провайдера.

  1. Нажмите кнопку добавить (синий плюсик);
  2. В поле Dst. Address укажите IP-адрес сервера Google 8.8.4.4;
  3. В поле Gateway укажите шлюз первого провайдера 10.10.10.1;
  4. В поле Distance ставим приоритет 1;
  5. Нажмите Comment;
    Добавляем маршрут к серверу Google через первого провайдера

     
  6. Напишите комментарий GOOGLE.
  7. Нажмите кнопку OK и еще раз OK.
    Добавляем комментарий к маршруту первого провайдера

 

Также добавим в Firewall правило, которое запретит пинговать ip-адрес 8.8.4.4 через 2-го провайдера. Иначе утилита Netwatch подумает, что связь с 1-ым провайдером восстановилась, и будет постоянно переключать маршруты по кругу.

  1. Откройте меню IP - Firewall и перейдите на вкладку Filter Rules;
  2. Нажмите кнопку добавить (синий плюсик);
  3. В списке Chain выберите Output;
  4. В поле Dst. Address введите адрес сервера 8.8.4.4;
  5. В списке Out. Interface выберите ether2;
  6. Перейдите на вкладку Action;
    Настройка фаервола для запрета пингования сервера Google через второго провайдера

     
  7. В списке Action выберите Drop;
  8. Нажмите кнопку OK.
    Настройка фаервола для запрета пингования сервера Google через второго провайдера

 

Netwatch будет проверять связь с интернетом путем пингования сервера Google с IP-адресом 8.8.4.4. Как только сервер перестанет пинговаться, выполнится скрипт, который активирует 2-й маршрут и трафик пойдет через 2-го провайдера. Как только связь через 1-го провайдера восстановится, то выполнится другой скрипт, который деактивирует 2-й маршрут и трафик пойдет через 1-го провайдера.

  1. Откройте меню Tools - Netwatch;
  2. Нажмите кнопку добавить (синий плюсик);
  3. В поле Host укажите сервер Google 8.8.4.4, который утилита будет пинговать;
  4. В поле Interval укажите интервал времени 00:00:05, через который будет пинговаться сервер. Для отладки работы скриптов поставим небольшой интервал 5 секунд. После отладки переключения между двумя провайдерами увеличим интервал до 30 секунд.
  5. Перейдите на вкладку Down;
    Настройка Netwatch в MikroTik

     
  6. На вкладке Down вставляем скрипт /ip route enable [find comment="ISP2"] Этот скрипт будет активировать маршрут через второго провайдера, если перестанет пинговаться сервер Google;
  7. Перейдите на вкладку Up;
    Настройка Netwatch Down в MikroTik

     
  8. На вкладке Up вставляем скрипт /ip route disable [find comment="ISP2"] Этот скрипт будет деактивировать маршрут через второго провайдера, если восстановится связь через первого провайдера;
  9. Нажмите кнопку OK.
    Настройка Netwatch Up в MikroTik

 

Проверка переключения интернета между двумя провайдерами

Проверим, как работает переключение между двумя провайдерами.

  1. Откройте меню IP - Routes. Маршрут второго провайдера должен быть серого цвета, т.е. не активен;
    Проверка настройки MikroTik на два провайдера

     
  2. Отсоедините от роутера кабель 1-го провайдера;
  3. В Routes маршрут второго провайдера должен активироваться.
    Переключение на второго провайдера в роутере Микротик

     
  4. Проверьте, что на компьютерах есть интернет.
  5. Теперь подключаем кабель первого провайдера обратно.
  6. В Routes маршрут второго провайдера должен деактивироваться.
    Проверка настройки MikroTik на два провайдера
  7. Проверьте, что на компьютерах есть интернет.

 

Настройка роутера MikroTik на два провайдера работает правильно. Теперь можно увеличить интервал пингования сервера Google.

  1. Откройте меню Tools - Netwatch;
  2. Сделайте двойной щелчок левой кнопкой мыши по 8.8.4.4;
  3. На вкладке Host в поле Interval укажите интервал времени 00:00:30 - 30 секунд.
  4. Нажмите кнопку OK.
    Настройка интервала времени Netwatch в MikroTik

     

На этом настройка маршрутизатора Микротик на два провайдера завершена.

 

----------------------------------------------------------------------

Удаленно настраиваем оборудование. Стоимость.
Vodafone: +38 095 406-06-02
Киевстар: +38 067 675-65-55
Life: +38 093 889-78-96

Друкована версія Поділіться статтею:
  • Звичайна форма
  • Facebook

Відгуки про статтю

  Оцінка: 5, Голосів: 126, Коментарів: 296
Дмитро 28.12.2022 20:28:21
А чи можна подібну інструкцію для підключення від провайдера зі статичним IP і 4g модемом з динамічними адресами?
Андрій 07.01.2023 18:39:49
Якщо це ppp модем, то потрібно скрипт для резервування. В інеті колись брав за основу рішення з одного блогу, який вів товариш з ніком sysalex. Але за останні півроку юзання скрипта прийшов до висновку, що для стабільності роботи буде краще втикнути модем у інший роутер і підключити до основного роутеру шнурком. А далі - схема, що описана вище.
Андрій 09.12.2022 20:11:36
Добрий день.
Основний провайдер періодично змінює адресу шлюзу. Відповідно статичний маршрут перестає працювати і пакети ідуть через резервний канал. Можливо уже є якесь рішення для такої ситуації?
Техпідтримка 09.12.2022 21:08:23
Використовуйте динамічний маршрут.
Також треба додати скрипт, котрий буде періодично перевіряти IP основного шлюзу, та оновлювати його для маршруту GOOGLE 8.8.4.4, якщо він змінився.
Андрій 10.12.2022 10:01:04
Якщо я правильно розумію, то для динамічного маршруту неможливо змінювати властивості - не можна задати коментар, змінити дистанцію, включити/відключити. Тому юзати динамічний маршрут немає сенсу.
Єдине, що приходить в голову це скрипт, який буде періодично зачитувати значення шлюзу на основному інтерфейсі, шукати маршрут з таким шлюзом і якщо його нема то модифікувати потрібний статичний маршрут.
Техпідтримка 10.12.2022 16:27:34
Для динамічного маршруту можливо змінювати коментар і дистанцію через DHCP Client.
Андрій 10.12.2022 17:50:34
Вірно! Так працює:
/ip dhcp-client set ether1-gateway default-route-distance=2
І можна не створювати статичні маршрути для провайдерів.
Але для пінга це потрібно робити :(.
Тут вже тільки скрипт. Спробую зробити усе скриптом.
Artem 17.08.2022 22:10:17
Підскажіть будь-ласка якщо мені потрібно 2 провайдери без переключення між ними, щоб 1 провайдер видавав інтернет на езер 3 а 2 провайдер на езер 4
Техпідтримка 17.08.2022 22:34:50
Під таке завдання інструкції немає.
Радимо прочитати статтю Настройка роутера MikroTik, можливо, зрозумієте як її адаптувати під ваше завдання.
Якщо зовсім не буде виходити, то можете звернутися до нашої технічної підтримки за платним налаштуванням.
Максим 22.02.2022 10:35:20
Доброго дня,
Цікавить таке питання:
як ether2 дізнається, що на ether1 відновився канал якщо пакети на 8.8.4.4 ріжуться правилом?
Техпідтримка 22.02.2022 10:38:43
Пакети на 8.8.4.4 ріжуться правилом на ether2, а не на ether1.
Максим 22.02.2022 11:20:08
Дякую
VASYL 06.05.2022 11:18:30
не піде пінг на 8.8.4.4 навіть якщо сам інтернет на першому провайдері запрацює - згідно таблиці маршрутизації він буде завжди йти на другого провайдера. Для того що схема запрацювала необхідно додати статичний машрут до 8.8.4.4 через шлюз ISP1
STEPAN 10.05.2022 10:21:20
Статичний маршрут через ІСП1 на 8.8.4.4 якраз додано, з коментом GOOGLE
Den 30.01.2022 12:18:42
Работает ли это на Ros 7.1
Азамат 22.01.2022 16:07:26
Интернет настроен по DHCP, выше по инструкции все правильно работает.
Но, если перезагрузить роутер, или роутер переполучит ip-адрес вновь, то маршрут полмолчанию еще раз пропишется с приоритетом 1. Что не позволит переключиться на второй канал.
Александр 25.01.2022 23:24:50
Просто отключите создание роута по дефолту в настройках ДХЦП клиента.
Давид 26.12.2021 20:01:08
Спасибо огромное за вашу статью! Очень помогла в настройке.
в моем случае мы только добавили рестарт OpenVPN клиента в скрипт.
/interface ovpn-client disable NAME
/interface ovpn-client enable NAME
Михаил 17.12.2021 09:42:15
Настроил по инструкции. И первый и второй провайдеры у меня через статику. Но когда добавляю маршрут второго прова, то он unreachable. При этом шлюз провайдера не пингуется. Но когда прописываю настройки подключения на ноут и выпускаю его в инет через этого провайдера, то всё ок. Т.Е. проблема в Микроте, но куда копать не пойму.
Дмитрий 08.09.2021 08:56:52
Настройка NAT, прописываю для обоих провайдеров правила, пользователи получают адреса, маску, шлюз, 4 ДНС обоих провайдеров и еще один 8.8.8.8 но интернета все равно нет. Может в новой прошивке 6.48.4 еще что то добавить нужно?
Сторінки: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17

Залишити коментар
Ваше ім’я: *
Ваша пошта:  

Коментар: *
Оцiнка:  
Введіть символи: *
Поновити
 
Магазин
Техпідтримка
Наші партнери
   
© 2003–2024 «Компанія ТехноТрейд»
інтернет-магазин мережевого обладнання
×
×
Валюта: