Організація локальної мережі з одночасним підключенням до двох інтернет-провайдерам за допомогою маршрутизатор MikroTik

Припустимо, що у нас є два інтернет провайдера. Перший отримує налаштування по L2TP, для другого необхідно задати параметри статично, а нам потрібно організувати безвідмовну роботу інтернет з'єднання. Тобто, у разі відмови першого інтернет провайдера маршрутизатор повинен автоматично переключитися на другого (резервного) провайдера. А при відновленні зв'язку з першим провайдером маршрутизатор повинен знову почати з ним працювати.



Для рішення задачі будемо використовувати маршрутизатор, налаштований на базі RouterOS. В даному прикладі MikroTik rb951ui (5-портовий). У порт №1 відповідно буде підключений провайдер «1» (ISP1) по L2TP. У другій порт провайдер «2» (ISP2) з StaticIP. Порти №3, №4, №5 будуть служити для підключення клієнтів до мережі. IP-адреси в локальній мережі будуть лунати по DHCP. Про працездатності першого або другого каналу будемо судити по доступності IP-адреси. Наприклад, візьмемо DNS google.com імовірність відмови якого дуже мала.

Послідовність дій. Підключаємо маршрутизатор до порту №3 і відповідно LAN інтерфейсу ПК. Для конфігурації RouterOS буде використовуватися утиліта winbox. Заходимо по MAC-адресою і авторізуємось. Бачимо інтерфейс конфігурації маршрутизатора. (Рис. 1)



Рис. 1. Інтерфейс конфігурації RouterOS

Перше, що ми робимо – налаштовуємо інтерфейси провайдера «1» і провайдера «2» Рис.2, а так само налаштовуємо LAN портів 3, 4 і 5.



Рис. 2. Налаштування провайдера «1» і провайдера«2»

У даному випадку Інтерфейс-1 належить провайдеру «1» (ISP1 – ім'я для зручності) Інтерфейс-2 належить провайдеру «2» (ISP2). Для організації LAN переходимо в пункт меню «Bridge» і додаємо інтерфейс c ім'ям LAN. (Рис.3).



Рис. 3. Організація LAN

Вказує порти, які будуть ставитися до внутрішньої мережі (Рис. 4)



Рис. 4. Додавання портів LAN

Тепер необхідно додати IP-адреси провайдерів, а так само вказати IP-адресу шлюзу нашої локальної мережі (Рис. 5).

Опис: Перше, що ми робимо, додаємо шлюз локальної мережі (цифри 4, 5). Інтерфейс вказуємо LAN. Друге – додаємо статичний адресу другого провайдера (цифри 6, 7)



Рис. 5. Додавання адрес для інтерфейсів

Так як організація підключення з першим провайдером здійснюється за L2TP необхідно додати L2TP-клієнта (Рис. 6)

Зауваження: Додаємо L2TP-client (Цифра 2). Вказуємо відповідні параметри на вкладці Dial-out, а саме адресу сервера, логін і пароль які видані першим провайдером (цифри 4, 5 і 6).



Рис. 6. Додавання L2TP-клієнта

Після додавання клієнта у вкладці status отримаємо з'єднання. (Рис. 7)



Рис. 7. Статус L2TP-з'єднання

Тепер займемося організацією DHCP-сервер для роздачі адрес нашим клієнтам внутрішньої мережі. Перше, що зробимо, створимо pool видаваних адрес (Рис. 8), а потім налаштуємо сам DHCP-сервер. (Рис 9).



Рис. 8. Створення pool'а видаваних адрес



Рис. 9. Додавання та налаштування DHCP-сервера

Опис DHCP-сервера: Додаємо сервер з назвою (server1) до інтерфейсу внутрішньої мережі LAN c пулом адрес який створювали раніше. У network вказуємо, які параметри передавати серверу клієнтам.

Тепер нам необхідно додати статичні маршрути, так як всі взаємодію між мережами здійснюється у відповідності з таблицею маршрутизації. Її управління в RouterOS здійснюється в меню «Routes». Адресація з локальною мережею і з внутрішніми мережами провайдерів була додана динамічно. Залишилося додати маршрути в інтернет (адреса 0.0.0.0/0) через шлюзи провайдерів. (Рис. 10).



Рис. 10. Додавання статичних маршрутів

Далі, необхідно організувати перемикання каналів в разі недоступності 1 каналу. В ОС роутера є вбудована утиліта «Netwatch», яка дозволяє відслідковувати стан хостів у мережі за допомогою відправки ICMP-запити (ping) та виконувати які-небудь дії на основі їх доступності. Ми будемо відстежувати IP-адреса 8.8.4.4 через перший канал, і в разі недоступності перемикати маршрути на роботу за другим.

Створюємо новий «Netwatch host», у графі «Host» вказуємо відстежуваний IP-адресу, а в «Interval» — частоту здійснюваних перевірок. (Рис. 11).



Рис. 11. Налаштування перемикання каналів

І на закінчення, в закладці Up (цифра 5) необхідно прописати наступне правило:

#включаємо маршрут з коментарем «ISP1» (основний канал)
/ip route set [find comment=«ISP1»] disabled=no
#відключаємо маршрут з коментарем «ISP2»(резервний канал)
/ip route set [find comment=«ISP2»] disabled=yes
У вкладці Down прописуємо наступне правило:
#відключаємо маршрут з коментарем «ISP1» (резервний канал)
/ip route set [find comment=«ISP1»] disabled=yes
#включаємо маршрут з коментарем «ISP2» (основний канал)
/ip route set [find comment=«ISP2»] disabled=no

Матеріал є ввідним і призначений для знайомства з питанням управління мережею з двома провайдерами.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.