Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте! Я честно новичок и, возможно, внизу будет написаная полная чушь, так что прошу простить :)

Настройка двух провайдеров на Mikrotik, как я понял - одна из самых часто задаваемых тем и имеющая большое количество решений :) Я перечитал много, но возникли вопросы и свои предположения...

Итак, есть два микротика с основным провайдером и резервным: основной раздаёт сигнал на провод и на Wi-Fi, резервный - только Wi-Fi. Причём, первый подключается по PPPoE, второй - просто по ethernet. У всех статические настройки. При включении кабеля второго провайдера в роутер первого, он определяется как простой lan - это очевидно. Поставлена задача - переключить резервный кабель в основной роутер и настроить failover между ними.

Перечитал я много статей - благо, их много, но проблема не решена. Но не в этом суть.

Насколько понимаю, классическая схема такова. У нас есть шлюзы основного и резервного провайдера - при своих родных настройках каждый роутер обращается к своему шлюзу, соответственно в Routes и Addresses в настройках первого роутера на два провайдера мы должны прописать адрес до шлюза для новоявленного lan-соединения. Затем, по логике, мы делаем два route - ставим проверку пинга до шлюза обоих провайдеров, для основного назначаем Distance = 1, для резервного - Distance = 2. Затем нам нужно срабатывание на обрыв пинга - можно делать через NetWatch или Routes. Скажу честно - не вышло.

Но, собственно, к самому вопросу - он из разряда "взлетит/не взлетит" - у меня есть идея такого плана - мы объединим два роутера простым кабелем, фактически объединяя их в одну сеть (при этом ведь надо отключать DHCP и выставить другую маску у резервного роутера, верно?), и в случае падения основного шлюза (правило для которого я пропишу в Routes), в Netwatch сработает триггер Down, который изменит адрес шлюза на локальный IP адрес второго, резервного микротика, фактически превратив его в шлюз - это реальный сценарий или следствие моей некомпетентности? :)

Спасибо всем, кто вообще дочитал этот пост до конца :) Буду рад вашим комментариям!

Совсем забыл! Имею дело с двумя mikrotik 941-2nd.

Ваша схема вполне жизнеспособна, все можно реализовать скриптами.

Но правильнее все же разобраться с вопросом про двух провайдеров на ОДНОМ микротике


Кстати, если уж совсем утрировать вашу задачу, то все зависит от типа подключения к провайдеру.
Представьте себе, что у вам два PPPoE. Эти подключения получают все необходимое для успешной работы от BRAS. Не требуется никаких ручных маршрутов и так далее.

Так вот, вы создаете два подключения, но активно только одно. В случае обрыва инета, вы просто делаете первое подключение Disable, а второе - Enable и после авторизации все маршруты появляются автоматически.

Есть и такой вариант.

Вам бы посмотреть в сторону BGP, если вы решили использовать два роутера. В сети есть схемы реализации, они не так сложны, по-моему. Хотя самому мне такое реализовывать не приходилось, как-то не было надобности...
А вообще, два провайдера и два микротика - это немного разные подходы к вопросам отказоустойчивости. Первый работает, если жив хотя бы один канал от провайдера и есть электричество, а второй еще и резервное питание предусматривает, иначе зачем две железки. Для резервирования канала достаточно одного роутера.

увы, не хочу показаться "новичком", но тоже приходилось и мне два микротика запускать на два канала, в частности у меня ростелеком (два договора, два логина, два разных тарифных плана),
отсюда вытекает, что по одному очень дорого,но быстро, по другому - безлимит, медленный, дохлый,но безлимит.
При подключении к провайдеру (по рррое конечно ), шлюзы у них (барабанная дробь) одинаковые, а значит "разрулить" каналы я почти не могу, для роутера они эти каналы равнозначны.
(BRAS один, айпи реальные у обоих каналов, шлюз один). И на других форумах совет был в одном лишь направлении: или терминировать каналы разными устройствами или
запускать мета-роутер, второй способ не подходит из-за того что у меня нет поддержки мета-роутера в моей архитектуре.

Но тут случайно лайфхак нашёл у ростелекома, если купить статичный адрес (купил на один из договоров), то BRAS выдаёт шлюз из другой сети, после этого мне удалось
вернуть оба канала на основной роутер и разрулить маркировками, шлюзы разные стали, всё стало просто...)

Vlad-2 писал(а):увы, не хочу показаться "новичком", но тоже приходилось и мне два микротика запускать на два канала, в частности у меня ростелеком (два договора, два логина, два разных тарифных плана),
отсюда вытекает, что по одному очень дорого,но быстро, по другому - безлимит, медленный, дохлый,но безлимит.
При подключении к провайдеру (по рррое конечно ), шлюзы у них (барабанная дробь) одинаковые, а значит "разрулить" каналы я почти не могу, для роутера они эти каналы равнозначны.
(BRAS один, айпи реальные у обоих каналов, шлюз один). И на других форумах совет был в одном лишь направлении: или терминировать каналы разными устройствами или
запускать мета-роутер, второй способ не подходит из-за того что у меня нет поддержки мета-роутера в моей архитектуре.

Но тут случайно лайфхак нашёл у ростелекома, если купить статичный адрес (купил на один из договоров), то BRAS выдаёт шлюз из другой сети, после этого мне удалось
вернуть оба канала на основной роутер и разрулить маркировками, шлюзы разные стали, всё стало просто...)

Для PPPoE в маршруте можно указать не адрес шлюза, а непосредственно само подключение, что в вашем случае бы избавило вас от второй железки.

KARaS'b писал(а):Для PPPoE в маршруте можно указать не адрес шлюза, а непосредственно само подключение, что в вашем случае бы избавило вас от второй железки.

Да, я находил такое в FAQ, но у меня не сработало. Возможно что-то не так сделал, даже спалил трафик и бабки, трафик ушёл не туда.
При возможности мож как нибудь снова попробую уже с-имитировать задачу и решить её снова .

А такой вариант не пробовали:

Я у себя записывал такой ход, нашел где-то в сети

Vlad-2 писал(а):

KARaS'b писал(а):Для PPPoE в маршруте можно указать не адрес шлюза, а непосредственно само подключение, что в вашем случае бы избавило вас от второй железки.

Да, я находил такое в FAQ, но у меня не сработало. Возможно что-то не так сделал, даже спалил трафик и бабки, трафик ушёл не туда.
При возможности мож как нибудь снова попробую уже с-имитировать задачу и решить её снова .

KARaS'b правильно сказал, для pppoe/ppptp/l2tp в качестве шлюза можно использовать имя интерфейса, для dhcp такое не прокатит.

Takie_dela писал(а):Настройка двух провайдеров на Mikrotik, как я понял - одна из самых часто задаваемых тем и имеющая большое количество решений :) Я перечитал много, но возникли вопросы и свои предположения...

Попробуйте http://mikrotikwizard.com/ru/, как раз для тех кто не хочет сильно разбираться во всех тонкостях балансировки и распределения нагрузки.
А второй роутер оставьте запасным :)