Kahe mikrotiku pakkuja tasakaalustamine. Skripti seadistamine varukanalile üleminekuks. Me keelame ebaõnnestunud ühendused

> Mikrotiku kanalite reserveerimine ilma skriptideta

Mikrotik. Ebaõnnestumine. Koormuse tasakaalustamine

Kui mul oli vaja välja mõelda, kuidas teha tõrkesiiret või koormuse tasakaalustamist, millel on kaks või enam kanalit maailmale, leidsin palju artikleid ja juhiseid, mis kirjeldasid töökonfiguratsioone. Kuid ma ei leidnud peaaegu kusagilt selgitust selle kohta, kuidas kõik töötab, ega erinevuste kirjeldust. erinevaid valikuid. Soovin seda ebaõiglust parandada ja koguda ühte artiklisse kõige lihtsamad võimalused tõrkesiirde ja koormuse tasakaalustamise konfiguratsioonide loomiseks.

Niisiis, meil on ruuter, mis ühendab meie kohaliku võrgu ja kaks kanalit Internetti (peamine ISP1 ja varu-ISP2).

Vaatame, mida saame teha:

Nüüd on meil varukanal, kuhu saab liikluse suunata, kui põhi ebaõnnestub. Kuidas aga panna mikrotik aru saama, et kanal on kukkunud?

Lihtsaim kanali broneerimine

Lihtsaima tõrkesiirde saab konfigureerida kasutades marsruudi prioriteeti (kaugus mikrotik/cisco jaoks, meetermõõdustik linuxi/windows jaoks), samuti lüüsi saadavuse kontrollimise mehhanismi - check-gateway.

Allolevas konfiguratsioonis läbib kogu Interneti-liiklus vaikimisi 10.100.1.254 (ISP1). Kuid niipea, kui aadress 10.100.1.254 muutub kättesaamatuks (ja seda läbiv marsruut on passiivne), läheb liiklus läbi 10.200.1.254 (ISP2).

konfiguratsioon: lihtne tõrkeotsas


# Seadistage pakkuja võrgud:





###Kanalite liiasuse tagamine traditsioonilisel viisil###
# määrake 2 erineva prioriteediga vaikelüüsi
/ip marsruut lisa dst-aadress=0.0.0.0/0 gateway=10.100.1.254 kaugus=1 check-gateway=ping
/ip marsruut lisa dst-aadress=0.0.0.0/0 gateway=10.200.1.254 kaugus=2 check-gateway=ping

Check-gateway=ping for mikrotik töödeldakse järgmiselt:
Perioodiliselt (iga 10 sekundi järel) kontrollitakse lüüsi, saates sellele ICMP-paketi (ping). Pakett loetakse kadunuks, kui seda ei tagastata 10 sekundi jooksul. Pärast kahte kadunud paketti loetakse lüüs kättesaamatuks. Pärast lüüsilt vastuse saamist muutub see kättesaadavaks ja kadunud pakettide loendur lähtestatakse.

Tõrkevahetuse tagamine sügavama kanalianalüüsiga.

Eelmises näites on kõik korras, välja arvatud olukord, kus pakkuja lüüs on nähtav ja reageeriv, kuid selle taga pole Internetti. See aitaks meid palju, kui saaksime teha otsuse pakkuja elujõulisuse kohta, pingides mitte lüüsi ennast, vaid midagi selle taga.

Ma tean kahte võimalust selle inseneriprobleemi lahendamiseks. Esimene ja kõige levinum on skriptide kasutamine, kuid kuna me selles artiklis skripte ei puuduta, peatume üksikasjalikumalt teisel. See eeldab ulatuse parameetri mitte täiesti õiget kasutamist, kuid see aitab meil uurida pakkuja kanalit sügavamal kui lüüsini.
Põhimõte on lihtne:
Traditsioonilise tähise vaikelüüs=provider's gateway asemel ütleme ruuterile, et vaikelüüs on üks Always_available_node (näiteks 8.8.8.8 või 8.8.4.4) ja see omakorda on juurdepääsetav pakkuja lüüsi kaudu.

konfiguratsioon: tõrkeotsas sügavama kanalianalüüsiga

# Seadistage pakkuja võrgud:
/ip aadress add address=10.100.1.1/24 interface=ISP1
/ip aadress add address=10.200.1.1/24 interface=ISP2
# Seadistage kohalik liides
/ip aadress add address=10.1.1.1/24 interface=LAN
# peida NAT-i taha kõik, mis välja tuleb kohalik võrk
/ip tulemüür nat add src-address=10.1.1.0/24 action=masquerade chain=srcnat
###Tõrkesiirde pakkumine põhjalikuma kanalianalüüsiga###
#kasutades ulatuse parameetrit määrame rekursiivsed teed sõlmedesse 8.8.8.8 ja 8.8.4.4
/ip marsruut lisa dst-aadress=8.8.8.8 gateway=10.100.1.254 ulatus=10
/ip marsruut lisa dst-aadress=8.8.4.4 gateway=10.200.1.254 ulatus=10
# määrake 2 vaikelüüsi läbi sõlmede, mille tee määratakse rekursiivselt
/ip marsruut lisa dst-aadress=0.0.0.0/0 gateway=8.8.8.8 kaugus=1 check-gateway=ping
/ip marsruut lisa dst-aadress=0.0.0.0/0 gateway=8.8.4.4 kaugus=2 check-gateway=ping

Vaatame nüüd toimuvat veidi üksikasjalikumalt:
Trikk seisneb selles, et pakkuja lüüs ei tea, et 8.8.8.8 või 8.8.4.4 on ruuter, ja suunab liiklust tavalist rada pidi.
Meie mikrotik usub, et vaikimisi tuleks kogu Interneti-liiklus saata 8.8.8.8-le, mis pole otse nähtav, kuid ligipääsetav läbi 10.100.1.254. Ja kui 8.8.8.8 ping kaob (tuletan teile meelde, et tee selleni on ISP1 lüüsi kaudu rangelt määratud), hakkab mikrotik kogu Interneti-liiklust saatma 8.8.4.4-le või pigem rekursiivselt määratletud 10.200-le. .1.254 (ISP2).


Failover - vene keeles on see Interneti-kanalite reserveerimine, mis lülitub peamise Interneti-kanali rikke korral varukanalile.

Nii et meil on Mikrotik, sellega on ühendatud 2 pakkujat (ISP1 ja ISP2) ja teie võrk, peate peamise Interneti-kanali rikke korral automaatselt lülituma varuvõrgule.

1. Meetod, tõrkesiirde tehakse marsruutide kaupa, kõik, mida pead tegema, on registreerida kaks marsruuti, üks ISP1-le ja teine ​​​​ISP2-le, valides üksuses "Check Gateway" ping või arp. Minu arvates sobib ping enamikel juhtudel paremini. Samal viisil registreerige marsruut teise pakkuja juurde. Minu jaoks on kõige mugavam konfigureerida Mikrotikut Winboxi abil, marsruudid registreeritakse menüüs IP-marsruudid.

Kui määrate Kauguses näiteks ühele pakkujale 1 ja teisele 2, siis Mikrotik tasakaalustab koormuse automaatselt, kui täis laetud esimeselt pakkujalt lähevad uued päringud teisele.

Sellel meetodil on mõned piirangud:

— Kui üks pakkujatest annab teile dünaamilise IP ja seaded tulevad DHCP kaudu, ei saa te marsruuti registreerida, määrates liidese nime, peate sisestama lüüsi ip väljale "Gateway".
— Mõnikord on olukordi, kus teenusepakkuja lüüs töötab, kuid selle taga olevad sõlmed pole saadaval, Mikrotik loeb marsruudi toimivaks, ümberlülitamist ei toimu ja Internet ei tööta.

2. Option Failover Mikrotikis ilma esimese meetodi puudusteta.

Mikrotikil on sisseehitatud Netwatch (asub menüüs Tööriistad). Lühidalt, see utiliit võimaldab teil pingida mis tahes ip-d ja käivitada käske, kui IP-aadressi saadavus muutub, lahtrisse Up sisestame käsud, mis käivitatakse, kui ip uuesti kättesaadavaks muutub, allapoole sisestame käsud, mis tuleb käivitada, kui ip muutub kättesaamatuks.

Pildilt on olemus selge, vajuta sinist plussi, sisesta IP, mille järgi kontrollime kanali jõudlust, testintervalli, panin umbes minuti peale, saab teha vähem või rohkem.

Jah, kõigepealt peate määrama marsruutide kommentaarid. Minu jaoks on kõige mugavam Mikrotik seadistada Winboxi kaudu, marsruudi kommentaari määramiseks avage IP-marsruudid, avaneb aken marsruutide loendiga, kommentaari määramise nupp on ringiga tehtud, valige soovitud marsruut, klõpsake nuppu, sisestage marsruudi kommentaar, klõpsake nuppu OK.

Pildil skript töötab, marsruut ISP2 pakkuja juurde (minu jaoks Utel) pole aktiivne, see hall, ja marsruut ISP1-le (mul on Stels) on aktiivne. Allpool on näha marsruut Stels88 kommentaariga, see on vajalik selleks, et pingid 8.8.4.4-le, mida me skriptides kasutame, tuleksid ainult ISP1-lt, see on vajalik ISP1 jõudluse jälgimiseks, pingid on korras, kui neid pole vastuseid pingidele, siis peate lülituma teenusele ISP2 . Kuidas seda tehakse, on näha alloleval pildil:

Jaotises UP kirjutame:

/ip marsruut on keelatud = ei
/ip marsruut on keelatud = jah

Jaotises Alla kirjutame:

/ip marsruut on keelatud = jah
/ip marsruut on keelatud = ei

Skeemi korrektseks toimimiseks peate lubama sellel IP-l pingida ainult ISP1-lt, selleks on soovitatav lisada IP-tulemüürile reegel, mis keelab juurdepääsu 8.8.4.4-le ISP2-lt, ja registreeruda staatiline marsruut versioonile 8.8.4.4 ISP1 lüüsi kaudu (in tavaline mood See ei tööta, kui ISP1 väljastab dünaamilise IP ja peate kirjutama skripti, mis määrab lüüsi IP-aadressi ja registreerib marsruudi).

Artikli sponsor:

MikroTiku õpetus – teooria ja praktika videoformaadis.

Videokursusel "" saate teada, kuidas ruuterit eesmärkidel nullist konfigureerida väike kontor. Kursuse aluseks on ametlik programm MikroTik Certified Network Associate, kuid seda on oluliselt laiendatud, eelkõige teadmiste praktikas kinnistamise osas. Kursus sisaldab 162 videotundi ja 45 laboritööd, kombineeritud tehniline ülesanne. Kui midagi jääb arusaamatuks, võite esitada küsimusi kursuse autorile. Esimest 25 tundi saab vaadata tasuta, tellimisleht on saadaval aadressil

D mingi kellaaeg. Teisel päeval sattusin oma CCR1036-8G-2S+ veataluvuse korraldamisega segadusse. Vaatasin Internetist palju materjale, kuid enamik neist ei sobinud mulle. Ja siis leidsin ühe kasuliku, mis sobib minu probleemide lahendamiseks täiesti. Allolev seadistus töötab 100% ulatuses.


Oleme juba kaalunud võimalust ühendada kaks Interneti-teenuse pakkujat ühe ruuteriga, mida juhib operatsioonisüsteem Mikrotik RouterOS. See oli aga kõige lihtsam variant. Mis ei pruugi alati teatud tingimustes sobida. Seetõttu võtame täna mitmeid konkreetseid näiteid ruuteri konfigureerimisest kahe pakkujaga ühenduse loomise tingimusega ning käsitleme üksikasjalikumalt mõningaid tulemüüri, NAT-i, marsruutimise ja koormuse tasakaalustamise või teise kasutamise konfigureerimise nüansse. kanal varukoopiana.

Ja kuna edasine lugu sisaldab konkreetseid näiteid, siis alustame seda konkreetsete tingimustega. Meil on 2 pakkujat. Side mõlemaga luuakse PPPoE protokolli kaudu. Selles artiklis kirjeldatakse üksikasjalikult Interneti-teenuse pakkujaga ühenduse loomist, seega jätame selle protsessi vahele. Näitame ainult, et pakkuja nr 1 on ühendatud Ether1 pordiga ja selle PPPoE ühenduse nimi on ISP1. Pakkuja nr 2 on ühendatud Ether2 pordiga ja tal on PPPoE ühenduse nimi – ISP2.

Ainuke asi on selles, et edaspidi loome marsruutimise reeglid ise, nii et pakkujatega ühenduste loomisel tuleb PPPoE-ühenduse jaoks eemaldada märge Lisa vaikemarsruut vahekaardil Dial Out.

NAT

Selleks, et meie võrk töötaks korralikult ja meil oleks juurdepääs Internetile, peame konfigureerima NAT-i. Selleks avage jaotis IP -> Tulemüür, minge vahekaardile NAT ja kasutage uue reegli lisamiseks nuppu "+".

Valige vahekaardil Üldine suvand Ahelahel. Välja väärtus. Liides, sisse sel juhul, jätame selle tühjaks, kuna meil on kaks pakkujat ja vastavalt 2 erinevat liidest.

Seejärel määrake vahekaardil Toiming välja Action parameetrina väärtus maskeraadi.

Salvestage reegel nupuga OK. NAT-i seadistus, võib lugeda lõpetatuks.

Tulemüür

Meie järgmine samm on seadistamine Tulemüüri funktsioonid, mis on loodud meie kohaliku võrgu kaitsmiseks.

Läheme vahekaardile Filtrireeglid, kus peame looma mitmeid põhireegleid, mille järgi korraldatakse pakettide läbimine meie ruuteri kaudu.

Kui teil on selles jaotises reegleid, peaksite need esmalt kustutama.

Uusi reegleid saab lisada vajutades “+” nupule, misjärel näiteks pingi lubava reegli jaoks - chain=input protocol=icmp action=accept, valime vahekaardil Üldine keti Chain - input ja protokolli protokoll- icmp.

Seejärel valige vahekaardil Toiming välja Action parameetrina Aktsepteeri.

Seda toimingut tuleb korrata umbes 14 korda neljateistkümne erineva reegli jaoks.
Luba Ping

ahel=sisendprotokoll=icmp action=accept

ahel=edasiprotokoll=icmp action=accept

Loodud ühenduste lubamine

ahel=sisendühendus-olek=kehtestatud tegevus=nõustu

ahel=edasiühendus-olek=kehtestatud tegevus=nõustu

Seotud ühenduste lubamine I

ahel=sisend ühendus-olek=seotud tegevus=nõustu

ahel=edasiühendus-olek=seotud toiming=nõustu

Me keelame ebaõnnestunud ühendused

Ahel=sisendühendus-olek=kehtetu tegevus=langus

ahel=edasiühendus-olek=kehtetu toiming=langus

Luba ühendused UDP-protokolli kaudu

kett=sisendprotokoll=udp action=accept

kett=edasi protokoll=udp action=accept

Avame oma kohaliku võrgu jaoks Interneti-juurdepääsu. Neile, kelle kohaliku võrgu eesliide erineb 192.168.0.0/24-st, sisestage selle asemel oma aadress.

kett=edasi src-aadress=192.168.0.0/24 action=accept

Lubame juurdepääsu ruuterile ainult kohalikust võrgust, nagu ülal - 192.168.0.0/24 tuleks asendada teie aadressiga.

kett=input src-address=192.168.0.0/24 action=accept

Ja lõpuks keelame kõik muu

kett=sisend tegevus=langus

kett=edasitegevus=langus

On selge, et peaksite iga kord avama uue akna ja täitma kõik nõutud väljad, see on üsna tüütu, seega soovitan avada uus terminal ja sisestada ükshaaval allpool loetletud käsud. See võtab palju vähem aega.

ip tulemüüri filter lisa ahel=sisendprotokoll=icmp action=accept

ip tulemüüri filter lisa ahel=edasiprotokoll=icmp action=accept

ip tulemüüri filter lisa ahel=sisendühendus-olek=loodud tegevus=nõustu

ip tulemüüri filter lisa ahel=edasiühendus-olek=loodud tegevus=nõustu

ip tulemüüri filter lisa ahel=sisendühendus-olek=seotud tegevus=nõustu

ip tulemüüri filter lisa ahel=edasiühendus-olek=seotud tegevus=nõustu

ip tulemüüri filter lisa ahel=sisendühendus-olek=kehtetu tegevus=langus

ip tulemüüri filter lisa ahel=edasi ühendus-olek=invalid action=drop

ip tulemüüri filter lisa ahel=sisendprotokoll=udp action=accept

ip tulemüüri filter lisa ahel=edasi protokoll=udp action=accept

ip tulemüüri filter add chain=forward src-address=192.168.0.0/24 action=accept

ip tulemüüri filter add chain=input src-address=192.168.0.0/24 action=accept

ip tulemüüri filter lisa ahel=sisend action=drop

ip tulemüüri filter lisa ahel=edasi tegevus=langus

Kuid olenemata sellest, millisel meetodil me seda teeme, peaksime lõpuks saama järgmise.

Marsruutimine
Viimane, kuid üks olulisemaid etappe on marsruutide loomine. Alustuseks märgime oma ühendused teenusepakkujaga. See on vajalik selleks, et kõik konkreetse pakkuja liidesesse tulevad päringud läheksid selle liidesesse. See on üsna kriitiline, kui oleme NAT-i taga ja meil on ressursse, millele tuleb juurde pääseda ülemaailmne võrk Internet. Näiteks veebiserver või meiliserver vms. Oleme juba arutanud, kuidas selliste teenuste toimimist korraldada artiklis Täpsemad seaded Mikrotik RouterOS: pordi edastamine - dstna t.

Selleks peame vahekaardi Mangle jaotises IP -> Tulemüür iga pakkuja jaoks looma kaks eraldi reeglit.

Valige vahekaardil Üldine keti ahel edasisena ja In.Interface valige PPPoE liides esimese pakkuja ISP1 ühendamiseks.

Ja vahekaardil Action vali Action parameetriks märgi ühendus ja allpool ilmuvale väljale New Connection Mark sisesta selle ühenduse märgi nimi, näiteks ISP1-con.

Kordame sama asja teise pakkujaga. Valige ainult ISP2 kui In.Interface ja sisestage väljale New Connection Mark teise ühenduse ISP2-con märk.

Nüüd, selleks et saata sama teenusepakkuja liidese kaudu vastus sissetulevale päringule, peame looma veel 2 reeglit, mis marsruute tähistavad.

Siin loome uue reegli, milles valime eelmarsruutimise väärtuseks Chain, sisestame väljale Scr.Address meie kohaliku võrgu eesliide 192.168.0.0/24 ja valime väljal meie esimese pakkuja ISP1-con ühendusmärgi. Cjnnection Mark.

Minge vahekaardile Tegevus ja valige väljal Action (Märgi marsruutimine) ja alloleval väljal New Routing Mark (Uus marsruudimärk) määrake selle pakkuja marsruudile märgistus, näiteks ISP1-rt.

Loome teise ühenduse jaoks täpselt sama põhimõtte. Ainult vastavalt valige ühenduse märgiks ISP2-con ja sisestage uueks marsruutimismärgiks ISP2-rt.

Ja nüüd, kui meil on ressursse, millele on vaja juurde pääseda ainult konkreetse pakkuja liidese kaudu, peame looma nendest ressurssidest loendi ja märkima kõik ühendused selle loendi aadressidega edasiseks õigeks marsruutimiseks.

Näiteks teenusepakkujal nr 2 – ISP2 – on kohalikud ressursid aadressivahemikuga 181.132.84.0/22. Ja teenusepakkuja nr 1 kaudu, ping aadressile mänguserverid online Mängud, palju vähem. Ja me teame, et nende serverite IP-aadressid on 90.231.6.37 ja 142.0.93.168.

Minge jaotise IP -> Tulemüür vahekaardile Aadressiloendid. Ja ükshaaval lisame kõik need IP-aadressid või alamvõrgud koos nimedega to-ISP1 või to-ISP2, olenevalt sellest, millise pakkuja kaudu peaks nendele ressurssidele ligi pääsema.

Ja kuna enamik pakkujaid kasutab oma DNS-serverid, millele juurdepääs on sageli teistest võrkudest keelatud, siis on äärmiselt oluline lisada nendesse loenditesse iga pakkuja DNS-serverite aadressid, et domeeninime päringud jõuaksid neile läbi konkreetse pakkuja liidese.

Ja vahekaardil Tegevus, Toiming – marsruutimise märk, Uus marsruutimismärk – ISP1-rt.

Kordame sama asja teise pakkuja aadresside loendi puhul. Kuid vastavalt sellele näitame Dst.Address List-ina ISP2-le teise pakkuja aadresside loendit. Ja uue marsruudimärgi marsruudi sildiks - ISP2-rt.

Ja jätkame marsruutimise seadistamise kõige elementaarsema osaga - staatiliste marsruutimise reeglite loomine jaotises IP -> Marsruudid.

Kui meie mõlema pakkuja kanalid on peaaegu võrdsed, siis lisame järgmise marsruudi: marsruudi loomise akna vahekaardil Üldine kirjutame Dst.Address jaoks 0.0.0.0/0 ja Getwayna valime oma pakkujate liidesed. ISP1 ja ISP2. Kõik muud parameetrid jäetakse muutmata.

Selle valiku korral jaotatakse mõlema pakkuja koormus ühtlaselt.

Kui tahame olla kindlad, et meie teine ​​pakkuja on varukoopia ja "lülitub sisse" ainult siis, kui esimene pole saadaval või on väga koormatud, siis loome kaks marsruuti.

Esimene Dst.Address on 0.0.0.0/0, Gateway on ISP1.

Ja teine ​​Dst.Address on 0.0.0.0/0, Gateway on ISP2, kaugus on 2.

Ja veel, iga pakkuja jaoks on vaja luua kaks eraldi marsruuti, kuhu lähevad meie varem märgitud marsruudid. Need erinevad selle poolest, et väljal Routing Mark tähistatakse märki, mille me varem ühele või teisele pakkujale määrasime.

Esimesel on Dst.Address - 0.0.0.0/0, Gateway - ISP1, Routing Mark - ISP1-rt ja teisel vastavalt Dst.Address - 0.0.0.0/0, Gateway - ISP2, Routing Mark - ISP2-rt


Nüüd on töö kahe pakkujaga õigesti konfigureeritud. Kõik sissetulevad ühendused märgitakse ja vastused neile saadetakse läbi liidese, kuhu päring tuli. Kõned teatud ressurssidele jaotatakse ja mõlema kanali koormus on tasakaalustatud.

See artikkel kirjeldab kõige rohkem täielikud juhised, kuidas konfigureerida MikroTik ruuterit kahe pakkuja jaoks.

Üheaegset ühendust kahe Interneti-pakkujaga kasutatakse juhuks varusidekanali korraldamiseks ühendus katkebühe teenusepakkujaga. Sel juhul lülitub ruuter automaatselt teisele pakkujale ja saate Internetis surfamist jätkata. Kahe pakkujaga ühendamist kasutatakse organisatsioonides, kus see on vajalik alaline juurdepääs töötajad Internetti.

Veakindla Interneti-kanali tagamiseks vajate ruuterit, mis toetab mitme teenusepakkuja konfigureerimist. Ruuterid MikroTik sobivad selle ülesande jaoks ideaalselt.

Ühenduste kirjeldus

Näites kasutame MikroTik ruuterit RB951Ui-2HnD.

Ruuteri 1. porti on ühendatud 1. pakkuja kaabel, 2. porti on ühendatud 2. pakkuja kaabel, kohtvõrgu arvutite ühendamiseks kasutatakse porte 3-5 ja Wi-Fi.

1. port konfigureeritakse DHCP kaudu teenusepakkujalt dünaamiliselt vastu võtma võrgusätteid. Pakkuja väljastab ruuteri dünaamiline IP-aadress 10.10.10.10

2. port konfigureeritakse käsitsi staatiline IP-aadress 20.20.20.20, värav 20.20.20.1 ja mask 255.255.255.0

Lähtestage konfiguratsioon vaikeseadetele

Programmi Winbox kasutades lähtestasime tehase vaikekonfiguratsiooni, et konfigureerida MikroTik ruuter kahe teenusepakkuja jaoks nullist:


Pärast Winboxi taaskäivitamist valige loendist MAC-aadress seadet ja looge kasutajaga ühenduse loomine admin ilma paroolita.

1. WAN-pordi seadistamine

Konfigureerime 1. pordi DHCP kaudu teenusepakkujalt võrguseadete dünaamiliseks vastuvõtmiseks.

  1. Ava menüü IP - DHCP klient;
  2. Loendisse ilmuvas aknas Liides vali liides eeter1;
  3. Lisa vaikemarsruut vali Ei;
  4. Klõpsake nuppu Okei.

Nüüd saime teenusepakkujalt IP-aadressi, mis kuvatakse veerus IP-aadress.

Kontrollime Interneti-ühenduse olemasolu. Ava menüü Uus terminal ja sisestage käsk ping ya.ru. Nagu näete, on ping.

2. WAN-pordi seadistamine

Konfigureerime 2. pordi staatilise IP-aadressiga 20.20.20.20, lüüsiga 20.20.20.1 ja maskiga 255.255.255.0

  1. Ava menüü IP-aadressid;
  2. Klõpsake nuppu Lisa (sinine rist);
  3. Väljale ilmuvas aknas Aadress sisestage staatiline IP-aadress / alamvõrgumask 20.20.20.20/24 ;
  4. Nimekirjas Liides vali liides eeter 2;
  5. Klõpsake nuppu Okei.

Määrake Interneti-lüüsi IP-aadress:

  1. Ava menüü IP - Marsruudid;
  2. Klõpsake nuppu Lisa (sinine rist);
  3. Väljale ilmuvas aknas Värav sisestage lüüsi IP-aadress 20.20.20.1 ;
  4. Klõpsake nuppu Okei.

Lisame IP DNS-aadress serverid:

  1. Ava menüü IP -DNS;
  2. Põllul Serverid sisestage näiteks DNS-serveri IP-aadress 8.8.8.8 ;
  3. Tühjendage märge Kaugtaotluste lubamine;
  4. Klõpsake nuppu Okei.

Kontrollime, kas Interneti-ühendus on olemas. Ühendage kaabel esimese pakkujaga lahti, avage menüü Uus terminal ja sisestage käsk ping ya.ru.

Pingid on tulemas, mis tähendab, et kõik on õigesti seadistatud. Saate esimese pakkuja kaabli tagasi ühendada.

LAN-portide 3-5 ja Wi-Fi seadistamine

LAN-pordid 3-5 ühendatakse Wi-Fi liidesega üheks kohtvõrguks, millega arvutid ühenduvad.

Ühendame LAN-pordid 3-5 kommutaatoriks

  1. Ava menüü Liides;
  2. Tee topeltklõps hiir liidesel eeter4;
  3. Nimekirjas Master Port vali eeter3(meie lüliti peamine port);
  4. Klõpsake nuppu Okei.

Korrake sama liidese puhul eeter 5.

S-täht (Slave) ilmub portide ether4 ja ether5 vastas.

Liidese loomine Sild-kohalik ja ühendage selles LAN-pordid ja Wi-Fi

LAN-portide 3-5 ühendamiseks Wi-Fi-ga üheks võrguks peate looma silla liides ja lisage sellele lüliti peaport eeter3 ja Wi-Fi liides wlan1.

Liidese loomine sild-kohalik:

  1. Ava menüü Sild;
  2. Klõpsake nuppu Lisama(sinine rist);
  3. Põllul Nimi sisestage liidese nimi sild-kohalik;
  4. Klõpsake nuppu Okei.

Lüliti peapordi lisamine eeter3 V sild-kohalik:

  1. Minge vahekaardile Sadamad ja vajutage nuppu Lisama(sinine rist);
  2. Nimekirjas Liides vali peamine Etherneti port lüliti eeter3;
  3. Nimekirjas Sild vali liides sild-kohalik;
  4. Klõpsake nuppu Okei.

Lisama WiFi liides sisse sild-kohalik:

  1. Vahekaardil Sadamad klõpsake nuppu Lisama(sinine rist);
  2. Nimekirjas Liides vali juhtmevaba liideswlan1;
  3. Nimekirjas Sild vali liides sild-kohalik;
  4. Klõpsake nuppu Okei.

IP-aadressi määramine liidesele sild-kohalik:

  1. Ava menüü IP -Aadressid;
  2. Klõpsake nuppu Lisama(sinine rist);
  3. Põllul Aadress sisestage IP-aadress ja kohaliku võrgu mask 192.168.88.1/24 ;
  4. Nimekirjas Liides valige LAN-liides sild-kohalik;
  5. Klõpsake nuppu Okei.

Seadistan DHCP server kohalik võrk.

Nii et ruuteriga ühendatud arvutid võtavad vastu võrgusätted automaatselt konfigureerige DHCP-server:


Wi-Fi seadistamine

Kõigepealt lülitame Wi-Fi sisse:

  1. Ava menüü Juhtmeta;
  2. Vasak klõps liidesel wlan1 ja vajutage nuppu Luba(sinine linnuke).

Looge MikroTiku pääsupunktiga ühenduse loomiseks parool:

  1. Avage vahekaart Turvaprofiilid ja topeltklõpsake hiire vasaku nupuga vaikimisi;
  2. Loendisse ilmuvas aknas Režiim vali dünaamilised võtmed;
  3. Märkige protokolli registreerimine kõrval olev ruut WPA2PSK;
  4. Põllul WPA2 eeljagatud võti sisestage Wi-Fi-punktiga ühenduse loomiseks parool;
  5. Klõpsake nuppu Okei.

Seadistan Wi-Fi seaded MikroTiku punktid:

  1. Avage vahekaart Liidesed ja topeltklõpsake hiire vasaku nupuga Wi-Fi liides wlan1 selle seadete avamiseks;
  2. Minge vahekaardile Juhtmeta;
  3. Nimekirjas Režiim valige töörežiim ap sild;
  4. Nimekirjas Bänd vali 2GHz-B/G/N(milliste standarditega WiFi-punkt töötab);
  5. Nimekirjas Kanali laius määrake kanali laius 20/40Mhz HT ülal, kuni juhtmevabad seadmed said ühenduse luua maksimaalne kiirus kanali laiusega 40 MHz;
  6. Nimekirjas Sagedus näita, millise sagedusega Wi-Fi töötab;
  7. Põllul SSID palun märkige Wi-Fi nimi võrgud;
  8. Klõpsake nuppu Okei.

NAT-i seadistus

Selleks, et arvutid saaksid juurdepääsu Internetile, peab NAT olema konfigureeritud.

Lisage esimese pakkuja jaoks NAT-reegel:


Lisage teise pakkuja jaoks NAT-reegel:


Nüüd peaks ruuteriga ühendatud arvutitesse ilmuma Internet. Vaata seda.

Interneti-kanalite vahetamise seadistamine kahe teenusepakkuja vahel

Interneti-kanalite vahetamise konfigureerimiseks kahe pakkuja vahel kasutame marsruute(Marsruudid) ja sisseehitatud utiliit Netwatch.

Meil on kaks marsruuti, mille kaudu Interneti-liiklus saab liikuda. Vaikimisi liigub kogu liiklus läbi 1. pakkuja.

Kui ootamatult katkeb ühendus 1. pakkujaga, siis aktiveerime 2. marsruudi ja kogu liiklus läheb läbi 2. pakkuja.

Niipea kui ühendus läbi 1. pakkuja on taastatud, deaktiveerime 2. marsruudi ja kogu liiklus läheb läbi 1. pakkuja.

Netwatchi utiliit aitab teil Internetis IP-aadressi pingida ja käivitada skripte, kui IP-aadressi pingimine on lõpetanud või uuesti pingile hakanud. See aktiveerib ja deaktiveerib marsruudi.

Kõigepealt kustutame marsruudi läbi esimese pakkuja, mis loodi automaatselt, kuna me ei saa selle atribuute muuta.

  1. Ava menüü IP – marsruudid;
  2. Vasakklõpsake esimese lüüsiga pakkuja marsruudil 10.10.10.1 taastatav;
  3. Klõpsake kustutamisnuppu (punane miinus).

Nüüd muudame teise pakkuja marsruudi parameetreid:


  1. Ava menüü IP - DHCP klient;
  2. Topeltklõpsake liidesel hiire vasakut nuppu eeter1;
  3. Minge vahekaardile Olek;
  4. Kirjutage väljale lüüsi IP-aadress Värav. Seda läheb vaja marsruudi loomisel läbi esimese pakkuja.

Nüüd lisage marsruut läbi esimese pakkuja:


3. marsruut on vajalik selleks, et Google'i server pingiks vaikimisi ainult läbi 1. pakkuja.


Täiendame ka Tulemüüri reegel, mis keelab IP-aadressi 8.8.4.4 pingimise teise pakkuja kaudu. Vastasel juhul arvab Netwatchi utiliit, et ühendus esimese pakkujaga on taastatud, ja vahetab pidevalt ringis marsruute.


Netwatch kontrollib Interneti-ühendust pingimise teel Google'i serverid IP-aadressiga 8.8.4.4. Niipea kui server lõpetab pingimise, käivitatakse skript, mis aktiveerib 2. marsruudi ja liiklus läheb läbi 2. pakkuja. Niipea kui ühendus läbi 1. pakkuja on taastatud, käivitatakse teine ​​skript, mis desaktiveerib 2. marsruudi ja liiklus läheb läbi 1. pakkuja.


Kahe teenusepakkuja vahelise Interneti-vahetuse kontrollimine

Kontrollime, kuidas kahe teenusepakkuja vahel vahetamine toimib.


MikroTik ruuteri konfigureerimine kahe pakkuja jaoks toimib õigesti. Nüüd saate Google'i serveri pingiintervalli suurendada.


See lõpetab Mikrotik ruuteri seadistamise kahe pakkuja jaoks.



SEOTUD ARTIKLID