Равномерное распределение каналов двух провайдеров и доступ к их локальным ресурсам на роутере Mikrotik

16.10.2012
Поделиться в:

Нам уже хорошо известно, что Mikriotik RouterOS это довольно гибкая сетевая операционная система способная на  воплощение множества сложных задач при построении локальных сетей. И, например, обеспечение работы с двумя и более провайдерами и разделение нагрузки между ними, организовать на оборудовании Mikrotik совсем не сложно. Однако сегодня, мы рассмотрим усложненный вариант этой задачи. А именно когда у нас есть два провайдера, но скорость доступа к сети Интернет у них разная, и оба провайдера не имеют ограничений по скорости к своим внутренним ресурсам.

У нас есть:

Провайдер №1

  •  подключение по протоколу PPPoE;
  •  присваивается белый IP адрес;
  •  канал в интернет 6Мбит;
  •  огромное количество внутренних ресурсов с доступом без ограничения скорости;
  •  будет подключен к интерфейсу eather1;

Провайдер №2

  •  подключение посредством DHCP;
  •  присваивается серый IP адрес;
  •  канал в интернет 40Мбит;
  •  небольшое количество внутренних ресурсов с доступом без ограничения скорости;
  •  будет подключен к интерфейсу eather3;

Задача состоит в том, чтобы обеспечить не только равномерную нагрузку на обеих провайдеров при доступе к всемирной сети, но и получить возможность доступа к внутренним ресурсам провайдеров, без каких либо ограничений в скорости. Потому как если мы просто создадим соединение с двумя провайдерами, то есть большой шанс того, что мы попадем на ресурс провайдера №2 через канал провайдера №1, тем самым ограничив себя в скорости до уровня интернет канала провайдера №1, то есть всего 6Мбит, вместо возможных 100Мбит.

Что мы для этого делаем? Начнем конечно же с того, что нам необходимо подключиться к нашим провайдерам.

Для первого случая, мы создаем подключение по протоколу PPPoE. Заходим в раздел PPP и в одноименном окне добавляем новое соединение выбрав PPPoE Client.

Во вкладке General мы только изменяем имя нашего провайдера, в строке Name пишем ISP1 и выбираем интерфейс к которому подключен кабель провайдера №1, в нашем случае, это eather1.

Роутере Mikrotik

Во вкладке Dial Out нам остается только указать наши параметры подключения, а именно вписать наш логин в поле User и пароль в поле Password. Так же, для дальнейшего успешного распределения нашего трафика, мы должны убрать галочку напротив Add Default Rout, но поставить галочку напротив Use Peer DNS, чтобы получать DNS от провайдера, это важно!

Dial Out

После этого мы сохраняем наши настройки, нажав на кнопку Ok.

Следующим нашим действием, будет подключение к провайдеру №2. Подключение, к которому осуществляется путем выделения IP адреса DHCP сервером провайдера. Для подключения, мы выбираем раздел IP и пункт DHCP Client в этом разделе. В открывшемся окне DHCP Client мы добавляем новую запись нажав на кнопку “+”. Здесь мы выбираем интерфейс к которому подключен кабель провайдера №2, в нашем случае, это eather3. И так же как и в случае с первым подключением, мы убираем галочку напротив Add Default Rout, это тоже важно!

DHCP Client

И сохраняем наши настройки, кнопкой Ok.

Теперь мы имеем подключения к нашим двум провайдерам, и следующее, что нам надо сделать, это настроить маршрутизацию таким образом, чтобы в случае, когда мы запрашиваем соединение с каким либо ресурсом из сети провайдера №1, оно происходило именно через интерфейс eather1. И, наоборот, для второго случая. При этом, соединения с внешними ресурсами сети интернет распределялись равномерно между двумя НЕ одинаковыми по пропускной способности каналами.

Мы знаем, что наш первый провайдер имеет несколько диапазонов белых IP адресов, доступ к которым возможен на скорости 100Мбит. Эту информацию мы нашли на сайте провайдера. Это такие диапазоны как 100.110.248.0 - 100.110.255.255 (сеть 100.110.248.0/21), 110.212.246.0 - 110.212.247.255 (сеть 110.212.246.0/23) и 90.200.16.0 - 90.200.31.255 (сеть 90.200.16.0/20) и канал доступа в интернет шириной в 6Мбит.

Второй провайдер, не предоставляет информации о своей сети, но мы знаем, что он выделяет IP из списка серых адресов, поэтому экспериментальным методом, мы вычислили, что его сеть 192.168.50.0/18, при этом его канал доступа к интернет 40Мбит, что почти в 7 раз больше чем у первого.

Зная все это, мы приступаем к правильной настройке нашей маршрутизации.

Идем в раздел IP -> Routes и добавляем новый маршрут, нажав на кнопку “+”.

В первую очередь, нам надо прописать маршруты для локальных ресурсов наших провайдеров. Начнем с первого.

Во вкладке General, в поле Dst.Address, мы прописываем первый из диапазонов IP. В поле Gateway мы указываем шлюз, через который должны идти все запросы на эти адреса. Так как у нас этот провайдер подключен по протоколу PPPoE, то в данном случае, мы выбираем не eather1, а имя PPPoE подключения. Например ISP1. Остальные параметры оставляем без изменений и сохраняем наш маршрут нажатием кнопки Ok.

New Route

И так как у нас три таких диапазона адресов, то мы повторяем эту процедуру еще два раза, для каждого из диапазонов. Только указывая в поле Dst.Address значения 110.212.246.0/23 и 90.200.16.0/20. В списке маршрутов, теперь у нас должно быть уже три записи и при обращении к внутренним ресурсам провайдера, мы всегда будем перенаправляться на интерфейс ISP1.

Похожие действия мы делаем и для внутренних ресурсов второго провайдера, только на этот раз, добавляя новый маршрут, в поле Dst.Address мы указываем диапазон адресов 192.168.50.0/18 а в качестве Gateway выбираем интерфейс eather3, к которому у нас и подключен второй провайдер.

Dst.Address

Как и раньше сохраняем наш маршрут кнопкой Ok.

И последнее, что нам осталось - равномерно распределить нагрузку на каналы внешней сети интернет. Но так как у наших провайдеров они совершенно разные, и у второго канал больше почти в 7 раз, то именно так мы и будем их распределять.

Создаем новый маршрут, где в поле Dst.Address указываем 0.0.0.0/0, а в поле Gateway при помощи черной стрелочки вниз , расположенной справа от поля, добавляем еще семь полей. В первых семи указываем eather3, а в последнюю ISP1. Получая тем самым наше отношение каналов 7 к 1 и отправляя 7 из 8 запросов на провайдера с большим каналом.

New Route

Подведем итог. Теперь у нас 2 провайдера, к которым мы подключены. Мы имеем полный доступ к внутренним ресурсам которых без каких либо ограничений и распределенную нагрузку между двумя не одинаковыми по пропускной способности каналами во внешнюю сеть интернет.

Хочу отметить, что подобная схема справедлива и для трех или даже четырех провайдеров.

Алексей С., специально для LanMarket

logo
Равномерное распределение каналов двух провайдеров и доступ к их локальным ресурсам на роутере Mikrotik
Отзывы покупателей
Рейтинг покупателей
5 / 5 5 5 27
На основе 27 оценок покупателей
25.9%
0%
0%
0%
0%
Отзыв
Отлично
Заголовок*
Достоинства
Недостатки
Комментарий*
Представьтесь
не работает
Недостатки
перебирать все ip провайдера...
Комментарий
у меня не заработало
а что с Firewall ???
Комментарий
Владимир, организовать "правильное" переключение на резервный канал без скриптов, довольно тяжеловато. Но можно, как вариант, попробовать такую настройку - почти все, как указано в статье, только добавить еще 2 подсети, промаркировать их и в Routes, для каждой из них, указать "своего" провайдера с Distance 1, и второго провайдера, с Distance 10 или 20. По идее в случае недоступности ближайшего провайдера, все будут ходить через второго."
Комментарий
Добрый день, ув. Алексей. Помогите настроить с нуля Mikrotik CRS125-24G-1S-2HnD-IN. Два провайдера, канал одинаковый. Первый даёт постоянный IP, второй-динамический. Половина компов работает с одним провайдером, другая половина - с другим. В случае отваливания одного из них, все работают с тем провайдером, который работает.
Комментарий
kebOK, В теории, наверное можно. Но как это реализовать, сразу и не скажешь. Очень много нюансов, типа IGMP и т.д."
Комментарий
Есть вопрос. В квартиру приходит два кабеля от одного провайдера: 1-интернет канал который настраивается по DHCP; 2- на втором шнурке приходит IPTV со статическим адресом (с привязкой по MAC). Возможно ли через МТ раздавать инет и IPTV на все интерфейсы. Что-бы IPTV брало с одного канала, а все остальное с другого! Буду признателен за помощь.
Комментарий
vladimir, Просто запретить доступ к этой сети в firewall"
Комментарий
Подскажите пожалуйста. У меня один провайдер подключение посредством DHCP, присваивается серый IP адрес, канал в интернет 30Мбит. Раздаю интернет по PPPoE в локальной сети. У провайдера имеется небольшое количество внутренних ресурсов. Подскажите как ЗАПРЕТИТЬ клиентам локальной сети доступ к внутренним ресурсам провайдера, но при этом инет чтоб был?
Комментарий
Делал как написано - у меня не получилось, пока для второго провайдера не установил опцию Add Default Route" - но поставил дистанцию 2. Тогда все заработало - роутер правильно прописал все маршруты"
Комментарий
Александр, Александр!Прошу свяжитесь со мной, мне надо помощь."
Комментарий
Алексей, не совсем! Данная настройка, предназначена в основном для работы в качестве scr-nat, а никак не dst-nat."
Комментарий
Есть 2 вопроса1) Можно ли считатьтакую натсройку одним из свпособов отказоустойчивости? То есть если отвалился быстрый провайдер то заработает ли медленный?2) У меня 2 одинаковых по скорости провайдера и мне всё равно по какому будет идти трафик но нужно что бы оба работали, на вход, одновременно, Через первого извне попадали на 80 порт одного внутреннего ресурса а через другой провайдера на 80 порт другого внутреннего ресурса (dst-nat) подойдет ли мне такая настройка?
Комментарий
Иван, Все описанное вами, вполне по силу микротику. Да и большинство задач, в той или иной степени, описаны в наших статьях - http://lanmarket.ua/stats?tabs=theme";
Комментарий
Возникла необходимость в очень заковыристой конфигурации -- несколько провайдеров с разной шириной канала, часть рабочих станций привязана к одному провайдеру, часть к другому, остальным -- разрешена балансировка по всем доступным каналам (разумеется, если канал упал --- вместо него используются доступные).При этом приоритет имеют правила доступа к конкретным ресурсам (причем иногда выбор канала зависит от рабочей станции И ресурса снаружи).ВПН проброс кучи портов снаружи на разные ящики внутри сети.Все это крутилось на отдельном компе с WinRoute, хочу заменить его на Microtik.Как я понимаю, балансировка, описанная в этой статье, может привести к проблемам -- слетающей авторизации на некоторых сайтах, если запрос приходит не с того айпи, с которого был произведен логин.Для того и нужен список ресурсов, привязанных к провайдеру (кстати, есть возможность обойтись символьными именами, без явного ip?).Какие статьи следует почитать, что взять за основу? В общем, куда копать"."
Комментарий
Есть 3 провайдераsfp1 статика от провайдераeth8 — динамика с белым ip от провайдераeth9 — динамика с белым ip от провайдера (спутниковый интеренет)не выходит все три сделать одновременно
Комментарий
Купил у вас 450G. Возможно ли равномерное распределение каналов? - У меня два поключения от провайдера КИЕВСТАР". То есть с одного ящика приходит два кабеля. С каждого кабеля получаю инет по dhcp. Шлюз получается один. Как реализовать?"
Комментарий
vismuth, Дело в том, что на Ubuntu, да и вообще на Linux, это делается немного по другому. Суть остается та же, но например в убунте, прописывай маршруты в файле /etc/network/interfaces"
Комментарий
всебы хорошо но как это осуществить на UbuntuServer 12.04

Возврат к списку


Популярное оборудование

Авторизуйтесь, чтобы добавить отзыв

x