Равномерное распределение каналов двух провайдеров и доступ к их локальным ресурсам на роутере Mikrotik

Нам уже хорошо известно, что Mikriotik RouterOS это довольно гибкая сетевая операционная система способная на  воплощение множества сложных задач при построении локальных сетей. И, например, обеспечение работы с двумя и более провайдерами и разделение нагрузки между ними, организовать на оборудовании Mikrotik совсем не сложно. Однако сегодня, мы рассмотрим усложненный вариант этой задачи. А именно когда у нас есть два провайдера, но скорость доступа к сети Интернет у них разная, и оба провайдера не имеют ограничений по скорости к своим внутренним ресурсам.

У нас есть:

Провайдер №1

•  подключение по протоколу PPPoE;
•  присваивается белый IP адрес;
•  канал в интернет 6Мбит;
•  огромное количество внутренних ресурсов с доступом без ограничения скорости;
•  будет подключен к интерфейсу eather1;

Провайдер №2

•  подключение посредством DHCP;
•  присваивается серый IP адрес;
•  канал в интернет 40Мбит;
•  небольшое количество внутренних ресурсов с доступом без ограничения скорости;
•  будет подключен к интерфейсу eather3;

Задача состоит в том, чтобы обеспечить не только равномерную нагрузку на обеих провайдеров при доступе к всемирной сети, но и получить возможность доступа к внутренним ресурсам провайдеров, без каких либо ограничений в скорости. Потому как если мы просто создадим соединение с двумя провайдерами, то есть большой шанс того, что мы попадем на ресурс провайдера №2 через канал провайдера №1, тем самым ограничив себя в скорости до уровня интернет канала провайдера №1, то есть всего 6Мбит, вместо возможных 100Мбит.

Что мы для этого делаем? Начнем конечно же с того, что нам необходимо подключиться к нашим провайдерам.

Для первого случая, мы создаем подключение по протоколу PPPoE. Заходим в раздел PPP и в одноименном окне добавляем новое соединение выбрав PPPoE Client.

Во вкладке General мы только изменяем имя нашего провайдера, в строке Name пишем ISP1 и выбираем интерфейс к которому подключен кабель провайдера №1, в нашем случае, это eather1.

Во вкладке Dial Out нам остается только указать наши параметры подключения, а именно вписать наш логин в поле User и пароль в поле Password. Так же, для дальнейшего успешного распределения нашего трафика, мы должны убрать галочку напротив Add Default Rout, но поставить галочку напротив Use Peer DNS, чтобы получать DNS от провайдера, это важно!

После этого мы сохраняем наши настройки, нажав на кнопку Ok.

Следующим нашим действием, будет подключение к провайдеру №2. Подключение, к которому осуществляется путем выделения IP адреса DHCP сервером провайдера. Для подключения, мы выбираем раздел IP и пункт DHCP Client в этом разделе. В открывшемся окне DHCP Client мы добавляем новую запись нажав на кнопку “+”. Здесь мы выбираем интерфейс к которому подключен кабель провайдера №2, в нашем случае, это eather3. И так же как и в случае с первым подключением, мы убираем галочку напротив Add Default Rout, это тоже важно!

И сохраняем наши настройки, кнопкой Ok.

Теперь мы имеем подключения к нашим двум провайдерам, и следующее, что нам надо сделать, это настроить маршрутизацию таким образом, чтобы в случае, когда мы запрашиваем соединение с каким либо ресурсом из сети провайдера №1, оно происходило именно через интерфейс eather1. И, наоборот, для второго случая. При этом, соединения с внешними ресурсами сети интернет распределялись равномерно между двумя НЕ одинаковыми по пропускной способности каналами.

Мы знаем, что наш первый провайдер имеет несколько диапазонов белых IP адресов, доступ к которым возможен на скорости 100Мбит. Эту информацию мы нашли на сайте провайдера. Это такие диапазоны как 100.110.248.0 - 100.110.255.255 (сеть 100.110.248.0/21), 110.212.246.0 - 110.212.247.255 (сеть 110.212.246.0/23) и 90.200.16.0 - 90.200.31.255 (сеть 90.200.16.0/20) и канал доступа в интернет шириной в 6Мбит.

Второй провайдер, не предоставляет информации о своей сети, но мы знаем, что он выделяет IP из списка серых адресов, поэтому экспериментальным методом, мы вычислили, что его сеть 192.168.50.0/18, при этом его канал доступа к интернет 40Мбит, что почти в 7 раз больше чем у первого.

Зная все это, мы приступаем к правильной настройке нашей маршрутизации.

Идем в раздел IP -> Routes и добавляем новый маршрут, нажав на кнопку “+”.

В первую очередь, нам надо прописать маршруты для локальных ресурсов наших провайдеров. Начнем с первого.

Во вкладке General, в поле Dst.Address, мы прописываем первый из диапазонов IP. В поле Gateway мы указываем шлюз, через который должны идти все запросы на эти адреса. Так как у нас этот провайдер подключен по протоколу PPPoE, то в данном случае, мы выбираем не eather1, а имя PPPoE подключения. Например ISP1. Остальные параметры оставляем без изменений и сохраняем наш маршрут нажатием кнопки Ok.

И так как у нас три таких диапазона адресов, то мы повторяем эту процедуру еще два раза, для каждого из диапазонов. Только указывая в поле Dst.Address значения 110.212.246.0/23 и 90.200.16.0/20. В списке маршрутов, теперь у нас должно быть уже три записи и при обращении к внутренним ресурсам провайдера, мы всегда будем перенаправляться на интерфейс ISP1.

Похожие действия мы делаем и для внутренних ресурсов второго провайдера, только на этот раз, добавляя новый маршрут, в поле Dst.Address мы указываем диапазон адресов 192.168.50.0/18 а в качестве Gateway выбираем интерфейс eather3, к которому у нас и подключен второй провайдер.

Как и раньше сохраняем наш маршрут кнопкой Ok.

И последнее, что нам осталось - равномерно распределить нагрузку на каналы внешней сети интернет. Но так как у наших провайдеров они совершенно разные, и у второго канал больше почти в 7 раз, то именно так мы и будем их распределять.

Создаем новый маршрут, где в поле Dst.Address указываем 0.0.0.0/0, а в поле Gateway при помощи черной стрелочки вниз , расположенной справа от поля, добавляем еще семь полей. В первых семи указываем eather3, а в последнюю ISP1. Получая тем самым наше отношение каналов 7 к 1 и отправляя 7 из 8 запросов на провайдера с большим каналом.

Подведем итог. Теперь у нас 2 провайдера, к которым мы подключены. Мы имеем полный доступ к внутренним ресурсам которых без каких либо ограничений и распределенную нагрузку между двумя не одинаковыми по пропускной способности каналами во внешнюю сеть интернет.

Хочу отметить, что подобная схема справедлива и для трех или даже четырех провайдеров.

Алексей С., специально для LanMarket