Розширені налаштування Mikrotik RouterOS: два зовнішні канали від одного провайдера

Ця стаття написана як відповідь на запитання наших відвідувачів. До статей про підключення двох зовнішніх каналів зв'язку та їх балансування ми отримали чимало коментарів на сайті та питань до менеджерів. Зокрема, багато хто цікавився можливістю налаштування та балансування двох каналів, від одного провайдера. І щоб заповнити цю прогалину, нижче ми розповімо про основні нюанси, пов'язані з цим завданням.

Головною проблемою, яка викликає питання у більшості користувачів, є - однаковий Gateway на двох каналах, тому, прописуючи в маршрутизації два або більше рази один і той же шлюз, у результаті, ви не отримуєте балансування, тому що маршрутизатор пов'язує його з першим фізичним, що попався. інтерфейс, на якому він доступний. Такий варіант хороший, коли другий канал буде резервним. Маршрутизатор легко вибере перший з доступних, і направить трафік через нього. Але він не годиться для одночасного використання двох каналів відразу.

А тепер по порядку… Як завжди, розглянемо ми це завдання на реальному прикладі. Допустимо у нас є маршрутизатор Mikrotik, і 2 незалежні зовнішні канали, від провайдера Київстар, підключені до фізичних інтерфейсів ether1 і ether5. Інтерфейси ether2-ether4 відведені під локальну мережу.

Підключаємося до маршрутизатора за допомогою фірмової утиліти Winbox і насамперед налаштовуємо підключення до провайдера. Так як вибраний нами постачальник послуг, використовує протокол динамічного налаштування вузла, або попросту кажучи DHCP, то ми налаштовуємо DHCP Client в розділі меню IP.

За допомогою кнопки "+", додаємо нового клієнта, і у вікні, Interface - вибираємо перший інтерфейс, до якого підключений один з кабелів провайдера. Галочки Use Peer DNS та Add Default Route - прибираємо.

Зберігаємо запис кнопкою OK, і повторюємо цю процедуру, для другого інтерфейсу. У результаті, у нас має бути два записи, де ми побачимо видані нам IP адреси.

Тепер, нам потрібно подивитися дані на цих інтерфейсах, і отримати інформацію про їх шлюзи, і DNS сервери, для подальшого налаштування. Для цього відкриваємо властивість кожного запису і переходимо на вкладку Status.

Тут ми бачимо, що Gateway та DNS сервери, і там і там однакові. Запам'ятовуємо чи записуємо ці дані.

Переходимо до налаштування маршрутизації. Відкриваємо розділ меню IP - Routes та створюємо нове правило, за допомогою кнопки “+”.

Тут як Dst.Address - 0.0.0.0/0, а для шлюзів Gateway використовуємо комбінацію виду xx.xx.xx.xx%ether1. Як можна зрозуміти, ми вказуємо IP адресу шлюзу провайдера та фізичний інтерфейс, через який має йти до нього маршрут.

Якщо у вас канали з різною пропускною спроможністю, то ви повинні в пропорційному порядку, створити потрібну кількість Gateway, для кожного фізичного інтерфейсу, за аналогією з процедурою, описаною в статті – Рівномірний розподіл каналів двох провайдерів та доступ до їх локальних ресурсів на роутері Mikrotik .

Далі нам потрібно налаштувати DNS. Для цього, переходимо в розділ меню IP - DNS, де в полях Servers, вказуємо DNS сервера провайдера, або можна використовувати публічні сервери доменних імен, на зразок 8.8.8.8 і 8.8.4.4.

Все, що нам залишилося зробити, це дозволити доступ з локальної мережі, в Інтернет. Для цього ми повинні налаштувати NAT.

У розділі меню IP - Firewall ми переходимо на вкладку NAT і додаємо нове правило за допомогою кнопки “+”. На вкладці General, вибираємо Chain - scrnat, а як Out.Interface - ether1.

На вкладці Action, для параметра Action, ставимо - masquerade.

Зберігаємо правило, і створюємо таке саме, тільки для другого інтерфейсу. Наприклад, у нас це ether5, як ми обговорювали на самому початку.

Далі, відповідно до своїх потреб, ми налаштовуємо вже локальну мережу, Firewall та все необхідне.

При цьому через якийсь час на тій же вкладці NAT, де ми створювали правила, можна подивитися результат нашої роботи та правильність балансування.

І як бачимо, обидва каналу завантажені однаково, що у плані пакетів, що у плані MB.