ИТ-поддержка

Настройка резервирования интернет-канала (Mikrotik)

Отсутствие интернета в компании даже на 10 минут может повлечь серьезные убытки для бизнеса. Именно поэтому подавляющее большинство наших клиентов используют технологию резервирования интернет-канала.

В данной инструкции мы опишем пример базовой настройки резервирования интернет-канала на базе оборудования Mikrotik RB951G. Вариантов реализации данного решения в сети довольно много. Мы же опишем свою версию реализации используя утилиту Netwatch.

Состав тестового стенда:

  • Mikrotik RB951G. Версия OS 6.45.1
  • LTE-модем Yota

Этап 1. Подготовительные работы:

Предлагаем не углубляться в этап начальной настройки устройства. Подразумеваем, что базовая настройка устройства уже проведена, адреса получены, LTE-модем убран из вкладки Bridge.

Во вкладке Address List имеем:

  • Lte1 – получен адрес по DHCP (D – Dinamic) 10.0.0.10
  • WAN1 - получен адрес по DHCP (D – Dinamic) 172.17.0.51
  • Bridge1 ( наша локальная сеть) - 192.168.1.1 – адрес маршрутизатора.

В данном окне создаём 2 правила. Как создать правила и базовую настройку смотрим в статье.

Примечание:

Мы сделали отдельной правило, разрешающее интернет для каждого интерфейса, но можно использовать Interface list и создать только одно правило (см. рисунок ниже).

Этап 2. Настройка маршрутов

Кратко опишем процесс работы по проверке работы канала и алгоритма переключения на резервный канал и обратно.

Выбираем IP-адрес в интернете с высокой степенью доступности. В качестве примера используем IP 8.8.8.8.

Создаем дополнительный маршрут основного канала (цифра 3 на рисунке ниже) и правило в таблице маршрутизации, которое жестко привязывает прохождение трафика через канал WAN1 в случае переключения на резервный канал, пакеты будут пытаться отправляться через новый маршрут по умолчанию.

Обозначения на рисунке:

  1. Маршрут по умолчанию для основного провайдера с комментарием EFSOL.
  2. Маршрут по умолчанию для резервного провайдера с комментарием YOTA.
  3. Новый маршрут вне основной таблицы маршрутизации. Для него мы и делаем отдельное правило (см. рисунок ниже).

Примечание:

Новому правилу необходимо присвоить Routing mark. В нашем случаем мы назвали его - enternal.

В качестве примера откроем маршрут по умолчанию для основного провайдера.

Внимание

В поле Gateway необходимо указывать IP-адрес шлюза. WInbox по умолчанию предлагает выбрать интерфейс. В данной версии прошивки данная функция работает некорректно. Если указать название интерфейса, маршрут не активируется.

Поле Pref.Source можно оставить пустым, но для большей надежности мы решили закрепить прохождение трафика через этот шлюз.

Создаем правило, которое говорит нам о том, что весь трафик, идущий на адрес 8.8.8.8 направлять только через таблицу enternal.

Примечание:

Сначала создается маршрут и в нем прописывается routing mark, и только потом мы найдем вновь созданный routing mark в поле Table.

Настройка таблицы маршрутизации завершена.

Этап 3. Настройка скрипта переключения

В качестве основного инструмента переключения мы будем использовать Netwatch. В качестве примера – интервал проверки мы сделали 15 секунд. В реальных условиях рекомендуем увеличить значение до 10 минут. Если основной канал будет активен, но работать нестабильно (потери пакетов), то роутер будет переключать интерфейсы. Соответственно, ни основной ни резервный канал корректно работать не будут.

Сам скрипт выглядит следующим образом. Поиск ведется по комментариям, присвоенным маршрутам.

Поле UP:

/ip route disable [find comment="YOTA"]
/ip route enable [find comment="EFSOL"]

Поле DOWN:

/ip route enable [find comment="YOTA"]
/ip route disable [find comment="EFSOL"]

На этом настройка резервирования канала завершена.