Как правильно настроить MikroTik для работы с двумя WAN-портами?

Question

Горислав

mikrotik

Как правильно настроить MikroTik для работы с двумя WAN-портами?

У меня есть маршрутизатор MikroTik RB3011UiAS, и мне нужно настроить резервный канал. Условия следующие:

1. Основной канал подключен по Ethernet с использованием VLAN для белого IP (eth1).
2. Дополнительный канал (который еще не подключен) будет проходить через Wi-Fi мост, также с тем же VLAN (eth2).
3. На eth1 настроена статическая белая адресация, от которой работают офисные сервисы.
4. Мне необходимо настроить на MikroTik автоматическое переключение между eth1 и eth2, чтобы оба канала использовали один и тот же IP.

По сути, мне нужен резервный канал в одной подсети, обслуживаемой разными коммутаторами одного провайдера. Вариант с дополнительной линией в другой сети не подходит, так как все сервисы завязаны на одном конкретном IP.

Я нашел на форумах несколько гайдов по настройке дополнительных IP на MikroTik, но это не решение моей задачи. Пожалуйста, подскажите, где можно найти руководство или как оптимально реализовать эту настройку, желательно без образования петель.

24 января 2025 г. 5:14

Ответы на вопрос 2

Похожие вопросы

Answer 1

Настройка резервного канала на MikroTik с использованием двух WAN-портов, работающих в одной подсети, требует внимательного подхода, чтобы избежать проблем с петлями и обеспечить корректный маршрут для трафика. В вашем случае можно использовать метод "внешнего адреса" с оверлеем. Ниже приведены шаги, которые вам нужно выполнить для настройки автоматического переключения между `eth1` и `eth2`.

### Шаги по настройке

1. **Настройка IP-адресации**:
   Убедитесь, что на обоих интерфейсах (`eth1` и `eth2`) установлен один и тот же IP-адрес, шлюз и маска подсети. Однако MikroTik не поддерживает наличие одинаковых IP-адресов на разных интерфейсах в одном и том же VLAN. Вместо этого выполните следующие действия:
   - Настройте IP-адрес только на одном интерфейсе (например, на `eth1`).

   ```plaintext
   /ip address add address=ВАШ_IP/Маска interface=eth1
   ```

2. **Настройка маршрута**:
   Установите статический маршрут по умолчанию на `eth1`.

   ```plaintext
   /ip route add dst-address=0.0.0.0/0 gateway=ВАШ_ГЕЙТВЕЙ_INTERFACE=eth1
   ```

3. **Настройка мониторинга (Netwatch)**:
   Используйте `Netwatch`, чтобы отслеживать доступность основного интерфейса. Если основной интерфейс недоступен, будет переключение на резервный интерфейс.

   ```plaintext
   /tool netwatch add host=8.8.8.8 interval=10s timeout=3s up-script="/ip route enable r-primary" down-script="/ip route disable r-primary; /ip route enable r-backup"
   ```

4. **Настройка маршрутов для резервного канала**:
   Добавьте резервный маршрут на `eth2`, но изначально отключите его.

   ```plaintext
   /ip route add dst-address=0.0.0.0/0 gateway=ВАШ_ГЕЙТВЕЙ_INTERFACE=eth2 distance=2
   ```

   В данном случае, при добавлении маршрута через `eth2`, у него будет больший `distance`, чтобы он использовался только при недоступности `eth1`.

5. **Включение функций Mangle** (необязательно):
   Если вам необходимо дополнительно очерчивать трафик по типу использования, настройте Mangle для маркировки пакетов.

   ```plaintext
   /ip firewall mangle add chain=prerouting in-interface=eth1 action=mark-connection new-connection-mark=main_conn passthrough=yes
   /ip firewall mangle add chain=prerouting in-interface=eth2 action=mark-connection new-connection-mark=backup_conn passthrough=yes
   ```

### Дополнительные рекомендации

- Не забудьте протестировать конфигурацию, чтобы убедиться, что она работает так, как вы ожидаете. Можно отключить основной WAN и проверить переключение на резервный.
- Если ваша сеть позволяет, вы можете использовать STP (Spanning Tree Protocol) для предотвращения петель.
- Рекомендуется периодически проверять журнал (`/log print`), чтобы удостовериться в отсутствии ошибок.

По такой схеме вы сможете управлять трафиком между основным и резервным каналами с минимальными перебоями в случае неполадок.

Answer 2

Странная схема 
 1. Можно попробовать сделать bridgeWAN 
 Добавить в него 2 порта. Получится петля, которую разрулит RSTP, если оборудование провайдера позволит это сделать. 
 
 2. Либо договориться с провайдером на LAG интерфейс, но в случае WiFi моста это не будет работать адекватно. Тут только режим active/backup. 
 
 3. Городить скрипты, которые будут проверять наличие линка к провайдеру. 
 
 4. Просить дополнительные адреса, ставить второй маршрутизатор и делать VRRP