Налаштування роутера MikroTik на два провайдери

У цій статті описана повна інструкція, як налаштувати роутер MikroTik на два провайдери.

Одночасне підключення до двох інтернет-провайдерів використовують, щоб організувати резервний канал зв'язку на той випадок, якщо зникне зв'язок з одним із провайдерів. У цьому випадку роутер автоматично переключиться на другого провайдера, і ви зможете продовжувати працювати в інтернеті. Підключення до двох провайдерів використовують у організаціях, де потрібно забезпечити постійний доступ співробітників до Інтернету.

Для забезпечення надійного інтернет-каналу вам знадобиться роутер, який підтримує налаштування на кілька провайдерів. Роутери MikroTik чудово підходять для цього завдання.

Опис підключень

У прикладі ми використовуватимемо роутер MikroTik RB951Ui-2HnD.

У 1-й порт роутера підключений кабель від 1-го провайдера, у 2-ой порт підключений кабель від 2-го провайдера, порти 3-5 і Wi-Fi використовуються для підключення комп'ютерів локальної мережі.

Налаштування MikroTik на два провайдери

1-й порт буде налаштований на динамічне отримання мережевих налаштувань від провайдера DHCP. Провайдер видає роутеру динамічну IP-адресу 10.10.10.10

2-й порт буде налаштований вручну на статичну IP-адресу 20.20.20.20, шлюз 20.20.20.1 та маску 255.255.255.0

Скидання конфігурації за замовчуванням

За допомогою програми Winbox скидаємо заводську конфігурацію за замовчуванням, щоб налаштувати роутер MikroTik на два провайдери з нуля:

  1. Відкрийте меню System-Reset Configuration ;
  2. Поставте галочку No Default Configuration ;
  3. Натисніть Reset Configuration .
    скинути конфігурацію MikroTik

  4. Далі натисніть кнопку Yes .

Після перезавантаження у Winbox виберіть у списку MAC адресу пристрою, та підключіться з користувачем admin без пароля.

Налаштування 1-го WAN порту

Налаштовуємо 1-й порт на динамічне отримання мережевих налаштувань від провайдера DHCP.

  1. Відкрийте меню IP-DHCP Client ;
  2. Натисніть кнопку Add (синій хрестик);
  3. У вікні у списку Interface виберіть інтерфейс ether1 ;
  4. Натисніть кнопку OK .

Налаштування DHCP Client у MikroTik

Тепер ми отримали IP-адресу від провайдера, який відображається в стовпці IP Address .

Отримання налаштувань мережі DHCP клієнта в MikroTik

Перевіримо, що є підключення до Інтернету. Відкрийте меню New Terminal та введіть команду ping ya.ru. Як бачите, пінг є.

Перевірка підключення до інтернету в MikroTik

Налаштування 2-го WAN порту

2-й порт налаштовуємо на статичну IP-адресу 20.20.20.20, шлюз 20.20.20.1 та маску 255.255.255.0

  1. Відкрийте меню IP - Addresses ;
  2. Натисніть кнопку Add (синій хрестик);
  3. У вікні в полі Address пропишіть статичну IP адресу / маску підмережі 20.20.20.20/24 ;
  4. У списку Interface виберіть інтерфейс ether2 ;
  5. Натисніть кнопку OK .

Налаштування статики другого провайдера

Настоїмо IP-адресу інтернет шлюзу:

  1. Відкрийте меню IP - Routes ;
  2. Натисніть кнопку Add (синій хрестик);
  3. У вікні в полі Gateway пропишіть IP адресу шлюзу 20.20.20.1 ;
  4. Натисніть кнопку OK .

Налаштування Gateway у MikroTik

Додамо IP-адресу DNS сервера:

  1. Відкрийте меню IP - DNS ;
  2. У полі Servers пропишіть IP-адресу DNS сервера, наприклад 8.8.8.8 ;
  3. Поставте галочку Allow Remote Requests ;
  4. Натисніть кнопку OK .

Налаштування DNS у MikroTik

Перевіримо, що є підключення до Інтернету. Відключіть кабель першого провайдера, відкрийте меню New Terminal та введіть команду ping ya.ru.

Перевірка налаштувань пінгуванням

Пінги йдуть, отже, все налаштовано правильно. Можна підключити перший кабель провайдера назад.

Налаштування LAN портів 3-5 та Wi-Fi

LAN порти 3-5 будуть об'єднані з Wi-Fi інтерфейсом в єдину локальну мережу, до якої підключатимуться комп'ютери.

Об'єднуємо LAN порти 3-5 у світч

  1. Відкрийте меню Interface ;
  2. Зробіть подвійне клацання миші за інтерфейсом ether4;
  3. У списку Master Port виберіть ether3 (головний порт нашого світчу);
  4. Натисніть кнопку ОК .

Повторіть те саме для інтерфейсу ether5 .

Об'єднання портів MikroTik у свитч

Навпроти портів ether4 і ether5 з'явиться буква S (Slave - ведений).

Заголовок свитч портів MikroTik

Створюємо інтерфейс Bridge-local та об'єднуємо в ньому LAN порти та Wi-Fi

Щоб LAN порти 3-5 об'єднати з Wi-Fi в одну мережу, потрібно створити інтерфейс Bridge, і додати в нього майстер порт свитча ether3 і Wi-Fi інтерфейс wlan1 .

Створюємо інтерфейс bridge-local :

  1. Відкрийте меню Bridge ;
  2. Натисніть кнопку Add (синій хрестик);
  3. У полі Name пропишіть ім'я інтерфейсу bridge-local ;
  4. Натисніть кнопку OK .

Додаємо Bridge інтерфейс у MikroTik

Додаємо головний порт освітлення ether3 в bridge-local :

  1. Перейдіть на вкладку Ports та натисніть кнопку Add (синій хрестик);
  2. У списку Interface виберіть головний порт ethernet ether3 ;
  3. У списку Bridge виберіть інтерфейс bridge-local ;
  4. Натисніть кнопку OK .

Додаємо майстер порт свитча до бриджу MikroTik

Додаємо Wi-Fi інтерфейс в bridge-local :

  1. На вкладці Ports натисніть кнопку Add (синій хрестик);
  2. У списку Interface виберіть бездротовий інтерфейс wlan1 ;
  3. У списку Bridge виберіть інтерфейс bridge-local ;
  4. Натисніть кнопку OK .

Додаємо бездротовий інтерфейс із бридж MikroTik

Призначаємо IP-адресу інтерфейсу bridge-local :

  1. Відкрийте меню IP - Addresses ;
  2. Натисніть кнопку Add (синій хрестик);
  3. У полі Address введіть IP-адресу та маску локальної мережі 192.168.88.1/24 ;
  4. У списку Interface виберіть інтерфейс локальної мережі bridge-local ;
  5. Натисніть кнопку OK .

Налаштування IP адреси бридж інтерфейсу в MikroTik

Налаштовуємо сервер DHCP локальної мережі.

Щоб комп'ютери, підключені до роутера, отримували налаштування мережі автоматично, налаштуємо DHCP сервер:

  1. Відкрийте меню IP-DHCP Server та натисніть кнопку DHCP Setup ;
    Налаштування сервера dhcp MikroTik
  2. У списку DHCP Server Interface виберіть bridge-local та натисніть Next ;
    Налаштування дшсп мікротік
  3. У цьому вікні вибирається мережа DHCP. Залишаємо без змін і натискаємо кнопку Next ;
    Налаштування dhcp мікротік
  4. У наступному вікні вказується адреса шлюзу. Натисніть кнопку Next ;
    Настроювання адреси шлюзу в dhcp сервері мікротік
  5. У цьому вікні прописується діапазон IP адрес, які роздаватиме DHCP сервер. Натисніть кнопку Next ;
    Налаштування діапазону ip адрес dhcp сервера мікротік
  6. Далі вводяться адреси серверів DNS. Натисніть кнопку Next ;
    Налаштування dns серверів у dhcp сервері мікротік
  7. Тут задається час резервування IP-адрес. Натисніть кнопку Next ;
    Час резервування dhcp налаштувань у мікротік
  8. Налаштування сервера DHCP успішно завершено. Натисніть кнопку OK .

Налаштування dhcp сервера мікротік завершено

Налаштування Wi-Fi

Спочатку включимо Wi-Fi:

  1. Відкрийте меню Wireless ;
  2. Натисніть лівою кнопкою миші на інтерфейсі wlan1 та натисніть кнопку Enable (синя галочка).

Увімкнути Wi-Fi інтерфейс мікротік

Створюємо пароль для підключення до точки доступу MikroTik:

  1. Відкрийте вкладку Security Profiles і зробіть подвійне клацання лівою кнопкою миші по default ;
  2. У вікні у списку Mode виберіть dynamic keys ;
  3. Поставте галочку напроти реєстрації за протоколом WPA2 PSK ;
  4. У полі WPA2 Pre-Shared Key введіть пароль для підключення до Wi-Fi точки;
  5. Натисніть кнопку OK .

Налаштування пароля Wi-Fi в Мікротік

Налаштовуємо параметри Wi-Fi точки MikroTik:

  1. Відкрийте вкладку Interfaces і зробіть подвійне натискання лівою кнопкою миші на Wi-Fi інтерфейсі wlan1 , щоб зайти в його налаштування;
  2. Перейдіть на вкладку Wireless ;
  3. У списку Mode виберіть режим ap bridge ;
  4. У списку Band виберіть 2GHz-B/G/N (у яких стандартах працюватиме Wi-Fi точка);
  5. У списку Channel Width вкажіть ширину каналу 20/40Mhz HT Above , щоб бездротові пристрої змогли підключитися на максимальній швидкості із шириною каналу 40 МГц;
  6. У списку Frequency вкажіть, на якій частоті працюватиме Wi-Fi;
  7. У полі SSID вкажіть ім'я мережі Wi-Fi;
  8. Натисніть кнопку OK .

Налаштування wifi в мікротик

Налаштування NAT

Щоб комп'ютери отримали вихід до Інтернету, необхідно налаштувати NAT.

Додаємо правило NAT для першого провайдера:

  1. Відкрийте меню IP-Firewall ;
  2. Перейдіть на вкладку NAT ;
  3. Натисніть кнопку Add (синій хрестик);
  4. У вікні на вкладці General у списку Chain має бути вибрано srcnat ;
  5. У списку Out. Interface виберіть інтерфейс першого провайдера ether1 ;
  6. Перейдіть на вкладку Action ;
    Налаштування NAT першого провайдера
  7. У списку Action виберіть masquaerade ;
  8. Натисніть OK .
    Налаштування маскарадингу першого провайдера Мікротик

Додаємо правило NAT для другого провайдера:

  1. На вкладці NAT натисніть кнопку Add (синій хрестик);
  2. У вікні на вкладці General у списку Chain має бути вибрано srcnat ;
  3. У списку Out. Interface виберіть інтерфейс другого провайдера ether2 ;
  4. Перейдіть на вкладку Action ;
    Налаштування NAT другого провайдера
  5. У списку Action виберіть masquaerade ;
  6. Натисніть OK .
    Налаштування маскарадингу другого провайдера Mikrotik

Тепер на підключених до роутера комп'ютерах має з'явитися інтернет. Перевірте це.

Налаштування перемикання інтернет-каналів між двома провайдерами

Для налаштування перемикання інтернет каналів між двома провайдерами будемо використовувати маршрути (Routes) та вбудовану утиліту Netwatch .

Ми матимемо два маршрути, через які може йти інтернет трафік. Весь трафік буде йти за замовчуванням через одного провайдера.

Якщо раптом пропаде зв'язок з першим провайдером, то ми активуємо другий маршрут, і весь трафік піде через другого провайдера.

Як тільки відновиться зв'язок через одного провайдера, ми деактивуємо другий маршрут, і весь трафік піде через одного провайдера.

Утиліта Netwatch допоможе пінгувати ip-адресу в інтернеті і виконувати скрипти, якщо ip-адреса перестала пінгуватися або знову почала. Вона виконуватиме активацію та деактивацію маршруту.

Спочатку видалимо маршрут через першого провайдера, який створився автоматично, оскільки ми не можемо редагувати його властивості.

  1. Відкрийте меню IP-Routes ;
  2. Клацніть лівою кнопкою миші за маршрутом першого провайдера зі шлюзом 10.10.10.1 unrechable ;
  3. Натисніть кнопку видалити (червоний мінус).

Видаляємо маршрут за замовчуванням у роутері Мікротік

Тепер змінимо параметри маршруту другого провайдера:

  1. Зробіть подвійне клацання лівою кнопкою миші за маршрутом другого провайдера;
  2. У полі Gateway повинен бути вказаний шлюз другого провайдера 20.20.20.1 ;
  3. У полі Distance ставимо пріоритет 2 ;
  4. Натисніть кнопку Comment ;
    Налаштування маршруту другого провайдера
  5. У полі напишіть коментар ISP2 . Коментар необхідний для того, щоб наші скрипти могли ідентифікувати маршрут та активувати чи деактивувати його.
  6. Натисніть кнопку OK і в наступному вікні знову OK .
    Налаштування коментаря маршруту другого провайдера
  7. Виберіть маршрут другого провайдера, клацнувши лівою кнопкою миші, і деактивуйте, натиснувши кнопку з червоним хрестиком. Після цього маршрут стане сірого кольору.
    Деактивація маршруту другого провайдера

Далі потрібно додати маршрут першого провайдера заново, але перш за все визначимо, яку IP-адресу шлюзу видає перший провайдер.

  1. Відкрийте меню IP-DHCP Client ;
  2. Зробіть подвійне клацання лівою кнопкою миші на інтерфейсі ether1 ;
  3. Перейдіть на вкладку Status ;
  4. Випишіть IP-адресу шлюзу з поля Gateway . Він буде потрібен для створення маршруту через першого провайдера.
Шлюз провайдера

Тепер додаємо маршрут через першого провайдера:

  1. Відкрийте меню IP-Routes ;
  2. Натисніть кнопку додати (синій плюс);
  3. У полі Gateway вкажіть шлюз першого провайдера 10.10.10.1 ;
  4. У полі Distance ставимо пріоритет 3 ;
  5. Натисніть Comment ;
    Додаємо маршрут через першого провайдера Микротик
  6. У полі напишіть коментар ISP1 .
  7. Натисніть кнопку OK та ще раз OK у наступному вікні.
    Додаємо коментар до маршруту першого провайдера

Третій маршрут знадобиться для того, щоб сервер Google за замовчуванням пінгувався тільки через одного провайдера.

  1. Натисніть кнопку додати (синій плюс);
  2. У полі Dst. Address вкажіть IP-адресу сервера Google 8.8.4.4 ;
  3. У полі Gateway вкажіть шлюз першого провайдера 10.10.10.1 ;
  4. У полі Distance ставимо пріоритет 1 ;
  5. Натисніть Comment;
    Додаємо маршрут до сервера Google через першого провайдера
  6. Напишіть коментар GOOGLE .
  7. Натисніть кнопку OK і знову OK .
    Додаємо коментар до маршруту першого провайдера

Також додамо в Firewall правило, яке заборонить пінгувати IP-адресу 8.8.4.4 через 2-го провайдера. Інакше утиліта Netwatch подумає, що зв'язок з першим провайдером відновився, і буде постійно перемикати маршрути по колу.

  1. Відкрийте меню IP-Firewall і перейдіть на вкладку Filter Rules ;
  2. Натисніть кнопку додати (синій плюс);
  3. У списку Chain виберіть Output ;
  4. У полі Dst. Address введіть адресу сервера 8.8.4.4 ;
  5. У списку Out. Interface виберіть ether2 ;
  6. Перейдіть на вкладку Action ;
    Налаштування фаєрволу для заборони пінгування сервера Google через другого провайдера
  7. У списку Action виберіть Drop ;
  8. Натисніть кнопку OK .
    Налаштування фаєрволу для заборони пінгування сервера Google через другого провайдера

Netwatch перевірятиме зв'язок з інтернетом шляхом пінгування сервера Google з IP-адресою 8.8.4.4. Як тільки сервер перестане пінгуватись, виконається скрипт, який активує 2-й маршрут і трафік піде через 2-го провайдера. Як тільки зв'язок через 1-го провайдера відновиться, виконається інший скрипт, який деактивує 2-й маршрут і трафік піде через 1-го провайдера.

  1. Відкрийте меню Tools-Netwatch ;
  2. Натисніть кнопку додати (синій плюс);
  3. У полі Host вкажіть сервер Google 8.8.4.4 , який утиліта пінгуватиме;
  4. У полі Interval вкажіть інтервал часу 00:00:05 , через який буде пінгуватись сервер. Для налагодження роботи скриптів поставимо невеликий інтервал 5 секунд . Після налагодження перемикання між двома провайдерами збільшимо інтервал до 30 секунд.
  5. Перейдіть на вкладку Down ;
    Налаштування Netwatch у MikroTik
  6. На вкладці Down вставляємо скрипт /ip route enable [find comment="ISP2"] Цей скрипт активуватиме маршрут через другого провайдера, якщо перестане пінгуватися сервер Google;
  7. Перейдіть на вкладку Up ;
    Налаштування Netwatch Down у MikroTik
  8. На вкладці Up вставляємо скрипт /ip route disable [find comment="ISP2"] Цей скрипт деактивуватиме маршрут через другого провайдера, якщо відновиться зв'язок через першого провайдера;
  9. Натисніть кнопку OK .
    Налаштування Netwatch Up у MikroTik

Перевірка перемикання інтернету між двома провайдерами

Перевіримо, як працює перемикання між двома провайдерами.

  1. Відкрийте меню IP-Routes . Маршрут другого провайдера може бути сірого кольору, тобто. не активний;
    Перевірка налаштування MikroTik на два провайдери
  2. Від'єднайте від роутера кабель одного провайдера;
  3. У Routes маршрут другого провайдера має активуватись.
    Переключення на другого провайдера в роутері Мікротік
  4. Перевірте, чи є на комп'ютерах інтернет.
  5. Тепер підключаємо кабель першого провайдера.
  6. Routes маршрут другого провайдера повинен деактивуватися.
    Перевірка налаштування MikroTik на два провайдери
  7. Перевірте, чи є на комп'ютерах інтернет.

Настроювання роутера MikroTik на два провайдери працює правильно. Тепер можна збільшити інтервал пінгування на сервері Google.

  1. Відкрийте меню Tools-Netwatch ;
  2. Зробіть подвійне клацання лівою кнопкою миші по 8.8.4.4 ;
  3. На вкладці Host у полі Interval вкажіть інтервал часу 00:00:30 – 30 секунд.
  4. Натисніть кнопку OK .
    Налаштування інтервалу часу Netwatch у MikroTik

На цьому налаштування маршрутизатора Мікротік на два провайдери завершено.