Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая настройка
Вставка
- Опубліковано 21 чер 2023
- MUM-Russia 2023 - митап специалистов по MikroTik: mum-russia.ru
О вебинаре:
В современном мире, где доступ в интернет является необходимостью, обеспечение надежного и стабильного соединения становится критически важным. Одним из способов обеспечения надежности соединения является настройка резервирования в Mikrotik.
В данном видео мы рассмотрим основные принципы настройки резервирования Dual-WAN в Mikrotik. Вы узнаете, как настроить два соединения с разными интернет-провайдерами и настроить их для автоматического переключения в случае сбоя одного из них.
Мы подробно рассмотрим пошаговую настройку резервирования в Mikrotik. Вы узнаете, как настроить маршруты, настроить интерфейсы и правила маршрутизации, а также как проверить работоспособность настроенного соединения.
В конце видео мы также рассмотрим преимущества настройки резервирования в Mikrotik. Вы узнаете, как этот инструмент может помочь вам обеспечить надежное и стабильное соединение, а также увеличить эффективность работы бизнеса.
Таким образом, настройка резервирования в Mikrotik - это важный инструмент для обеспечения надежности и стабильности соединения, что является критически важным для бизнеса и повседневной жизни.
Презентация:
mkrtk.ru/wbdwan
Скрипт dual-wan
pastebin.com/H1Wp5REv - Наука та технологія
Уже забыл о видосах с этого канала длиннее чем 10 минут) Спасибо за интересное видео!
Очень полезное видео, больше спасибо😊
Спасибо! Полезно очень.
Первые 2 часа особо интересные!
Где взять в текстовом виде это вебинар? дабы посмотреть скриптик для wan
А можно такой же вебинар, но когда с двух сторон дуал ван и это соеденено 2 тунелями. Один вареуард ( либо л2тп) второй опен впн. Притом один для общения для локалки а второй, чтобы гостевые сидели через ip первой точки
Будет ли работать способ резервирования через Netwatch если основной ISP периодически меняет шлюз? В таком случае произойдет переключение на резерв без возврата на основной канал. Поэтому сделал резервирование скриптом - можно и шлюз для пинга вычислять и назначать произвольное количество адресов для пинга и куча других плюшек. Минус скрипта - программирование на Mikrotik удовольствие не для слабонервных.
Жаль не проверили пинг с компа когда происходит переключение на второго провайдера. Настроил и все вроде хорошо только пинг работает только на первом операторе. Если присвоить локальной сети тот же самый route table,что и на уровне интерфейса который смотрит в сторону провайдера то, все работает. Интересно можно решить этот вопрос более элегантно.
Настроил по инструкции active dual wan, все работает, но скорость работы на резервном канале очень низкая, rdp квадратиками загружает картинку как через проброс портов так и через vpn туннель, если дефолтный роут поменять, то такиеже тормоза и на основном канале появляются.
Направьте в правильное русло: добавляю я оператора isp1, делаю specialclassless 1, вторым lte1 specialclassless 2. Все нормально работает (а именно 1 dhcp, домашнее использование). Для чего столько заморок, не считая балансировки?
Тренинг по креслу: 1. купить синюю баночку WD-40. 2. Побрызгать механизм кресла. 3 Не раздражать на стримах 😂
Когда мы настраиваем Active Dual WAN нам же для второго провайдера в мангле тоже нужно включить Connection State new ? Его специально не ставили или забыли? На 3:09:07 - это будет видно.
Таки да.
очень жаль что всего 3, 5 часа, хотелось бы больше, часов 8-10. Первые 2 часа пришлось пересматривать несколько раз. И тема пропадания звука не раскрыта, не понятно, из за микротик или нет это пропадание.
Да но в Multi WAN на версии ROS7 проблему отсутствия Routing Table, src address и out interface не решает... Так как нужны еще костыли ) К сожалению...
Эх, жаль я не нашёл это видео, когда подключил третий канал. Был провод плюс симка, добавил ещё один провод. 2 были настроены через нетвотч, весь мозг сломал, как в него засунуть третий маршрут, а тут и на двух три адреса показаны. Ну зато открыл для себя реверс маршруты. Там сразу сколько угодно можно маршрутов разрисовывать, хоть десять.
57:50 Не понял, почему не доступен винбокс через первого прова? Пакет приходит, ставится connection-mark, которая в данном случае ни на что не влияет, ответ уходит через первого же прова по дефолтному маршруту в таблице main?
что то нигде нету инфы а можно сделать перключение на другой пров если в первоми появитлись потери??
Like✔
2:31:53 я тоже Ватнексом не пользуюсь ).
Вопрос. Схема с тремя netwach правилами. Как будет работать, если недоступен первый dns Google, а остальные работают. По логике второе правило dns Google2 так-как статус у него UP, будет пытаться включать первый DNS Google, что недоступен. Как я понял схема с тремя netwach правилами работает только когда все DNS`ы недоступны.
я вот не пойму , почему разработчики не сделают какой то простой визард в котором можно указать wan1 wan2 может еще wan3 и выбрать галочкой основной и резервный . Почему такой сложняк по настройке ?
потому что mikrotik не для лохов
@@mortiis_debil cisco не для лохов , а микротик среднячок , особенно говеный в нем вайфай
00:27:12 рекурсивная маршрутизация
Здраствуйте такой вопрос, как проектировщик pon и ethernet сетей, в ближайшее время скорость будет 1 Гб, как сейчас 100-300 мб. А в дальнейшем и 10-100Гб, да многим пользователям такая скорость не нужна. Но со временем провайдера обяжут поднять скорость до 10 гб. Вопрос в том возможно ли построение такой сети, например на оборудование Микротик, чтобы Микротик был настроен на сеть 1гб, а когда например Ростелеком будет отдавать трафик сигнала дешевле, например стоимость 1гб, как за стоимость 10-ти. Возможно ли легким движением руки и при помощи небольших манипуляций, настроить оборудование Микротик "безболезненно перевести" с 1Гб на 10-ть, не перенастраивая всё заново. Например населённый пункт 5000-10000 абонентов или в организации численностью 1000 комп. и выше.
Конечно можно ;), пишите @kirush80 - все сделаем на 10/25/40/100Гбит. От бюджета волосы станут дыбом. Перенастраивать ничего не придется, просто нужно сразу приобрести нужное оборудования и Ваши знания немного подтянуть.
где можно купить кружку
/ip/route/set gateway=$"gateway-address" numbers=[find comment=ISP2] на ROS 6 пробовал /ip route set gateway=$"gateway-address" numbers=[find comment=ISP2] почемуто не работает set и numbers смущают, подскажите пожалуйста как правильно)
А какая модель микротик с дуал ван актуальна? Не древняя со 100мбит сек ?
У любой модели Микротика можно настроить Дуал Ван. У микротика нет привязки к портам. Выбираете любой порт и настраиваете его под второго провайдера
А как сделать если один из провайдеров подключается через pppoe?
У меня при такой схеме маркировать все в прероуте не работает ипсек сайт то сайт помогает маркировка отдельно в инпуте и отделно в форварде. Почему так?
Патамучта IPSec трафик предназначен самому роутеру, а это цепочка input. На первом шаге роутер разбирает IPSec пакет, а на втором уже смотрит куда отправить его содержимое.
Как можно сделать так, чтобы при переключении на резервный wan, отключались от раздачи интернет гостевой вайфай, а например платежные терминалы продолжали работать, задача стоит построения сети в кафе.
адрес листами
В Маскарад на резервном интернете запретить выход dhcp диапазону гостевого Wi-Fi
@@user-ok4um8ux5j спасибо за ответ, но немного не понял, как в маскараде сделать это при определенном событии - а именно при переключении на резервный Ван?
@@user-jk6ve2vb5l через адрес лист, сделать адрес лист кому можно будет выходить а кому нет
@@MrDredius все, дотумкал!!!!! Огромное вам спасибо!
А что делать тем у кого 1 wan?
в смысле? у микротиков нет жесткого деления на ван и лан. все управляется через интерфейсы и конфигурируется через оболочку. выделите два порта из пяти под ван и будет счастье.
Зачем блэкхол?
спасибо
теперь можно уходить на 7ку
Видео или очень простые или очень закрученные. Хаотично, нет последовательности.
Два часа чисто там то заставка то стул скрепит...
О, школьники подтянулись, полтора часа видео смотреть уже тяжело? Привыкли к тиктокам по 15 сек?
Какаято шляпа
КККААААКК МНОГГО СЛОВ !!!!
8 первых минут просто промотайте, человек не щадит ваше время и x2 скорость !