Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая настройка
ฝัง
- เผยแพร่เมื่อ 1 ต.ค. 2024
- MUM-Russia 2023 - митап специалистов по MikroTik: mum-russia.ru
О вебинаре:
В современном мире, где доступ в интернет является необходимостью, обеспечение надежного и стабильного соединения становится критически важным. Одним из способов обеспечения надежности соединения является настройка резервирования в Mikrotik.
В данном видео мы рассмотрим основные принципы настройки резервирования Dual-WAN в Mikrotik. Вы узнаете, как настроить два соединения с разными интернет-провайдерами и настроить их для автоматического переключения в случае сбоя одного из них.
Мы подробно рассмотрим пошаговую настройку резервирования в Mikrotik. Вы узнаете, как настроить маршруты, настроить интерфейсы и правила маршрутизации, а также как проверить работоспособность настроенного соединения.
В конце видео мы также рассмотрим преимущества настройки резервирования в Mikrotik. Вы узнаете, как этот инструмент может помочь вам обеспечить надежное и стабильное соединение, а также увеличить эффективность работы бизнеса.
Таким образом, настройка резервирования в Mikrotik - это важный инструмент для обеспечения надежности и стабильности соединения, что является критически важным для бизнеса и повседневной жизни.
Презентация:
mkrtk.ru/wbdwan
Скрипт dual-wan
pastebin.com/H...
Уже забыл о видосах с этого канала длиннее чем 10 минут) Спасибо за интересное видео!
я вот не пойму , почему разработчики не сделают какой то простой визард в котором можно указать wan1 wan2 может еще wan3 и выбрать галочкой основной и резервный . Почему такой сложняк по настройке ?
потому что mikrotik не для лохов
@@mortiis_debil cisco не для лохов , а микротик среднячок , особенно говеный в нем вайфай
очень жаль что всего 3, 5 часа, хотелось бы больше, часов 8-10. Первые 2 часа пришлось пересматривать несколько раз. И тема пропадания звука не раскрыта, не понятно, из за микротик или нет это пропадание.
Когда мы настраиваем Active Dual WAN нам же для второго провайдера в мангле тоже нужно включить Connection State new ? Его специально не ставили или забыли? На 3:09:07 - это будет видно.
Таки да.
Где взять в текстовом виде это вебинар? дабы посмотреть скриптик для wan
Тренинг по креслу: 1. купить синюю баночку WD-40. 2. Побрызгать механизм кресла. 3 Не раздражать на стримах 😂
Соглы
Будет ли работать способ резервирования через Netwatch если основной ISP периодически меняет шлюз? В таком случае произойдет переключение на резерв без возврата на основной канал. Поэтому сделал резервирование скриптом - можно и шлюз для пинга вычислять и назначать произвольное количество адресов для пинга и куча других плюшек. Минус скрипта - программирование на Mikrotik удовольствие не для слабонервных.
что то нигде нету инфы а можно сделать перключение на другой пров если в первоми появитлись потери??
Dual-WAN смотрим с 43:22
долго бился, у меня mangle ни как не хотел работать, пока я не сделал так:
/ip settings
set allow-fast-path=no
Да но в Multi WAN на версии ROS7 проблему отсутствия Routing Table, src address и out interface не решает... Так как нужны еще костыли ) К сожалению...
Жаль не проверили пинг с компа когда происходит переключение на второго провайдера. Настроил и все вроде хорошо только пинг работает только на первом операторе. Если присвоить локальной сети тот же самый route table,что и на уровне интерфейса который смотрит в сторону провайдера то, все работает. Интересно можно решить этот вопрос более элегантно.
/ip/route/set gateway=$"gateway-address" numbers=[find comment=ISP2] на ROS 6 пробовал /ip route set gateway=$"gateway-address" numbers=[find comment=ISP2] почемуто не работает set и numbers смущают, подскажите пожалуйста как правильно)
Создатель телеграмм группы, ты вообще флягой засвистел?
Что ответить на вопрос №1? Где логика? Что за бред?
Оказывается ответ: "Да"
Ты тогда хотя бы знак вопроса поставил в конце предложения. (ну а лучше вопрос перефразируй)
А как сделать агрегацию? Настройки от 6ки не работают
Может кто подскажет?
А можно такой же вебинар, но когда с двух сторон дуал ван и это соеденено 2 тунелями. Один вареуард ( либо л2тп) второй опен впн. Притом один для общения для локалки а второй, чтобы гостевые сидели через ip первой точки
Эх, жаль я не нашёл это видео, когда подключил третий канал. Был провод плюс симка, добавил ещё один провод. 2 были настроены через нетвотч, весь мозг сломал, как в него засунуть третий маршрут, а тут и на двух три адреса показаны. Ну зато открыл для себя реверс маршруты. Там сразу сколько угодно можно маршрутов разрисовывать, хоть десять.
Первые 2 часа особо интересные!
57:50 Не понял, почему не доступен винбокс через первого прова? Пакет приходит, ставится connection-mark, которая в данном случае ни на что не влияет, ответ уходит через первого же прова по дефолтному маршруту в таблице main?
Направьте в правильное русло: добавляю я оператора isp1, делаю specialclassless 1, вторым lte1 specialclassless 2. Все нормально работает (а именно 1 dhcp, домашнее использование). Для чего столько заморок, не считая балансировки?
Настроил по инструкции active dual wan, все работает, но скорость работы на резервном канале очень низкая, rdp квадратиками загружает картинку как через проброс портов так и через vpn туннель, если дефолтный роут поменять, то такиеже тормоза и на основном канале появляются.
А как сделать если один из провайдеров подключается через pppoe?
спасибо
теперь можно уходить на 7ку
КККААААКК МНОГГО СЛОВ !!!!
О, школьники подтянулись, полтора часа видео смотреть уже тяжело? Привыкли к тиктокам по 15 сек?
Да, тяжеловато
Очень полезное видео, больше спасибо😊
Вопрос. Схема с тремя netwach правилами. Как будет работать, если недоступен первый dns Google, а остальные работают. По логике второе правило dns Google2 так-как статус у него UP, будет пытаться включать первый DNS Google, что недоступен. Как я понял схема с тремя netwach правилами работает только когда все DNS`ы недоступны.
Доступ остаётся через main gw, в лог сыпет событиями google2 up/google1 down - проверено на себе.
Здраствуйте такой вопрос, как проектировщик pon и ethernet сетей, в ближайшее время скорость будет 1 Гб, как сейчас 100-300 мб. А в дальнейшем и 10-100Гб, да многим пользователям такая скорость не нужна. Но со временем провайдера обяжут поднять скорость до 10 гб. Вопрос в том возможно ли построение такой сети, например на оборудование Микротик, чтобы Микротик был настроен на сеть 1гб, а когда например Ростелеком будет отдавать трафик сигнала дешевле, например стоимость 1гб, как за стоимость 10-ти. Возможно ли легким движением руки и при помощи небольших манипуляций, настроить оборудование Микротик "безболезненно перевести" с 1Гб на 10-ть, не перенастраивая всё заново. Например населённый пункт 5000-10000 абонентов или в организации численностью 1000 комп. и выше.
Конечно можно ;), пишите @kirush80 - все сделаем на 10/25/40/100Гбит. От бюджета волосы станут дыбом. Перенастраивать ничего не придется, просто нужно сразу приобрести нужное оборудования и Ваши знания немного подтянуть.
2:31:53 я тоже Ватнексом не пользуюсь ).
00:27:12 рекурсивная маршрутизация
У меня при такой схеме маркировать все в прероуте не работает ипсек сайт то сайт помогает маркировка отдельно в инпуте и отделно в форварде. Почему так?
Патамучта IPSec трафик предназначен самому роутеру, а это цепочка input. На первом шаге роутер разбирает IPSec пакет, а на втором уже смотрит куда отправить его содержимое.
Зачем блэкхол?
Like✔
А какая модель микротик с дуал ван актуальна? Не древняя со 100мбит сек ?
У любой модели Микротика можно настроить Дуал Ван. У микротика нет привязки к портам. Выбираете любой порт и настраиваете его под второго провайдера
Спасибо! Полезно очень.
где можно купить кружку
Как можно сделать так, чтобы при переключении на резервный wan, отключались от раздачи интернет гостевой вайфай, а например платежные терминалы продолжали работать, задача стоит построения сети в кафе.
адрес листами
В Маскарад на резервном интернете запретить выход dhcp диапазону гостевого Wi-Fi
@@Евгений-э2е3т спасибо за ответ, но немного не понял, как в маскараде сделать это при определенном событии - а именно при переключении на резервный Ван?
@@全斗煥전두환 через адрес лист, сделать адрес лист кому можно будет выходить а кому нет
@@MrDredius все, дотумкал!!!!! Огромное вам спасибо!
Два часа чисто там то заставка то стул скрепит...
А что делать тем у кого 1 wan?
в смысле? у микротиков нет жесткого деления на ван и лан. все управляется через интерфейсы и конфигурируется через оболочку. выделите два порта из пяти под ван и будет счастье.
Какаято шляпа
8 первых минут просто промотайте, человек не щадит ваше время и x2 скорость !