MicroTik permet tenir 2 proveïdors sense perdre la connexió?
Cada interfície del router és independent per això es pot tenir “N” quantitats de proveïdors al router i podran ser administrats de forma independent de manera que pugui establir-se redundància en proveïdors o poder utilitzar un balancejador per així aprofitar l'amplada de banda de tots els proveïdors configurats al router.
MikroTik RouterOS permet configurar múltiples proveïdors de serveis d'internet (ISP) en un sol dispositiu, cosa que et permet no perdre la connexió si un dels proveïdors falla. Aquesta funcionalitat es coneix comunament com a “Failover” i “Load Balancing”.
Supressió per error
El failover us permet tenir una connexió de respatller en cas que la vostra connexió principal a Internet falli. Amb MikroTik, pots configurar les dues connexions d'ISP de manera que si la principal deixa de funcionar, el trànsit automàticament comença a passar a través de la segona connexió, assegurant així una continuïtat en l'accés a Internet.
Equilibri de càrrega
El load balancing distribueix el trànsit de xarxa entre les dues connexions d'ISP segons regles definides, cosa que pot maximitzar l'ús dels recursos de xarxa disponibles i millorar-ne la redundància. Amb aquesta configuració, tots dos enllaços d'Internet s'utilitzen activament, i en cas que un falli, l'altre pot assumir tot el trànsit i minimitzar la possibilitat d'una interrupció del servei.
Configuració Bàsica per a Failover
Per configurar un failover bàsic a RouterOS, necessites realitzar els passos generals següents:
- Definir les Interfícies: Assegureu-vos que les interfícies de xarxa per als dos proveïdors de serveis d'Internet estiguin correctament configurades al dispositiu MikroTik.
- Configurar Rutes Estàtiques: Has de configurar rutes estàtiques a RouterOS per a ambdós ISPs, assignant una distància de ruta més baixa a la connexió principal i una distància més alta a la connexió de seguretat.
- Configurar el Check Gateway: MikroTik RouterOS permet configurar un check gateway (verificació de porta d'enllaç) per a cada ruta. Aquesta funcionalitat verifica la disponibilitat de la connexió a Internet mitjançant cada ISP. Si el check gateway de la connexió principal falla, el trànsit es redirigeix automàticament a la connexió de seguretat.
Eines Addicionals
RouterOS també proporciona eines avançades per gestionar múltiples connexions d'ISP, com ara mangle rules per marcar el trànsit i utilitzar polítiques d'encaminament basades en aquestes marques, i scripts per automatitzar la detecció de falles i la recuperació.
Consideracions de Seguretat
En configurar múltiples ISPs, és crucial parar atenció a la seguretat de la xarxa, assegurant-se que les dues connexions estiguin protegides per tallafocs adequats i polítiques de seguretat per prevenir accessos no autoritzats i altres riscos de seguretat.
Configurar el dispositiu MikroTik per utilitzar múltiples ISPs per failover i load balancing pot ser un procés tècnic que requereix una planificació acurada i enteniment de les xarxes. Es recomana consultar la documentació oficial de MikroTik i considerar lassistència dun professional si no estàs familiaritzat amb aquestes configuracions avançades.
No hi ha etiquetes per a aquesta publicació.- Comparteix aquest Article
10 comentaris a “MikroTik permet tenir 2 proveïdors sense perdre la connexió?”
Tinc configurat 2 ips públiques en un router mikrotik, però només una surt fora, és a dir només puc fer ping a una des de l'exterior
Benvolgut Leonel,
Assumeixo que té dos proveïdors d'internet i que la teva consulta va relacionada al del perquè no pots assolir la publica del segon proveïdor i només pots assolir la publica del primer proveïdor això passa perquè tens només tens una sola ruta per defecte la qual segurament apunta al proveïdor un, llavors quan vols fer ping a la segona publica el router en rebre aquesta petició la rep per l'un i òbviament aquest no és el gateway del proveïdor dos per això no pots fer ping a les publiques dels dos proveïdors això no vol dir que no funcioni pots fer una prova bàsica la qual seria deshabilitar el proveïdor un i la ruta secundària que seria la del proveïdor dos segurament s'activarà així podràs veure que s'invertiran els papers ara veuràs que respongui a publica del proveïdor dos i no respondrà la publiques del proveïdor un. Bé si bé és cert no pots fer ping a les dues publiques això no vol dir que no puguis utilitzar els teus dos proveïdors ai que per això existeix el procés de balanceig de càrrega el qual permetrà que puguis utilitzar els teus dos proveïdors i així aprofitar el ample de banda dels teus dos proveïdors.
Salutacions,
Hola, bona tarda.
Jo sóc nou a Mikrotik. I necessito saber com configurar dos proveïdors d'internet (Tinc les ips publiques de cadascú i la seva mascara)
Proveïdor 1: 500mb dedicat per fibra (Món)
Proveïdor 2: 100 dedicat sense fil (Entel)
I el que vull, és configurar els dos proveïdors per ser usats simultàniament, una cosa així, com dir: vull fer servir els 600mb en total, i que els funcionaris no notin la diferència.
I si un dels serveis cau, i el més probable és que caigui la que està per fibra. Que el servei que està per sense fil, segueixi funcionant sense canvis.
No sé, si em vaig saber aplicar bé.
Actualment estic amb Món al port Ethernet 7, però no vaig ser capes de fer funcionar el port Ethernet 6 amb Entel.
Salutacions.
Salutacions Benvolgut,
Per poder utilitzar tots dos proveïdors al mateix temps han d'usar la configuració anomenada Balanceig de Càrrega, a MikroTik té 3 opcions les quals són ECMP, PCC i NTH.
El més senzill és ECMP on només ha de crear una ruta per defecte i configurar tots dos gateway a la mateixa ruta per exemple:
/ip route add dat-address=0.0.0.0/0 gateway=192.168.0.1,192.168.1.1 check-gateway=ping
(on 192.168.0.1 és el gateway primer proveïdor i 192.168.1.1 és del segon proveïdor) com és el seu cas té 500MB al proveïdor proveïdor i en l'altre 100MB ha de donar més prioritat al primer proveïdor, quedant una cosa així.
/ip route add dat-address=0.0.0.0/0 gateway=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping
És el mètode més senzill de balanceig, no oblidar configurar les regles de NAT per a cada proveïdor. Els mètodes de balanceig com PCC són més recomanats per quan es maneja un flux de trànsit gran com si escau, només que les configuracions són més complexes, per la qual cosa ha d'usar Mangle, NAT, rutes recursiva, etc, etc
quina d'aquestes alternatives és millor a la versió 7 (ja que actualment la més bàsica que configureu quan falla un proveïdor l'altre no navega, que em recomanen
Salutacions estimat,
1. El que us recomanaria és implementar Balanceig de Càrrega PCC en el cas que vulgueu utilitzar els dos proveïdors alhora en aquest cas els usuaris de la xarxa sortirien per qualsevol dels proveïdor de manera dinàmica.
2. Una altra opció és que també podeu crear regles de Mangle perquè pugui posar cert rang de la xarxa sortir a internet per un dels proveïdors i l'altre rang de xarxa de clients per l'altre proveïdor i tenir redundància també.
Sigui la solució 1 o 2 que utilitzeu sempre configurar recursivitat perquè funcioni el failover.
bones
Pregunta
tinc 2 proveïdors d'internet i el servei és per dhcp i totes dues són el miso rang ip dinamica, com fer perquè no gereri conflicte a microtik en llevant la wan?
Podeu seguir els passos següents utilitzant característiques d'encaminament avançat i ajustaments de tallafocs.
1. Assignació d'interfícies
Primer, assegureu-vos que cada connexió a Internet estigui connectada a una interfície separada al dispositiu MikroTik.
2. Configuració d'IP
Com que totes dues connexions DHCP ofereixen el mateix rang d'adreces, necessiteu crear dues taules d'encaminament diferents per a cada WAN. Això es fa per evitar conflictes d'encaminament.
3. Crear Marques de Ruta (Routing Marks)
Utilitzar marques de ruta us permet dirigir el trànsit específic a través d'una taula d'encaminament en particular. Pots configurar això al MikroTik amb les següents ordres al terminal:
/ip route add dst-address=0.0.0.0/0 gateway=[GW-IP-WAN1] routing-mark=wan1
/ip route add dst-address=0.0.0.0/0 gateway=[GW-IP-WAN2] routing-mark=wan2
On [GW-IP-WAN1] i [GW-IP-WAN2] són les portes d'enllaç predeterminades per a cada WAN proporcionades per DHCP.
4. Configuració de Mangle Rules
Per utilitzar efectivament les marques de ruta, configura regles a la secció 'mangle' del tallafoc per marcar els paquets segons el seu origen o algun altre criteri:
/ip firewall mangle add action=mark-routing chain=prerouting in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. Ús de VRF (Virtual Routing and Forwarding)
Per a un aïllament més complet, podeu configurar VRFs que permeten que les taules d'encaminament siguin completament independents una de l'altra:
/ip route vrf add routing-mark=wan1 interfaces=[WAN1-INTERFACE]
/ip route vrf add routing-mark=wan2 interfaces=[WAN2-INTERFACE]
6. Ajustaments de NAT
No oblidis configurar NAT per a cada connexió perquè el trànsit sortint pugui ser traduït correctament a les adreces IP públiques assignades:
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. Proves i Monitorització
Després de configurar-ho tot, és crucial provar la configuració per assegurar-te que cada WAN maneja el trànsit com s'espera. Fes servir eines com traceroute i ping des del MikroTik o dispositius connectats per verificar l'encaminament correcte.
Aquesta configuració ajuda a gestionar dues connexions d'Internet des del mateix rang d'IP sense conflictes, usant les capacitats avançades d'encaminament de MikroTik.
hola una consulta…. tinc dues ubicacions que estan unides amb antenes mikrotik però estan transparents tot és la mateixa xarxa al router 1 que tens un balanceig pcc de 2 wan de fibra…. el punt 2 m'acaben de col·locar fibra també així que vull col·locar un router secundari al punt 2 però hi ha manera de connectar aquesta fibra també a la xarxa principal?…. pensi connectar per Vlan a un tercer wan al router 1…. però eficient no crec que sigui… que em recomanes llegir o fer?
Salutacions,
En col·locar un router al punt 2, haurà de realitzar encaminament, de manera que cada punt ara serà independent. Per mitjà d'aquest enllaç PTP de Punt 1 a 2, podreu enviar clients del punt 1 perquè surtin a Internet pel punt 2, realitzant marques de routing i rutes. Però per aconseguir-ho, ha de tenir la xarxa ben segmentada de manera que cada punt 1 i 2 tinguin els seus propis segments de xarxa diferents perquè pugui aplicar encaminament.