MikroTik permet-il d'avoir 2 fournisseurs sans perdre la connexion ?
Chaque interface de routeur est indépendante, vous pouvez donc avoir un nombre « N » de fournisseurs sur le routeur et ils peuvent être gérés indépendamment de telle manière qu'une redondance puisse être établie dans les fournisseurs ou qu'un équilibreur puisse être utilisé pour tirer parti de la bande passante de chacun. fournisseurs configurés sur le routeur.
MikroTik RouterOS vous permet de configurer plusieurs fournisseurs d'accès Internet (FAI) sur un seul appareil, vous permettant de ne pas perdre votre connexion en cas de panne de l'un des fournisseurs. Cette fonctionnalité est communément appelée « Failover » et « Load Balancing ».
Basculement
Le basculement vous permet d'avoir une connexion de secours en cas de panne de votre connexion Internet principale. Avec MikroTik, vous pouvez configurer vos deux connexions FAI de telle sorte que si la principale cesse de fonctionner, le trafic commence automatiquement à passer par la deuxième connexion, assurant ainsi la continuité de l'accès à Internet.
Load Balancing
L'équilibrage de charge répartit le trafic réseau entre les deux connexions FAI selon des règles définies, ce qui peut maximiser l'utilisation des ressources réseau disponibles et améliorer la redondance. Avec cette configuration, les deux liens Internet sont activement utilisés et, en cas de panne de l'un, l'autre peut assumer tout le trafic, minimisant ainsi la possibilité d'une interruption du service.
Configuration de base pour le basculement
Pour configurer un basculement de base sur RouterOS, vous devez effectuer les étapes générales suivantes :
- Définir les interfaces: Assurez-vous que les interfaces réseau des deux fournisseurs d'accès Internet sont correctement configurées sur votre appareil MikroTik.
- Configurer des itinéraires statiques: Vous devez configurer des routes statiques dans RouterOS pour les deux FAI, en attribuant une distance de route inférieure à la connexion principale et une distance plus élevée à la connexion de secours.
- Configurer la passerelle de vérification: MikroTik RouterOS vous permet de configurer une passerelle de contrôle pour chaque itinéraire. Cette fonctionnalité vérifie la disponibilité de la connexion Internet via chaque FAI. Si la passerelle de vérification de la connexion principale échoue, le trafic est automatiquement redirigé vers la connexion de secours.
Outils supplémentaires
RouterOS fournit également des outils avancés pour gérer plusieurs connexions FAI, tels que des règles de modification pour marquer le trafic et utiliser des politiques de routage basées sur ces marques, ainsi que des scripts pour automatiser la détection et la récupération des pannes.
Considérations de sécurité
Lors de la configuration de plusieurs FAI, il est crucial de prêter attention à la sécurité du réseau, en veillant à ce que les deux connexions soient protégées par des pare-feu et des politiques de sécurité appropriés pour empêcher tout accès non autorisé et autres risques de sécurité.
La configuration de votre appareil MikroTik pour utiliser plusieurs FAI pour le basculement et l'équilibrage de charge peut être un processus technique qui nécessite une planification et une compréhension minutieuses des réseaux. Il est recommandé de consulter la documentation officielle de MikroTik et d'envisager l'assistance d'un professionnel si vous n'êtes pas familier avec ces paramètres avancés.
Il n'y a aucun tag pour ce message.- Partagez cet article
10 commentaires sur "Est-ce que MikroTik permet d'avoir 2 fournisseurs sans perdre la connexion ?"
J'ai 2 adresses IP publiques configurées sur un routeur Mikrotik, mais une seule va à l'extérieur, c'est-à-dire que je ne peux en cingler qu'une de l'extérieur
Cher Léonel,
Je suppose que vous avez deux fournisseurs d'accès Internet et que votre question est liée à la raison pour laquelle vous ne pouvez pas atteindre le public du deuxième fournisseur et vous ne pouvez atteindre que le public du premier fournisseur. Cela se produit parce que vous n'avez qu'un seul itinéraire par défaut qui pointe sûrement au fournisseur un, puis lorsque vous souhaitez envoyer une requête ping au deuxième public, le routeur, dès réception de cette demande, la reçoit via un et évidemment ce n'est pas la passerelle du fournisseur deux, vous ne pouvez donc pas cingler le public des deux fournisseurs, c'est pas voulu. Pour dire que cela ne fonctionne pas, vous pouvez faire un test de base qui serait de désactiver le fournisseur un et la route secondaire qui serait celle du fournisseur deux sera sûrement activée donc vous pourrez voir que les rôles seront être inversé, vous verrez maintenant qu'il répond au public du fournisseur deux et que ce n'est pas le public du fournisseur un qui répondra. Eh bien, même s'il est vrai que vous ne pouvez pas pinger les deux publics, cela ne signifie pas que vous ne pouvez pas utiliser vos deux fournisseurs, et c'est pourquoi il existe un processus d'équilibrage de charge qui vous permettra d'utiliser vos deux fournisseurs et ainsi de profiter du bande passante de vos deux fournisseurs.
Cordialement,
Bonjour, bon après-midi.
Je suis nouveau sur Mikrotik. Et j'ai besoin de savoir configurer deux fournisseurs internet (j'ai les IP publiques de chacun et leur masque)
Fournisseur 1 : 500 Mo dédiés par fibre (Monde)
Fournisseur 2 : 100 sans fil dédié (Entel)
Et ce que je veux, c'est configurer les deux fournisseurs pour qu'ils soient utilisés simultanément, quelque chose comme dire : je veux utiliser les 600 Mo au total, et que les fonctionnaires ne remarquent pas la différence.
Et si l’un des services tombe en panne, il est fort probable que celui sur la fibre tombe en panne. Que le service sans fil continue de fonctionner sans changement.
Je ne sais pas si j'ai su bien m'expliquer.
Je suis actuellement avec Mundo sur le port Ethernet 7, mais je n'ai pas réussi à faire fonctionner le port Ethernet 6 avec Entel.
Salutations.
Salutations Cher,
Afin d'utiliser les deux fournisseurs en même temps, vous devez utiliser la configuration appelée Load Balancing, dans MikroTik vous disposez de 3 options qui sont ECMP, PCC et NTH.
Le plus simple est ECMP où il suffit de créer une route par défaut et de configurer les deux passerelles sur la même route, par exemple :
/ip route add dat-address=0.0.0.0/0 gateway=192.168.0.1,192.168.1.1 check-gateway=ping
(où 192.168.0.1 est la première passerelle du fournisseur et 192.168.1.1 est le deuxième fournisseur) comme c'est votre cas, vous avez 500 Mo dans le fournisseur et dans les 100 Mo restants, vous devez accorder une priorité plus élevée au premier fournisseur, en laissant quelque chose comme ceci .
/ip route add dat-address=0.0.0.0/0 gateway=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping
C'est la méthode d'équilibrage la plus simple, n'oubliez pas de configurer les règles NAT pour chaque fournisseur. Les méthodes d'équilibrage comme PCC sont plus recommandées lors de la gestion d'un flux de trafic important car dans votre cas, seules les configurations sont plus complexes, vous devez donc utiliser Mangle, NAT, routes récursives, etc., etc.
Laquelle de ces alternatives est la meilleure dans la version 7 (puisqu'actuellement la plus basique est configurée lorsqu'un fournisseur tombe en panne, l'autre ne navigue pas, que recommandez-vous ?
Salutations chérie,
1. Ce que je recommanderais, c'est d'implémenter l'équilibrage de charge PCC dans le cas où vous souhaitez utiliser les deux fournisseurs en même temps, dans ce cas, les utilisateurs du réseau quitteraient dynamiquement l'un des fournisseurs.
2. Une autre option est que vous pouvez également créer des règles Mangle afin que vous puissiez mettre certaines plages de réseau connectées à Internet par l'un des fournisseurs et d'autres plages de réseaux clients par l'autre fournisseur et disposer également d'une redondance.
Que vous utilisiez la solution 1 ou 2, configurez toujours la récursion pour que le basculement fonctionne.
bon
une consultation
J'ai 2 fournisseurs Internet et le service se fait via DHCP et les deux ont la même plage IP dynamique, comment s'assurer qu'il n'y a pas de conflit dans microtik lors de l'augmentation du wan ?
Vous pouvez suivre les étapes suivantes à l'aide des fonctionnalités de routage avancées et des paramètres de pare-feu.
1. Affectation des interfaces
Tout d'abord, assurez-vous que chaque connexion Internet est connectée à une interface distincte sur votre appareil MikroTik.
2. Configuration IP
Étant donné que les deux connexions DHCP offrent la même plage d'adresses, vous devez créer deux tables de routage différentes pour chaque WAN. Ceci est fait pour éviter les conflits de routage.
3. Créer des marques de routage
L'utilisation de marquages d'itinéraire vous permet de diriger un trafic spécifique via une table de routage particulière. Vous pouvez configurer cela dans le MikroTik avec les commandes suivantes dans le terminal :
/ip route add dst-address=0.0.0.0/0 gateway=[GW-IP-WAN1] routage-mark=wan1
/ip route add dst-address=0.0.0.0/0 gateway=[GW-IP-WAN2] routage-mark=wan2
Où [GW-IP-WAN1] et [GW-IP-WAN2] sont les passerelles par défaut pour chaque WAN fourni par DHCP.
4. Configuration des règles Mangle
Pour utiliser efficacement le marquage de route, configurez des règles dans la section « mangle » du pare-feu pour marquer les paquets en fonction de leur origine ou d'autres critères :
/ip pare-feu mangle add action=mark-routing chain=prerouting in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip pare-feu mangle add action=mark-routing chain=prerouting in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. Utilisation de VRF (Virtual Routing and Forwarding)
Pour une isolation plus complète, vous pouvez configurer des VRF qui permettent aux tables de routage d'être complètement indépendantes les unes des autres :
/ip route vrf ajouter router-mark=wan1 interfaces=[WAN1-INTERFACE]
/ip route vrf ajouter router-mark=wan2 interfaces=[WAN2-INTERFACE]
6. Paramètres NAT
N'oubliez pas de configurer le NAT pour chaque connexion afin que le trafic sortant puisse être correctement traduit vers les adresses IP publiques attribuées :
/ip pare-feu nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip pare-feu nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. Tests et surveillance
Après avoir tout configuré, il est crucial de tester la configuration pour s'assurer que chaque WAN gère le trafic comme prévu. Utilisez des outils tels que traceroute et ping depuis le MikroTik ou les appareils connectés pour vérifier le routage correct.
Cette configuration permet de gérer deux connexions Internet de la même plage IP sans conflits, en utilisant les capacités de routage avancées de MikroTik.
Bonjour, une question… J'ai deux emplacements qui sont reliés par des antennes mikrotik mais ils sont transparents, tout est le même réseau vers le routeur 1 que vous avez un équilibrage PCC de 2 wan fibre…. Ils viennent également d'installer la fibre au point 2, donc je souhaite placer un routeur secondaire au point 2, mais existe-t-il un moyen de connecter également cette fibre au réseau principal ?… J'ai pensé à me connecter via Vlan à un troisième wan sur le routeur 1…. mais je ne pense pas que ce soit efficace... que me recommandez-vous de lire ou de faire ?
Cordialement,
En plaçant un routeur au point 2, celui-ci devra effectuer le routage, chaque point sera donc désormais indépendant. Grâce à ce lien PTP du point 1 au point 2, vous pourrez envoyer les clients du point 1 vers Internet via le point 2, en créant un routage et un marquage d'itinéraire. Mais pour y parvenir, vous devez avoir le réseau bien segmenté de telle sorte que chaque point 1 et 2 ait ses propres segments de réseau distincts afin que vous puissiez appliquer le routage.