MikroTik ti permette di avere 2 provider senza perdere la connessione?
Ogni interfaccia del router è indipendente, quindi è possibile avere "N" numeri di provider sul router e gestirli in modo indipendente in modo tale che si possa stabilire una ridondanza nei provider o utilizzare un bilanciatore per sfruttare la larghezza di banda di tutti. provider configurati sul router.
MikroTik RouterOS ti consente di configurare più provider di servizi Internet (ISP) su un singolo dispositivo, consentendoti di non perdere la connessione se uno dei provider fallisce. Questa funzionalità è comunemente nota come “Failover” e “Bilanciamento del carico”.
failover
Il failover ti consente di avere una connessione di backup nel caso in cui la tua connessione Internet principale fallisca. Con MikroTik puoi configurare le tue due connessioni ISP in modo tale che se la principale smette di funzionare, il traffico inizia automaticamente a passare attraverso la seconda connessione, garantendo così la continuità dell'accesso a Internet.
Bilancio del carico
Il bilanciamento del carico distribuisce il traffico di rete tra le due connessioni ISP secondo regole definite, che possono massimizzare l'utilizzo delle risorse di rete disponibili e migliorare la ridondanza. Con questa configurazione, entrambi i collegamenti Internet vengono utilizzati attivamente e, nel caso in cui uno fallisca, l'altro può assumere il controllo di tutto il traffico, riducendo al minimo la possibilità di un'interruzione del servizio.
Configurazione di base per il failover
Per configurare un failover di base su RouterOS, è necessario eseguire i seguenti passaggi generali:
- Definire le interfacce: assicurati che le interfacce di rete per entrambi i provider di servizi Internet siano configurate correttamente sul tuo dispositivo MikroTik.
- Configura percorsi statici: è necessario configurare percorsi statici in RouterOS per entrambi gli ISP, assegnando una distanza del percorso inferiore alla connessione primaria e una distanza maggiore alla connessione di backup.
- Configura il gateway di controllo: MikroTik RouterOS consente di configurare un gateway di controllo per ciascun percorso. Questa funzionalità verifica la disponibilità della connessione Internet tramite ciascun ISP. Se il gateway di controllo della connessione primaria fallisce, il traffico viene automaticamente reindirizzato alla connessione di backup.
Strumenti aggiuntivi
RouterOS fornisce inoltre strumenti avanzati per la gestione di più connessioni ISP, come regole di manipolazione per contrassegnare il traffico e utilizzare policy di routing basate su tali contrassegni, e script per automatizzare il rilevamento e il ripristino degli errori.
Considerazioni sulla sicurezza
Quando si configurano più ISP, è fondamentale prestare attenzione alla sicurezza della rete, assicurandosi che entrambe le connessioni siano protette da firewall e policy di sicurezza adeguati per prevenire accessi non autorizzati e altri rischi per la sicurezza.
Configurare il tuo dispositivo MikroTik per utilizzare più ISP per il failover e il bilanciamento del carico può essere un processo tecnico che richiede un'attenta pianificazione e comprensione delle reti. Si consiglia di consultare la documentazione ufficiale di MikroTik e considerare l'assistenza professionale se non si ha familiarità con queste impostazioni avanzate.
Non ci sono tag per questo post.- Condividi questo articolo
10 commenti su “MikroTik ti permette di avere 2 provider senza perdere la connessione?”
Ho 2 ip pubblici configurati su un router mikrotik, ma solo uno esce all'esterno, cioè posso pingare solo uno dall'esterno
Caro Leonello,
Presumo che tu abbia due provider Internet e che la tua domanda sia legata al motivo per cui non puoi raggiungere il pubblico del secondo provider e puoi raggiungere solo il pubblico del primo provider. Ciò accade perché hai solo un unico percorso predefinito che sicuramente punta al provider uno, poi quando vuoi eseguire il ping del secondo pubblico, il router, dopo aver ricevuto questa richiesta, la riceve attraverso uno e ovviamente quello non è il gateway del provider due, quindi non puoi eseguire il ping del pubblico dei due provider, questo è non voluto Per dire che non funziona, puoi fare un test di base che sarebbe disabilitare il provider uno e il percorso secondario che sarebbe quello del provider due sarà sicuramente attivato così potrai vedere che i ruoli saranno essere invertito, ora vedrai che risponde al pubblico del fornitore due e non risponderà il pubblico del fornitore uno. Bene, anche se è vero che non puoi eseguire il ping di entrambi i pubblici, ciò non significa che non puoi utilizzare i tuoi due provider, ed è per questo che esiste un processo di bilanciamento del carico che ti permetterà di utilizzare i tuoi due provider e quindi sfruttare la larghezza di banda dai tuoi due provider.
Saluti,
Ciao, buon pomeriggio.
Sono nuovo in Mikrotik. E ho bisogno di sapere come configurare due internet provider (ho gli IP pubblici di ognuno e la loro maschera)
Provider 1: 500mb dedicati per fibra (Mondo)
Provider 2: 100 wireless dedicati (Entel)
E quello che voglio è configurare i due provider in modo che vengano utilizzati contemporaneamente, qualcosa del genere, come dire: voglio utilizzare i 600 MB in totale e che i funzionari non si accorgano della differenza.
E se uno dei servizi cade, ed è molto probabile che vada giù anche quello in fibra. Possa il servizio wireless continuare a funzionare senza modifiche.
Non so se sapevo spiegarmi bene.
Attualmente utilizzo Mundo sulla porta Ethernet 7, ma non sono riuscito a far funzionare la porta Ethernet 6 con Entel.
Saluti.
Saluti caro,
Per utilizzare entrambi i provider contemporaneamente devi utilizzare la configurazione chiamata Load Balancing, in MikroTik hai 3 opzioni che sono ECMP, PCC e NTH.
Il più semplice è ECMP in cui devi solo creare un percorso predefinito e configurare entrambi i gateway sullo stesso percorso, ad esempio:
/ip route aggiungi indirizzo-dat=0.0.0.0/0 gateway=192.168.0.1,192.168.1.1 check-gateway=ping
(dove 192.168.0.1 è il primo gateway del provider e 192.168.1.1 è il secondo provider) come nel tuo caso hai 500 MB nel provider provider e negli altri 100 MB devi dare priorità più alta al primo provider, lasciando qualcosa del genere .
/ip route aggiungi indirizzo-dat=0.0.0.0/0 gateway=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping
È il metodo di bilanciamento più semplice, non dimenticare di configurare le regole NAT per ciascun provider. I metodi di bilanciamento come PCC sono più consigliati quando si gestisce un flusso di traffico di grandi dimensioni come nel tuo caso, solo le configurazioni sono più complesse, quindi devi utilizzare Mangle, NAT, percorsi ricorsivi, ecc. Ecc.
Quale di queste alternative è migliore nella versione 7 (visto che attualmente quella più basilare è configurata quando un provider fallisce, l'altro non naviga, cosa consigliate?
Saluti caro,
1. Quello che consiglierei è di implementare il bilanciamento del carico PCC nel caso in cui si desideri utilizzare entrambi i provider contemporaneamente, in questo caso gli utenti della rete lascerebbero dinamicamente uno qualsiasi dei provider.
2. Un'altra opzione è che puoi anche creare regole Mangle in modo da poter mettere un determinato intervallo di rete in uscita su Internet da uno dei provider e un altro intervallo di rete client dall'altro provider e avere anche ridondanza.
Sia che si utilizzi la soluzione 1 o 2, configurare sempre la ricorsione affinché il failover funzioni.
buenas
una domanda
Ho 2 provider Internet e il servizio è tramite DHCP ed entrambi hanno lo stesso intervallo IP dinamico, come garantire che non vi siano conflitti in microtik quando si aumenta il wan?
È possibile seguire i seguenti passaggi utilizzando funzionalità di routing avanzate e impostazioni del firewall.
1. Assegnazione dell'interfaccia
Innanzitutto, assicurati che ciascuna connessione Internet sia connessa a un'interfaccia separata sul tuo dispositivo MikroTik.
2. Configurazione IP
Poiché entrambe le connessioni DHCP offrono lo stesso intervallo di indirizzi, è necessario creare due diverse tabelle di routing per ciascuna WAN. Questo viene fatto per evitare conflitti di routing.
3. Creare Mark di Instradamento
L'utilizzo dei contrassegni di percorso consente di indirizzare traffico specifico attraverso una particolare tabella di instradamento. Puoi configurarlo in MikroTik con i seguenti comandi nel terminale:
/ip route aggiungi indirizzo-dst=0.0.0.0/0 gateway=[GW-IP-WAN1] contrassegno-instradamento=wan1
/ip route aggiungi indirizzo-dst=0.0.0.0/0 gateway=[GW-IP-WAN2] contrassegno-instradamento=wan2
Dove [GW-IP-WAN1] e [GW-IP-WAN2] sono i gateway predefiniti per ciascuna WAN fornita da DHCP.
4. Configurazione delle regole Mangle
Per utilizzare in modo efficace il contrassegno del percorso, configura le regole nella sezione "mangle" del firewall per contrassegnare i pacchetti in base alla loro origine o ad altri criteri:
/ip firewall mangle add action=mark-routing chain=prerouting in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. Utilizzo di VRF (Routing e Inoltro Virtuale)
Per un isolamento più completo, puoi configurare VRF che consentono alle tabelle di routing di essere completamente indipendenti l'una dall'altra:
/ip route vrf aggiungi routing-mark=wan1 interfacce=[WAN1-INTERFACE]
/ip route vrf aggiungi routing-mark=wan2 interfacce=[WAN2-INTERFACE]
6. Impostazioni NAT
Non dimenticare di configurare il NAT per ogni connessione in modo che il traffico in uscita possa essere correttamente tradotto verso gli indirizzi IP pubblici assegnati:
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. Test e monitoraggio
Dopo aver configurato tutto, è fondamentale testare la configurazione per garantire che ciascuna WAN gestisca il traffico come previsto. Utilizza strumenti come traceroute e ping da MikroTik o dai dispositivi collegati per verificare il corretto instradamento.
Questa configurazione aiuta a gestire due connessioni Internet dallo stesso intervallo IP senza conflitti, utilizzando le funzionalità di routing avanzate di MikroTik.
Ciao, una domanda... Ho due posizioni unite con antenne mikrotik ma sono trasparenti, tutto è la stessa rete per il router 1 che hai un bilanciamento PCC di 2 fibre deboli…. Hanno appena installato la fibra anche al punto 2, quindi voglio posizionare un router secondario al punto 2, ma c'è un modo per connettere quella fibra anche alla rete principale?… Ho pensato di connettermi tramite Vlan a un terzo wan sul router 1…. ma non credo sia efficace... cosa mi consigliate di leggere o fare?
Saluti,
Posizionando un router nel punto 2, dovrà eseguire il routing, quindi ogni punto sarà ora indipendente. Attraverso questo collegamento PTP dal punto 1 al punto 2, sarai in grado di inviare client dal punto 1 ad uscire su Internet attraverso il punto 2, creando instradamenti e contrassegni di percorso. Ma per raggiungere questo obiettivo, è necessario che la rete sia ben segmentata in modo tale che ogni punto 1 e 2 abbia i propri segmenti di rete distinti in modo da poter applicare il routing.