O MikroTik permite ter 2 provedores sem perder a conexão?
Cada interface do roteador é independente, portanto você pode ter “N” números de provedores no roteador e eles podem ser gerenciados de forma independente de forma que a redundância possa ser estabelecida nos provedores ou um balanceador possa ser usado para aproveitar a largura de banda de todos. provedores configurados no roteador.
MikroTik RouterOS permite configurar vários provedores de serviços de Internet (ISPs) em um único dispositivo, permitindo que você não perca sua conexão se um dos provedores falhar. Esta funcionalidade é comumente conhecida como “Failover” e “Load Balancing”.
Failover
O failover permite que você tenha uma conexão de backup caso sua conexão primária com a Internet falhe. Com o MikroTik, você pode configurar suas duas conexões ISP de forma que caso a principal pare de funcionar, o tráfego comece automaticamente a passar pela segunda conexão, garantindo assim a continuidade do acesso à Internet.
Balanceamento de carga
O balanceamento de carga distribui o tráfego de rede entre as duas conexões ISP de acordo com regras definidas, o que pode maximizar o uso dos recursos de rede disponíveis e melhorar a redundância. Com esta configuração, ambos os links de Internet são utilizados ativamente e, caso um falhe, o outro pode assumir todo o tráfego, minimizando a possibilidade de interrupção do serviço.
Configuração básica para failover
Para configurar um failover básico no RouterOS, você precisa executar as seguintes etapas gerais:
- Defina as interfaces: Certifique-se de que as interfaces de rede de ambos os provedores de serviços de Internet estejam configuradas corretamente em seu dispositivo MikroTik.
- Configurar rotas estáticas: você deve configurar rotas estáticas no RouterOS para ambos os ISPs, atribuindo uma distância de rota menor para a conexão primária e uma distância maior para a conexão de backup.
- Configurar verificação de gateway: MikroTik RouterOS permite configurar um gateway de verificação para cada rota. Esta funcionalidade verifica a disponibilidade da conexão com a Internet através de cada ISP. Se o gateway de verificação da conexão primária falhar, o tráfego será redirecionado automaticamente para a conexão de backup.
Ferramentas Adicionais
O RouterOS também fornece ferramentas avançadas para gerenciar múltiplas conexões de ISP, como regras mangle para marcar o tráfego e usar políticas de roteamento baseadas nessas marcas, e scripts para automatizar a detecção e recuperação de falhas.
Considerações de segurança
Ao configurar vários ISPs, é crucial prestar atenção à segurança da rede, garantindo que ambas as ligações estão protegidas por firewalls e políticas de segurança adequadas para evitar acessos não autorizados e outros riscos de segurança.
Configurar seu dispositivo MikroTik para usar vários ISPs para failover e balanceamento de carga pode ser um processo técnico que requer planejamento cuidadoso e compreensão das redes. Recomenda-se consultar a documentação oficial do MikroTik e considerar assistência profissional caso você não esteja familiarizado com essas configurações avançadas.
Não há tags para esta postagem.- Compartilhe este artigo
10 comentários sobre “O MikroTik permite que você tenha 2 provedores sem perder a conexão?”
Tenho 2 ips públicos configurados em um roteador mikrotik, mas só um sai, ou seja, só consigo pingar um de fora
Prezado Leonel,
Presumo que você tenha dois provedores de internet e que sua dúvida esteja relacionada ao motivo de você não conseguir atingir o público do segundo provedor e só conseguir atingir o público do primeiro provedor. Isso acontece porque você só tem uma única rota padrão que certamente aponta para o provedor um, então quando você quiser fazer ping no segundo público, o roteador, ao receber essa solicitação, recebe através de um e obviamente esse não é o gateway do provedor dois, então você não pode fazer ping no público dos dois provedores, isso é não queria. Para dizer que não funciona, você pode fazer um teste básico que seria desabilitar o provedor um e a rota secundária que seria a do provedor dois com certeza será ativada para que você possa ver que as funções serão ser revertido, você verá agora que ele responde ao público do fornecedor dois e não o público do fornecedor um responderá. Bem, embora seja verdade que você não pode fazer ping em ambos os públicos, isso não significa que você não possa usar seus dois provedores, e é por isso que existe um processo de balanceamento de carga que lhe permitirá usar seus dois provedores e assim aproveitar o largura de banda de seus dois provedores.
Atenciosamente,
Olá, boa tarde.
Sou novo no Mikrotik. E preciso saber configurar dois provedores de internet (tenho os IPs públicos de cada um e sua máscara)
Provedor 1: 500 MB dedicados por fibra (Mundo)
Provedor 2: 100 wireless dedicado (Entel)
E o que eu quero é configurar os dois provedores para serem usados simultaneamente, algo como dizer: quero usar os 600MB no total, e para os funcionários não perceberem a diferença.
E se um dos serviços cair, é mais provável que aquele da fibra caia. Que o serviço sem fio continue funcionando sem alterações.
Não sei se soube me explicar bem.
Atualmente estou com o Mundo na porta Ethernet 7, mas não consegui fazer a porta Ethernet 6 funcionar com Entel.
Saudações.
Saudações querido,
Para utilizar os dois provedores ao mesmo tempo você deve utilizar a configuração chamada Load Balancing, no MikroTik você tem 3 opções que são ECMP, PCC e NTH.
O mais simples é o ECMP onde basta criar uma rota padrão e configurar os dois gateways na mesma rota, por exemplo:
/ip rota adicionar endereço-dat=0.0.0.0/0 gateway=192.168.0.1,192.168.1.1 check-gateway=ping
(onde 192.168.0.1 é o primeiro gateway do provedor e 192.168.1.1 é o segundo provedor) como é o seu caso você tem 500MB no provedor provedor e nos outros 100MB você tem que dar prioridade maior para o primeiro provedor, deixando algo assim .
/ip rota adicionar endereço-dat=0.0.0.0/0 gateway=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping
É o método mais simples de balanceamento, não esqueça de configurar as regras NAT para cada provedor. Métodos de balanceamento como PCC são mais recomendados para quando se lida com um grande fluxo de tráfego como no seu caso, só que as configurações são mais complexas, então você tem que usar Mangle, NAT, rotas recursivas, etc, etc.
Qual dessas alternativas é melhor na versão 7 (já que atualmente a mais básica fica configurada quando um provedor falha e o outro não navega, o que você recomenda?
Saudações querido,
1. O que eu recomendaria é implementar o PCC Load Balancing caso você queira usar os dois provedores ao mesmo tempo, neste caso os usuários da rede sairiam por qualquer um dos provedores de forma dinâmica.
2. Outra opção é que você também pode criar regras Mangle para que possa colocar determinado intervalo de rede saindo para a Internet por um dos provedores e outro intervalo de rede do cliente pelo outro provedor e ter redundância também.
Quer você use a solução 1 ou 2, sempre configure a recursão para que o failover funcione.
bom
uma consulta
Tenho 2 provedores de internet e o atendimento é através de dhcp e ambos possuem a mesma faixa dinâmica de IP, como garantir que não haja conflito no microtik na hora de subir a wan?
Você pode seguir as etapas a seguir usando recursos avançados de roteamento e configurações de firewall.
1. Atribuição de interface
Primeiro, certifique-se de que cada conexão com a Internet esteja conectada a uma interface separada no seu dispositivo MikroTik.
2. Configuração de IP
Como ambas as conexões DHCP oferecem o mesmo intervalo de endereços, é necessário criar duas tabelas de roteamento diferentes para cada WAN. Isso é feito para evitar conflitos de roteamento.
3. Crie marcas de rota
O uso de marcações de rota permite direcionar tráfego específico através de uma tabela de roteamento específica. Você pode configurar isso no MikroTik com os seguintes comandos no terminal:
/ip rota adicionar dst-address=0.0.0.0/0 gateway=[GW-IP-WAN1] routing-mark=wan1
/ip rota adicionar dst-address=0.0.0.0/0 gateway=[GW-IP-WAN2] routing-mark=wan2
Onde [GW-IP-WAN1] e [GW-IP-WAN2] são os gateways padrão para cada WAN fornecido pelo DHCP.
4. Configuração de regras Mangle
Para usar efetivamente a marcação de rota, configure regras na seção 'mangle' do firewall para marcar pacotes com base em sua origem ou em algum outro critério:
/ip firewall mangle add action=mark-routing chain=pré-routing in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=pré-routing in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. Uso de VRF (Roteamento e Encaminhamento Virtual)
Para um isolamento mais completo, você pode configurar VRFs que permitem que as tabelas de roteamento sejam completamente independentes umas das outras:
/ip rota vrf adicionar roteamento-mark=wan1 interfaces=[WAN1-INTERFACE]
/ip rota vrf adicionar roteamento-mark=wan2 interfaces=[WAN2-INTERFACE]
6. Configurações NAT
Não se esqueça de configurar o NAT para cada conexão para que o tráfego de saída possa ser traduzido corretamente para os endereços IP públicos atribuídos:
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. Teste e monitoramento
Depois de configurar tudo, é crucial testar a configuração para garantir que cada WAN esteja lidando com o tráfego conforme o esperado. Use ferramentas como traceroute e ping do MikroTik ou dispositivos conectados para verificar o roteamento correto.
Esta configuração ajuda a lidar com duas conexões de Internet do mesmo intervalo de IP sem conflitos, usando os recursos avançados de roteamento do MikroTik.
hola una consulta…. tengo dos ubicaciones que estan unidas con antenas mikrotik pero estan transparentes todo es la misma red al router 1 que tienes un balanceo pcc de 2 wan de fibra…. el punto 2 me acaban de colocar fibra tambien asi que quiero colocar un router secundario en el punto 2 pero hay manera de conectar esa fibra tambien a la red principal?…. pense conectar por Vlan a un tercer wan en el router 1…. pero eficiente no creo que sea… que me recomiendas leer o hacer?
Atenciosamente,
Al colocar un router en el punto 2, va a tener que realizar enrutamiento, por lo que cada punto ahora será independiente. Por medio de ese enlace PTP de Punto 1 a 2, usted va a poder enviar clientes del punto 1 para que salgan a Internet por el punto 2, realizando marcas de routing y rutas. Pero para lograrlo, tiene que tener la red bien segmentada de tal manera que cada punto 1 y 2 tengan sus propios segmentos de red distintos para que pueda aplicar enrutamiento.