Сетевой роутер для подключения 2 интернетов

Время на прочтение
4 мин

Количество просмотров 95K

Предположим, что у нас есть два интернет провайдера. Первый получает настройки по L2TP, для второго необходимо задать настройки статически, а нам требуется организовать безотказную работу интернет соединения. То есть, в случае отказа первого интернет провайдера маршрутизатор должен автоматически переключиться на второго (резервного) провайдера. А при восстановлении связи с первым провайдером маршрутизатор должен снова начать с ним работать.

Для решения задачи будем использовать маршрутизатор, настроенный на базе RouterOS. В данном примере MikroTik rb951ui (5-портовый). В порт №1 соответственно будет подключен провайдер «1» (ISP1) по L2TP. Во второй порт провайдер «2» (ISP2) со StaticIP. Порты №3, №4, №5 будут служить для подключения клиентов сети. IP-адреса в локальной сети будут раздаваться по DHCP. О работоспособности первого или второго канала будем судить по доступности IP-адреса. К примеру, возьмем DNS google.com, вероятность отказа которого очень мала.

Последовательность действий. Подключаем маршрутизатор к порту №3 и соответственно LAN интерфейсу ПК. Для конфигурации RouterOS будет использоваться утилита winbox. Заходим по MAC-адресу и авторизуемся. Видим интерфейс конфигурации маршрутизатора. (Рис. 1)

Рис. 1. Интерфейс конфигурации RouterOS

Первое, что мы делаем – настраиваем интерфейсы провайдера «1» и провайдера «2» Рис.2, а так же настраиваем LAN для портов 3, 4 и 5.

Рис. 2. Настройка провайдера «1» и провайдера «2»

В данном случае Интерфейс-1 принадлежит провайдеру «1» (ISP1 – имя для удобства) Интерфейс-2 принадлежит провайдеру «2» (ISP2). Для организации LAN переходим в пункт меню «Bridge» и добавляем интерфейс c именем LAN. (Рис.3).

Рис. 3. Организация LAN

Указывает порты, которые будут относиться к внутренней сети (Рис. 4)

Рис. 4. Добавление портов в LAN

Теперь необходимо добавить IP-адреса провайдеров, а так же указать IP-адрес шлюза нашей локальной сети (Рис. 5).

Описание: Первое, что мы делаем, добавляем шлюз локальной сети (цифры 4, 5). Интерфейс указываем LAN. Второе – добавляем статический адрес второго провайдера (цифры 6, 7)

Рис. 5. Добавление адресов для интерфейсов

Так как организация подключения с первым провайдером осуществляется по L2TP необходимо добавить L2TP-клиента (Рис. 6)

Замечание: Добавляем L2TP-client (Цифра 2). Указываем соответствующие параметры во вкладке Dial-out, а именно адрес сервера, логин и пароль которые выданы первым провайдером (цифры 4, 5 и 6).

Рис. 6. Добавление L2TP-клиента

После добавления клиента во вкладке status получим соединение. (Рис. 7)

Рис. 7. Статус L2TP-соединения

Теперь займемся организацией DHCP-сервера для раздачи адресов нашим клиентам внутренней сети. Первое что сделаем, создадим pool выдаваемых адресов (Рис. 8), а затем настроим сам DHCP-сервер. (Рис 9).

Рис. 8. Создание pool’а выдаваемых адресов

Рис. 9. Добавление и настройка DHCP-сервера

Описание DHCP-сервера: Добавляем сервер с именем (server1) к интерфейсу внутренней сети LAN c пулом адресов который создавали ранее. В network указываем, какие параметры передавать серверу клиентам.

Теперь нам необходимо добавить статические маршруты, так как всё взаимодействие между сетями осуществляется в соответствии с таблицей маршрутизации. Ее управление в RouterOS осуществляется в меню «Routes». Адресация с локальной сетью и с внутренними сетями провайдеров была добавлена динамически. Осталось добавить маршруты в интернет (на адрес 0.0.0.0/0) через шлюзы провайдеров. (Рис. 10).

Рис. 10. Добавление статических маршрутов

Далее, необходимо организовать переключение каналов в случае недоступности 1 канала. В ОС роутера есть встроенная утилита «Netwatch», которая позволяет отслеживать состояние хостов в сети посредством отправки ICMP-запросов (ping) и выполнять какие-либо действия на основе их доступности. Мы будем отслеживать IP-адрес 8.8.4.4 через первый канал, и в случае его недоступности переключать маршруты на работу по второму.

Создаем новый «Netwatch host», в графе «Host» указываем отслеживаемый IP-адрес, а в «Interval» — частоту осуществляемых проверок. (Рис. 11).

Рис. 11. Настройка переключения каналов

И в заключение, в закладке Up (цифра 5) необходимо прописать следующее правило:

#включаем маршрут с комментарием «ISP1» (основной канал)
/ip route set [find comment=«ISP1»] disabled=no
#отключаем маршрут с комментарием «ISP2»(резервный канал)
/ip route set [find comment=«ISP2»] disabled=yes
Во вкладке Down прописываем следующее правило:
#отключаем маршрут с комментарием «ISP1» (резервный канал)
/ip route set [find comment=«ISP1»] disabled=yes
#включаем маршрут с комментарием «ISP2» (основной канал)
/ip route set [find comment=«ISP2»] disabled=no

Настройка правил для проходящего трафика

Используя встроенный файервол можно управлять абсолютно всем трафиком, нам необходимо запретить пинг на ISP2. Для это в окне терминала пропишем следующее:
#одобряем использование протокола icmp
ip firewall filter add chain=input comment=«Permit icmp»

#ограничиваем ping 8.8.4.4 через ISP2
ip firewall filter add action=drop chain=output comment=«Deny 8.8.4.4 to reserved internet-channel» dst-address=8.8.4.4 out-interface=«ether2 — internet II (reserve)» protocol=«icmp»

Материал является вводным и предназначен для знакомства с вопросом управления сетью с двумя провайдерами.

Уже не первый год задумываюсь над оптимизацией домашнего интернет-подключения и наведении порядка в «сетевом шкафчике». Сейчас специально отведенное для роутеров место забито старыми и новыми маршрутизаторами, несколькими кабелями от разных провайдеров и тестируемым сетевым оборудованием.

По работе нужно иметь стабильный скоростной интернет, а местные поставщики услуг регулярно подкидывают проблемы. Вот и приходится держать несколько активных подключений как для решения рабочих задач, так и для развлечений.

Недавно мне удалось осуществить мечту: я соединил сразу ТРИ домашних проводных интернета от разных провайдеров в ОДНУ домашнюю сеть Wi-Fi. Это увеличило скорость и позволило не бояться того, что в важный момент у кого-нибудь из трёх отвалится сеть.

Рассказываю, почему и как это работает, а также объясню, что нужно сделать, чтобы повторить подобный трюк недорого.

Для осуществления мечты заказал необычный вид роутера

Это Tenda W15E (2255 руб. на AliExpress)- один из самых доступных роутеров с поддержкой функции Multi-WAN (в ней вся суть). Никита Горяинов пользуется роутерами этой фирмы много лет после того, как вынужденно отказался от AirPort из-за потери интереса Apple в этом направлении, и неоднократно хвалил их в переписке. Так что с брендом уже был знаком, хоть и не лично.

Не удивлён, что Tenda W15E выглядит максимально просто, если не уныло. Габариты составляют 220 х 135 х 30 мм. Лично никогда не обращал внимание на внешний вид роутеров. Всё равно они стоят вдалеке от посторонних глаз.

С одной стороны, пресный дизайн позволил сделать роутер дешевле. С другой, его стыдно разместить на видном месте в квартире. Все разъемы и порты подключения расположены на переднем торце устройства, что не всегда удобно и уж точно не красиво. Сюда подключаются как сетевые кабели, так и адаптер питания.

На боковых и заднем торце расположены четыре поворотные антенны.

Больше обсуждать нечего, это просто «коробка». Вся её суть в поддержке Multi-WAN.

В чем главная фишка роутеров с Multi-WAN

Если коротко, Multi-WAN позволяет объединить несколько проводных входящих подключений интернета в одну цельную сеть. Роутер в таком случае играет роль «миксера», управляя этими потоками таким образом, чтобы добиться наивысшей стабильности и скорости в новообразованной сети.

И начинается этот «мультиван» с портов.

На переднем торце роутера расположено четыре сетевых интерфейса. Особо внимательные уже заметили специальную маркировку второго и третьего портов. Это комбинированные WAN/LAN разъемы, обеспечивающие работу устройства в Multi-WAN режиме.

Первый (самый левый) порт — это основное WAN-подключение, а два следующих разъема могут менять свое назначение в зависимости от настроек маршрутизатора. Последний (правый) разъем является классическим LAN-портом.

«Шикарные» шрифты в русскоязычном веб-интерфейсе — Tenda во всей красе

Нехитрая математика должна вам была подсказать, что настроить роутер получится на подключение к двум или трём интернет-провайдерам. Это могут быть любые соединения: как от проводного интернета, так и от мобильного, через соответствующий модем.

Настраивается назначение WAN/LAN портов на главной странице веб-интерфейса, что лишний раз подчеркивает основное предназначение маршрутизатора. По сути гаджет объединяет в себе так называемый суммирующий сервер и обычный бытовой роутер. Для большого офиса или крупного бизнеса не подойдет, но для домашнего использования – то что нужно.

В зависимости от задач пользователей, существует три возможных сценария эксплуатации подобных гаджетов. Я отдельно проверил работу каждого из них.

1. Автоматическое переключение основного интернет-соединения на резервное

Гибкие настройки для каждого типа подключения

Есть несколько причин для подключения сразу двух или трех интернет-провайдеров в доме. Самым очевидным решением является получение более стабильного интернет-подключения на случай отказа любого из каналов. Я и сам долгое время использовал пару роутеров на случай отказа одного из провайдеров. Вот только в подобном случае приходилось вручную переподключаться ко второй точке доступа, когда пропадал интернет у первой.

Происходило это не так часто, но необходимость перевыбирать роутер в настройках каждого компьютера, смартфона, планшета или ТВ-приставки периодически напрягала.

С Multi-WAN роутером все гораздо проще. Просто подключаем два или три провайдера, а маршрутизатор сам будет распределять сетевую нагрузку. Если один из каналов отключится, запросы будут направлены по одному или двум оставшимся. Возобновление связи с пропавшим каналом произойдет автоматически.

Никаких премудростей или настроек с данным маршрутизатором делать не пришлось, все работает из коробки. Вы даже не будете знать, когда пропало подключение одного из провайдеров и когда оно возобновилось.

2. Объединение скорости нескольких провайдеров

Вторым кейсом для использования Multi-WAN роутера является объединение скоростей подключения к интернету.

К сожалению, гигабитный интернет до сих пор предлагают не все провайдеры. Иногда высокие скорости доступны лишь в недавно построенных многоэтажных «человейниках», а малоквартирное жилье провайдеры ограничивают медленными тарифами и отказываются модернизировать устаревшее оборудование.

Аналогичная ситуация и в частном секторе. Тянуть сетевой кабель ради небольшой группы абонентов никто не хочет. Приходится подключать мобильный интернет с не самой высокой скоростью передачи данных.

С Multi-WAN роутером можно запросто объединить два или даже три подключения, чтобы получить более высокую скорость.

В случае с роутером Tenda W15E пришлось поменять лишь один параметр в настройках. В разделе Контроль полосы пропускания нужно изменить значение параметра Режим управления с Авто на Без ограничений.

После перезагрузки роутера скорость подключения будет суммироваться с двух или трех доступных каналов.

У меня к моменту доставки роутера как раз случайно (почти) оказалось в наличии три сетевых подключения от разных провайдеров. Каждый с заявленным тарифом в 100 Мбит/c дневное время буднего дня выдавали такие показатели:

Скорость на 100-мегабитных тарифах местных операторов

Объединив через настройки роутера все три канала, удалось получить более скоростное подключение. Разумеется, обычная математика в стиле “1+1+1=3” здесь не работает. Схема маршрутизации пакетов довольно сложная.

Multi-WAN роутер может разбивать сетевые запросы на два или три канала и отправлять их через подключение разных провайдеров. Суммарную скорость всех соединений здесь получить не выйдет, но близкую к ней – вполне реально.

В моем случае три провайдера в сумме выдают примерно 230 Мбит/c. При объединении подключений в один поток получается выжать около 200 Мбит/c, что тоже считаю хорошим результатом.

Так можно подключить пару 100-мегабитных тарифов и рассчитывать на честные 150-170 Мбит/c. Если же объединить два-три мобильных модема, то из средних скоростей 20-30 Мбит/c можно выжать суммарные 50-70 Мбит/c.

3. Равномерное распределение скорости между несколькими устройствами

Третьим вариантом применения Multi-WAN роутера с возможностью подключения нескольких провайдеров является резервирование канала для самых “прожорливых” потребителей. Не всем нужно объединять пару 100-мегабитных подключений для большей скорости, а вот выделить один или два приоритетных гаджета не будет лишним.

При подключении к сети такое приоритетное устройство будет полностью забирать на себя канал одного из провайдеров, а остальные при этом начнут работать через канал второго и\или третьего поставщика услуг.

В роутере Tenda для этого нужно переключить параметр Режим управления на Руководство и задать лимиты для разных гаджетов.

Приоритетным устройством нужно оставить показатель без ограничений, а остальным гаджетам указать максимальную скорость примерно в 50-60% от доступной на самом медленном провайдере. Так после подключения компьютера, смартфона или приставки без установленного лимита, гаджет заберет на себя одно подключение, а лимитированные начнут делить оставшиеся каналы.

Это будет полезно, например, при просмотре видео через IPTV или стриминговые сервисы в высоком разрешении. ТВ-приставка или умный телевизор при этом получат полный канал в свое распоряжение и не будут делить его с другими потребителями. Гаджеты все это время будут оставаться в рамках одной домашней Wi-Fi сети без каких-либо проблем и ограничений.

Доступен как общий мониторинг трафика, так и отдельный график по каждому подключению

Такая фишка пригодится стримерам, геймерам для сетевых сражений или просто работающим на удаленке пользователям. Вы просто указываете свой компьютер в качестве приоритетного и при выходе в сеть резервируете за собой один из доступных каналов подключения. Остальные гаджеты динамически распределят между собой скорость оставшегося канала.

Раньше при наличии двух провайдеров и пары роутеров в квартире я подключал к одному из них ТВ-приставку на время просмотра онлайн-ТВ в 4K или рабочий компьютер, а остальные гаджеты работали в сети второго поставщика услуг.

Почему выбрал именно Tenda W15E

Настройка унифицированной сети

Tenda W15E — далеко не единственный роутер с поддержкой технологии Multi-WAN. Просто я посмотрел на другие варианты и понял, что мне этот подходит больше. Тем более, что к трём описанным выше возможностям у этой модели есть и другие фишки, которые мне пришлись по душе.

• Унификация Wi-Fi сети. Роутер может объединить пару сетей 2.4 ГГц и 5 ГГц в одну единую бесшовную сеть с динамическим переключением абонентов.

Устройства, работающие исключительно в 2.4 ГГц диапазоне, никаких плюшек не получат, а вот 5 ГГц гаджеты будут менять частоту в зависимости от силы сигнала.

При нахождении вблизи от роутера будет задействовано более быстрое 5 ГГц подключение, а при удалении от маршрутизатора произойдет переключение на 2.4 ГГц. При этом гаджет все время будет оставаться подключен к одной Wi-Fi сети без дисконектов или потери связи.

В расширенных параметрах можно вручную указать порог уровня сигнала для переключения с 5 ГГц на 2 ГГц.

Параметры дополнительных сетей

• Организация дополнительных сетей. В параметрах роутера можно включить еще одну или две дополнительные сети, которые будут созданы маршрутизатором.

Применений у такой фишки большое множество. В офисе можно создать разные сети для разных отделов, в кафе или гостинице разделить сети сотрудников и клиентов, дома разнести родительские и детские гаджеты по разным сетям.

Для каждой создаваемой сети будет доступна и предыдущая фишка. То есть у вас получится создать три унифицированные сети либо до шести раздельных сетей (три в диапазоне 5 ГГц и еще три – 2.4 ГГц).

Добавьте к этому еще и дополнительную гостевую сеть, которая может быть одна унифицированная или пара 2.4/5 ГГц, и получите возможность держать до 8 разных сетей на одном маршрутизаторе. При этом есть возможность сделать одну или несколько сетей скрытыми.

Подключение в таком случае будет производиться только при ручном вводе названия сети и пароля.

Меню настройки изоляции сетей

• Изоляция сетей. Кроме продвинутого разделения на сети роутер умеет изолировать нужные группы пользователей.

Так при создании пары сетей 5 ГГц и 2 ГГц можно изолировать гаджеты в любой из них. Например, при изоляции сети на 5 ГГц гаджеты из 2.4 ГГц диапазона не смогут подключаться к устройствам из сети 5 ГГц.

Если изолировать и 2.4 ГГц диапазон, то получите две независимые сети, устройства в которых не будут знать о существовании друг друга.

Это можно проделать с каждой из создаваемых сетей. При этом можно дополнительно отделить от Wi-Fi сети гаджеты, которые подключены по LAN-соединению.

В итоге можно не просто поднять до 8 сетей на одном роутере, но и сделать их полностью изолированными.

Настройка страницы аутентификации

• Настраиваемый портал авторизации. Эта опция пригодится при использовании роутера в бизнес целях.

Например, при размещении маршрутизатора в кафе сможете в пару кликов настроить гостевую страничку авторизации. Её будут видеть все подключающиеся к сети пользователи.

При желании, сюда подвязывается любая служба авторизации через SMS или обычная аутентификация при помощи пароля.

Есть возможность добавить собственный логотип, фоновое изображение и небольшой опросник для подключающегося клиента. Еще есть возможность перенаправить его на заранее заготовленный лендинг.

• Настраиваемые лимиты для сетей. При большом обилии настроенных сетей можно гибко управлять скоростью подключения для каждой.

Разумеется, можно установить скоростные ограничения для сети или группы абонентов, а еще можно указать приоритетный или единственный доступный канал для каждой сети при наличии двух или трех провайдеров.

Вы сможете перенаправить отдельную группу пользователей, гостей или целую сеть на канал одного провайдера и спокойно пользоваться другим каналом в личных целях.

Кроме этого доступны фильтры по Mac-адресам устройств или по присвоенным IP-адресам с дальнейшим применением лимитов.

Есть возможность предоставить доступ к сети или интернету лишь в определенные дни для указанных пользователей или групп девайсов.

Что не понравилось в Tenda W15E

Если вы уже было подумали, что я тут собрался конкретный роутер рекламировать — ошибаетесь, не в этот раз. Это далеко, ой как далеко не идеальная штука. Просто она мне помогла решить узкую задачу. Помимо уродливых шрифтов и отталкивающего интерфейса, проблем и ограничений предостаточно.

▣ Пропускная способность LAN\WAN портов ограничена на уровне 100 Мбит/с. Для объединения гигабитных сетей или подключений выше 100 Мбит/с лучше поискать другие модели.

▣ Роутер не поддерживает работу с мобильным приложением Tenda. По непонятной причине подключить данную модель к утилите администрирования с iPhone или iPad не получится. Программа видит лишь популярные “бытовые” модели маршрутизаторов.

Управлять роутером со смартфона придется через не самый удобный веб-интерфейс либо вносить все параметры через компьютер.

▣ Маршрутизатор не имеет поддержки IPv6. В большинстве случаев это не будет критичным недостатком, но пользователям более перспективного протокола придется поискать другую модель.

▣ Роутер не поддерживает Wi-Fi 6. Этот более прогрессивный стандарт уже во всю продвигается Apple и другими производителями электроники.

Наконец-то навел порядок в “сетевом шкафчике”

В остальном, девайс помог добиться цели недорого, и за это ему спасибо. Обилие настроек, возможность поднимать до 8 разных сетей и опция с объединением каналов от разных провайдеров делает гаджет уместным решением для дома или небольшого офиса.

🛒 Купить Tenda W15E – 2255 руб.

(50 голосов, общий рейтинг: 4.46 из 5)

В этой статье описана самая полная инструкция, как настроить роутер MikroTik на два провайдера.

Одновременное подключение к двум интернет-провайдерам используют, чтобы организовать резервный канал связи на тот случай, если пропадет связь с одним из провайдеров. В этом случае роутер автоматически переключится на второго провайдера, и вы сможете продолжать работать в интернете. Подключение к двум провайдерам используют в организациях, где нужно обеспечить постоянный доступ сотрудников к интернету.

Для обеспечения отказоустойчивого интернет-канала вам понадобится роутер, который поддерживает настройку на несколько провайдеров. Роутеры MikroTik прекрасно подходят для данной задачи.

Описание подключений

В примере мы будем использовать роутер MikroTik RB951Ui-2HnD.

В 1-ый порт роутера подключен кабель от 1-го провайдера, во 2-ой порт подключен кабель от 2-го провайдера, порты 3-5 и Wi-Fi используются для подключения компьютеров локальной сети.

1-й порт будет настроен на динамическое получение сетевых настроек от провайдера по DHCP. Провайдер выдает роутеру динамический IP-адрес 10.10.10.10

2-й порт будет настроен вручную на статический IP-адрес 20.20.20.20, шлюз 20.20.20.1 и маску 255.255.255.0

Сброс конфигурации по умолчанию

С помощью программы Winbox сбрасываем заводскую конфигурацию по умолчанию, чтобы настроить роутер MikroTik на два провайдера с нуля:

1. Откройте меню System — Reset Configuration;
2. Поставьте галочку No Default Configuration;
3. Нажмите Reset Configuration.

4. Далее нажмите кнопку Yes.

После перезагрузки в Winbox выберите в списке MAC адрес устройства, и подключитесь с пользователем admin без пароля.

Настройка 1-го WAN порта

Настраиваем 1-й порт на динамическое получение сетевых настроек от провайдера по DHCP.

1. Откройте меню IP — DHCP Client;
2. Нажмите кнопку Add (синий крестик);
3. В появившемся окне в списке Interface выберите интерфейс ether1;
4. Нажмите кнопку OK.

Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Address.

Проверим, что есть подключение к интернет. Откройте меню New Terminal и введите команду ping ya.ru. Как видите, пинг есть.

Настройка 2-го WAN порта

2-й порт настраиваем на статический IP-адрес 20.20.20.20, шлюз 20.20.20.1 и маску 255.255.255.0

1. Откройте меню IP — Addresses;
2. Нажмите кнопку Add (синий крестик);
3. В появившемся окне в поле Address пропишите статический IP адрес / маску подсети 20.20.20.20/24 ;
4. В списке Interface выберите интерфейс ether2;
5. Нажмите кнопку OK.

Настоим IP-адрес интернет шлюза:

1. Откройте меню IP — Routes;
2. Нажмите кнопку Add (синий крестик);
3. В появившемся окне в поле Gateway пропишите IP адрес шлюза 20.20.20.1;
4. Нажмите кнопку OK.

Добавим IP-адрес DNS сервера:

1. Откройте меню IP — DNS;
2. В поле Servers пропишите IP адрес DNS сервера, например 8.8.8.8;
3. Поставьте галочку Allow Remote Requests;
4. Нажмите кнопку OK.

Проверим, что есть подключение к интернет. Отключите кабель первого провайдера, откройте меню New Terminal и введите команду ping ya.ru.

Пинги идут, значит все настроено правильно. Можно подключить кабель первого провайдера обратно.

Настройка LAN портов 3-5 и Wi-Fi

LAN порты 3-5 будут объединены с Wi-Fi интерфейсом в единую локальную сеть, к которой будут подключаться компьютеры.

Объединяем LAN порты 3-5 в свитч

1. Откройте меню Interface;
2. Сделайте двойной щелчок мыши по интерфейсу ether4;
3. В списке Master Port выберите ether3 (главный порт нашего свитча);
4. Нажмите кнопку ОК.

Повторите тоже самое для интерфейса ether5.

Напротив портов ether4 и ether5 появится буква S (Slave — ведомый).

Создаем интерфейс Bridge-local и объединяем в нем LAN порты и Wi-Fi

Чтобы LAN порты 3-5 объединить с Wi-Fi в одну сеть, нужно создать bridge интерфейс, и добавить в него мастер порт свитча ether3 и Wi-Fi интерфейс wlan1.

Создаем интерфейс bridge-local:

1. Откройте меню Bridge;
2. Нажмите кнопку Add (синий крестик);
3. В поле Name пропишите имя интерфейса bridge-local;
4. Нажмите кнопку OK.

Добавляем главный порт свитча ether3 в bridge-local:

1. Перейдите на вкладку Ports и нажмите кнопку Add (синий крестик);
2. В списке Interface выберите главный ethernet порт свитча ether3;
3. В списке Bridge выберите интерфейс bridge-local;
4. Нажмите кнопку OK.

Добавляем Wi-Fi интерфейс в bridge-local:

1. На вкладке Ports нажмите кнопку Add (синий крестик);
2. В списке Interface выберите беспроводной интерфейс wlan1;
3. В списке Bridge выберите интерфейс bridge-local;
4. Нажмите кнопку OK.

Назначаем IP-адрес интерфейсу bridge-local:

1. Откройте меню IP — Addresses;
2. Нажмите кнопку Add (синий крестик);
3. В поле Address введите IP-адрес и маску локальной сети 192.168.88.1/24;
4. В списке Interface выберите интерфейс локальной сети bridge-local;
5. Нажмите кнопку OK.

Настраиваем DHCP сервер локальной сети.

Чтобы компьютеры, подключенные к роутеру, получали сетевые настройки автоматически, настроим DHCP сервер:

1. Откройте меню IP — DHCP Server и нажмите кнопку DHCP Setup;

2. В списке DHCP Server Interface выберите bridge-local и нажмите Next;

3. В этом окне выбирается сеть для раздачи DHCP. Оставляем без изменений и нажимаем кнопку Next;

4. В следующем окне указывается адрес шлюза. Нажмите кнопку Next;

5. В этом окне прописывается диапазон IP адресов, которые будет раздавать DHCP сервер. Нажмите кнопку Next;

6. Далее вводятся адреса DNS серверов. Нажмите кнопку Next;

7. Здесь задается время резервирования IP адресов. Нажмите кнопку Next;

8. Настройка DHCP сервера успешно завершена. Нажмите кнопку OK.

Настройка Wi-Fi

Сначала включим Wi-Fi:

1. Откройте меню Wireless;
2. Нажмите левой кнопкой мыши на интерфейсе wlan1 и нажмите кнопку Enable (синяя галочка).

Создаем пароль для подключения к точке доступа MikroTik:

1. Откройте вкладку Security Profiles и сделайте двойной щелчок левой кнопкой мыши по default;
2. В появившемся окне в списке Mode выберите dynamic keys;
3. Поставьте галочку напротив регистрации по протоколу WPA2 PSK;
4. В поле WPA2 Pre-Shared Key введите пароль для подключения к Wi-Fi точке;
5. Нажмите кнопку OK.

Настраиваем параметры Wi-Fi точки MikroTik:

1. Откройте вкладку Interfaces и сделайте двойной щелчок левой кнопкой мыши на Wi-Fi интерфейсе wlan1, чтобы зайти в его настройки;
2. Перейдите на вкладку Wireless;
3. В списке Mode выберите режим работы ap bridge;
4. В списке Band выберите 2GHz-B/G/N (в каких стандартах будет работать Wi-Fi точка);
5. В списке Channel Width укажите ширину канала 20/40Mhz HT Above, чтобы беспроводные устройства смогли подключиться на максимальной скорости с шириной канала 40 МГц;
6. В списке Frequency укажите, на какой частоте будет работать Wi-Fi;
7. В поле SSID укажите имя Wi-Fi сети;
8. Нажмите кнопку OK.

Настройка NAT

Чтобы компьютеры получили выход в интернет, необходимо настроить NAT.

Добавляем правило NAT для первого провайдера:

1. Откройте меню IP — Firewall;
2. Перейдите на вкладку NAT;
3. Нажмите кнопку Add (синий крестик);
4. В появившемся окне на вкладке General в списке Chain должно быть выбрано srcnat;
5. В списке Out. Interface выберите интерфейс первого провайдера ether1;
6. Перейдите на вкладку Action;

7. В списке Action выберите masquaerade;
8. Нажмите OK.

Добавляем правило NAT для второго провайдера:

1. На вкладке NAT нажмите кнопку Add (синий крестик);
2. В появившемся окне на вкладке General в списке Chain должно быть выбрано srcnat;
3. В списке Out. Interface выберите интерфейс второго провайдера ether2;
4. Перейдите на вкладку Action;

5. В списке Action выберите masquaerade;
6. Нажмите OK.

Теперь на подключенных к роутеру компьютерах должен появиться интернет. Проверьте это.

Настройка переключения интернет каналов между двумя провайдерами

Для настройки переключения интернет каналов между двумя провайдерами будем использовать маршруты(Routes) и встроенную утилиту Netwatch.

У нас будет два маршрута, через которые может идти интернет трафик. Весь трафик будет идти по умолчанию через 1-го провайдера.

Если вдруг пропадет связь с 1-ым провайдером, то мы активируем 2-ой маршрут, и весь трафик пойдет через 2-го провайдера.

Как только восстановится связь через 1-го провайдера, мы деактивируем 2-ой маршрут, и весь трафик пойдет через 1-го провайдера.

Утилита Netwatch поможет пинговать ip-адрес в интернете и выполнять скрипты, если ip-адрес перестал пинговаться или снова начал. Она будет выполнять активацию и деактивацию маршрута.

Сначала удалим маршрут через первого провайдера, который создался автоматически, поскольку мы не можем редактировать его свойства.

1. Откройте меню IP — Routes;
2. Кликните левой кнопкой мыши по маршруту первого провайдера со шлюзом 10.10.10.1 unrechable;
3. Нажмите кнопку удалить (красный минус).

Теперь изменим параметры маршрута второго провайдера:

1. Сделайте двойной щелчок левой кнопкой мыши по маршруту второго провайдера;
2. В поле Gateway должен быть указан шлюз второго провайдера 20.20.20.1;
3. В поле Distance ставим приоритет 2;
4. Нажмите кнопку Comment;

5. В поле напишите комментарий ISP2. Комментарий необходим для того, чтобы наши скрипты могли идентифицировать маршрут и активировать или деактивировать его.
6. Нажмите кнопку OK и в следующем окне еще раз OK.

7. Выберите маршрут второго провайдера, кликнув по нему левой кнопкой мыши, и деактивируйте, нажав кнопку с красным крестиком. После этого маршрут станет серого цвета.

Дальше нужно добавить маршрут первого провайдера заново, но прежде определим, какой IP-адрес шлюза выдает первый провайдер.

1. Откройте меню IP — DHCP Client;
2. Сделайте двойной щелчок левой кнопкой мыши на интерфейсе ether1;
3. Перейдите на вкладку Status;
4. Выпишите IP-адрес шлюза из поля Gateway. Он будет нужен при создании маршрута через первого провайдера.

Теперь добавляем маршрут через первого провайдера:

1. Откройте меню IP — Routes;
2. Нажмите кнопку добавить (синий плюсик);
3. В поле Gateway укажите шлюз первого провайдера 10.10.10.1;
4. В поле Distance ставим приоритет 3;
5. Нажмите Comment;

6. В поле напишите комментарий ISP1.
7. Нажмите кнопку OK и еще раз OK в следующем окне.

3-й маршрут понадобится для того, чтобы сервер Google по умолчанию пинговался только через 1-го провайдера.

1. Нажмите кнопку добавить (синий плюсик);
2. В поле Dst. Address укажите IP-адрес сервера Google 8.8.4.4;
3. В поле Gateway укажите шлюз первого провайдера 10.10.10.1;
4. В поле Distance ставим приоритет 1;
5. Нажмите Comment;

6. Напишите комментарий GOOGLE.
7. Нажмите кнопку OK и еще раз OK.

Также добавим в Firewall правило, которое запретит пинговать ip-адрес 8.8.4.4 через 2-го провайдера. Иначе утилита Netwatch подумает, что связь с 1-ым провайдером восстановилась, и будет постоянно переключать маршруты по кругу.

1. Откройте меню IP — Firewall и перейдите на вкладку Filter Rules;
2. Нажмите кнопку добавить (синий плюсик);
3. В списке Chain выберите Output;
4. В поле Dst. Address введите адрес сервера 8.8.4.4;
5. В списке Out. Interface выберите ether2;
6. Перейдите на вкладку Action;

7. В списке Action выберите Drop;
8. Нажмите кнопку OK.

Netwatch будет проверять связь с интернетом путем пингования сервера Google с IP-адресом 8.8.4.4. Как только сервер перестанет пинговаться, выполнится скрипт, который активирует 2-й маршрут и трафик пойдет через 2-го провайдера. Как только связь через 1-го провайдера восстановится, то выполнится другой скрипт, который деактивирует 2-й маршрут и трафик пойдет через 1-го провайдера.

1. Откройте меню Tools — Netwatch;
2. Нажмите кнопку добавить (синий плюсик);
3. В поле Host укажите сервер Google 8.8.4.4, который утилита будет пинговать;
4. В поле Interval укажите интервал времени 00:00:05, через который будет пинговаться сервер. Для отладки работы скриптов поставим небольшой интервал 5 секунд. После отладки переключения между двумя провайдерами увеличим интервал до 30 секунд.
5. Перейдите на вкладку Down;

6. На вкладке Down вставляем скрипт /ip route enable [find comment=»ISP2″] Этот скрипт будет активировать маршрут через второго провайдера, если перестанет пинговаться сервер Google;
7. Перейдите на вкладку Up;

8. На вкладке Up вставляем скрипт /ip route disable [find comment=»ISP2″] Этот скрипт будет деактивировать маршрут через второго провайдера, если восстановится связь через первого провайдера;
9. Нажмите кнопку OK.

Проверка переключения интернета между двумя провайдерами

Проверим, как работает переключение между двумя провайдерами.

1. Откройте меню IP — Routes. Маршрут второго провайдера должен быть серого цвета, т.е. не активен;

2. Отсоедините от роутера кабель 1-го провайдера;
3. В Routes маршрут второго провайдера должен активироваться.

4. Проверьте, что на компьютерах есть интернет.
5. Теперь подключаем кабель первого провайдера обратно.
6. В Routes маршрут второго провайдера должен деактивироваться.

7. Проверьте, что на компьютерах есть интернет.

Настройка роутера MikroTik на два провайдера работает правильно. Теперь можно увеличить интервал пингования сервера Google.

1. Откройте меню Tools — Netwatch;
2. Сделайте двойной щелчок левой кнопкой мыши по 8.8.4.4;
3. На вкладке Host в поле Interval укажите интервал времени 00:00:30 — 30 секунд.
4. Нажмите кнопку OK.

На этом настройка маршрутизатора Микротик на два провайдера завершена.

© technotrade

Для решения данной задачи я использовал маршрутизатор с функцией распределения нагрузки TP-Link TL-R480T+ (Firmware Version — 4.3.1 Build 110728 Rel.73699s).

Начальная настройка

Для входа на маршрутизатор и его начальной настройки, необходимо включить его и подсоединить напрямую от сетевой карты компьютера витой парой (rj45) к порту lan5.

По умолчанию адрес маршрутизатора 192.168.0.1 и настройки его DHCP сервера установлены в значение Enable и работают в диапазоне 192.168.0.100-192.168.0.254.

Так что рекомендую установить значение сетевой карты вашего компьютера 192.168.0.100 или выше, маска 255.255.255.0 и шлюз 192.168.0.1 и заходить для дальнейшей настройки на роутер через удобный для вас браузер.

В строке браузера соответственно пишем 192.168.0.1, логин и пароль – admin/admin.

Первым делом рекомендую сменить логин и пароль. Сделать это можно из главного меню, пункт «System tools»->»Password».

Устанавливаем старые значения имени и пароля (admin/admin) и далее указываем те логин и пароль, которые нам необходимы в дальнейшем. После нажатия на «Save». Страница необходимо будет зайти на роутер уже с новыми учетными данными.

Далее по необходимости меняем адрес самого маршрутизатора, сделать это можно из меню «Network»->»Lan».

Значение MAC адрес устанавливается автоматически (это физический адрес нашего устройства), IP — адрес устанавливаем на свой вкус, или оставляем его по умолчанию 192.168.0.1.

Соответственно и рабочие станции для работы в интернете необходимо будет настраивать исходя из данного значения. Предположу, что вы поменяли адрес на 192.168.10.1.

После изменения ip-адреса маршрутизатора, необходимо сменить также адрес своей локальной машины на 192.168.10.100.

Далее в строке браузера вам необходимо будет забивать уже новое значение ip-адреса роутера (192.168.10.1).

Для изменения диапазона работы DHCP-сервера, необходимо из пункта меню «DHCP»->»DHCP settings» у поля Start IP Address установить значение 192.168.10.2 (если вы меняли адрес роутера на 192.168.10.1), у поля у поля End IP Address установить значение 192.168.10.254.

Далее, чтобы назначить определенным портам определенные функции (в моем примере 2 порта уходят под WAN, в каждый из которых воткнуто по провайдеру, остальные же порты отведены под LAN), необходимо перейти в пункт меню «Network»->»Wan/lan number» и установить значение необходимого количества портов под WAN.

Ну и чтобы наконец назначить каждому порту значения, выданные нашим провайдером (в моем случае — это 2 разных статических белых ip-адреса со своими DNS от разных провайдеров), необходимо перейти в пункт меню «Network»->»Wan», выбрать нужный порт WAN в выпадающем списке и задать ему значения, выданные провайдером.

Я привык записывать mac-адреса машин, которые фиксирует провайдер (чего и вам советую), поэтому исключая звонки в тех.поддержку, можно воспользоваться пунктом меню «Network»->»MAC Clone» и установить те значения, которые были зарегистрированы провайдером в его биллинговой системе.

Балансировка между WAN по умолчанию установлена 50/50, изменить значения вручную можно через пункт меню «Network»->»Load Balance». Я установил для wan1 — 70%, для wan2 -30% соответственно (производитель уверяет, что в новой аппаратной версии данного девайса настройка балансировки гораздо более тонкая, но у меня она старая и я довольствуюсь тем, что есть). 

Теперь можно смело втыкать два wan-порта в роутер, кабель на свичи в порт lan и наслаждаться бесперебойным интернетом. Ну и конечно же не забываем настраивать локальные машины под текущий диапазон работающего DHCP-сервера.

Стоить отметить, что при переходе с одного провайдера при его отключении на другой, один-два пакета все же теряются.

Ограничение скорости клиентов

TP-Link TL-R480T+ умеет ограничивать скорость передачи данных для пользователей (в определенном диапазоне ip-адресов). Ограничение скорости считаю наиболее предпочтительным, нежели ограничение трафика, поэтому рассмотрим этот вариант.

В моем примере Wan выдает скорость дюплексом 100 мб/с (туда 100, обратно 100). Имеется ограничение по трафику, при определенном расчете нагрузки, оставляю оптимальным 40 мб/с (вернее 40 000 кб/с).

Делается это через пункт меню «QOS»->»Qos settings».

Устанавливаем значение Enable QoS чекбоксом и в полях Egress  Bandwidth и Ingress Bandwidth указываем необходимую скорость входящего и исходящего подключения (можно было указать 40-100, но я захотел сделать так).

Далее для ограничения скорости пользователей переходим в пункт меню  «QOS»->»Qos Rules list».

Нажмем «Add New».

Устанавливаем значение чекбокса, указываем диапазон адресов (192.168.10.2-192.168.10.19) в рамках которых будет действовать данное правило, указываем порты, на которые будет действовать эти правила (я указал все) и ниже — нижнее и верхнее ограничение скорости передачи данных.

Все адреса, которые будут находится за рамками данного диапазона никаких ограничений иметь не будут. Я бы порекомендовал сделать так, как сделал я. Оставить несколько привилегированных клиентов, например, директора, начальников подразделений, администраторов и т.п.

На этом пока все. Чуть позже опишу процедуру привязки пользователей по mac (включения/выключения доступа в интернет).

Пока еще не воспользовался всеми возможностями, но заказывал осознанно.

Изначально задача стояла просто — простой роутер с двумя wan портами (а т.к. работа связана с интернотом доступ мне нужен постоянный и без простоя).
начал искать решения — ничего не нашер (уточню в районе 200 америкосов решения нет).

совершенно забил на это дело, использовал отдельный комп, но тут случайно наткнулся на готовое решение, причем, недорогое — роутер w20e от tenda.

и вот тут самое интересное — судя по прошивке — железо не новое. Более того — железо чисто китайское и под китайский рынок (тоесть его нет на глобальныйх сайтах, а только на китайских).
И более того — прошивка только на китайском. Описание на сайте производителя.

Тем не менее — меня это не остановило. Во первых — за такую цену других вменяемых роутеров нужной мне конфигурации нет (хотя задача проста — 2WAN порта, WIFI n и пару портов LAN), и во вторых- мне нужна именно жезное решение, а не комп с pfSense или аналогом (ибо он достал).

роутер пришел, спасибо продавцу (второму продавцу — первый сказал, что девайсы закончились, но я понял, что продавец не ожидал, что китайский роутер с китайской прошивкой закажут в Украину)

Итак, что мы имеем. Коробка:

Внутри коробки:

Корпус стальной, в комплекте идут ушки для установки в стойку.

Скриншоты интерфейса в процессе настройки обновления прошивки:



И тут на последнем шаге я встал. Первый WAN поднялся, а второй — нет. После долгих ковыряни и переобжима прояснилось — устройство не понимает 2-жильных кабелей.
Уточню — у меня 2 порвайдера интернета, ADSL и LAN. Ранее провайдеров LAN было 2, поэтому подключил 2-х провайдеров через один кабель (2+2 пары). Мой свич прекрасно понимает такой — а роутер — нет (стазу предвижу предложения прямой и обратной обжимки — не проходит)

Скорее всего завтра возьму самый дешевый свич 100М и подключю через него.

PS: и не верьте продавцам — моему просто повезло — я купил с доставкой ччерез e-EMS, но продавец отправил обычной China Post Parcel, и ему просто повезло, что посылку доставили в его последний день byers protection.
PPS: И с рождеством, господа.
Итого, резюмируя
Плюсы
— адекватная цена (для меня)
— USB-порт, который может выступать как хранилищем, таки для подключения принтера
— аппаратная поддержка 2-х провайдеров интернета
— стальной стоечный корпус
— поддержка гостевой WiFi сети (отдельная сеть, изолированная от основной)
Минусы
— только китайская прошивка

— непонимание 4-х проводной обжимки
— категорическое игнорирование IPv6 (настроил с помощью Raspberry Pi)

Апдейт после недельного тестирования.
— 2 WAN порта таки подключил. Могут работать как в качестве балансировки (мне это не нужно), так и в качестве резервного/основного.
— Погонял под высокой сетевой нагрузкой — глюков и зависаний нет.
— WiFi сигнал очень мощный — теперь мне не нужен репитер (до этого ни TP-Link 741, ни DIR-300 не добивали до кухни)

Итого — то что мне было нужно, с китайской прошивкой подружился с помощью гуглопереводчика и документации к TEI480T+.

PS: господа коментаторы, хватить считать чужие деньги и курсы валют. Я даже не знаю сколько он стоил в нашей нац.валюте — получаю в долларах и оплатил долларами. Перед покупкой я рассматривал множество вариантов в разных ценовых категориях и разным функционалом — но этот девайс подошел мне по всем (а вам может не подойти, потому что дорого или не подходит по параметрам).

Любой асус, зухель и т.д. с OpenWRT/DD-WRT мне не подошли по причине крайней тормознутости и слабого сигнала WiFi. Долгое время стоял обычный комп с pfSense с парой сетевок + управляемый свич, но он занимал много места и шумел (и умер своей смертью перед покупкой).