W tym artykule opisana została kompletna konfiguracja ustawienia urządzeń firmy RouterBoard z systemem MikroTik jako router failover + load balancing. Load Balancing jest to równomierne rozłożenie ruchu sieciowego w tym przypadku na dwa łącza internetowe oraz failover w przypadku awarii jednego łącza cały ruch przechodzi na łącze zapasowe działające. Tutorial został przeprowadzony na obecnie najnowszej wersji systemu MikroTik 6.45.5 wersja stable.
Użyte urządzenia: RouterBoard 951Ui-2HnD
Wersja systemu MikroTik: mipsbe-6.45.5 (stable)
Adresacja i opis interfejsów:
Interfejsy ether1 i ether2 będą naszym dostępem do internetu WAN1 i WAN2. Reszta interfejsów: ether3, ether4, ether5 i wlan1 będą naszą siecią wewnętrzną LAN. Wszystkie interfejsy LAN będą połączone mosetem bridge1 na którym uruchomiony zostanie serwer dhcp.
Adres ip ether1 (WAN1): 10.24.5.1/30 (statycznie)
Adres ip ether2 (WAN2): 10.1.1.1/24 (statycznie)
Adres ip bridge1 (LAN): 192.168.0.1/24
Zaczynamy!
Logujemy się do naszego urządzenia za pomocą winboxa klikamy zakładkę Interfaces w głównym menu i opisujemy interfejsy jak na obrazku poniżej:
Następnie dodajemy nowego bridge, w tym celu z głównego menu wybieramy Bridge, klikamy + celem dodania nowego bridga i zatwierdzamy OK.
Przechodzimy do zakładki Ports i dodajemy interfejsy naszej sieci LAN: ether3, ether4, ether5 oraz wlan1.
Przechodzimy do adresowania interfejsów. W tym celu wybieramy IP > Addresses i klikamy + . Dla interfejsu ether1 (WAN1) uzupełniamy address: 10.24.5.1/30 i klikamy Apply, wtedy pole Networks uzupełni się automatycznie. Wybieramy Interface: ether1.
Dla ether2 (WAN2) uzupełniamy address: 10.1.1.1/24, wybieramy Interface: ether2 i klikamy Apply a następnie OK.
Dla bridge1 (LAN) uzupełniamy address: 192.168.0.1/24, wybieramy Interface:bridge1 i klikamy Apply a następnie OK.
Kolejnym krokiem jest dodanie masquerade na obydwa WAN-y. Wybieramy IP > Firewall i przechodzimy do zakładki NAT gdzie klikamy + w celu dodania nowej pozycji.
Uzupełniamy:
Chain:
srcnat
Out.Interface:
ether1 (WAN1)
Przechodzimy do zakładki Action i wybieramy:
Action: masquerade
i zatwierdzamy OK.
Powtarzamy czynność dla drugiego wan-u WAN2. Masquerady powinny wyglądać następująco:
Przechodzimy do zakładki Mangle i dodajemy nową pozycję oraz uzupełniamy:
Chain: input
In. Interface: ether1
Następnie przechodzimy do zakładki Action i uzupełniamy:
Action: mark connection
New Connection Mark: wan1_con
Zatwierdzamy OK.
Czynność potarzamy dla WAN2, klikamy dodanie nowej pozycji i uzupełniamy:
Chain: input
In. Interface: ether2 (WAN2)
Następnie w zakładce Action uzupełniamy:
Action: mark connection
New Connection Mark: wan2_con
Teraz zajmiemy się łańcuchem output, klikamy + w celu dodania nowej pozycji i uzupełniamy:
Chain: output
Connection Mark: wan1_con
Przechodzimy do zakładki Action i uzupełniamy:
Action: mark routing
New Routing Mark: to_wan1
Zatwierdzamy OK
Dodajemy nową pozycję dla drugiego wan-u i uzupełniamy:
Chain: output
Connection Mark: wan2_con
Przechodzimy do zakładki Action i uzupełniamy:
Action: mark routing
New Routing Mark: to_wan2
Następnie dodajemy kolejną pozycję i uzupełniamy:
Chain: prerouting
Dst. Address: 10.24.5.0/30 (adres sieci WAN1)
In. Interface: bridge1 (LAN)
Przechodzimy do zakładki Action i uzupełniamy:
Action: accept
Następnie zatwierdzamy OK.
Powtarzamy czynność dla WAN2, dodajemy nową pozycję i uzupełniamy:
Chain: prerouting
Dst. Address: 10.1.1.0/24 (adres sieci WAN2)
In. Interface: bridge1 (LAN)
Przechodzimy do zakładki Action i uzupełniamy:
Action: accept
Dodajemy kolejną pozycję i uzupełniamy:
Chain: prerouting
In. Interface: bridge1
Przechodzimy do zakładki Advanced i uzupełniamy:
Per Connection Clasifier: both addresses 2 / 0
Następnie przechodzimy do zakładki Extra i uzupełniamy Dst. Address Type:
Address Type: local
Invert: zaznaczone
Przechodzimy do zakładki Action i uzupełniamy:
Action: mark connection
New Connection Mark: wan1_con
Zatwierdzamy OK.
Powtarzamy pozycję dla drugiego wan-u. Dodajemy nową pozycję i uzupełniamy:
Chain: prerouting
In. Interface: bridge1
Przechodzimy do zakładki Advanced i uzupełniamy:
Per Connection Clasifier: both addresses 2 / 1
Następnie przechodzimy do zakładki Extra i uzupełniamy Dst. Address Type:
Address Type: local
Invert: zaznaczone
Przechodzimy do zakładki Action i uzupełniamy:
Action: mark connection
New Connection Mark: wan2_con
Zatwierdzamy OK.
Dodajemy nową pozycję i uzupełniamy:
Chain: prerouting
In. Interface: bridge1
Connection Mark: wan1_con
Przechodzimy do zakładki Action i uzupełniamy:
Action: mark routing
New Routing Mark: to_wan1
Dodajemy nową pozycję dla drugiego wan-u i uzupełniamy:
Chain: prerouting
In. Interface: bridge1
Connection Mark: wan2_con
Przechodzimy do zakładki Action i uzupełniamy:
Action: mark routing
New Routing Mark: to_wan2
Następnie dodajemy adresy bram domyślnych naszych wan-ów. Wybieramy IP > Routes i dodajemy nową pozycję klikając + . Kolejno uzupełniamy:
Gateway: 10.24.5.2 (brama WAN1)
Distance: 1
Zatwierdzamy OK.
Dodajemy nową pozycje dla WAN2:
Gateway: 10.1.1.254
Distance: 2
Dodajemy kolejną pozycję i uzupełniamy:
Gateway: 10.24.5.2 (brama WAN1)
Distance: 1
Routing Mark: to_wan1
Kolejną pozyche dla drugiego wan-u:
Gateway: 10.1.1.254 (brama WAN2)
Distance: 2
Routing Mark: to_wan2
Na koniec ustawienia serwera dhcp dla naszej sieci LAN. Wybieramy IP > Pool i dodajemy nową pozycje. Jest to ustawienie puli adresów jakie nasz serwer dhcp będzie przydzielał urządzeniom w naszej sieci LAN.
Addressses: 192.168.0.100-192.168.0.120
Jest to pula 20 adresów ip.
Następnie z bocznego menu wybieramy IP > DHCP Server i klikamy + w celu dodania nowego serwera. Następnie uzupełniamy:
Interface: bridge1
Address Pool: pool1
Przechodzimy do zakładki Networks i klikamy dodanie nowej pozycji a następnie uzupełniamy:
Address: 192.168.0.0/24
Gateway: 192.168.0.1
Netmask: 24
Ostatnia rzecz to dodanie adresów serwerów DNS. Z głównego menu wybieramy IP > DNS i kolejno uzupełniamy:
Servers: 8.8.8.8
8.8.4.4
Jak widać na poniższym obrazku ruch rozkładany jest na dwa łącza (WAN1+WAN2).
Po odłączeniu kabla od portu ether1 (WAN1) internet nadal działa na łączu ether2 (WAN2)
Po odłączeniu kabla od ether2 a podłączeniu ether jeden ruch idzie tylko po ether1.
Poniżej znajduje się film w którym powyższe czynności wykonywane są krok po kroku:
Powyższy dokument w formacie .pdf, pliki backup.backup, export.rsc, export_compact.rsc wraz ze wszystkimi zdjęciami oraz filmem dostępne są w naszym sklepie w bardzo niskiej cenie tak jak inne kursy, zapraszamy.