Оригинал статьи

Введение

Данная статья предназначена для начинающих администраторов Mikrotik RouterOS (далее ROS). Он охватывает маршрутизацию с отказоустойчивостью для нескольких несвязанных многодомных интернет-каналов AS, работающих по протоколу IPv4. Он также включает в себя настройки для базовой безопасности. В статье не описывается «автоматический» баланс трафика по каналам из-за того, что реализация его с такими исходными данными предполагает ряд компромиссов и ограничений, которые требуют отдельного рассмотрения. В статье представлены инструменты для «ручного» балансирования, а представленные настройки служат прочной основой для добавления «автоматического» балансирования по крайней мере полудюжиной методов.

Отправная точка

Например, мы выбрали пятипортовый маршрутизатор Mikrotik с ROS v6.45+ или v7+. Он будет направлять трафик между двумя локальными сетями (LAN1 и LAN2) и тремя провайдерами (ISP1, ISP2, ISP3). Подключение к ISP1 имеет статический частный адрес, ISP2 — это публичный адрес, полученный через DHCP, а ISP3 — это публичный адрес с разрешением PPPoE. Диаграмма соединения проиллюстрирована на рисунке:

 +------------------------------------------------------------------+
 |                             Internet                             |
 +-----------+---------------------+-------------------+------------+
            /                      |                    \
   +----------------+     +----------------+    +----------------+
   |      ISP1      |     |      ISP2      |    |      ISP3      |
   | 100.66.66.1/30 |     |  Public IPv4   |    |   Public IPv4  |
   +-------+--------+     +-------+--------+    +-------+--------+
           |                      |                     |
           |                      |                     |
           |                      |                     |
           |                      |                     |
.....................................................................
. +--------+----------+ +---------+---------+ +---------+---------+ .
. |      Ether1       | |      Ether2       | |       Ether3      | .
. |  100.66.66.2/30   | |       DHCP        | |        PPPoE      | .
. +-------------------+ +-------------------+ +-------------------+ .
. +-------------------+                       +-------------------+ .
. |      Ether4       |                       |      Ether5       | .
. | 192.168.88.254/24 |       MikroTik        |   172.16.1.0/23   | .
. +---------+---------+                       +---------+---------+ .
.....................................................................
            |                                           |
            |                                           |
            |                                           |
            |                                           |
   +--------+--------+                         +--------+--------+
   |       LAN1      |                         |       LAN2      |
   | 192.168.88.0/24 |                         |  172.16.0.0/23  |
   +-----------------+                         +-----------------+

Читать далее →