Dual-WAN
Настройка рассматривается на примере роутера hAP ac
У данного роутера есть пять ethernet интерфейсов, которые объединены в один свитч, первый интерфейс(eth1) настроена в качестве "WAN", хотя такая настройка является условной, "WAN"-ом можно назначить любой интерфейс или их комбинацию.
Допустим, что на нам нужно настроить в качестве WAN-а интерфейс eth2
1) Bridge->Ports
(меняем eth2-master на eth3)
Список бриджей настраиваются на вкладке bridge->bridge
Состав каждого бриджа настраивается на вкладке bridge->ports
Создавая мост, делаем ревизию Dhcp-серверов на предмет правильности интерфейсов(Interface), при необходимости меняем ethernet, попавший в мост, на интерфейс моста. Также нужно проверить addresses и для соответствующей сети проделать замену ethernet на мост, как в случае с DHCP-сервером
2) Interfaces->Ethernet
у всех интерфейсов "Master port" устанавливаем в none,
далее у интерфейсов eth4 и eth5 в качестве мастер-порта указываем eth3, таким образом у eth1(WAN1), eth2(WAN2), eth3(главный порт в бридже) мастер-порт равен none, eth4 и eth5 в качестве мастер-порта будут иметь eth3
Примечание. Настройка мастер-порта исчезла из настроек, начиная с прошивки версии 6.41
3) IP->Addresses
Убеждаемся, что настроено 3 адреса:
eth1 (адрес/сеть/интерфейс) - WAN1 (77.78.79.202/30-адрес, сеть - 77.78.79.200, eth1)
eth2 (адрес/сеть/интерфейс) - WAN2 (177.78.79.202/30-адрес, сеть - 177.78.79.200, eth2)
eth3 (адрес/сеть/интерфейс) - LAN интерфейс бриджа (192.168.10.1/24-адрес, сеть - 192.168.10.0, eth3)
Здесь можно на LAN портах(eth3, eth4, eth5) сделать отдельные подсети, для которых в дальнейшем можно задать различные правила маршрутизации(изолировать друг от друга, к примеру, для разных организаций/подразделений)
4) IP->Routes-Add New
добавляем маршрут для нашего второго WAN
DST 0.0.0.0/0 - все сети
Gateway - 177.78.79.201 - от второго WAN
Distance -2 (вес маршрута, чем меньше цифра - тем приоритетнее маршрут)
5) Interfaces->Interface List
В имеющийся список WAN добавляем наш eth2
Заодно проверим, что в IP-Firewall->Nat наличие правила не для eth1, а для списка интерфейсов WAN:
Chain: srcnat
Out Interface List: WAN
Action: masquerade
6) Переименовываем интерфейсы eth2 и eth3, как нам угодно
7) IP->DNS
Добавляем провайдерские DNS
8) DHCP client -> DHCP client
здесь для eth1 можно задать динамическое получение адреса от провайдера
Создать подсеть на определенном eth-порту
IP-Addresses-Add New
Address: 192.168.77.7/24
Network:192.168.77.0
Interface: ethX
При таких параметрах шлюзом создаваемой сети будет адрес 192.168.77.7
Внимание!
При создании подсетей на отдельных портах роутера, такие сети автоматически доступны друг для друга, поскольку автоматически создаются соответствующие правила в IP-routes. Проверка при помощи ping для современных Win может ввести в заблуждение, поскольку сетевой экран ОС отбрасывает ICMP пакеты, пришедшие из другой подсети, чтобы не нагромоздить ненужных правил, перед проверкой пингом нужно отключить
Создание DHCP-сервера на определенном eth-порту
1)
IP-Pool-Add New
192.168.77.50-192.168.77.150 - диапазон раздаваемых адресов, пул не должен пересекаться с адресом шлюза в данной подсети
2)
IP - DHCP-сервер - DHCP - Add New
заполняем Name, Interface, Address Pool и Lease Time
3)
также можно добавить несколько DNS, которые будут выдаваться DHCP сервером клиенту
IP- DHCP-сервер - Networks, выбираем подсеть, соответствующую нашему DHCP-серверу, войдя в диалог редактирования подсети, добавляем DNS-сервера
4)
IP- DHCP-сервер - Networks
добавляем сеть:
Address: 192.168.77.0/24
Gateway: 192.168.77.7
Задание имени устройству
system - identity
Обновление роутера
состоит из 2-х шагов:
1)Обновление Router OS
через WebFig:
System / Packages / Check For Updates - Check For Updates
Устанавливаем и перегружаем роутер(System > Reboot)
Внимание!!! Перед обновлением Router OS необходимо убедиться здесь: System->Routerboard, что версии:
Current Firmware 6.45.7
Upgrade Firmware 6.45.7
совпадают. Если нет, то обновляем сначала Firmware, а затем уже Router OS, после чего переходим к шагу 2.
2)Обновление Firmware
System->Routerboard
Firmware идёт в связке с конфигурацией, после обновления Roter OS возможно сделать обновление Firmware.
Сравниваем версии Current firmware и Upgrade firmware, для обновления нажимаем кнопку Upgrade, после чего перегружаем роутер (меню System > Reboot).
Создание Address List
Address List можно использовать при создании правил маршрутизации для Firewall. В Address List может быть множество адресов
Создать можно двумя способами:
1) Создать из листа аренд DHCP-сервера
DHCP сервер -> Leases -> Выбираем адрес -> Make Static
Далее открываем данный адрес и в поле Address List выбираем нужный нам список либо создаем его на лету, вводя новое имя
2) Создавать вручную, указывая явно IP - адрес
IP -> Firewall -> Address Lists -> Add new
Allow Remote Requests
Галка должна быть включена, чтобы Mikrotik работал в качестве DNS-сервера, что позволяет разрешать имена в LAN
Работа в безопасном режиме
https://vedernikoff.ru/mikrotik-safe-mode/