Выбор офисного роутера Dual-WAN

Когда задают вопрос, какой роутер для офиса купить лучше, надо понимать, что здесь выбор вряд ли будет шире, чем в случае с покупкой домашнего роутера. В офис Интернет могут поставлять два провайдера, каждый из которых использует отдельный WAN-кабель. К задачам роутера относится организация стабильного подключения, когда один из каналов является основным, а второй – резервным. Получается, в данном случае нам нужно устройство, оборудованное двумя портами WAN. А в его функции, разумеется, должна входить возможность переключаться между этими портами, причём — в полностью автоматическом режиме.

Multi-Wan
Сетевой комбайн, два WAN-порта

Уточним, что должно получиться в результате. Кабель первого провайдера (основного) подключается к одному из WAN-портов, к следующему порту WAN мы подключим шнур второго провайдера. Могут использоваться и ADSL-модемы, причём, даже для обоих провайдеров сразу (это не важно). Роутер должен уметь организовывать соединение «DHCP-клиент» или «PPPoE-клиент», по умолчанию используя основной порт WAN. А резервный порт будет задействоваться, когда выбранный заранее «внешний» сайт (например, ya.ru) становится недоступен. Ещё, при появлении связи, что желательно переключение к основному каналу должно происходить автоматически. Такова постановка задачи.

Какой роутер купить сейчас

Помимо устройств Router Board от Mikrotik, выбор у начинающего администратора сейчас не так велик. Можно попытаться найти в продаже комбайн SP-890 фирмы Micronet (о его недостатках поговорим дальше). Данному девайсу соответствует по функциональности комбайн Planet XRT-402D. Платить за ZyXEL USG-50 более 500 USD вряд ли кто-то захочет (хотя, такой выбор является оптимальным). Ну а настройка режима с двумя портами WAN в RB750 и в RB450G (Mikrotik) выполняется через скрипты, пусть даже в окне графического интерфейса. Дальше будут рассматриваться только бюджетные решения: SP-890 Micronet, Planet XRT-402D, Mikrotik RB750. Micronet, Planet: отзывы, настройка Два устройства, выпускаемые когда-то фирмами Planet и Micronet, не поддерживают протокол соединения L2TP (к dual access PPTP это относится тоже). Главное, что согласно отзывам, в них нет средств контроля работоспособности WAN-портов, вернее, они «зашиты» глубоко внутри и в действительности бесполезны для задач резервирования. Зато интерфейс настройки снабжён движком, позволяющим балансировать нагрузку между двумя портами (вручную, естественно). Настройка соединения на каждом из WAN-портов не отличается. На вкладке «Networking», если говорить о роутере Micronet, Вам доступны закладки «WAN1 Interface» и «WAN2 Interface», где настраивают каждое из подключений:

Веб-интерфейс роутера
Интерфейс SP-890, параметры WAN1

Дальше, если всё работает, Вы переходите к закладке «Load Balance», и выбираете селектор «Bandwidth». Выставив соотношение нагрузки «100% к 0%», Вы переключите внешний трафик на порт WAN1. Есть встроенное средство контроля – оно может проверять доступность основного шлюза провайдера. Однако все знают о проблеме «связности канала» (когда шлюз пингуется, а Интернет не работает). А второй девайс, XRT-402D фирмы Planet, по набору функций не отличим от SP-890.

Mikrotik, методы резервирования WAN

Как Вы знаете, устройства фирмы Mikrotik работают под управлением Router OS. Программа, позволяющая конфигурировать настройки с компьютера, называется Winbox. В ней, помимо прочего, доступна консоль, куда Вы можете «вбить» скрипт. То есть, для настройки роутеров Mikrotik никакие COM-шнуры не нужны, но ПК с Windows всё же понадобится.

В Router OS существует планировщик задач (Sheduler), доступный на соответствующей вкладке:

Выбор опции
Интерфейс Router OS, Sheduler

Выбрав эту опцию, потребуется нажать «+» и создать новое задание (в окне нужно вписать текст скрипта). Период выполнения скрипта задаётся здесь же:

Заполнение параметров роутера
Задаём период выполнения скрипта

Дополнительно может потребоваться установить статические маршруты и т.п. (иначе большинство «резервирующих» скриптов работает неправильно). Понятно, что резервирование настраивают, когда уже есть два действующих подключения.

Получается, чтобы использовать роутер Mikrotik в качестве комбайна «Dual-WAN», нужно выполнить следующее:

  1. Настроить подключение через порт Eth1 (он выбран в качестве WAN-порта по умолчанию)
  2. Аналогично выполнить настройку резервного порта
  3. Некоторые скрипты требуют задания статических маршрутов (придётся это выполнить)
  4. На последнем шаге Вы установите «резервирующий» скрипт в планировщике задач.

Вот так, ни много ни мало, потребуется выполнение четырёх разных действий. Рассматривать каждое из них мы здесь не будем. Но заметим, что Router OS основана на Unix (Free BSD), и настроить здесь можно хоть что.

Включить резервирование в Router OS можно и по-другому – достаточно использовать инструмент Netwatch, который работает как триггер.

Данный триггер может включать один из двух скриптов, выполняющих команду «set gateway = шлюз провайдера 1 или 2». Но у этого метода есть недостаток – Netwatch умеет пинговать только один IP-адрес (например, 8.8.8.8), а скрипт для Sheduler может проверять хоть десяток разных IP. Так что в силе остаётся всё приведённое в данной главе раньше.

Mikrotik, резервирование WAN + балансировка