Mikrotik Dual WAN: возможны ли отказоустойчивость и балансировка одновременно?

Question

[glmonarch]

Добрый день, коллеги! В сети много туториалов по настройке либо отказоустойчивости (failover) на 2х провайдерах либо балансировки. А возможно ли совместить эти две фичи и настроить одновременно? Два провайдера дают 2 статических белых IP адреса. Если возможно - ткните, пожалуйста, в мануал или что почитать. Заранее спасибо.

Comments

[АртемЪ]

А поясните подробнее что вы предполагаете под балансировкой и зачем она вам?

[Lynn «Кофеман»]

Обычно все конфиги с балансировкой просто пускают весь трафик в один интерфейс если второй упал. Чем не отказоустойчивость?

[glmonarch]

АртемЪ, у меня есть 2 канала по 200Мбит/с. Офис "ест" достаточно много трафика и я бы хотел иметь возможность утилизировать оба канада по 200Мбит/с, но одновременно с этим если один канал упадет, чтобы все продолжило работать на оставшемся канале автоматически.

[glmonarch]

Алексей Тен, у вас есть пример конфига, с которым все продолжит гарантированно работать на оставшемся канале без вмешательств? У меня пока с этим не получилось.

Answer 1

[rainhog]

Прежде чем читать мануал нужно понять что вы хотите балансировать.
Балансировать трафик можно основываясь тремя способами или их сочетаниями:
1. балансировать трафик пропорционально . Например 1:1 или 3:2 (количество соединений на первый WAN и на второй соответственно)
Предупреждаю: многие сервисы в интернете не любят (вплоть до бана) запросы от разных адресов от клиента в одном сеансе. Особенно банки.
Если имеются dst-nat, то придётся вычурно метить трафик, чтобы не путать вход-выход.
2. балансировать опираясь на информацию от источника (клиента). Например разделив адресное пространство клиентской сеть пополам или вручную по спискам или динамически, анализируя те или иные параметры запросов и т.д.
Если клиенты сидят за прокси это будет сделать довольно сложно.
3. балансировать опираясь на цель запросов, т.е. делить интернет. Тут вообще целина не паханная возможностей. Кстати это основной способ обхода блокировок РКН, поскольку напоминаю, что соединение VPN - тоже считается внешним интерфейсом.

После можете гуглить реализацию.

Comments

[glmonarch]

У меня клиенты постоянно работают с Google-сервисами с авторизацией. Полагаю, что в случае первого варианта могут быть проблемы со слетом этой авторизации. Также у меня в сети есть IP телефоны, которые коннектятся на облачную АТС. Поэтому полагаю, что мне подойдет вариант номер 2.

Answer 2

[Александр Карабанов]

Ти по да, то так себе: https://www.youtube.com/watch?v=Gwl-0bRxOY4

Comments

[glmonarch]

Оперативно) Спасибо, ушел смотреть)

Answer 3

[АртемЪ]

Да, конечно.
А как именно реализовать зависит от того как реализована балансировка и файловер.

Comments

[glmonarch]

Может быть у вас есть годные статьи по одновременной реализации?

[Александр Карабанов]

На ещё https://www.youtube.com/watch?v=ILznDI2Zgg8

[Александр Карабанов]

И на всякий случай https://www.youtube.com/watch?v=RndgmoC_aAQ

Группа в телеге https://t.me/miktrain

[glmonarch]

Александр Карабанов, спасибо!

[glmonarch]

Александр Карабанов, от души)

Answer 4

[Алексей]

Всё подробно расписал коллега rainhog. В своё время ещё на Debian сделал балансировку по типу трафика. Т.е например, почтовый трафик, телефонию я направил (опираясь на диапазоны портов) на одного поставщика, сайты - на другого. Всё отлично. Это же повторил на RB3011Ui. Практика показала, что распределение по количеству пакетов, в зависимости от "толщины" канала, как также указал коллега, не всегда хорошо и приводит к странному результату. Сложно рекомендовать.