Роутер для офісу: проблеми вибору

Коли задають питання, який роутер для офісу купити краще, треба розуміти, що тут вибір навряд чи буде ширше, ніж у випадку з покупкою домашнього роутера. В офіс Інтернет можуть поставляти два провайдера, кожен з яких використовує окремий WAN-кабель. До завдань роутера відноситься організація стабільного підключення, коли один з каналів є основним, а другий – резервним. Виходить, в даному випадку нам потрібно пристрій, обладнане двома портами WAN. А в його функції, зрозуміло, повинна входити можливість перемикатися між цими портами, причому – в повністю автоматичному режимі.

Мережевий комбайн, два WAN-порту

Уточнимо, що повинно вийти в результаті. Кабель першого провайдера (основного) підключається до одного з WAN-портів, до наступного порту WAN ми підключимо шнур другого провайдера. Можуть використовуватися і ADSL-модеми, причому, навіть для обох провайдерів відразу (це не важливо). Роутер повинен вміти організовувати з’єднання «DHCP-клієнт» або «PPPoE-клієнт», за замовчуванням використовуючи основний порт WAN. А резервний порт буде задіяні, коли обраний заздалегідь «зовнішній» сайт (наприклад, ya.ru) стає недоступний. Ще, при появі зв’язку, що бажано перемикання до основного каналу має відбуватися автоматично. Така постановка задачі.

Який роутер купити зараз

Крім пристроїв Router Board від Mikrotik, вибір у початківця адміністратора зараз не такий великий. Можна спробувати знайти в продажу комбайн SP-890 фірми Micronet (про його недоліки поговоримо далі). Даному девайсу відповідає за функціональністю комбайн Planet XRT-402D. Платити за ZyXEL USG-50 більше 500 USD навряд чи хтось захоче (хоча, такий вибір є оптимальним). Ну а настройка режиму з двома портами WAN в RB750 і в RB450G (Mikrotik) виконується через скрипти, нехай навіть у вікні графічного інтерфейсу. Далі будуть розглядатися тільки бюджетні рішення: SP-890 Micronet, Planet XRT-402D, Mikrotik RB750. Micronet, Planet: відгуки, настройка Два пристрої, що випускаються колись фірмами Planet і Micronet, не підтримують протокол з’єднання L2TP (до dual access PPTP це відноситься теж). Головне, що згідно відгуками, в них немає засобів контролю працездатності WAN-портів, вірніше, вони «зашиті» глибоко всередині і в дійсності не приносять користі для задач резервування. Зате інтерфейс настройки забезпечений двигуном, що дозволяє балансувати навантаження між двома портами (вручну, природно). Налаштування з’єднання на кожному з WAN-портів не відрізняється. На вкладці «Networking», якщо говорити про роутере Micronet, Вам доступні закладки «WAN1 Interface» і «WAN2 Interface», де налаштовують кожне з підключень:

Інтерфейс SP-890, параметри WAN1

Далі, якщо все працює, Ви переходите до закладці «Load Balance», і вибираєте селектор «Bandwidth». Виставивши співвідношення навантаження «100% до 0%», Ви переведіть зовнішній трафік на порт WAN1. Є вбудоване засіб контролю – воно може перевіряти доступність основного шлюзу провайдера. Однак все знають про проблему «зв’язності каналу» (коли шлюз пінгуєтся, а Інтернет не працює). А другий девайс, XRT-402D фірми Planet, по набору функцій не відрізнити від SP-890.

Mikrotik, методи резервування WAN

Як Ви знаєте, пристрої фірми Mikrotik працюють під управлінням Router OS. Програма, що дозволяє конфігурувати налаштування з комп’ютера, називається Winbox. У ній, крім іншого, доступна консоль, куди Ви можете «вбити» скрипт. Тобто, для настройки роутерів Mikrotik ніякі COM-шнури не потрібні, але ПК з Windows все ж знадобиться.

У Router OS існує планувальник завдань (Sheduler), доступний на відповідній вкладці:

Інтерфейс Router OS, Sheduler

Вибравши цю опцію, буде потрібно натиснути «+» і створити нове завдання (у вікні потрібно вписати текст скрипта). Період виконання скрипта задається тут же:

Задаємо період виконання скрипта

Додатково може знадобитися встановити статичні маршрути і т.п. (Інакше більшість «резервують» скриптів працює неправильно). Зрозуміло, що резервування налаштовують, коли вже є два діючих підключення.

Виходить, щоб використовувати роутер Mikrotik в якості комбайна «Dual-WAN», потрібно виконати наступне:

  1. Налаштувати підключення через порт Eth1 (він обраний в якості WAN-порту за замовчуванням)
  2. Аналогічно виконати настройку резервного порту
  3. Деякі скрипти вимагають завдання статичних маршрутів (доведеться це виконати)
  4. На останньому кроці Ви встановите «резервують» скрипт в планувальнику завдань.

Ось так, ні багато ні мало, потрібно виконання чотирьох різних дій. Розглядатимемо кожну пропозицію з них ми тут не будемо. Але зауважимо, що Router OS заснована на Unix (Free BSD), і налаштувати тут можна хоч що.

Включити резервування в Router OS можна і по-іншому – досить використовувати інструмент Netwatch, який працює як тригер.

Даний тригер може включати один з двох скриптів, що виконують команду «set gateway = шлюз провайдера 1 або 2». Але у цього методу є недолік – Netwatch вміє пінгувати тільки один IP-адреса (наприклад, 8.8.8.8), а скрипт для Sheduler може перевіряти будь десяток різних IP. Так що в силі залишається все наведене в цьому розділі раніше.

Ссылка на основную публикацию