Мульти wan своими руками

Обновлено: 07.07.2024

Иногда непрерывный доступ в интернет важен настолько, что требуются запасные каналы связи. С интернет-центром Keenetic вы можете одновременно подключиться к нескольким провайдерам и даже распределить трафик между ними. Используйте для этого порты Ethernet, DSL, USB-модем 3G/4G, публичный хот-спот или даже соседскую сеть Wi-Fi. В случае аварии на одном из каналов Keenetic автоматически перейдет на резервный, чтобы ваш умный дом или бизнес оставался на связи ежесекундно.

В сетевой терминологии эту функцию также называют Multi-WAN, и обычно она присуща профессиональному оборудованию корпоративного уровня. Однако мы считаем, что постоянный доступ в интернет стал важен настолько, что это может потребоваться даже дома, не говоря о малом бизнесе.

Модели с USB-портами получают еще одно широченное окно в интернет — это разнообразные USB-модемы. Мы начинали с поддержки 2G/3G-модемов, затем были модемы WiMAX, далее 4G/LTE, два года назад мы добавили свой DSL-модем. Самое замечательное, что с помощью простого USB-хаба можно подключить сразу несколько USB-модемов!


Говорят что цивилизация это единство исторического процесса и совокупность материально-технических и духовных достижений человечества в ходе этого процесса. Красивое и логичное триединство, мятежный дух в реке времени творит материально-технические блага и, опираясь на них, устремляется к новым высотам созидания. Убери любую из составляющих – цивилизация рухнет.
В моем понимании материально-технический базис современной цивилизации это энергия и информация. Что случается с цивилизацией без энергии, жители юга столицы должны еще помнить. Но про энергию мы поговорим как-нибудь в другой раз, а про информацию, в сугубо практическом, утилитарном смысле – прямо сейчас.
Что случается при потере связи с внешним миром, полагаю, знает, или как минимум может представить, каждый. И если в частной жизни потеря контакта с внешним миром – досадная неприятность, то на работе это убытки и нарушенные планы.
Основным каналом связи на сегодня является сеть Интернет. Да есть телефон, радио и телевидение, но все эти сервисы, чем дальше, тем больше, становятся только надстройкой глобальной сети передачи данных.
Следовательно, наша задача обеспечить бесперебойный Интернет доступ, а требуемые телекоммуникационные сервисы, мы уж как-нибудь из него извлечем. :-)
Поскольку Интернет у нас на всю планету один, задача сводится к подключению одновременно к двум разным каналам связи или, иными словами, к двум разным провайдерам.
Разумеется, нет ничего сложного в покупке услуг хоть двух, хоть десяти провайдеров, вопрос только в том как, без лишних сложностей, задействовать оба канала связи.
Для этой задачи придумали специальный класс роутеров (Dual-WAN или Multi-WAN). Собственно все их отличие от обычных роутеров – возможность распределять нагрузку между двумя провайдерами и следить за состоянием каналов доступа в Интернет.
Надо сказать, что основными потребителями роутеров этого класса были компании, да еще и не из числа последних. Как следствие большая часть железок этого сегмента имеет весьма не гуманный ценник. Сам я, для подключения двух провайдеров к одной локальной сети, использовал малоизвестные на нашем рынке роутеры DrayTek Vigor-2910 / Vigor-2950, производительные, функциональные и надежные устройства.


Единственный минус Vigor-ов, не самая простая и очевидная настройка, но зато о корректно настроенном устройстве можно не вспоминать годами. Кстати компания DrayTek дает возможность покопаться в интерфейсе своих устройств: Vigor-2910 Demo и Vigor-2950 Demo.
В простых случаях использовался более дешевый и менее функциональный CISCO/Linksys RV042.



Сейчас оно, разумеется, снято с производства, чему можно только порадоваться. Единственным плюсом была цена (порядка 80$). К работе устройства тоже претензий не было, то, что демонстрировало устройство, работой назвать было просто нельзя.
Сегодня картина немного другая. Нет, сотен моделей от десятков производителей на любой вкус и кошелек как не было, так и нет. Рынок Dual/Multi-WAN роутеров по-прежнему невелик, а модели SOHO сегмента можно пересчитать по пальцам одной руки. Однако одно устройство хотелось бы выделить особо. Это Multi-WAN роутер от компании TP-Link – TL-R470T+.


Железка презанятнейшая. Как и положено незатейливому домашнему роутеру, сзади имеются 5 сетевых разъемов (RJ45). Вот только использовать эти разъемы можно как для подключения провайдеров, так и для устройств домашней сети. Жестко определены функции только первого и последнего разъема – первый для подключения к провайдеру, последний для локалки. Три средних разъема настраиваются через WEB-интерфейс роутера и могут использоваться как для локальной сети, так и для второго, третьего, четвертого интернет подключения.
Как это принято у TP-Link, перед покупкой можно покопаться в интерфейсе устройства.
Ничего неожиданного или сложного там нет. Необходимые инструменты для работы с несколькими WAN линиями наличествуют, заморочки (вроде объектно-ориентрованного файрвола у Vigor-a) – отсутствуют.
В результате при ценнике менее 50$ имеем даже не Dual, а полноценный Multi-WAN роутер. И что самое удивительное – все это еще и работает, притом работает хорошо и стабильно. Единственное на что, при покупке, следует обратить самое пристальное внимание – номер аппаратной версии устройства. В устройствах ниже третьей версии имелись определенные проблемы. Рекомендовать подобную железку для офиса я бы все-таки воздержался, а вот для обеспечения бесперебойного интернета в домашних условиях – то, что доктор прописал.

Настройка переключения на резервные WAN-каналы при отказе основного канала¶

Функционал переключения на запасные каналы при отказе основного канала также известен как Connection Failover. Для его настройки необходимо выполнить следующие действия.

Настройка WAN-адаптеров

В нашем примере, устройство TING подключается к сети Интернет с помощью двух адаптеров - WAN и WAN2. Для адаптеров используются следующие настройки:

IP-адрес шлюза, достижимого через адаптер

Эти настройки нужно прописать в свойствах адаптеров в разделе Интерфейсы.

Настройки для адаптера WAN:

_images/iface_wan.jpg

Настройки для адаптера WAN2:

_images/iface_wan2.jpg

Настройка шлюзов

Пройдите в раздел Система -> Шлюзы -> Все. Модифицируйте имеющиеся записи о шлюзах следующим образом:

Шлюз по умолчанию

Данное подключение будет основным, другие будут резервными

Отключить мониторинг шлюзов

Флаг не установлен

Убедимся, что мониторинг включен

В качестве сервера для пропинговки мы используем один из DNS-серверов от Google

Пометить шлюз как недоступный

Флаг не установлен

Шлюз по умолчанию

Флаг не установлен

Данное подключение будет резервными

Отключить мониторинг шлюзов

Флаг не установлен

Убедимся, что мониторинг включен

В качестве сервера для пропинговки мы используем один из DNS-серверов от Google

Пометить шлюз как недоступный

Флаг не установлен

После осуществления настроек, мы имеем две записи о шлюзах, которые выглядят следующим образом:

_images/system_routes_all_configured.jpg

Расширенные настройки шлюзов

Для каждого шлюза могут быть настроены расширенные опции, которые меняют дефолтное поведение / пороги значений, например:

Пороговое значение задержки

Наименьшее и наибольшее пороговые значения для задержки в миллисекундах.

Пороговые значения потери пакетов

Наименьшее и наибольшее пороговые значения для потери пакетов в процентах.

Как часто посылается мониторинговые пакеты в секундах

Период времени в секундах после неудачного ICMP-запроса, по истечении которого шлюз считается недоступным

Количество ответных пакетов, используемых для вычисления среднего значения задержки.

Среднее количество потеряных пакетов

Количество мониориговых пакетов для вычисления среднего значения потерянных пакетов.

Задержка утраченного опроса

Задержка после которой вычисляется потеря пакетов.

Настройка шлюзовой группы

Пройдите в раздел Система -> Шлюзы -> Группа и кликните на кнопку Добавить группу в верхнем правом углу страницы. Используйте следующие настройки:

_images/gateway_group.jpg

Кликните на кнопку Применить изменения.

Мы использовали потерю пакетов в качестве тригера для переключения на резервный интерфейс. Можно использовать и другие настройки:

Срабатывает при 100% потере пакетов.

Срабатывает, когда потеря пакетов превышает установленное пороговое значение.

Срабатывает, когда задержка превышает установленное пороговое значение.

Потеря пакетов и высокая задержка

Срабатывает, когда потеря пакетов превышает установленное пороговое значение или когда задержка превышает установленное пороговое значение.

Настройка межсетевого экрана

Для правильной работы межсетевого экрана необходимо модифицировать его настройки следующим образом.

Пройдите в раздел Межсетевой экран -> Правила, вкладка LAN.

Найдите преднастроенное правило Default allow LAN to any rule, откройте его на редактирование и в поле Шлюз укажите ранее созданную шлюзовую группу (в нашем примере, она называется GWGRP).

_images/gateway_option.jpg

Создайте правило Allow LAN to gateway rule со следующими настройками:

Диапазон портов источника

Диапазон портов назначения

Allow LAN to gateway rule

Разместите правило Allow LAN to gateway rule выше в списке, чем правило Default allow LAN to any rule.

После осуществления манипуляций с правилами, список должен выглядеть аналогично тому, что указано на скриншоте:

_images/firewall_rules.jpg

Настройка DNS

Сделаем так, чтобы каждый из известных системе DNS-серверов был доступен через разные вышестоящие шлюзы.

Для этого, пройдите в раздел Система -> Настройки -> Общие настройки и осуществите настройки в соответствии со скриншотом:

_images/dns_settings.jpg

Настройка функционала Connection Failover завершена

Мы настроили два канала подключения к Интернету. Каждый из каналов представлен своим WAN-адаптером, использует собственный вышестоящий шлюз, и свой IP-адрес для мониторинга работоспособности. Работоспособность каждого канала измеряется благодаря отправке мониторинговых ICMP-запросов.

Первый канал представлен адаптером WAN, использует шлюз 192.168.26.1 и мониторинговый IP-адрес 8.8.8.8. Первый канал является основным.

Второй канал представлен адаптером WAN2, использует шлюз 192.168.27.1 и мониторинговый IP-адрес 8.8.4.4. Второй канал является резервным. Переключение на второй канал произойдет, если первый канал окажется неработоспособным.

Балансировка трафика между WAN-каналами¶

Симметричная балансировка

Для настройки симметричной балансировки нагрузки между Интернет-каналами, выберите одинаковый ранг для обоих шлюзов в настройках шлюзовой группы.

Пройдите в раздел Система -> Шлюзы -> Группа, выберите ранее созданную группу GWGRP и модифицируйте ее настройки следующим образом:

_images/gateway_group_symmetric_balancing.jpg

В результате, поведение изменится с переключения при отказе на симметричное балансировку трафика между выбранными шлюзами. При этом, осуществляется балансировка на уровне соединений по циклическому алгоритму (round robin).

Асимметричная балансировка

Если у вас имеется два Интернет-канала, и один канал имеет большую пропускную способность чем другой, то можно установить настройки веса для каждого шлюза, и добиться тем самым ассиметричной балансировки нагрузки.

Допустим, шлюз GW_WAN доступен по каналу с пропускной способностью 10 Мбит/c, шлюз GW_WAN2 - по каналу с пропускной способностью 20 Мбит/c. Задайте вес первого шлюза как 1 и второго – как 2.

Сначала, выберите одинаковый ранг для для обоих шлюзов в настройках шлюзовой группы, так как это делалось для настройки симметричной балансировки.

Далее, пройдите в раздел Система -> Шлюзы -> Все, и модифицируйте каждую из двух шлюзовых записей следующим образом:

Для шлюза GW_WAN:

_images/gwwan_weight.jpg

Для шлюза GW_WAN2:

_images/gwwan2_weight.jpg

Как результат, через второй шлюз будет маршрутизироваться вдвое больше подключений чем через первый шлюз.

Sticky соединения

На устройстве TING, в абсолютном большинстве случаев, настраивается механизм NAT. В зависимости от того, по какому каналу будет отправляться пакет, в нем будет прописываться соответствующий адрес WAN-адаптера (в нашем примере, это адрес 192.168.26.254 или адрес 192.168.27.254). Это значит, что может случиться ситуация, когда соединения от одного и того же компьютера во внутренней сети, будут восприниматься некоторым хостом в Интернете, как исходящие от разных IP-адресов. Некоторые веб-сайты ожидают того, что в течении сессии все запросы должны исходить от одного и того же IP-адреса. Доступ к таким веб-сайтам через устройство TING может работать некорректно, если включен функционал балансировки.

Для решения данной проблемы можно включить механизм т.н. фиксированных соединений. Пройдите в раздел Межсетевой экран -> Настройки -> Дополнительно и установите флаг Использовать фиксированные соединения.

Настройка балансировка трафика между WAN-каналами завершена!

Читайте о том, как подключить два и более роутеров в одну сеть, как усилить сигнал вашей Wi-Fi сети или создать ещё одну точку доступа внутри сети. Рассмотрим два способа – соединение роутеров кабелем или по Wi-Fi.

connection-of-2-routers-in-one-network-wifi-gain-shared-resources.jpg

Зачем соединять несколько роутеров в одну сеть

В некоторых ситуациях, для постройки сети или качественного Wi-Fi покрытия, одного роутера может не хватать. В том смысле, что он не сможет обеспечить желаемый радиус покрытия Wi-Fi сети или необходимое количество портов для сетевых устройств. К каким-то комнатам или помещениям может не доставать сигнал Wi-Fi. Это знакомо тем, кто делал Wi-Fi сеть в большом доме, квартире или многокомнатном офисе. В такой ситуации нужно устанавливать дополнительное оборудование и каким-то образом расширять сеть. Сделать это не сложно.

Есть несколько вариантов, которые мы и рассмотрим в данной статье:

  • Первый – это соединение двух и более роутеров с помощью кабеля. Необходимо будет проложить сетевой кабель от одного роутера к другому. Это не всегда удобно. Но, это самый надежный и стабильный способ. Если вам нужна стабильная сеть с хорошей скоростью и для большого количества устройств, то лучше всего соединить маршрутизаторы именно кабелем.
  • Второй способ – это соединение маршрутизаторов по Wi-Fi. В таком случае, используется соединение в режиме моста (WDS), клиента, или в режиме репитера. По сути, это одно и то же. Просто на роутерах разных производителей, эти настройки реализованы по-разному.

router.jpg

Итак, у нас есть главный роутер, к которому подключен Интернет, и он раздает Wi-Fi сеть. Нам нужно установить еще один роутер, например, в другой комнате или на другом этаже. Этот второй роутер будет как-бы усиливать Wi-Fi сеть основного роутера и служить для расширения одной сети в удалённых помещениях.

Второй роутер мы можем подключить к первому по кабелю или по Wi-Fi.

Давайте теперь детально рассмотрим оба способа соединения.

Как соединить роутеры по Wi-Fi

Чаще всего, роутеры связывают именно по Wi-Fi. Это понятно, ведь не нужно долбить стены и прокладывать кабель.

У меня в роли главного роутера выступает TP-link TL-WR841N. Он раздает Wi-Fi сеть с названием “hetmansoftware”.

tp-link.jpg

Обратите внимание, что роутер, к которому мы будем подключаться в режиме моста, должен быть настроен. То есть, Интернет должен работать, он должен раздавать Wi-Fi сеть.

О том, как сделать такие настройки у нас есть отдельная статья и детальное видео. Можете ознакомиться с ними.

tp-link-02.jpg

Прежде чем перейти к настройке второго роутера, нам нужно в настройках беспроводной сети главного роутера установить не автоматический, а статический канал для беспроводной сети.

tp-link-03.jpg

Статический канал установили. Из настроек основного маршрутизатора можно выходить.

Переходим к настройке роутера, который будет у нас настроен в режиме моста – WDS. У меня это модель TР-Link Archer C20. Заходим в настройки роутера.

tp-link-04.jpg

Для начала, нужно сменить IP-адрес нашего второго роутера. Это нужно для того, чтобы в сети не было двух устройств с одинаковыми IP. Например, если у главного IP-адрес 192.168.0.1, и у второго – 192.168.0.1, то получится конфликт адресов. Перейдите на вкладку Сеть / LAN. В поле IP-адрес замените, например, последнюю цифру с 1 на 2. Или, как в моём случае, с 192.168.1.1 на 192.168.0.2. Сохраните внесённые настройки.

tp-link-05.jpg

Почему так? Нужно знать, какой IP адрес у главного роутера, к которому мы собрались подключатся. Если у него 192.168.1.1, то на роутере, который хотим подключить по WDS меняем адрес на 192.168.1.2. А если у главного адрес 192.168.0.1, то второму задаем 192.168.0.2. Важно, чтобы они были в одной подсети.

Снова зайдите в настройки, только IP-адрес будет уже другой – 192.168.0.2. Который мы указали выше.

tp-link-06.jpg

tp-link-07.jpg

tp-link-08.jpg

Выберите из списка нужную сеть, с которой роутер будет получать Интернет. Напротив нужной сети нажмите на ссылку “Подключить”.

tp-link-09.jpg

tp-link-10.jpg

tp-link-11.jpg

Но, Интернет будет работать только по Wi-Fi, а при подключении к роутеру (который в режиме WDS) устройств по кабелю, Интернет работать не будет.

Для правильной настройки данной функции необходимо обязательно отключать DHCP-сервер на том роутере, на котором настроен WDS-мост – то есть на том, который в моём случае второй. Также необходимо, чтобы его локальный IP-адрес был в той же подсети, что и изначальный роутер.

Поэтому, переходим в меню DHCP второго роутера и отключаем данную функцию.

tp-link-12.jpg

На этом соединение двух роутеров по Wi-Fi закончено.

Выберите правильное место для установки второго роутера, чтобы он был в радиусе действия главного. Установите на нём желаемое имя беспроводной сети и пароль. О том, как сделать это, мы уже детально рассказывали в статье о настройке беспроводного Wi-Fi режима роутера.

Как создать сеть из нескольких роутеров соединенных кабелем

Есть два способа соединить несколько роутеров в одной сети с помощью сетевого кабеля. Это:

Так называемое LAN/LAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем их LAN порты.

lan.jpg

И LAN/WAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем LAN порт главного роутера с WAN/Internet портом второго, подключаемого к основному роутера.

wan.jpg

Давайте рассмотрим их детально.

LAN/LAN подключение

При LAN/LAN подключении, берем два роутера, и определяем для себя, который из них будет первым. Обычно это тот роутер, к которому приходит кабель с Интернетом от провайдера.

Соединяем сетевым кабелем LAN порты основного роутера, с дополнительным.

tp-link-13.jpg

tp-link-14.jpg

Будем считать, что первый роутер у нас уже с настроенным соединением интернета, поэтому этот шаг пропускаем. Если же интернета на нём нет, то о том, как его настроить читайте нашу статью о базовых настройках Wifi роутера.

Подключаемся к первому устройству

tp-link-15.jpg

Включаем, если DHCP-сервер отключен.

Не забываем сохранить изменения.

Затем подключаемся ко второму устройству.

tp-link-16.jpg

Отключаем, если DHCP-сервер включен.

tp-link-17.jpg

После перезагрузки второго роутера он должен работать в сети с первым. Получать от него Интернет, и работать как беспроводная точка доступа.

LAN/WAN подключение

Второй способ соединения двух роутеров в одну сеть, с помощью сетевого кабеля.

При LAN/WAN подключении, соединяем сетевым кабелем LAN порт основного роутера, с WAN/Internet портом второго.

tp-link-18.jpg

tp-link-19.jpg

Подключаемся к первому устройству:

tp-link-15.jpg

Включаем, если DHCP-сервер отключен.

Не забываем сохранить изменения.

Затем подключаемся ко второму устройству.

tp-link-21.jpg

tp-link-22.jpg

Если на ведомом маршрутизаторе будут задействованы LAN-порты, также убедитесь, что их IP-адреса не конфликтуют с адресами ведущего.

То есть, если на основном роутере у нас задан диапазон от 192.168.0.100 до 192.168.0.199, то на ведомом лучше задать от 192.168.0.200 до 192.168.0.299, но обязательно в рамках основной подсети.

После этого на каждом из роутеров может быть запущена отдельная точка доступа. Если все сделано верно, оба роутера будут подключены к Интернет, будут находиться в одной сети и иметь доступ к сетевым устройствам.

Это были все способы подключения нескольких роутеров в одну сеть: проводную или беспроводную.

Если в процессе настройки подключения нескольких роутеров в одну сеть у вас возникли какие-то вопросы, то можете задавать их в комментариях.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике.

Читайте также: