MikroTik Failover (2 провайдера, автоматическое переключение)

После продолжительных ручных переключений на резервный канал, я задумался, а почему бы не сделать автоматическое переключение на резерв, если есть MikroTik?

Есть два провайдер, которые предоставляют доступ в интернет через статический ip-адрес. На входе используется оборудование фирмы MikroTik. Для реализации задачи будем производить мониторинг состояния DNS Google, а проще говоря 8.8.8.8. В случае не доступности DNS будет производится переход на резерв.

В моем примере, у нас два настроенных интерфейса, которые имеют статический адрес и постоянно доступны.

В Route List добавляем маршрут до 8.8.8.8 с первого интерфейса (указываем именно внешний адрес, а не интерфейс!).

В Firewall создаем запрещающее правило пинговать 8.8.8.8 со второго интерфейса.

В Netwatch создаем задачу на пинг 8.8.8.8 со следующими параметрами:

UP

DOWN

В случае переключения происходит подмена шлюза и интернет работает на резерве. Так же происходит отправка сообщения через почту и запись в логи.

Ещё не забываем добавить правило в Firewall в раздел NAT, которое будет делать masquerade.

Теперь резерв настроен. В случае не доступности 8.8.8.8 происходит переключение на резерв. Так как пинг до 8.8.8.8 закрыт со второго интерфейса, то будет происходит ожидание ответа с первого. В случае успешного ответа, резерв будет заменяться основным каналом.

А теперь тематика, если у вас на борту Asterisk. После такого резерва, не всегда адекватно чувствуют себя транки, решается это следующим кодом в разделе DOWN:

Как показал практика, достаточно отключить первый интерфейс и сделать задержку перед его включением. В итоге транки довольны, мы довольны, пользователи не замечают как меняется интернет!