Configurando Dois Links em Contingência no Mikrotik

15/09/2010 às 15:14 | por Humberto Caetano |

O Mikrotik é uma ótima alternativa em alguns casos para a implantação de firewall’s, clientes de VPN, servidores de gestão de provedores de Internet, etc.

Um dos pontos positivos dele, é a capacidade de trabalhar com dois links, fazer a contingência de cada um, ou seja se um cair o outro assume imediatamente, e balancear o tráfego automaticamente (o nosso conhecido Load Balance). Configurar isso em um Linux é uma tarefa que exige bastante conhecimento e nem sempre fica legal.

O primeiro ponto que você deve considerar é que os dois links tem que ter IP’s fixos. A configuração pode funcionar em situações de IP dinâmico, mas para facilitar a coisa utilizamos IP fixo. Se você utiliza um ADSL , basta rotear o seu modem e a sua conexão passa a utilizar IP fixo.

O segundo ponto, é se seus links são iguais, ou se tem largura de banda diferenciada. Para nosso caso, utilizarei um exemplo em que o link GVT é de 10 Mbps e o link Velox é de 1Mbps. Seguindo a figura abaixo você vai entender melhor o caso.

Bom… Agora podemos ver as configurações. Aqui é bem fácil…

/ ip route
add dst-address=0.0.0.0/0 gateway=10.255.255.1,10.255.255.1,10.255.255.1,10.255.255.1,10.255.255.1, 10.255.255.1,10.255.255.1,10.255.255.1,10.0.0.240 check-gateway=ping

/ ip firewall nat
add chain=srcnat out-interface=GVT action=masquerade
add chain=srcnat out-interface=VELOX action=masquerade

/ ip firewall mangle
add chain=input in-interface=GVT action=mark-connection new-connection-mark=GVT_conn
add chain=input in-interface=VELOX action=mark-connection new-connection-mark=VELOX_conn
add chain=output connection-mark=GVT_conn action=mark-routing new-routing-mark=to_GVT
add chain=output connection-mark=VELOX_conn action=mark-routing new-routing-mark=to_VELOX

/ ip route
add dst-address=0.0.0.0/0 gateway=10.255.255.1 routing-mark=to_GVT
add dst-address=0.0.0.0/0 gateway=10.0.0.240 routing-mark=to_VELOX

Vejam que eu coloquei o gateway GVT 8 vezes, por que o link é 8 vezes maior que o Velox. Assim ele vai tentar usar o GVT 8 vezes mais que o velox, fazendo com que seu loas balance funcione corretamente.

Outra coisa interessante é a forma como o Mikrotik verifica se o gateway está ativo. Neste caso check-gateway=ping.

Depois disso, mascaramos a rede e marcamos os pacotes para que todos que saiam pela interface 1, voltem pela interface 1, e a mesma coisa aconteça com a interface 2.

Após criadas essas regras, você pode tirar um dos cabos de rede, e verificar se sua internet ainda está ativa. Depois coloque o cabo de rede novamente e retire o cabo do outro provedor… Internet ainda ON!!

É isso, bom proveito.