Wan principal y wan backup en Mikrotik

Tutorial para configurar un router Mikrotik con 2 interfases wan y 1 interfaz lan, de tal modo que una wan sea la principal, siempre activa, y la otra wan solo se use en caso que la principal falle. Cuando la principal se restablezca, el tráfico volverá a ella.

Este es un ejemplo sin dhcp, es decir todas las conexiones son estáticas.

Lógicamente tanto las wan como la lan estarán en un rango distinto de direcciones cada una.

Usamos la aplicación Winbox para conectarnos al Router. Winbox hay en versiones para WIndows y Mac, pero también corre perfectamente sobre Linux usando Wine. Al ejecutarla, en la pestaña Neighbors, detecta el Mikrotik conectado por lan tenga o no tenga IP. Por defecto el Login es admin sin password.

  1. Una vez conectados, partamos de una configuración limpia reseteando el Mikrotik desde el menú SystemReset Configuration, marcando No Default Configuration. Confirmar y se reiniciará.

2. Empecemos editando los nombres de las interfases para trabajar más fácilmente, abriendo el menú Interfaces y dando doble click en cada una. Solo cambiemos el campo name. En este caso he renombrado ether1 como wan1, ether2 como wan2 y ether4 como lan (mi router tiene ether3, que no tocaré). Apply y Ok.

Así quedan las interfases luego de renombradas:

3. Ahora, asignemos direcciones fijas a cada interfaz, de acuerdo a los rangos de cada wan y de nuestra lan, desde el menú  IP – Addresses, dando click al signo +.  En mi caso a la wan1 le asignaré 192.168.1.50/24, a la wan2 le asignaré 192.168.2.50/24 y a la LAN le asignaré 192.168.0.1/24. No es necesario indicar Network, esta se agregará automáticamente al darle Apply y Ok.

4. Seguimos, en el menú IP – Firewall vamos a la pestaña NAT y luego click en +. En la ventana que se abrirá, en la pestaña General, nos aseguramos que en el primer campo Chain esté seleccionada srcnat y en la pestaña Action seleccionamos masquerade. Apply y Ok.

5. Ahora configuremos un failover simple, donde se usará la wan de backup cuando la principal falle a nivel de conexión, es decir si se cortó el cable o  si se apagó el router principal. Si no desea usar un failover simple, saltar este paso.

Nos vamos al menú IP – Routes y en la pestaña Routes damos click en +. En la nueva ventana ingresamos el Gateway de nuestra wan1 (en mi caso es 192.168.1.1). En Check Gateway seleccionamos ping y en Distance ponemos 1. Apply y Ok.

Repetimos el paso anterior para la wan2, ingresando su Gateway (en mi caso es 192.168.2.1). Esta vez no indicaremos Check Gateway, peroDistance debe ser 2.

 

6. Con el failover simple tenemos la desventaja que si la falla únicamente es en la transmisión de datos que llega al router principal, pero la línea física y los equipos están bien, Mikrotik seguirá haciendo ping al router principal y al recibir respuesta no hará cambio a la wan de backup. Para evitar esto, se puede usar un failover recursivo:

Nos vamos al menú IP – Routes y en la pestaña Routes damos click en +. En la nueva ventana ingresamos como Dist. Address un dns de google u otro que no estemos usando en nuestra red (en mi caso usaré 8.8.4.4). Ingresamos el Gateway de nuestra wan1 (en mi caso es 192.168.1.1). En Check Gateway seleccionamos ping y en Distance ponemos 1. Apply y Ok.

Con otro click en + añadimos un nuevo route, solo agregando como Gateway  el dns que acabamos de usar en el route anterior (en mi caso fue 8.8.4.4). En Check Gateway seleccionamos ping y en Distance ponemos 1. Apply y Ok.

Ahora añadimos el route para la wan2, solo Ingresamos su Gateway (en mi caso es 192.168.2.1). Esta vez no indicaremos Check Gateway, pero Distance debe ser 2. Apply y Ok.

Eso es todo.

No olvidar que así como las wan, también la (s) pc(s) que se conecte(n) al router debe(n) tener IP fija, ya que esta configuración no incluye DHCP.

Probar con los comandos ping o tracert, o mejor con más tráfico, por ejemplo viendo un video en streaming, el que debe llegar por wan1. Al desconectar wan1 (quitando el cable o apagando el equipo que maneja esa wan), el video debe continuar llegando ahora mediante wan2, hasta que se reestablezca la wan1.