Два провайдера на одном роутере: офис не останавливается, когда основной канал лежит

Полгода назад позвонил клиент — владелец небольшой бухгалтерской фирмы, восемь рабочих мест. Голос на грани паники: 1С в облаке не открывается, клиент-банк недоступен, а завтра последний день сдачи отчётности. Провайдер лежал четыре часа. Четыре часа простоя — это не абстракция, это конкретные деньги и нервы. После того как всё починили, мы за один день поставили им резервный канал. Теперь они об этом не думают.

Когда интернет падает — это всегда не вовремя

История с бухгалтерией — не исключение. За последние три года я собрал целую коллекцию таких случаев. Юридическая фирма в центре Москвы — упал канал в день, когда надо было подать документы в суд через ГАС «Правосудие». Медклиника — в разгар записи пациентов, регистратура встала намертво, потому что МИС была в облаке. Торговая компания — слетело подключение к «Честному знаку» прямо во время приёмки товара. Каждый раз одно и то же: провайдер говорит «разбираемся», а бизнес стоит.

Иногда говорят: у нас надёжный провайдер, Ростелеком или МТС, они не падают. Падают. Все падают. Причём не обязательно на их стороне — может порваться кабель в вашем здании, может что-то случиться с оборудованием в серверной, могут просто пройти технические работы без предупреждения. Я видел офисы без интернета по три-пять часов в день крупной аварии. Надёжный провайдер делает аварии редкими. Но не невозможными.

Резервный канал — это страховка. Не от всех бед, но от одной конкретной. Причём страховка, которая работает сама, без звонков в техподдержку и без того, чтобы кто-то из сотрудников бегал переключать кабели. Настроил — и забыл.

Что значит «автопереключение» и почему это важно

Автопереключение — это когда роутер сам понимает, что основной канал упал, и начинает гнать трафик через резервный. Без участия человека. Для этого в роутере настраивается failover. Доступность проверяется обычно пингом до внешнего адреса — например, 8.8.8.8, публичный DNS от Google. Как только пинг перестаёт проходить — роутер переключается. Когда основной канал восстановился — возвращается обратно.

Почему это важно? Без автоматики переключение занимает время. Кто-то должен заметить, что интернет пропал. Потом разобраться — это провайдер или что-то в офисе. Потом пойти физически переключить кабель или поменять настройки. В лучшем случае — минут двадцать. Реально — полчаса-час. За это время уже несколько недовольных клиентов или пропущенный дедлайн.

С автопереключением — секунды. Буквально. Зависит от настроек таймаута, но обычно мы настраиваем так, чтобы роутер за 30–60 секунд понял, что канал мёртв, и переключился. Пользователи иногда даже не замечают. Максимум — короткий разрыв соединения, который большинство приложений переустанавливают сами.

Какое оборудование нужно — и что покупать не надо

Вот тут начинается самое интересное. Многие думают, что для двух провайдеров нужно что-то специальное и дорогое — MikroTik с кучей непонятных настроек или Cisco за сотни тысяч рублей. Нет. В большинстве офисов до 50 рабочих мест задача решается на оборудовании стоимостью от 5 000 до 25 000 рублей. Зависит от конкретной задачи.

MikroTik — мой личный фаворит для небольших офисов. Роутеры серии hEX начального уровня стоят от 6 000 до 15 000 рублей, умеют всё что нужно, настраиваются один раз на годы вперёд. У меня есть клиенты, у которых MikroTik стоит семь лет без единой перезагрузки. Это не рекорд — просто норма для этого железа. Для офиса на 20 мест хватит hEX S за 8 000–9 000 рублей: есть SFP-порт для оптики и всё необходимое для настройки failover.

Keenetic — хорошо заходит там, где нужно минимум настроек и понятный интерфейс. Failover там настраивается буквально в несколько кликов, есть встроенная поддержка 4G-модемов через USB. Для совсем маленьких офисов — до 10 мест — Keenetic Giga или Ultra справятся за 5 000–8 000 рублей. Zyxel и TP-Link бизнес-серии тоже работают, если уже стоят. Но если нужна тонкая настройка и гибкость — MikroTik всё равно лучше.

Откуда взять второй канал

Самый частый вопрос. Первый вариант — второй проводной провайдер. В Москве и большинстве крупных городов в одном бизнес-центре обычно сидят два-три провайдера. Заходишь к управляющей компании, спрашиваешь кто ещё заведён — и подключаешь второго. Стоимость базового бизнес-тарифа от 1 500 до 3 000 рублей в месяц. За резервный канал можно взять тариф подешевле — он же не для постоянной нагрузки.

Второй вариант — 4G через USB-модем или отдельный роутер. Это особенно удобно там, где второго проводного провайдера нет или он дорого стоит. USB-модем МТС или Билайна с корпоративной SIM-картой: 1 000–1 500 рублей за модем, плюс симка с тарифом от 700 рублей в месяц за пакет в 20–30 гигабайт. Keenetic напрямую работает с такими модемами без лишних плясок. MikroTik тоже, но там нужно знать как настроить.

Третий вариант — WAN через мобильный роутер, который создаёт отдельную WiFi-сеть, а основной роутер цепляется к ней как к WAN. Костыльно, но работает. Я так делал одному клиенту в здании-памятнике архитектуры, где никто не разрешал тянуть кабели. Поставили корпоративный мобильный интернет через отдельный роутер и завели его в MikroTik как резерв. Работало два года без единой проблемы.

Как это настраивается — без лишней воды

Буду честен: описать настройку MikroTik в одной статье так, чтобы это сделал человек без опыта — нереально. Там есть нюансы. Но общую логику объяснить можно. Настраиваются две точки выхода в интернет — два gateway. Дальше создаются правила маршрутизации с разными метриками: основному маршруту даётся приоритет ниже — например, 1. Резервному — выше, например, 10. Роутер всегда выбирает маршрут с меньшей метрикой. Когда основной канал падает — переключается на резервный с метрикой 10.

Но просто двух маршрутов недостаточно. Нужно настроить мониторинг доступности — чтобы роутер понимал, что канал реально упал, а не просто лежит физически. Для этого в MikroTik есть инструмент Netwatch: он пингует указанный адрес с заданным интервалом. Упал пинг — выполняется скрипт, который меняет метрику маршрутов. Восстановился — скрипт возвращает всё обратно. Базовая схема. Работает в 90% случаев.

В Keenetic всё проще — визуальный мастер настройки резервного подключения. Выбираешь основное подключение, выбираешь резервное, указываешь адрес для проверки доступности — готово. Роутер сам всё делает. Я часто ставлю Keenetic клиентам, у которых нет своего системного администратора и которым важно, чтобы всё работало из коробки. Настраивается за час. Потом не трогается годами.

Что ещё нужно проверить перед запуском

Есть момент, который многие забывают. Если у вас IP-телефония — особенно SIP-транки — при переключении провайдера могут упасть звонки. Потому что SIP-регистрация привязана к IP-адресу, а он при смене канала меняется. Решается либо использованием SIP-провайдера с поддержкой быстрой повторной регистрации, либо настройкой соответствующих NAT-правил. Не смертельно, но продумать надо заранее — не в момент аварии.

VPN. Если у вас есть постоянные VPN-соединения — например, к серверу 1С в головном офисе или к корпоративной инфраструктуре — они разорвутся при переключении. Хорошие VPN-клиенты умеют пересоединяться автоматически. Но лучше проверить заранее. Был у нас случай: переключили клиента на резервный канал во время учений, VPN к серверу 1С поднялся за 15 секунд, а доступ к RDP-серверу завис — там стоял старый OpenVPN-клиент без автоматического reconnect. Приятного мало.

Белый IP. Если на основном канале статический адрес — например, для удалённого RDP или для видеонаблюдения — на резервном его скорее всего не будет. Это решается через DDNS или через VPN-туннели, которые не зависят от вашего внешнего IP. Для большинства офисов не критично, но знать надо.

Сколько это стоит и когда окупается

Считаем честно. Оборудование — роутер MikroTik hEX S: 8 500 рублей. Если старый роутер уже поддерживает два WAN — ноль рублей на железо. Настройка под ключ — у нас стоит от 5 000 рублей для простого failover. Второй канал — 4G с корпоративной симкой: около 800 рублей в месяц плюс 1 200 рублей за модем. Итого единоразово: от 9 700 до 15 700 рублей. Ежемесячно: около 800 рублей.

Теперь другая сторона. Сколько стоит час простоя? Это каждый считает сам. У бухгалтерской фирмы с восемью сотрудниками час потерянного времени — минимум 5 000–8 000 рублей прямых потерь плюс репутационный риск перед клиентами. Одна авария на четыре часа — и настройка окупилась. У клиента-ритейлера с онлайн-кассами час простоя — это выручка минус расходы, у них это было около 40 000 рублей в час. Они поставили резервный канал в тот же день, как посчитали.

Я не навязываю — каждый считает сам. Но вот мой аргумент: резервный канал — одна из немногих IT-доработок с чёткой и быстро считаемой стоимостью. Не абстрактное «повышение эффективности». Столько стоит авария. Столько стоит защита. Большинство наших клиентов после первого же инцидента говорят одно: почему мы не сделали это раньше.

Частые вопросы

Нужен ли системный администратор, чтобы всё это настроить?
Для первоначальной настройки — лучше привлечь специалиста. Самому без опыта с MikroTik лезть не советую: можно сделать так, что основной канал работать перестанет, а резервный так и не заработает. Keenetic проще — там справится уверенный пользователь. После настройки система работает сама и обслуживания почти не требует.

Можно ли использовать обычный домашний роутер с двумя WAN-портами?
Некоторые домашние роутеры формально поддерживают два WAN, но их реализация failover обычно примитивная и ненадёжная. Я видел случаи, когда домашний роутер не переключался при падении канала или переключался через 10–15 минут. Для бизнеса лучше не экономить: разница в цене между домашним и бизнес-роутером в этом классе — 3 000–5 000 рублей, а надёжность несопоставима.

4G-канал достаточно быстрый для работы всего офиса?
Для большинства офисных задач — да. 1С в облаке, электронная почта, браузер, IP-телефония работают нормально даже на 20–30 Мбит/с, которые стабильно даёт 4G в городе. Видеоконференции обычно тоже тянет. Проблемы могут быть при массовой передаче больших файлов или если у вас 30+ человек одновременно. Но как резервный канал на время аварии — более чем достаточно.

Что делать, если в нашем здании только один проводной провайдер?
Тогда остаётся 4G или 5G. В Москве и большинстве городов-миллионников покрытие достаточное для офисной работы. Берёте корпоративную симку МТС, Билайна или МегаФона — у них есть тарифы специально для бизнеса с фиксированной стоимостью. Ставите USB-модем в роутер — и он работает как резервный канал. Мы такое делали в офисах на промзонах, в зданиях-памятниках, в загородных офисах. Везде работает.