У клиента небольшой офис (примерно 10–20 рабочих мест), где интернет нужен постоянно: облачная телефония, CRM, видеосвязь, удалённый доступ, обмен файлами. Раньше всё работало через одного провайдера — и это было «нормально» ровно до первого серьёзного обрыва: при аварии на линии вставало всё, включая телефонию и работу сотрудников.

Клиент решил подключить второго провайдера и поставил задачу:

1. Сделать балансировку между двумя WAN-каналами, чтобы использовать суммарную пропускную способность.
2. Сделать автоматическое переключение (failover), чтобы при падении одного провайдера офис не оставался без интернета.
3. Сохранить предсказуемость: чтобы не ломались сайты/сервисы из‑за «скачущего» выхода в интернет и асимметричной маршрутизации.
4. По возможности — оставить конфигурацию читаемой и поддерживаемой (комментарии, списки интерфейсов, логика без “магии”).

Оборудование и технические данные

В качестве шлюза использовался MikroTik RB952UA (часто встречается как RB952Ui / линейка hAP), потому что он хорошо закрывает офисные потребности “в одном корпусе”:

• 5 Ethernet‑портов (обычно 10/100, в зависимости от ревизии)
• Wi‑Fi (2.4 ГГц и/или 5 ГГц — зависит от конкретной модели семейства)
• RouterOS с достаточным набором функций для NAT, firewall, mangle и policy routing
• Компактный формат и низкое энергопотребление
• Возможность аккуратно развести WAN/LAN по портам и сразу подключить точки/рабочие места

Для задачи балансировки важны не «гигабитные рекорды», а стабильность маршрутизации и корректная работа firewall/mangle, и MikroTik в этом плане очень удобен.

Схема подключения

Логика была максимально простая:

• WAN1 (Провайдер #1) → ether1
• WAN2 (Провайдер #2) → ether2
• LAN (офис) → bridge из ether3–ether5 + Wi‑Fi (если используется)

Примерная схема:

        [ ISP1 ] ---- ether1 (WAN1)
       /

[MikroTik RB952UA]
\
[ ISP2 ] —- ether2 (WAN2)

LAN: ether3-ether5 + Wi-Fi -> bridge -> офисная сеть