> For the complete documentation index, see [llms.txt](https://utm-1.gitbook.io/utm-docs/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://utm-1.gitbook.io/utm-docs/dokumentaciya/utm-it/infrastruktura/balashikha/routery/nastroika-multi-wan.md).

# Настройка Multi-WAN

## ИНСТРУКЦИЯ ПО НАСТРОЙКЕ СЕТЕВОЙ ИНФРАСТРУКТУРЫ (MULTI-WAN & K8S)

### 1. Вводные данные и контекст

**Каналы связи:**

* **WAN 1 (Ростелеком):** 200 Мбит/с. Белый IP (`77.51.201.4`). Критичен для ТВ-приставок РТК и внешнего доступа к сервисам (Kubernetes, Web).
* **WAN 2 (МТС):** 1000 Мбит/с. Подключен через порт 2.5G. Основной канал для высокоскоростного интернета и ТВ-бокса МТС.

**Оборудование:**

* **Главный роутер:** ASUS RT-AX86U.
* **Mesh-система:** 2x ASUS ZenWiFi BD4 (соединены кабелем Ethernet Backhaul).
* **Топология:** Использование промежуточных свитчей в комнатах для подключения серверов, ТВ-боксов и ПК.

**Локальные подсети (Общая маска 255.255.0.0):**

* `192.168.1.x` — Магистральная сеть (Роутеры, Mesh-узлы, физ. серверы).
* `192.168.3.x / 4.x / 5.x` — Виртуализация и кластер Kubernetes.
* `192.168.2.x` — Рабочие станции.
* `192.168.10.x` — Динамический DHCP (смартфоны, гости).
* `192.168.20.x` — Мультимедиа (ТВ-боксы РТК и МТС).

***

### 2. Настройка роутера МТС (Шлюз WAN 2)

1. **LAN IP:** Изменить на **`192.168.100.1`** (избегаем конфликта с ASUS).
2. **Wi-Fi:** Полностью **ОТКЛЮЧИТЬ** (чтобы не засорять эфир и не мешать Mesh-системе).
3. **Доступ:** После смены IP роутер МТС всегда будет доступен из внутренней сети по адресу `192.168.100.1`.

***

### 3. Настройка ASUS RT-AX86U

#### А. Локальная сеть (LAN)

* **IP-адрес:** `192.168.1.1`
* **Маска подсети:** **`255.255.0.0`** (Критично для связи между всеми подсетями).
* **DHCP:** Зарезервировать статические IP для всех узлов (особенно для серверов 1.3, 1.5 и ТВ-боксов).

#### Б. Интернет и Multi-WAN

* **Порты:** РТК — в порт WAN (1G), МТС — в порт 2.5G (LAN 5).
* **Dual WAN:** Включено.
* **Режим:** Балансировка нагрузки (Load Balance).
* **Пропорция (Ratio):** **1 : 5** (1 пакет на РТК, 5 пакетов на МТС).

#### В. Правила маршрутизации (Routing Rules)

*Находятся внизу страницы Dual WAN. Поле «IP назначения» всегда **`0.0.0.0`**.*

| Описание              | Исходный IP (Source)  | Назначение | WAN Unit                |
| --------------------- | --------------------- | ---------- | ----------------------- |
| ТВ-бокс РТК (Кухня)   | `192.168.20.11`       | `0.0.0.0`  | **Primary WAN** (РТК)   |
| ТВ-бокс РТК (Спальня) | `192.168.20.12`       | `0.0.0.0`  | **Primary WAN** (РТК)   |
| ТВ-бокс МТС (Зал)     | `192.168.20.13`       | `0.0.0.0`  | **Secondary WAN** (МТС) |
| Mesh-узлы (ZenWiFi)   | `192.168.1.51`, `.52` | `0.0.0.0`  | **Primary WAN** (РТК)   |
| Железные серверы      | **`192.168.1.0/24`**  | `0.0.0.0`  | **Primary WAN** (РТК)   |
| Виртуализация (K8s)   | **`192.168.3.0/24`**  | `0.0.0.0`  | **Primary WAN** (РТК)   |
| Виртуализация (K8s)   | **`192.168.4.0/24`**  | `0.0.0.0`  | **Primary WAN** (РТК)   |
| Виртуализация (K8s)   | **`192.168.5.0/24`**  | `0.0.0.0`  | **Primary WAN** (РТК)   |

***

### 4. Критические нюансы и рекомендации

#### Доступность Kubernetes и сервисов (Белый IP)

* **Проброс портов (Port Forwarding):** Настраивать строго через интерфейс **Primary WAN**.
* **Симметрия:** Благодаря Routing Rules ответы серверов будут уходить через Ростелеком. Если запросы извне приходят, а ответа нет — проверьте, чтобы IP сервера был в правилах маршрутизации на Primary WAN.

#### Скорость Wi-Fi и Mesh

* **Оптимизация:** Отключить `Adaptive QoS` и `AiProtection`, если процессор роутера не справляется (наблюдаются просадки Wi-Fi).
* **Backhaul:** В настройках AiMesh убедиться, что тип соединения узлов — **Ethernet**.
* **DNS:** Для WAN РТК — оставить авто. Для WAN МТС — прописать вручную `8.8.8.8` и `1.1.1.1`.

#### Статическая маршрутизация

* Если подсети `3.x, 4.x, 5.x` не пингуются с роутера, добавьте их в раздел **LAN -> Static Route**:
  * Сеть: `192.168.3.0`, Маска: `255.255.255.0`, Шлюз: `192.168.1.3` (IP хоста).

***

### 5. Проверка системы

1. **Балансировка:** Запустить многопоточный тест (торрент) на ПК из подсети `2.x` или `10.x`. Суммарная скорость должна быть **\~1100-1200 Мбит/с**.
2. **ТВ:** Проверить работу ТВ-приставок. Они не должны «видеть» интернет соседа.
3. **Белый IP:** Проверить доступность Kubernetes API или сайтов с мобильного интернета (вне домашней сети).

<br>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://utm-1.gitbook.io/utm-docs/dokumentaciya/utm-it/infrastruktura/balashikha/routery/nastroika-multi-wan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.