🥇Multivan እና ማዞሪያ በሚክሮቲክ ራውተርOS

መግቢያ

ጽሑፉን ማንሳት ፣ ከከንቱነት በተጨማሪ ፣ በሩሲያኛ ተናጋሪው የቴሌግራም ማህበረሰብ መገለጫ ቡድኖች ውስጥ በዚህ ርዕስ ላይ በሚነሱት ተስፋ አስጨናቂ የጥያቄዎች ድግግሞሽ የተነሳ ነበር። ጽሑፉ ለጀማሪ Mikrotik RouterOS (ከዚህ በኋላ ROS) አስተዳዳሪዎች ላይ ያለመ ነው። ማዘዋወር ላይ አፅንዖት በመስጠት ከ መልቲቫን ጋር ብቻ ይሰራል። እንደ ጉርሻ፣ ደህንነቱ የተጠበቀ እና ምቹ አሰራርን ለማረጋገጥ በትንሹ በቂ ቅንጅቶች አሉ። ስለ ወረፋዎች ፣ ሸክም ማመጣጠን ፣ ቪላኖች ፣ ድልድዮች ፣ የጣቢያው ሁኔታ ባለብዙ-ደረጃ ጥልቅ ትንተና እና የመሳሰሉትን ርዕሰ ጉዳዮች ይፋ ማድረግ የሚፈልጉ ሰዎች - በማንበብ ጊዜ እና ጥረት ማባከን አይችሉም።

ጥሬ ውሂብ

እንደ የሙከራ ርዕሰ ጉዳይ, የ ROS ስሪት 6.45.3 ያለው ባለ አምስት ወደብ ሚክሮቲክ ራውተር ተመርጧል. በሁለት የአካባቢያዊ አውታረ መረቦች (LAN1 እና LAN2) እና በሶስት አቅራቢዎች (ISP1፣ ISP2፣ ISP3) መካከል ትራፊክን ያዞራል። ወደ ISP1 ያለው ሰርጥ የማይንቀሳቀስ "ግራጫ" አድራሻ ISP2 - "ነጭ", በ DHCP, ISP3 - "ነጭ" በ PPPoE ፍቃድ የተገኘ. የግንኙነት ንድፍ በስዕሉ ላይ ይታያል-

ተግባሩ በእቅዱ ላይ በመመስረት የ MTK ራውተር ማዋቀር ነው-

ወደ ምትኬ አቅራቢ አውቶማቲክ መቀየር ያቅርቡ። ዋናው አቅራቢው ISP2 ነው, የመጀመሪያው መጠባበቂያ ISP1 ነው, ሁለተኛው ተጠባባቂ ISP3 ነው.
በአይኤስፒ1 በኩል ብቻ የLAN1 አውታረ መረብ መዳረሻን ያደራጁ።
በአድራሻ ዝርዝሩ ላይ በመመስረት በተመረጠው አቅራቢ በኩል ከአካባቢያዊ አውታረ መረቦች ወደ በይነመረብ ትራፊክ የማዞር ችሎታ ያቅርቡ።
አገልግሎቶችን ከአካባቢያዊ አውታረመረብ ወደ በይነመረብ (DSTNAT) የማተም እድል ያቅርቡ
ከበይነመረቡ አነስተኛውን በቂ ደህንነት ለማቅረብ የፋየርዎል ማጣሪያ ያዘጋጁ።
ራውተር በተመረጠው የምንጭ አድራሻ ላይ በመመስረት በሦስቱ አቅራቢዎች የራሱን ትራፊክ ሊያወጣ ይችላል።
የምላሽ እሽጎች ወደመጡበት ሰርጥ (LANን ጨምሮ) መሄዳቸውን ያረጋግጡ።

እንደገና ምልክት ያድርጉ ፡፡ ከስሪት ወደ ስሪት የሚቀይሩ "ከሳጥኑ ውስጥ" በመነሻ ውቅሮች ውስጥ አስገራሚዎች አለመኖራቸውን ለማረጋገጥ ራውተሩን "ከባዶ" እናዋቅራለን። ዊንቦክስ እንደ ማዋቀሪያ መሳሪያ ሆኖ ተመርጧል፣ ለውጦች በእይታ የሚታዩበት። ቅንጅቶቹ እራሳቸው በዊንቦክስ ተርሚናል ውስጥ በትእዛዞች ይዘጋጃሉ። ለማዋቀር አካላዊ ግንኙነት የሚደረገው ከኤተር 5 በይነገጽ ጋር በቀጥታ ግንኙነት ነው.

መልቲቫን ምን እንደሆነ ትንሽ ማሰብ ችግር ነው ወይንስ በሽመና አውታረ መረቦች ዙሪያ ተንኮለኛ ብልጥ ሰዎች ናቸው

ጠያቂ እና በትኩረት የሚከታተል አስተዳዳሪ ፣ እንደዚህ አይነት ወይም ተመሳሳይ እቅድ በራሱ በማዘጋጀት ፣ በድንገት ቀድሞውኑ በመደበኛነት እየሰራ መሆኑን በድንገት ይገነዘባል። አዎ፣ አዎ፣ ያለእርስዎ ብጁ የማዞሪያ ሰንጠረዦች እና ሌሎች የመንገድ ህጎች፣ በዚህ ርዕስ ላይ ያሉ አብዛኛዎቹ መጣጥፎች የተሞሉት። እንፈትሽ?

በበይነገሮች እና በነባሪ መግቢያዎች ላይ አድራሻን ማዋቀር እንችላለን? አዎ:

በ ISP1፣ አድራሻው እና መግቢያው የተመዘገቡት። ርቀት=2 и check-gateway=ፒንግ
በ ISP2፣ ነባሪ የ dhcp ደንበኛ መቼት - በዚህ መሠረት ርቀቱ ከአንድ ጋር እኩል ይሆናል።
በ ISP3 በ pppoe ደንበኛ መቼቶች ውስጥ add-default-route=አዎ ማስቀመጥ default-route-distance=3.

በመውጣት ላይ NAT መመዝገብን አይርሱ፡-

/ip ፋየርዎል nat add action=masquerade chain=srcnat out-interface-list=WAN

በዚህ ምክንያት የአካባቢ ድረ-ገጾች ተጠቃሚዎች ድመቶችን በዋናው ISP2 አቅራቢ በኩል በማውረድ ይዝናናሉ እና ዘዴውን በመጠቀም የሰርጥ ቦታ ማስያዝ አለ መግቢያውን ያረጋግጡ ማስታወሻ 1 ይመልከቱ

የሥራው ነጥብ 1 ተተግብሯል. ምልክቱ ያለው መልቲቫን የት አለ? አይ…

ተጨማሪ። የተወሰኑ ደንበኞችን ከ LAN በ ISP1 በኩል መልቀቅ አለቦት፡-

/IP Firewall mangle add action=route chain= prerouting dst-address-list=!BOGONS
passthrough=አዎ መንገድ-dst=100.66.66.1 src-address-list=በአይኤስፒ1
/IP Firewall mangle add action=route chain= prerouting dst-address-list=!BOGONS
passthrough= ምንም መንገድ-dst=100.66.66.1 src-አድራሻ=192.168.88.0/24

ከተግባሩ ውስጥ 2 እና 3 እቃዎች ተተግብረዋል. መለያዎች፣ ማህተሞች፣ የመንገድ ህጎች፣ የት ነህ?!

ከበይነመረቡ ላሉ ደንበኞች 172.17.17.17 አድራሻ ያለው የሚወዱትን የOpenVPN አገልጋይ መዳረሻ መስጠት ይፈልጋሉ? አባክሽን:

/ip Cloud set ddns-enabled=አዎ

እንደ አቻ፣ ለደንበኛው የውጤቱን ውጤት እንሰጠዋለን፡ ": አስቀምጥ [ip Cloud get dns-name]"

ከኢንተርኔት ወደብ ማስተላለፍን እንመዘግባለን፡-

/ ip ፋየርዎል nat add action=dst-nat chain=dstnat dst-port=1194
in-interface-list=WAN protocol=udp to-addresses=172.17.17.17

ንጥል 4 ዝግጁ ነው.

ለቁጥር 5 ፋየርዎልን እና ሌሎች ደህንነትን አዘጋጀን ፣ በተመሳሳይ ጊዜ ሁሉም ነገር ለተጠቃሚዎች እየሰራ በመሆኑ እና ተወዳጅ መጠጥ ወዳለው መያዣ በመድረሳችን ደስተኞች ነን…
አ! ዋሻዎች ተረሱ።

l2tp-client፣ በ google አንቀጽ የተዋቀረ፣ ወደ እርስዎ ተወዳጅ የደች ቪዲኤስ ደርሷል? አዎ.
l2tp-server IPsec ያለው ተነስቷል እና ደንበኞች በዲ ኤን ኤስ ስም ከአይፒ ክላውድ (ከላይ ያለውን ይመልከቱ) ተጣበቁ? አዎ.
ወደ ወንበራችን ተደግፈን፣ መጠጥ እየጠጣን፣ በተግባሩ 6 እና 7 ነጥቦችን በስንፍና እንመለከታለን። እኛ እናስባለን - ያስፈልገናል? እንደዚያው ነው የሚሰራው (ሐ) ... ስለዚህ አሁንም የማይፈለግ ከሆነ ያ ነው። መልቲቫን ተተግብሯል።

መልቲቫን ምንድን ነው? ይህ የበርካታ የኢንተርኔት ቻናሎች ከአንድ ራውተር ጋር ያለው ግንኙነት ነው።

ጽሑፉን የበለጠ ማንበብ የለብዎትም ፣ ምክንያቱም አጠራጣሪ ተፈጻሚነትን ከማሳየት በተጨማሪ ምን ሊኖር ይችላል?

ለተቀሩት፣ የስራውን ነጥብ 6 እና 7 ለሚፈልጉ፣ እና እንዲሁም የፍጽምናን ማሳከክ ለሚሰማቸው፣ ወደ ጥልቅ እንገባለን።

መልቲቫን የመተግበር በጣም አስፈላጊው ተግባር ትክክለኛው የትራፊክ መስመር ነው። ማለትም: የትኛውም (ወይም የትኛው) ይመልከቱ. ማስታወሻ 3 የአይኤስፒ ቻናል (ዎች) በእኛ ራውተር ላይ ያለውን ነባሪ መንገድ ይመልከቱ፣ ፓኬጁ ለመጣበት ትክክለኛ ቻናል ምላሽ መስጠት አለበት። ተግባሩ ግልጽ ነው። ችግሩ የት ነው? በእርግጥ, በቀላል የአካባቢያዊ አውታረመረብ ውስጥ, ተግባሩ አንድ ነው, ነገር ግን ማንም ተጨማሪ ቅንብሮችን አይረብሽም እና ችግር አይሰማውም. ልዩነቱ በበይነ መረብ ላይ ያለ ማንኛውም ራውተር መስቀለኛ መንገድ በእያንዳንዱ ቻናሎቻችን ሊደረስበት የሚችል ነው እንጂ በጥብቅ የተለየ አይደለም፣ እንደ ቀላል LAN። እና "ችግር" ለ ISP3 የአይፒ አድራሻ ጥያቄ ከተቀበልን ፣ በእኛ ሁኔታ መልሱ በ ISP2 ቻናል በኩል ያልፋል ፣ ምክንያቱም ነባሪው መተላለፊያው እዚያ ስለሚመራ። ቅጠሎች እና በአቅራቢው ትክክል አይደለም ተብሎ ይጣላሉ. ችግሩ ተለይቷል። እንዴት መፍታት ይቻላል?

መፍትሄው በሶስት ደረጃዎች የተከፈለ ነው.

ቅድመ ዝግጅት በዚህ ደረጃ, የራውተር መሰረታዊ ቅንጅቶች ይዘጋጃሉ: የአካባቢ አውታረመረብ, ፋየርዎል, የአድራሻ ዝርዝሮች, የፀጉር ማቆሚያ NAT, ወዘተ.
መልቲቫን በዚህ ደረጃ, አስፈላጊዎቹ ግንኙነቶች ምልክት ይደረግባቸዋል እና ወደ ማዞሪያ ጠረጴዛዎች ይደረደራሉ.
ከአይኤስፒ ጋር በመገናኘት ላይ። በዚህ ደረጃ ከበይነመረቡ ጋር ግንኙነትን የሚሰጡ በይነገጾች ይዋቀራሉ, ራውቲንግ እና የበይነመረብ ቻናል ማስያዣ ዘዴ እንዲነቃ ይደረጋል.

1. ቅድመ ዝግጅት

1.1. የራውተር ውቅርን በትእዛዙ እናጸዳለን-

/system reset-configuration skip-backup=yes no-defaults=yes

ጋር እስማማለሁ"አደገኛ! ለማንኛውም ዳግም ይጀመር? [y/N]:” እና እንደገና ከጀመርን በኋላ ከዊንቦክስ ጋር በ MAC በኩል እንገናኛለን። በዚህ ደረጃ, አወቃቀሩ እና የተጠቃሚው መሰረት ይጸዳሉ.

1.2. አዲስ ተጠቃሚ ይፍጠሩ፡

/user add group=full name=knight password=ultrasecret comment=”Not horse”

በእሱ ስር ይግቡ እና ነባሪውን ይሰርዙ።

/user remove admin

እንደገና ምልክት ያድርጉ ፡፡ ጸሃፊው የበለጠ ደህንነቱ የተጠበቀ እንደሆነ እና ጥቅም ላይ እንዲውል የሚመክረው ነባሪውን ተጠቃሚ ማስወገድ እና አለማሰናከል ነው።

1.3. በፋየርዎል ፣ በግኝት ቅንጅቶች እና በሌሎች የ MAC አገልጋዮች ውስጥ ለመስራት ምቾት መሰረታዊ የበይነገጽ ዝርዝሮችን እንፈጥራለን።

/interface list add name=WAN comment="For Internet"
/interface list add name=LAN comment="For Local Area"

በይነገጾች ከአስተያየቶች ጋር መፈረም

/interface ethernet set ether1 comment="to ISP1"
/interface ethernet set ether2 comment="to ISP2"
/interface ethernet set ether3 comment="to ISP3"
/interface ethernet set ether4 comment="to LAN1"
/interface ethernet set ether5 comment="to LAN2"

እና የበይነገጽ ዝርዝሮችን ይሙሉ፡-

/interface list member add interface=ether1 list=WAN comment=ISP1
/interface list member add interface=ether2 list=WAN comment=ISP2 
/interface list member add interface=ether3 list=WAN comment="to ISP3"
/interface list member add interface=ether4 list=LAN  comment="LAN1"
/interface list member add interface=ether5 list=LAN  comment="LAN2"

እንደገና ምልክት ያድርጉ ፡፡ ለመረዳት የሚቻሉ አስተያየቶችን መጻፍ በዚህ ላይ የሚጠፋው ጊዜ ዋጋ ያለው ነው፣ በተጨማሪም መላ መፈለግ እና አወቃቀሩን መረዳትን በእጅጉ ያመቻቻል።

ደራሲው ለደህንነት ሲባል የኢተር 3 በይነገጽን ወደ "WAN" በይነገጽ ዝርዝር ለመጨመር አስፈላጊ እንደሆነ ይገነዘባል, ምንም እንኳን የ ip ፕሮቶኮል በእሱ ውስጥ የማይሄድ ቢሆንም.

የ PPP በይነገጽ በ ether3 ላይ ከተነሳ በኋላ ወደ በይነገጽ ዝርዝር "WAN" መጨመር እንደሚያስፈልግ መርሳት የለብዎትም.

1.4. ራውተሩን ከአጎራባች ማወቂያ እና ቁጥጥር ከአቅራቢ አውታረ መረቦች በ MAC በኩል እንሰውራለን፡-

/ip neighbor discovery-settings set discover-interface-list=!WAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN

1.5. ራውተርን ለመጠበቅ አነስተኛውን በቂ የፋየርዎል ማጣሪያ ደንቦችን እንፈጥራለን፡-

/ip firewall filter add action=accept chain=input comment="Related Established Untracked Allow" 
connection-state=established,related,untracked

(ደንቡ ከሁለቱም የተገናኙ አውታረ መረቦች እና ራውተር ራሱ ለተጀመሩ የተመሰረቱ እና ተዛማጅ ግንኙነቶች ፈቃድ ይሰጣል)

/ip firewall filter add action=accept chain=input comment="ICMP from ALL" protocol=icmp

(ፒንግ እና ፒንግ ብቻ ሳይሆን ሁሉም icmp እንዲገቡ ተፈቅዶላቸዋል። MTU ችግሮችን ለማግኘት በጣም ጠቃሚ ነው)

/ip firewall filter add action=drop chain=input comment="All other WAN Drop" in-interface-list=WAN

(የግብአት ሰንሰለቱን የሚዘጋው ደንብ ከበይነመረቡ የሚመጣውን ማንኛውንም ነገር ይከለክላል)

/ip firewall filter add action=accept chain=forward 
comment="Established, Related, Untracked allow" 
connection-state=established,related,untracked

(ደንቡ በራውተር በኩል የሚያልፉ የተመሰረቱ እና ተዛማጅ ግንኙነቶችን ይፈቅዳል)

/ip firewall filter add action=drop chain=forward comment="Invalid drop" connection-state=invalid

(ደንቡ በራውተር በኩል በማለፍ ግንኙነት-state=invalid) ግንኙነቶችን ዳግም ያስጀምራል። በሚክሮቲክ በጥብቅ ይመከራል ነገር ግን በአንዳንድ አልፎ አልፎ ጠቃሚ ትራፊክን ሊዘጋ ይችላል)

/ip firewall filter add action=drop chain=forward comment="Drop all from WAN not DSTNATed"  
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

(ደንቡ ከኢንተርኔት የሚመጡ እሽጎችን እና የ dstnat አሰራርን ያላለፉ በራውተር በኩል እንዳይተላለፉ ይከለክላል።ይህ የአካባቢ ኔትወርኮችን ከውጭ አውታረ መረቦች ጋር በተመሳሳይ የብሮድካስት ጎራ ውስጥ ሆነው የውጭ አይፒዎችን ከሚመዘግቡ ወራሪዎች ይጠብቃል። መግቢያ እና፣ ስለዚህ የአካባቢያችንን አውታረ መረቦች "ለማሰስ" ይሞክሩ።)

እንደገና ምልክት ያድርጉ ፡፡ አውታረ መረቦች LAN1 እና LAN2 የታመኑ እና በመካከላቸው ያለው ትራፊክ ያልተጣራ መሆኑን እናስብ።

1.6. ራውተር ካልሆኑ አውታረ መረቦች ዝርዝር ጋር ዝርዝር ይፍጠሩ፡

/ip firewall address-list
add address=0.0.0.0/8 comment=""This" Network" list=BOGONS
add address=10.0.0.0/8 comment="Private-Use Networks" list=BOGONS
add address=100.64.0.0/10 comment="Shared Address Space. RFC 6598" list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local" list=BOGONS
add address=172.16.0.0/12 comment="Private-Use Networks" list=BOGONS
add address=192.0.0.0/24 comment="IETF Protocol Assignments" list=BOGONS
add address=192.0.2.0/24 comment=TEST-NET-1 list=BOGONS
add address=192.168.0.0/16 comment="Private-Use Networks" list=BOGONS
add address=198.18.0.0/15 comment="Network Interconnect Device Benchmark Testing"
 list=BOGONS
add address=198.51.100.0/24 comment=TEST-NET-2 list=BOGONS
add address=203.0.113.0/24 comment=TEST-NET-3 list=BOGONS
add address=224.0.0.0/4 comment=Multicast list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=240.0.0.0/4 comment="Reserved for Future Use" list=BOGONS
add address=255.255.255.255 comment="Limited Broadcast" list=BOGONS

(ይህ ወደ በይነመረብ የማይተላለፉ የአድራሻዎች እና አውታረ መረቦች ዝርዝር ነው እና በዚህ መሠረት ይከተላሉ።)

እንደገና ምልክት ያድርጉ ፡፡ ዝርዝሩ ሊለወጥ ይችላል, ስለዚህ አስፈላጊነቱን በየጊዜው እንዲያረጋግጡ እመክራችኋለሁ.

1.7. ለራውተሩ ራሱ ዲ ኤን ኤስ ያዋቅሩ

/ip dns set servers=1.1.1.1,8.8.8.8

እንደገና ምልክት ያድርጉ ፡፡ አሁን ባለው የ ROS ስሪት፣ ተለዋዋጭ አገልጋዮች ከስታቲክስ ይቀድማሉ። የስም መፍቻ ጥያቄው በዝርዝሩ ውስጥ በቅደም ተከተል ወደ መጀመሪያው አገልጋይ ይላካል። ወደ ቀጣዩ አገልጋይ የሚደረገው ሽግግር አሁን ያለው በማይገኝበት ጊዜ ነው. ጊዜው ትልቅ ነው - ከ 5 ሰከንድ በላይ. ወደ ኋላ መመለስ፣ “የወደቀው አገልጋይ” ከቆመበት ሲቀጥል፣ ወዲያውኑ አይከሰትም። ይህንን አልጎሪዝም እና የመልቲቫን መኖርን ከግምት ውስጥ በማስገባት ደራሲው በአቅራቢዎች የተሰጡ አገልጋዮችን ላለመጠቀም ይመክራል።

1.8. የአካባቢ አውታረ መረብ ያዋቅሩ።
1.8.1. በ LAN በይነገጾች ላይ የማይለዋወጡ የአይፒ አድራሻዎችን እናዋቅራለን፡-

/ip address add interface=ether4 address=192.168.88.254/24 comment="LAN1 IP"
/ip address add interface=ether5 address=172.16.1.0/23 comment="LAN2 IP"

1.8.2. በዋናው የማዞሪያ ጠረጴዛ በኩል ወደ የአካባቢያችን አውታረ መረቦች ለመንገዶች ደንቦችን እናዘጋጃለን-

/ip route rule add dst-address=192.168.88.0/24 table=main comment=”to LAN1”
/ip route rule add dst-address=172.16.0.0/23 table=main comment="to LAN2"

እንደገና ምልክት ያድርጉ ፡፡ ይህ በነባሪ መንገድ የማያልፍ የራውተር በይነገጽ ውጫዊ የአይፒ አድራሻዎችን በመጠቀም የ LAN አድራሻዎችን ለማግኘት ፈጣን እና ቀላል መንገዶች አንዱ ነው።

1.8.3. ለ LAN1 እና LAN2 የፀጉር መቆንጠጫ NAT ያንቁ፡-

/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN1" 
out-interface=ether4 src-address=192.168.88.0/24 to-addresses=192.168.88.254
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN2" 
out-interface=ether5 src-address=172.16.0.0/23 to-addresses=172.16.1.0

እንደገና ምልክት ያድርጉ ፡፡ ይህ በአውታረ መረቡ ውስጥ በሚሆኑበት ጊዜ የእርስዎን ሀብቶች (dstnat) በውጫዊ አይፒ በኩል እንዲያገኙ ያስችልዎታል።

2. በእውነቱ, በጣም ትክክለኛው መልቲቫን ትግበራ

“ከጠየቁበት መልስ” የሚለውን ችግር ለመፍታት ሁለት የ ROS መሳሪያዎችን እንጠቀማለን- የግንኙነት ምልክት и የማዞሪያ ምልክት. የግንኙነት ምልክት የሚፈለገውን ግንኙነት ምልክት ለማድረግ እና ከዚያ ከዚህ መለያ ጋር እንደ ቅድመ ሁኔታ እንዲሰሩ ያስችልዎታል የማዞሪያ ምልክት. እና ቀድሞውኑ ጋር የማዞሪያ ምልክት ውስጥ መሥራት ይቻላል ip መንገድ и የመንገድ ደንቦች. መሳሪያዎቹን አውጥተናል, አሁን የትኞቹን ግንኙነቶች ምልክት ማድረግ እንዳለቦት መወሰን ያስፈልግዎታል - አንድ ጊዜ, በትክክል የት ምልክት እንደሚደረግ - ሁለት.

ከመጀመሪያው ጋር, ሁሉም ነገር ቀላል ነው - ከኢንተርኔት ወደ ራውተር የሚመጡትን ሁሉንም ግንኙነቶች በተገቢው ሰርጥ ላይ ምልክት ማድረግ አለብን. በእኛ ሁኔታ፣ እነዚህ ሶስት መለያዎች (በሰርጦች ብዛት) ይሆናሉ፡- “conn_isp1”፣ “conn_isp2” እና “conn_isp3”።

ከሁለተኛው ጋር ያለው ልዩነት መጪ ግንኙነቶች ሁለት ዓይነት ይሆናሉ-መጓጓዣ እና ለራውተሩ ራሱ የታሰቡት። የግንኙነት ማርክ ዘዴ በሠንጠረዥ ውስጥ ይሰራል ጉንጭ. በ mikrotik-trainings.com ሀብት (ማስታወቂያ ሳይሆን) ስፔሻሊስቶች በደግነት በተዘጋጀው ቀለል ባለ ሥዕላዊ መግለጫ ላይ የጥቅሉን እንቅስቃሴ አስቡበት።

ቀስቶቹን ተከትለን፣ ፓኬቱ በ" ላይ እንደደረሰ እናያለን።የግቤት በይነገጽ"፣ በሰንሰለቱ ውስጥ ያልፋል"ቅድመ ዝግጅት"እና ከዚያ በኋላ ብቻ በብሎክ ውስጥ መጓጓዣ እና አካባቢያዊ ተብሎ ይከፈላል"የማዞሪያ ውሳኔ". ስለዚህ, በአንድ ድንጋይ ሁለት ወፎችን ለመግደል, እንጠቀማለን የግንኙነት ምልክት በሰንጠረ table ውስጥ Mangle ቅድመ-ማዘዋወር ሰንሰለቶች ቅድመ ዝግጅት.

ማስታወሻ. በ ROS ውስጥ የ "Routing Mark" መለያዎች በአይፒ / መስመሮች / ደንቦች ክፍል ውስጥ እንደ "ሠንጠረዥ" እና በሌሎች ክፍሎች "Routing Mark" ተዘርዝረዋል. ይህ አንዳንድ ግራ መጋባትን ወደ መረዳት ያስተዋውቃል፣ ነገር ግን፣ በእውነቱ፣ ይህ ተመሳሳይ ነገር ነው፣ እና የrt_tables analogue iproute2 በሊኑክስ ላይ ነው።

2.1. ከእያንዳንዱ አቅራቢዎች የሚመጡ ግንኙነቶችን ምልክት እናደርጋለን-

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP1" connection-mark=no-mark in-interface=ether1  new-connection-mark=conn_isp1 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP2" connection-mark=no-mark in-interface=ether2  new-connection-mark=conn_isp2 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP3" connection-mark=no-mark in-interface=pppoe-isp3  new-connection-mark=conn_isp3 passthrough=no

እንደገና ምልክት ያድርጉ ፡፡ ቀደም ሲል ምልክት የተደረገባቸውን ግንኙነቶች ምልክት ላለማድረግ፣ ከግንኙነት-ግዛት=አዲስ ይልቅ የግንኙነት-mark=no-mark ሁኔታን እጠቀማለሁ ምክንያቱም ይህ የበለጠ ትክክል ነው ብዬ ስለማስብ እና እንዲሁም በግብዓት ማጣሪያው ውስጥ ልክ ያልሆኑ ግንኙነቶችን መጣል አለመቀበል።

passthrough=no - ምክንያቱም በዚህ የትግበራ ዘዴ እንደገና ምልክት ማድረግ የተገለለ ስለሆነ እና ለማፋጠን ከመጀመሪያው ግጥሚያ በኋላ ህጎችን መቁጠርን ማቋረጥ ይችላሉ።

እስካሁን ድረስ በምንም መልኩ ጣልቃ እንደማንገባ መዘንጋት የለበትም። አሁን የዝግጅት ደረጃዎች ብቻ ናቸው. ቀጣዩ የአተገባበር ደረጃ በአካባቢያዊ አውታረመረብ ውስጥ ከመድረሻው በተቀመጠው ግንኙነት ላይ የሚመለሰው የመጓጓዣ ትራፊክ ሂደት ነው. እነዚያ። በመንገዱ ላይ በራውተር በኩል ያለፉ እነዚያ እሽጎች (ስዕሉን ይመልከቱ)

"የግቤት በይነገጽ"=>"ቅድመ ዝግጅት"=>"የማዘዋወር ውሳኔ"=>"አስተላልፍ"=>"ከድህረ መስመር"=>"የውጤት በይነገጽ" እና በአከባቢው አውታረመረብ ውስጥ ወደ አድራሻቸው መጡ።

አስፈላጊ! በ ROS ውስጥ, ወደ ውጫዊ እና ውስጣዊ መገናኛዎች አመክንዮ ክፍፍል የለም. ከላይ ባለው ሥዕላዊ መግለጫ መሠረት የምላሽ ፓኬጁን መንገድ ከተከታተልነው እንደ ጥያቄው ተመሳሳይ ምክንያታዊ መንገድ ይከተላል።

"የግቤት በይነገጽ"=>"ቅድመ ዝግጅት"=>"የማዘዋወር ውሳኔ"=>"አስተላልፍ"=>"ከድህረ መስመር"=>"የውጤት በይነገጽ" ለጥያቄ ብቻ"የግቤት በይነገጽ"የአይኤስፒ በይነገጽ ነበር, እና ለመልሱ - LAN

2.2. የምላሽ ትራንዚት ትራፊክን ወደ ተጓዳኝ የማዞሪያ ጠረጴዛዎች እንመራለን፡-

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP1" connection-mark=conn_isp1 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP2" connection-mark=conn_isp2 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP3" connection-mark=conn_isp3 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp3 passthrough=no

አስተያየት. in-interface-list=!WAN - የምንሰራው ከአካባቢያዊ አውታረመረብ ትራፊክ ጋር ብቻ ነው እና dst-address-type=!local በራሱ የራውተር መገናኛዎች አድራሻ መድረሻ የሌለው።

በመንገድ ላይ ወደ ራውተር ለመጡ የአካባቢ ፓኬቶች ተመሳሳይ ነው-

"የግቤት በይነገጽ"=>"ቅድመ ዝግጅት"=>"የማዞሪያ ውሳኔ"=>"ግቤት"=>"አካባቢያዊ ሂደት"

አስፈላጊ! መልሱ በሚከተለው መንገድ ይሄዳል።

"አካባቢያዊ ሂደት"=>"የማዞሪያ ውሳኔ"=>"ውፅዓት"=>"ከድህረ መስመር"=>"የውፅአት በይነገጽ"

2.3. የአካባቢውን ትራፊክ ወደ ተጓዳኝ የማዞሪያ ሰንጠረዦች እንመራለን፡-

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP1" connection-mark=conn_isp1 dst-address-type=!local 
new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP2" connection-mark=conn_isp2 dst-address-type=!local 
new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP3" connection-mark=conn_isp3 dst-address-type=!local 
new-routing-mark=to_isp3 passthrough=no

በዚህ ደረጃ, ጥያቄው ወደ መጣበት የበይነመረብ ቻናል ምላሽ ለመላክ የማዘጋጀት ስራ እንደ መፍትሄ ሊቆጠር ይችላል. ሁሉም ነገር ምልክት ተደርጎበታል ፣ ምልክት ተደርጎበታል እና ለመምራት ዝግጁ ነው።
የዚህ ቅንብር እጅግ በጣም ጥሩ "የጎን" ውጤት ከሁለቱም (አይኤስፒ2፣ አይኤስፒ3) አቅራቢዎች ከ DSNAT ወደብ ማስተላለፍ ጋር በተመሳሳይ ጊዜ የመስራት ችሎታ ነው። በጭራሽ፣ በ ISP1 ላይ ተዘዋዋሪ ያልሆነ አድራሻ አለን። ይህ ተጽእኖ አስፈላጊ ነው, ለምሳሌ, የተለያዩ የኢንተርኔት ቻናሎችን ለሚመለከቱ ሁለት MXs ያለው የመልዕክት አገልጋይ.

የአካባቢያዊ አውታረ መረቦችን ከውጫዊ IP ራውተሮች ጋር ያለውን አሠራር ለማስወገድ ፣ መፍትሄዎችን ከአንቀጾች እንጠቀማለን። 1.8.2 እና 3.1.2.6.

በተጨማሪም, የችግሩን አንቀጽ 3 ለመፍታት ምልክት ያለው መሳሪያ መጠቀም ይችላሉ. እንደሚከተለው እንተገብራለን፡-

2.4. ትራፊክን ከአገር ውስጥ ደንበኞች ከማዞሪያ ዝርዝሮች ወደ ተገቢው ጠረጴዛዎች እንመራለን፡-

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP1" dst-address-list=!BOGONS new-routing-mark=to_isp1 
passthrough=no src-address-list=Via_ISP1

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP2" dst-address-list=!BOGONS new-routing-mark=to_isp2 
passthrough=no src-address-list=Via_ISP2

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP3" dst-address-list=!BOGONS new-routing-mark=to_isp3 
passthrough=no src-address-list=Via_ISP3

በውጤቱም, እንደዚህ ያለ ነገር ይመስላል.

3. ከአይኤስፒ ጋር ግንኙነት ያቀናብሩ እና ብራንድ የተደረገበትን መንገድ አንቃ

3.1. ከአይኤስፒ1 ጋር ግንኙነት ያዋቅሩ፡-
3.1.1. የማይንቀሳቀስ አይፒ አድራሻ አዋቅር፡

/ip address add interface=ether1 address=100.66.66.2/30 comment="ISP1 IP"

3.1.2. የማይንቀሳቀስ ማዘዋወርን ያዋቅሩ፡
3.1.2.1. ነባሪ "የአደጋ" መንገድ አክል፡

/ip route add comment="Emergency route" distance=254 type=blackhole

እንደገና ምልክት ያድርጉ ፡፡ ይህ መንገድ የማንኛውም አቅራቢዎች አገናኞች ሁኔታ ምንም ይሁን ምን ከአካባቢያዊ ሂደቶች ትራፊክ የመንገድ ውሳኔ ደረጃን እንዲያልፉ ያስችላቸዋል። የወጪ አካባቢያዊ ትራፊክ ልዩነት ፓኬቱ ቢያንስ የሆነ ቦታ እንዲንቀሳቀስ ዋናው የማዞሪያ ጠረጴዛ ወደ ነባሪ መግቢያ በር ንቁ መንገድ ሊኖረው ይገባል። ካልሆነ, ጥቅሉ በቀላሉ ይጠፋል.

እንደ መሳሪያ ማራዘሚያ መግቢያውን ያረጋግጡ ስለ ቻናሉ ሁኔታ ጠለቅ ያለ ትንታኔ፣ ተደጋጋሚ የመንገድ ዘዴን እንድትጠቀም ሀሳብ አቀርባለሁ። የስልቱ ፍሬ ነገር ራውተር ወደ መግቢያ በር የሚወስደውን መንገድ በቀጥታ ሳይሆን በመካከለኛው መግቢያ መንገድ እንዲፈልግ መንገር ነው። 4.2.2.1፣ 4.2.2.2 እና 4.2.2.3 ለአይኤስፒ1፣ አይኤስፒ2 እና አይኤስፒ3 እንደየቅደም ተከተላቸው የ"ሙከራ" መተላለፊያዎች ሆነው ይመረጣሉ።

3.1.2.2. ወደ "ማረጋገጫ" አድራሻ መንገድ:

/ip route add check-gateway=ping comment="For recursion via ISP1"  
distance=1 dst-address=4.2.2.1 gateway=100.66.66.1 scope=10

እንደገና ምልክት ያድርጉ ፡፡ 4.2.2.1 ን ለወደፊቱ እንደ ተደጋጋሚ መግቢያ በር ለመጠቀም የወሰን እሴቱን በ ROS ዒላማ ወሰን ውስጥ ወደ ነባሪው ዝቅ እናደርጋለን። አፅንዖት እሰጣለሁ፡ ወደ "ሙከራ" አድራሻ የሚወስደው መንገድ ወሰን ፈተናውን ከሚያመለክት የመንገዱ ኢላማ ወሰን ያነሰ ወይም እኩል መሆን አለበት።

3.1.2.3. ያለማዘዋወር ምልክት ለትራፊክ ተደጋጋሚ ነባሪ መንገድ፡-

/ip route add comment="Unmarked via ISP1" distance=2 gateway=4.2.2.1

እንደገና ምልክት ያድርጉ ፡፡ የርቀት=2 እሴቱ ጥቅም ላይ የሚውለው አይኤስፒ1 እንደ ተግባር ሁኔታው እንደ መጀመሪያው ምትኬ ስለተገለጸ ነው።

3.1.2.4. ለትራፊክ ተደጋጋሚ ነባሪ መንገድ "to_isp1" የሚል ምልክት ያለው፡-

/ip route add comment="Marked via ISP1 Main" distance=1 gateway=4.2.2.1 
routing-mark=to_isp1

እንደገና ምልክት ያድርጉ ፡፡ በእውነቱ እዚህ በመጨረሻ በአንቀጽ 2 ላይ በተከናወነው የዝግጅት ሥራ ፍሬ መደሰት ጀምረናል ።

በዚህ መንገድ፣ የትኛውም ነባሪ መተላለፊያ በአሁኑ ጊዜ ለዋናው ሠንጠረዥ ገቢር ቢሆንም፣ “to_isp1” የሚል ምልክት ያለው ትራፊክ ወደ መጀመሪያው አቅራቢው መግቢያ በር ይመራል።

3.1.2.5. ለአይኤስፒ2 እና ለአይኤስፒ3 መለያ የተሰጠው ትራፊክ የመጀመሪያ ተደጋጋሚ ተደጋጋሚ ነባሪ መንገድ፡-

/ip route add comment="Marked via ISP2 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp2
/ip route add comment="Marked via ISP3 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp3

እንደገና ምልክት ያድርጉ ፡፡ የአድራሻ ዝርዝሮች አባል ከሆኑ የአካባቢ አውታረ መረቦች ትራፊክ ለማስያዝ ከሌሎች ነገሮች በተጨማሪ እነዚህ መንገዶች ያስፈልጋሉ።

3.1.2.6. በአይኤስፒ1 በኩል ወደ በይነመረብ የሚወስደውን የራውተር አካባቢያዊ ትራፊክ መንገድ እንመዘግባለን።

/ip route rule add comment="From ISP1 IP to Inet" src-address=100.66.66.2 table=to_isp1

እንደገና ምልክት ያድርጉ ፡፡ ከአንቀጽ 1.8.2 ሕጎች ጋር በማጣመር ከተሰጠው ምንጭ ጋር ወደሚፈለገው ሰርጥ መዳረሻ ይሰጣል. ይህ አካባቢያዊ የጎን IP አድራሻን (EoIP, IP-IP, GRE) የሚገልጹ ዋሻዎችን ለመገንባት ወሳኝ ነው. በ ip መሄጃ ደንቦች ውስጥ ያሉት ደንቦች ከላይ ወደ ታች ስለሚፈጸሙ, እስከ መጀመሪያው የሁኔታዎች ግጥሚያ ድረስ, ይህ ደንብ ከአንቀጽ 1.8.2 ደንቦች በኋላ መሆን አለበት.

3.1.3. ለወጪ ትራፊክ የ NAT ህግን እንመዘግባለን፡-

/ip firewall nat add action=src-nat chain=srcnat comment="NAT via ISP1"  
ipsec-policy=out,none out-interface=ether1 to-addresses=100.66.66.2

እንደገና ምልክት ያድርጉ ፡፡ ወደ IPsec ፖሊሲዎች ውስጥ ከገባ በስተቀር የሚወጣውን ነገር ሁሉ ናቲም አድርግ። በጣም አስፈላጊ ካልሆነ በቀር action=masquerade ላለመጠቀም እሞክራለሁ። ለእያንዳንዱ አዲስ ግንኙነት የ NAT አድራሻን ስለሚያሰላ ከ src-nat የበለጠ ቀርፋፋ እና የበለጠ የመረጃ ምንጭ ነው።

3.1.4. ከሌሎች አቅራቢዎች ጋር እንዳይገናኙ የተከለከሉ ደንበኞችን ከዝርዝሩ በቀጥታ ወደ አይኤስፒ1 አቅራቢው መግቢያ እንልካለን።

/ip firewall mangle add action=route chain=prerouting comment="Address List via ISP1 only" 
dst-address-list=!BOGONS passthrough=no route-dst=100.66.66.1 
src-address-list=Via_only_ISP1 place-before=0

እንደገና ምልክት ያድርጉ ፡፡ እርምጃ=መንገድ የበለጠ ቅድሚያ የሚሰጠው እና የሚተገበረው ከሌሎች የማዞሪያ ህጎች በፊት ነው።

place-before=0 - ደንባችንን በዝርዝሩ ውስጥ ያስቀድማል።

3.2. ከአይኤስፒ2 ጋር ግንኙነት ያዋቅሩ።

የአይኤስፒ2 አቅራቢው ቅንብሮቹን በDHCP በኩል ስለሚሰጠን፣ የDHCP ደንበኛ ሲነቃ በሚጀምር ስክሪፕት አስፈላጊውን ለውጥ ማድረግ ምክንያታዊ ነው።

/ip dhcp-client
add add-default-route=no disabled=no interface=ether2 script=":if ($bound=1) do={r
    n    /ip route add check-gateway=ping comment="For recursion via ISP2" distance=1 
           dst-address=4.2.2.2/32 gateway=$"gateway-address" scope=10r
    n    /ip route add comment="Unmarked via ISP2" distance=1 gateway=4.2.2.2;r
    n    /ip route add comment="Marked via ISP2 Main" distance=1 gateway=4.2.2.2 
           routing-mark=to_isp2;r
    n    /ip route add comment="Marked via ISP1 Backup1" distance=2 gateway=4.2.2.2 
           routing-mark=to_isp1;r
    n    /ip route add comment="Marked via ISP3 Backup2" distance=3 gateway=4.2.2.2 
           routing-mark=to_isp3;r
    n    /ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
           out-interface=$"interface" to-addresses=$"lease-address" comment="NAT via ISP2" 
           place-before=1;r
    n    if ([/ip route rule find comment="From ISP2 IP to Inet"] ="") do={r
    n        /ip route rule add comment="From ISP2 IP to Inet" 
               src-address=$"lease-address" table=to_isp2 r
    n    } else={r
    n       /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=no 
              src-address=$"lease-address"r
    n    }      r
    n} else={r
    n   /ip firewall nat remove  [find comment="NAT via ISP2"];r
    n   /ip route remove [find comment="For recursion via ISP2"];r
    n   /ip route remove [find comment="Unmarked via ISP2"];r
    n   /ip route remove [find comment="Marked via ISP2 Main"];r
    n   /ip route remove [find comment="Marked via ISP1 Backup1"];r
    n   /ip route remove [find comment="Marked via ISP3 Backup2"];r
    n   /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=yesr
    n}r
    n" use-peer-dns=no use-peer-ntp=no

ስክሪፕቱ ራሱ በዊንቦክስ መስኮት ውስጥ፡-

እንደገና ምልክት ያድርጉ ፡፡ የኪራይ ውሉ በተሳካ ሁኔታ ሲጠናቀቅ የስክሪፕቱ የመጀመሪያ ክፍል ይነሳል, ሁለተኛው - ውሉ ከተለቀቀ በኋላ.ማስታወሻ 2 ይመልከቱ

3.3. ከአይኤስፒ3 አቅራቢ ጋር ግንኙነት አዘጋጅተናል።

የቅንጅቶች አቅራቢው ተለዋዋጭ ስለሚሰጠን, የ ppp በይነገጽ ከተነሳ በኋላ እና ከውድቀት በኋላ በሚጀምሩ ስክሪፕቶች አስፈላጊ ለውጦችን ማድረግ ምክንያታዊ ነው.

3.3.1. በመጀመሪያ መገለጫውን እናዋቅራለን-

/ppp profile
add comment="for PPPoE to ISP3" interface-list=WAN name=isp3_client 
on-down="/ip firewall nat remove  [find comment="NAT via ISP3"];r
    n/ip route remove [find comment="For recursion via ISP3"];r
    n/ip route remove [find comment="Unmarked via ISP3"];r
    n/ip route remove [find comment="Marked via ISP3 Main"];r
    n/ip route remove [find comment="Marked via ISP1 Backup2"];r
    n/ip route remove [find comment="Marked via ISP2 Backup2"];r
    n/ip route rule set [find comment="From ISP3 IP to Inet"] disabled=yes;" 
on-up="/ip route add check-gateway=ping comment="For recursion via ISP3" distance=1 
    dst-address=4.2.2.3/32 gateway=$"remote-address" scope=10r
    n/ip route add comment="Unmarked via ISP3" distance=3 gateway=4.2.2.3;r
    n/ip route add comment="Marked via ISP3 Main" distance=1 gateway=4.2.2.3 
    routing-mark=to_isp3;r
    n/ip route add comment="Marked via ISP1 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp1;r
    n/ip route add comment="Marked via ISP2 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp2;r
    n/ip firewall mangle set [find comment="Connmark in from ISP3"] 
    in-interface=$"interface";r
    n/ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
    out-interface=$"interface" to-addresses=$"local-address" comment="NAT via ISP3" 
    place-before=1;r
    nif ([/ip route rule find comment="From ISP3 IP to Inet"] ="") do={r
    n   /ip route rule add comment="From ISP3 IP to Inet" src-address=$"local-address" 
    table=to_isp3 r
    n} else={r
    n   /ip route rule set [find comment="From ISP3 IP to Inet"] disabled=no 
    src-address=$"local-address"r
    n};r
    n"

ስክሪፕቱ ራሱ በዊንቦክስ መስኮት ውስጥ፡-

እንደገና ምልክት ያድርጉ ፡፡ መስመር
/ ip ፋየርዎል mangle አዘጋጅ [አስተያየት ፈልግ = "Connmark in ከ ISP3"] በይነገጽ=$"በይነገጽ";
የሚሠራው ከማሳያ ስሙ ጋር ሳይሆን ከኮዱ ጋር ስለሆነ የበይነገጹን እንደገና መሰየም በትክክል እንዲቆጣጠሩ ያስችልዎታል።

3.3.2. አሁን፣ መገለጫውን በመጠቀም፣ የppp ግንኙነት ይፍጠሩ፡

/interface pppoe-client add allow=mschap2 comment="to ISP3" disabled=no 
interface=ether3 name=pppoe-isp3 password=isp3_pass profile=isp3_client user=isp3_client

እንደ የመጨረሻ ንክኪ ሰዓቱን እናዘጋጅ፡-

/system ntp client set enabled=yes server-dns-names=0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org

እስከ መጨረሻው ላነበቡት

መልቲቫን ለመተግበር የታቀደው መንገድ የጸሐፊው የግል ምርጫ ነው እና የሚቻል ብቻ አይደለም. የ ROS መሣሪያ ስብስብ ሰፊ እና ተለዋዋጭ ነው, እሱም በአንድ በኩል, ለጀማሪዎች ችግር ይፈጥራል, በሌላ በኩል, ታዋቂነቱ ምክንያት ነው. ይማሩ፣ ይሞክሩ፣ አዳዲስ መሳሪያዎችን እና መፍትሄዎችን ያግኙ። ለምሳሌ, የተገኘውን እውቀት እንደ ትግበራ, በዚህ የመልቲቫን አተገባበር ውስጥ መሳሪያውን መተካት ይቻላል ቼክ-ጌትዌይ ወደ ተደጋጋሚ መንገዶች ጋር netwatch.

ማስታወሻዎች

ቼክ-ጌትዌይ ሁለት ተከታታይ ያልተሳኩ የመግቢያ ፍተሻዎች ለመገኘት ከተደረጉ በኋላ መንገዱን ለማጥፋት የሚያስችል ዘዴ። ቼኩ በየ10 ሰከንድ አንድ ጊዜ ይከናወናል፣ በተጨማሪም የምላሽ ጊዜ ማብቂያ ነው። በጠቅላላው ፣ ትክክለኛው የመቀየሪያ ጊዜ በ20-30 ሰከንድ ውስጥ ነው። እንደዚህ አይነት የመቀየሪያ ጊዜ በቂ ካልሆነ መሳሪያውን ለመጠቀም አማራጭ አለ netwatch, የፍተሻ ጊዜ ቆጣሪው በእጅ ሊዘጋጅ የሚችልበት. ቼክ-ጌትዌይ በአገናኙ ላይ በሚቆራረጥ የፓኬት ኪሳራ ላይ አይቃጠልም.
አስፈላጊ! ዋና መንገድን ማቦዘን ሁሉንም ሌሎች መንገዶችን ያቦዝነዋል። ስለዚህ, ለእነርሱ እንዲገልጹ check-gateway=ፒንግ አያስፈልግም.
በእድሳት ሁኔታ ውስጥ የተጣበቀ ደንበኛ በሚመስለው በDHCP ዘዴ ውስጥ ውድቀት ሲከሰት ይከሰታል። በዚህ ሁኔታ, የስክሪፕቱ ሁለተኛ ክፍል አይሰራም, ነገር ግን ስቴቱ ተጓዳኝ ተደጋጋሚውን መንገድ ስለሚከታተል ትራፊክ በትክክል እንዳይራመድ አያግደውም.
ECMP (እኩል ወጪ ባለብዙ መንገድ) - በ ROS ውስጥ ብዙ መተላለፊያዎች እና ተመሳሳይ ርቀት ያለው መንገድ ማዘጋጀት ይቻላል. በዚህ አጋጣሚ ግንኙነቶቹ ከተጠቀሱት የመተላለፊያ መንገዶች ብዛት ጋር ተመጣጣኝ በሆነ መልኩ ክብ ሮቢን አልጎሪዝምን በመጠቀም በሰርጦች ላይ ይሰራጫሉ።

ጽሑፉን ለመጻፍ ተነሳሽነት ፣ አወቃቀሩን እና የአነጋገር ዘይቤዎችን አቀማመጥ ለመቅረጽ ይረዱ - ለ Evgeny የግል ምስጋና @jscar

ምንጭ: hab.com

መልቲቫን እና ማዞሪያ በ Mikrotik RouterOS ላይ