āĻā§āĻŽāĻŋāĻāĻž
āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻž, āĻ
āĻ¸āĻžāĻ°āĻ¤āĻž āĻāĻžāĻĄāĻŧāĻžāĻ, āĻ°āĻžāĻļāĻŋāĻ¯āĻŧāĻžāĻ¨-āĻāĻžāĻˇā§ āĻā§āĻ˛āĻŋāĻā§āĻ°āĻžāĻŽ āĻ¸āĻŽā§āĻĒā§āĻ°āĻĻāĻžāĻ¯āĻŧā§āĻ° āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ āĻā§āĻ°ā§āĻĒāĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻ āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻĒā§āĻ°āĻļā§āĻ¨ā§āĻ° āĻšāĻ¤āĻžāĻļāĻžāĻāĻ¨āĻ āĻĢā§āĻ°āĻŋāĻā§āĻ¯āĻŧā§āĻ¨ā§āĻ¸āĻŋ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻ°ā§āĻāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻ¨āĻŦāĻāĻžāĻ¤āĻ Mikrotik RouterOS (āĻāĻ° āĻĒāĻ°ā§ ROS āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§) āĻĒā§āĻ°āĻļāĻžāĻ¸āĻāĻĻā§āĻ° āĻ˛āĻā§āĻˇā§āĻ¯ āĻāĻ°ā§āĨ¤ āĻāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻŽāĻžāĻ˛ā§āĻāĻŋāĻā§āĻ¯āĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻĄāĻŋāĻ˛ āĻāĻ°ā§, āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻ° āĻāĻĒāĻ° āĻā§āĻ° āĻĻāĻŋāĻ¯āĻŧā§āĨ¤ āĻŦā§āĻ¨āĻžāĻ¸ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻāĻŦāĻ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻāĻ¨āĻ āĻ
āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ āĻĒāĻ°ā§āĻ¯āĻžāĻĒā§āĻ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻ¯āĻžāĻ°āĻž āĻ¸āĻžāĻ°āĻŋ, āĻ˛ā§āĻĄ āĻŦā§āĻ¯āĻžāĻ˛ā§āĻ¨ā§āĻ¸āĻŋāĻ, āĻā§āĻ˛āĻžāĻ¨, āĻŦā§āĻ°āĻŋāĻ, āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻ
āĻŦāĻ¸ā§āĻĨāĻžāĻ° āĻŦāĻšā§-āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§āĻ° āĻāĻā§āĻ° āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻāĻŦāĻ āĻāĻ° āĻŽāĻ¤ā§ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻā§āĻ˛āĻŋāĻ° āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ āĻāĻ°āĻā§āĻ¨ - āĻ¤āĻžāĻ°āĻž āĻĒāĻĄāĻŧāĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻŦāĻ āĻļā§āĻ°āĻŽ āĻ¨āĻˇā§āĻ āĻāĻ°āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
āĻāĻžāĻāĻāĻž āĻ¤āĻĨā§āĻ¯
āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻšāĻŋāĻ¸āĻžāĻŦā§, ROS āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 6.45.3 āĻ¸āĻš āĻāĻāĻāĻŋ āĻĒāĻžāĻāĻ-āĻŦāĻ¨ā§āĻĻāĻ° āĻŽāĻŋāĻā§āĻ°ā§āĻāĻŋāĻ āĻ°āĻžāĻāĻāĻžāĻ° āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻāĻāĻŋ āĻĻā§āĻāĻŋ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ (LAN1 āĻāĻŦāĻ LAN2) āĻāĻŦāĻ āĻ¤āĻŋāĻ¨āĻāĻŋ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° (ISP1, ISP2, ISP3) āĻŽāĻ§ā§āĻ¯ā§ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻ°ā§āĻ āĻāĻ°āĻŦā§āĨ¤ ISP1-āĻāĻ° āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻĨāĻŋāĻ° "āĻ§ā§āĻ¸āĻ°" āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ°āĻ¯āĻŧā§āĻā§, ISP2 - "āĻ¸āĻžāĻĻāĻž", āĻ¯āĻž DHCP, ISP3 - PPPoE āĻ āĻ¨ā§āĻŽā§āĻĻāĻ¨ āĻ¸āĻš "āĻ¸āĻžāĻĻāĻž" āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤āĨ¤ āĻ¸āĻāĻ¯ā§āĻ āĻāĻŋāĻ¤ā§āĻ°āĻāĻŋ āĻāĻŋāĻ¤ā§āĻ°ā§ āĻĻā§āĻāĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻā§:
āĻāĻžāĻāĻāĻŋ āĻšāĻ˛ āĻ¸ā§āĻāĻŋāĻŽā§āĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ MTK āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻ¯āĻžāĻ¤ā§:
- āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻžāĻāĻāĻĒ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ¤ā§ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ¸ā§āĻāĻāĻŋāĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĻ¨āĨ¤ āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻšāĻ˛ ISP2, āĻĒā§āĻ°āĻĨāĻŽ āĻ°āĻŋāĻāĻžāĻ°ā§āĻ āĻšāĻ˛ ISP1, āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻ°āĻŋāĻāĻžāĻ°ā§āĻ āĻšāĻ˛ ISP3āĨ¤
- āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° ISP1 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ LAN1 āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§āĻ° āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻž āĻāĻ°ā§āĻ¨āĨ¤
- āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻŋāĻ¤ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĨā§āĻā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻ°ā§āĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĻ¨āĨ¤
- āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĨā§āĻā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ (DSTNAT) āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĻ¨
- āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻĨā§āĻā§ āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ āĻĒāĻ°ā§āĻ¯āĻžāĻĒā§āĻ¤ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻāĻāĻāĻŋ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨āĨ¤
- āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻŋāĻ¤ āĻā§āĻ¸ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§ āĻ°āĻžāĻāĻāĻžāĻ° āĻ¤āĻŋāĻ¨āĻāĻŋ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻ¯ā§āĻā§āĻ¨ā§ āĻāĻāĻāĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻāĻ¸ā§āĻ¯ā§ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
- āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§āĻ¨ āĻ¯ā§ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻ¯ā§ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻĨā§āĻā§ āĻāĻ¸ā§āĻā§ (LAN āĻ¸āĻš) āĻ¸ā§āĻāĻžāĻ¨ā§ āĻ°āĻžāĻāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻŽāĻ°āĻž āĻ°āĻžāĻāĻāĻžāĻ°āĻāĻŋāĻā§ "āĻ¸ā§āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻĨā§āĻā§" āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻŦ āĻ¯āĻžāĻ¤ā§ "āĻŦāĻā§āĻ¸ā§āĻ° āĻŦāĻžāĻāĻ°ā§" āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻĨā§āĻā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻž āĻļā§āĻ°ā§āĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨āĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻŽāĻā§āĻ° āĻ āĻ¨ā§āĻĒāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻ° āĻā§āĻ¯āĻžāĻ°āĻžāĻ¨ā§āĻāĻŋ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧāĨ¤ Winbox āĻāĻāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻā§āĻ˛ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦā§āĻā§ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¯ā§āĻāĻžāĻ¨ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻĻā§āĻļā§āĻ¯āĻŽāĻžāĻ¨āĻāĻžāĻŦā§ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻŋāĻ¤ āĻšāĻŦā§āĨ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¨āĻŋāĻā§āĻ Winbox āĻāĻžāĻ°ā§āĻŽāĻŋāĻ¨āĻžāĻ˛ā§ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻļāĻžāĻ°ā§āĻ°āĻŋāĻ āĻ¸āĻāĻ¯ā§āĻ Ether5 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻŽāĻžāĻ˛ā§āĻāĻŋāĻā§āĻ¯āĻžāĻ¨ āĻā§ āĻ¤āĻž āĻ¨āĻŋāĻ¯āĻŧā§ āĻāĻŋāĻā§āĻāĻž āĻ¯ā§āĻā§āĻ¤āĻŋ, āĻāĻāĻŋ āĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¨āĻžāĻāĻŋ āĻˇāĻĄāĻŧāĻ¯āĻ¨ā§āĻ¤ā§āĻ°ā§āĻ° āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻŦā§āĻ¨āĻ¤ā§ āĻĨāĻžāĻāĻž āĻ§ā§āĻ°ā§āĻ¤ āĻ¸ā§āĻŽāĻžāĻ°ā§āĻ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻ°āĻž
āĻāĻāĻāĻ¨ āĻ āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻŋā§āĻ¸ā§ āĻāĻŦāĻ āĻŽāĻ¨ā§āĻ¯ā§āĻā§ āĻĒā§āĻ°āĻļāĻžāĻ¸āĻ, āĻ¨āĻŋāĻā§āĻ° āĻĨā§āĻā§ āĻāĻ āĻāĻžāĻ¤ā§āĻ¯āĻŧ āĻŦāĻž āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻ¸ā§āĻāĻŋāĻŽ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§, āĻšāĻ āĻžā§ āĻšāĻ āĻžā§ āĻŦā§āĻāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻ¯ā§ āĻāĻāĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻāĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°āĻā§āĨ¤ āĻšā§āĻ¯āĻžāĻ, āĻšā§āĻ¯āĻžāĻ, āĻāĻĒāĻ¨āĻžāĻ° āĻāĻžāĻ¸ā§āĻāĻŽ āĻ°āĻžāĻāĻāĻŋāĻ āĻā§āĻŦāĻŋāĻ˛ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ°ā§āĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻāĻžāĻĄāĻŧāĻž, āĻ¯āĻž āĻāĻ āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§ āĻĒā§āĻ°ā§āĻŖāĨ¤ āĻā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻ?
āĻāĻŽāĻ°āĻž āĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻŦāĻ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻā§āĻāĻāĻ¯āĻŧā§āĻ¤ā§ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋ? āĻšā§āĻ¯āĻžāĻ:
ISP1-āĻ, āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻŦāĻ āĻā§āĻāĻāĻ¯āĻŧā§ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻŋāĻ¤ āĻāĻŋāĻ˛ āĻĻā§āĻ°āĻ¤ā§āĻŦ = 2 и check-gateway=ping.
ISP2 āĻ, āĻĄāĻŋāĻĢāĻ˛ā§āĻ dhcp āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸ā§āĻāĻŋāĻ - āĻ¸ā§āĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§, āĻĻā§āĻ°āĻ¤ā§āĻŦ āĻāĻā§āĻ° āĻ¸āĻŽāĻžāĻ¨ āĻšāĻŦā§āĨ¤
ISP3 āĻ pppoe āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§ āĻ¯āĻāĻ¨ add-default-route=āĻšā§āĻ¯āĻžāĻ āĻ°āĻžāĻāĻž āĻĄāĻŋāĻĢāĻ˛ā§āĻ-āĻ°ā§āĻ-āĻĻā§āĻ°āĻ¤ā§āĻŦ=3.
āĻĒā§āĻ°āĻ¸ā§āĻĨāĻžāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ NAT āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻž:
/ip āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ nat add action=masquerade chain=srcnat out-interface-list=WAN
āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻžāĻāĻāĻā§āĻ˛āĻŋāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ°āĻž āĻĒā§āĻ°āĻ§āĻžāĻ¨ ISP2 āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻŦāĻŋāĻĄāĻŧāĻžāĻ˛āĻā§āĻ˛āĻŋ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻ¤ā§ āĻŽāĻāĻž āĻĒāĻžāĻ¨ āĻāĻŦāĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻ°āĻ¯āĻŧā§āĻā§ āĻā§āĻāĻāĻ¯āĻŧā§ āĻā§āĻ āĻāĻ°ā§āĻ¨ āĻ¨ā§āĻ 1 āĻĻā§āĻā§āĻ¨
āĻāĻžāĻ¸ā§āĻ 1 āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ. āĻāĻ° āĻāĻŋāĻšā§āĻ¨ āĻ¸āĻš āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻžāĻ¨ āĻā§āĻĨāĻžāĻ¯āĻŧ? āĻ¨āĻžâĻ
āĻāĻ°āĻ āĻāĻĒāĻ¨āĻžāĻā§ ISP1 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ LAN āĻĨā§āĻā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻŽā§āĻā§āĻ¤āĻŋ āĻĻāĻŋāĻ¤ā§ āĻšāĻŦā§:
/ip āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻ¯āĻžāĻā§āĻā§āĻ˛ āĻ
ā§āĻ¯āĻžāĻĄ āĻ
ā§āĻ¯āĻžāĻāĻļāĻ¨=āĻ°ā§āĻ āĻā§āĻāĻ¨=āĻĒā§āĻ°āĻŋāĻ°ā§āĻāĻŋāĻ dst-address-list=!BOGONS
āĻĒāĻžāĻ¸āĻĨā§āĻ°ā§=āĻšā§āĻ¯āĻžāĻ āĻ°ā§āĻ-dst=100.66.66.1 src-address-list=Via_ISP1
/ip āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻ¯āĻžāĻā§āĻā§āĻ˛ āĻ
ā§āĻ¯āĻžāĻĄ āĻ
ā§āĻ¯āĻžāĻāĻļāĻ¨=āĻ°ā§āĻ āĻā§āĻāĻ¨=āĻĒā§āĻ°āĻŋāĻ°ā§āĻāĻŋāĻ dst-address-list=!BOGONS
āĻĒāĻžāĻ¸āĻĨā§āĻ°ā§=āĻā§āĻ¨ āĻ°ā§āĻ-dst=100.66.66.1 src-address=192.168.88.0/24
āĻāĻžāĻ¸ā§āĻā§āĻ° āĻāĻāĻā§āĻŽ 2 āĻāĻŦāĻ 3 āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻ˛ā§āĻŦā§āĻ˛, āĻ¸ā§āĻā§āĻ¯āĻžāĻŽā§āĻĒ, āĻ°ā§āĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽ, āĻāĻĒāĻ¨āĻŋ āĻā§āĻĨāĻžāĻ¯āĻŧ?!
āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻĨā§āĻā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ 172.17.17.17 āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¸āĻš āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻŋāĻ¯āĻŧ OpenVPN āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĻāĻŋāĻ¤ā§ āĻšāĻŦā§? āĻ āĻ¨ā§āĻā§āĻ°āĻš:
/ip āĻā§āĻ˛āĻžāĻāĻĄ āĻ¸ā§āĻ ddns-enabled=yes
āĻāĻāĻāĻ¨ āĻ¸āĻšāĻāĻ°ā§āĻŽā§ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻāĻŽāĻ°āĻž āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ āĻāĻāĻāĻĒā§āĻ āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻĻāĻŋāĻ: ":āĻĒā§āĻ [āĻāĻāĻĒāĻŋ āĻā§āĻ˛āĻžāĻāĻĄ āĻĄāĻŋāĻāĻ¨āĻāĻ¸-āĻ¨āĻžāĻŽ āĻĒāĻžāĻ¨]"
āĻāĻŽāĻ°āĻž āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻĨā§āĻā§ āĻĒā§āĻ°ā§āĻ āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻŋāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻŋ:
/ip āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ nat add action=dst-nat āĻā§āĻāĻ¨=dstnat dst-port=1194
in-interface-list=WAN protocol=udp to-addresses=172.17.17.17
āĻāĻāĻā§āĻŽ 4 āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤āĨ¤
āĻāĻŽāĻ°āĻž āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻ 5 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻāĻŦāĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻāĻŋ, āĻāĻāĻ āĻ¸āĻžāĻĨā§ āĻāĻŽāĻ°āĻž āĻāĻ¨āĻ¨ā§āĻĻāĻŋāĻ¤ āĻ¯ā§ āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻžāĻ āĻāĻ°āĻā§ āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻŋāĻ¯āĻŧ āĻĒāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻš āĻāĻāĻāĻŋ āĻĒāĻžāĻ¤ā§āĻ°ā§ āĻĒā§āĻāĻā§āĻāĻŋ ...
āĻ! āĻāĻžāĻ¨ā§āĻ˛ āĻā§āĻ˛ā§ āĻā§āĻā§āĨ¤
l2tp-āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ, āĻā§āĻāĻ˛ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž, āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻžāĻ āĻāĻŋāĻĄāĻŋāĻāĻ¸ā§ āĻāĻ ā§āĻā§? āĻšā§āĻ¯āĻžāĻ.
IPsec āĻ¸āĻš l2tp-āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻŦā§āĻĄāĻŧā§āĻā§ āĻāĻŦāĻ IP āĻā§āĻ˛āĻžāĻāĻĄ āĻĨā§āĻā§ DNS-āĻ¨āĻžāĻŽ āĻĻā§āĻŦāĻžāĻ°āĻž āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻ°āĻž (āĻāĻĒāĻ°ā§ āĻĻā§āĻā§āĻ¨āĨ¤) āĻāĻāĻā§ āĻāĻā§? āĻšā§āĻ¯āĻžāĻ.
āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻ¯āĻŧāĻžāĻ°ā§ āĻšā§āĻ˛āĻžāĻ¨ āĻĻāĻŋāĻ¯āĻŧā§, āĻāĻāĻāĻŋ āĻĒāĻžāĻ¨ā§āĻ¯āĻŧ āĻā§āĻŽā§āĻ āĻĻāĻŋāĻ¯āĻŧā§, āĻāĻŽāĻ°āĻž āĻ
āĻ˛āĻ¸āĻāĻžāĻŦā§ āĻāĻžāĻāĻāĻŋāĻ° āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻ 6 āĻāĻŦāĻ 7 āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻŋāĨ¤ āĻāĻŽāĻ°āĻž āĻŽāĻ¨ā§ āĻāĻ°āĻŋ - āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻŋ āĻĻāĻ°āĻāĻžāĻ°? āĻ¸āĻŦ āĻāĻāĻ, āĻāĻāĻž āĻ¯ā§ āĻŽāĻ¤ āĻāĻžāĻ āĻāĻ°ā§ (c) ... āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻ¯āĻĻāĻŋ āĻāĻāĻŋ āĻāĻāĻ¨āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¨āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻāĻž. āĻŽāĻžāĻ˛ā§āĻāĻŋāĻā§āĻ¯āĻžāĻ¨ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻāĻāĻŋ multivan āĻāĻŋ? āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻ¸āĻāĻ¯ā§āĻāĨ¤
āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻ°āĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻĒāĻĄāĻŧāĻ¤ā§ āĻšāĻŦā§ āĻ¨āĻž, āĻāĻžāĻ°āĻŖ āĻ¸āĻ¨ā§āĻĻā§āĻšāĻāĻ¨āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯āĻ¤āĻžāĻ° āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻžāĻĄāĻŧāĻž āĻāĻ° āĻā§ āĻĨāĻžāĻāĻ¤ā§ āĻĒāĻžāĻ°ā§?
āĻ¯āĻžāĻ°āĻž āĻ°āĻ¯āĻŧā§ āĻā§āĻā§āĻ¨, āĻ¯āĻžāĻ°āĻž āĻāĻžāĻ¸ā§āĻā§āĻ° 6 āĻāĻŦāĻ 7 āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻā§ āĻāĻā§āĻ°āĻšā§ āĻāĻŦāĻ āĻĒāĻžāĻ°āĻĢā§āĻāĻļāĻ¨āĻŋāĻāĻŽā§āĻ° āĻā§āĻ˛āĻāĻžāĻ¨āĻŋ āĻ āĻ¨ā§āĻāĻŦ āĻāĻ°ā§āĻ¨, āĻāĻŽāĻ°āĻž āĻāĻ°āĻ āĻāĻā§āĻ°ā§ āĻĄā§āĻŦ āĻĻāĻŋāĻāĨ¤
āĻāĻāĻāĻŋ āĻŽāĻžāĻ˛ā§āĻāĻŋāĻā§āĻ¯āĻžāĻ¨ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻāĻžāĻ āĻšāĻ˛ āĻ¸āĻ āĻŋāĻ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ°āĻžāĻāĻāĻŋāĻāĨ¤ āĻ¯āĻĨāĻž: āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻļā§āĻˇā§ āĻ¯āĻž (āĻŦāĻž āĻ¯āĻž) āĻĻā§āĻā§āĻ¨āĨ¤ āĻ¨ā§āĻ 3 āĻāĻŽāĻžāĻĻā§āĻ° āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻāĻāĻāĻ¸āĻĒāĻŋ-āĻāĻ° āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛(āĻā§āĻ˛āĻŋ) āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻ°ā§āĻā§āĻ° āĻĻāĻŋāĻā§ āĻ¤āĻžāĻāĻžāĻ¯āĻŧ, āĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻāĻāĻŋ āĻ¯ā§ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻĨā§āĻā§ āĻāĻ¸ā§āĻā§ āĻ¸ā§āĻ āĻ¸āĻ āĻŋāĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻŦā§āĨ¤ āĻāĻžāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ°āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻā§āĻĨāĻžāĻ¯āĻŧ? āĻĒā§āĻ°āĻā§āĻ¤āĻĒāĻā§āĻˇā§, āĻāĻāĻāĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§, āĻāĻžāĻāĻāĻŋ āĻāĻāĻ, āĻ¤āĻŦā§ āĻā§āĻ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¨āĻŋāĻ¯āĻŧā§ āĻŦāĻŋāĻ°āĻā§āĻ¤ āĻšāĻ¯āĻŧ āĻ¨āĻž āĻāĻŦāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ āĻ¨ā§āĻāĻŦ āĻāĻ°ā§ āĻ¨āĻžāĨ¤ āĻĒāĻžāĻ°ā§āĻĨāĻā§āĻ¯ āĻšāĻ˛ āĻ¯ā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ āĻ¯ā§āĻā§āĻ¨ā§ āĻ°āĻžāĻāĻā§āĻŦāĻ˛ āĻ¨ā§āĻĄ āĻāĻŽāĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸āĻ¯ā§āĻā§āĻ¯, āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ LAN-āĻāĻ° āĻŽāĻ¤ā§ āĻāĻ ā§āĻ°āĻāĻžāĻŦā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻāĻāĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¨āĻ¯āĻŧāĨ¤ āĻāĻŦāĻ "āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž" āĻšāĻ˛ āĻ¯ā§ āĻ¯āĻĻāĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻā§ ISP3 āĻāĻ° IP āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ¸ā§, āĻ¤āĻŦā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻ¤ā§āĻ¤āĻ°āĻāĻŋ ISP2 āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¯āĻžāĻŦā§, āĻ¯ā§āĻšā§āĻ¤ā§ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻā§āĻāĻāĻ¯āĻŧā§ āĻ¸ā§āĻāĻžāĻ¨ā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤āĨ¤ āĻĒāĻžāĻ¤āĻž āĻāĻŦāĻ āĻā§āĻ˛ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻāĻ°āĻž āĻšāĻŦā§. āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻŋāĻāĻžāĻŦā§ āĻāĻāĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻ¤ā§?
āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨āĻāĻŋ āĻ¤āĻŋāĻ¨āĻāĻŋ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻŦāĻŋāĻāĻā§āĻ¤:
- āĻĒā§āĻ°ā§āĻŦāĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖāĨ¤ āĻāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§, āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻŽā§āĻ˛āĻŋāĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻŦā§: āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ, āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛, āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¤āĻžāĻ˛āĻŋāĻāĻž, āĻšā§āĻ¯āĻŧāĻžāĻ°āĻĒāĻŋāĻ¨ NAT, āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋāĨ¤
- āĻŽāĻžāĻ˛ā§āĻāĻŋāĻā§āĻ¯āĻžāĻ¨āĨ¤ āĻāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§, āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻŦā§ āĻāĻŦāĻ āĻ°āĻžāĻāĻāĻŋāĻ āĻā§āĻŦāĻŋāĻ˛ā§ āĻ¸āĻžāĻāĻžāĻ¨ā§ āĻšāĻŦā§āĨ¤
- āĻāĻāĻāĻŋ ISP āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§āĨ¤ āĻāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§, āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻ¸āĻāĻ¯ā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻā§āĻ˛āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻŦā§, āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻ°āĻž āĻšāĻŦā§ āĻāĻŦāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ āĻ°āĻŋāĻāĻžāĻ°ā§āĻā§āĻļāĻ¨ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤
1. āĻĒā§āĻ°ā§āĻŦāĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ
1.1āĨ¤ āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻĻāĻŋāĻ¯āĻŧā§ āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻ¸āĻžāĻĢ āĻāĻ°āĻŋ:
/system reset-configuration skip-backup=yes no-defaults=yes
āĻ¸āĻžāĻĨā§ āĻāĻāĻŽāĻ¤"āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ ! āĻ¯āĻžāĻāĻšā§āĻ āĻ°āĻŋāĻ¸ā§āĻ āĻāĻ°āĻŦā§āĻ¨? [y/N]:āĻāĻŦāĻ, āĻ°āĻŋāĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻāĻŽāĻ°āĻž MAC āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ Winbox āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻŋāĨ¤ āĻāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§, āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻŦā§āĻ¸ āĻ¸āĻžāĻĢ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
1.2āĨ¤ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨:
/user add group=full name=knight password=ultrasecret comment=âNot horseâ
āĻāĻāĻŋāĻ° āĻ āĻ§ā§āĻ¨ā§ āĻ˛āĻ āĻāĻ¨ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻāĻŋ āĻŽā§āĻā§āĻ¨:
/user remove admin
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻāĻŋ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻ āĻĒāĻ¸āĻžāĻ°āĻŖ āĻāĻŦāĻ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ¨āĻž āĻāĻ°āĻž āĻ¯āĻž āĻ˛ā§āĻāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻŦāĻ˛ā§ āĻŽāĻ¨ā§ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻāĻ°ā§āĻ¨āĨ¤
1.3āĨ¤ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛, āĻāĻŦāĻŋāĻˇā§āĻāĻžāĻ° āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ MAC āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻ°āĻž āĻŽā§āĻ˛āĻŋāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ:
/interface list add name=WAN comment="For Internet"
/interface list add name=LAN comment="For Local Area"
āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻ¸āĻš āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¸āĻžāĻāĻ¨ āĻāĻ¨
/interface ethernet set ether1 comment="to ISP1"
/interface ethernet set ether2 comment="to ISP2"
/interface ethernet set ether3 comment="to ISP3"
/interface ethernet set ether4 comment="to LAN1"
/interface ethernet set ether5 comment="to LAN2"
āĻāĻŦāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻĒā§āĻ°āĻŖ āĻāĻ°ā§āĻ¨:
/interface list member add interface=ether1 list=WAN comment=ISP1
/interface list member add interface=ether2 list=WAN comment=ISP2
/interface list member add interface=ether3 list=WAN comment="to ISP3"
/interface list member add interface=ether4 list=LAN comment="LAN1"
/interface list member add interface=ether5 list=LAN comment="LAN2"
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻŦā§āĻ§āĻāĻŽā§āĻ¯ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻ˛ā§āĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻŦā§āĻ¯āĻ¯āĻŧ āĻāĻ°āĻž āĻ¸āĻŽāĻ¯āĻŧā§āĻ° āĻŽā§āĻ˛ā§āĻ¯, āĻāĻāĻžāĻĄāĻŧāĻžāĻ āĻāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨āĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻŦāĻ āĻŦā§āĻāĻžāĻ° āĻ¸ā§āĻŦāĻŋāĻ§āĻž āĻĻā§āĻ¯āĻŧāĨ¤
āĻ˛ā§āĻāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻāĻžāĻ°āĻŖā§, "WAN" āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ ether3 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻŦāĻ˛ā§ āĻŽāĻ¨ā§ āĻāĻ°ā§āĻ¨, āĻ¯āĻĻāĻŋāĻ āĻāĻāĻĒāĻŋ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻāĻāĻŋāĻ° āĻŽāĻ§ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻŦā§ āĻ¨āĻžāĨ¤
āĻā§āĻ˛ā§ āĻ¯āĻžāĻŦā§āĻ¨ āĻ¨āĻž āĻ¯ā§ āĻĒāĻŋāĻĒāĻŋāĻĒāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ ether3 āĻ āĻāĻ¤ā§āĻĨāĻžāĻĒāĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§, āĻāĻāĻŋāĻā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¤āĻžāĻ˛āĻŋāĻāĻž "WAN" āĻāĻ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§
1.4āĨ¤ āĻāĻŽāĻ°āĻž MAC āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĨā§āĻā§ āĻāĻļā§āĻĒāĻžāĻļā§āĻ° āĻ¸āĻ¨āĻžāĻā§āĻ¤āĻāĻ°āĻŖ āĻāĻŦāĻ āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻĨā§āĻā§ āĻ°āĻžāĻāĻāĻžāĻ°āĻāĻŋ āĻ˛ā§āĻāĻŋāĻ¯āĻŧā§ āĻ°āĻžāĻāĻŋ:
/ip neighbor discovery-settings set discover-interface-list=!WAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN
1.5āĨ¤ āĻāĻŽāĻ°āĻž āĻ°āĻžāĻāĻāĻžāĻ° āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽā§āĻ° āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ āĻĒāĻ°ā§āĻ¯āĻžāĻĒā§āĻ¤ āĻ¸ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ:
/ip firewall filter add action=accept chain=input comment="Related Established Untracked Allow"
connection-state=established,related,untracked
(āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻŋāĻ¤ āĻāĻŦāĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ āĻ¯āĻž āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻŦāĻ āĻ°āĻžāĻāĻāĻžāĻ° āĻĨā§āĻā§ āĻļā§āĻ°ā§ āĻšāĻ¯āĻŧ)
/ip firewall filter add action=accept chain=input comment="ICMP from ALL" protocol=icmp
(āĻĒāĻŋāĻ āĻāĻŦāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĒāĻŋāĻ āĻ¨āĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻāĻ¸āĻŋāĻāĻŽāĻĒāĻŋ āĻ āĻ¨ā§āĻŽā§āĻĻāĻŋāĻ¤āĨ¤ MTU āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻā§āĻāĻā§ āĻŦā§āĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻŦ āĻĻāĻ°āĻāĻžāĻ°ā§)
/ip firewall filter add action=drop chain=input comment="All other WAN Drop" in-interface-list=WAN
(āĻāĻ¨āĻĒā§āĻ āĻā§āĻāĻ¨ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻĨā§āĻā§ āĻāĻ¸āĻž āĻ āĻ¨ā§āĻ¯ āĻ¸āĻŦāĻāĻŋāĻā§ āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§ āĻāĻ°ā§)
/ip firewall filter add action=accept chain=forward
comment="Established, Related, Untracked allow"
connection-state=established,related,untracked
(āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻŋāĻ¤ āĻāĻŦāĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ āĻ¯āĻž āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻ¯āĻŧ)
/ip firewall filter add action=drop chain=forward comment="Invalid drop" connection-state=invalid
(āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ āĻ¸āĻāĻ¯ā§āĻ-āĻ°āĻžāĻˇā§āĻā§āĻ°=āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻ āĻŦā§āĻ§ āĻĒāĻžāĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ¸ā§āĻ āĻāĻ°ā§āĨ¤ āĻāĻāĻŋ āĻŽāĻŋāĻā§āĻ°ā§āĻāĻŋāĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĻā§āĻĸāĻŧāĻāĻžāĻŦā§ āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻŦā§ āĻāĻŋāĻā§ āĻŦāĻŋāĻ°āĻ˛ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻ¤ā§ āĻāĻāĻŋ āĻĻāĻ°āĻāĻžāĻ°ā§ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻāĻā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§)
/ip firewall filter add action=drop chain=forward comment="Drop all from WAN not DSTNATed"
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
(āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻĨā§āĻā§ āĻāĻ¸āĻž āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§ āĻāĻ°ā§ āĻāĻŦāĻ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ dstnat āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻāĻŋ āĻĒāĻžāĻ¸ āĻāĻ°ā§āĻ¨āĻŋā§ˇ āĻāĻāĻŋ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻ āĻ¨ā§āĻĒā§āĻ°āĻŦā§āĻļāĻāĻžāĻ°ā§āĻĻā§āĻ° āĻĨā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻŦā§ āĻ¯āĻžāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻŦāĻšāĻŋāĻ°āĻžāĻāĻ¤ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻ āĻŦā§āĻ°āĻĄāĻāĻžāĻ¸ā§āĻ āĻĄā§āĻŽā§āĻ¨ā§ āĻĨāĻžāĻāĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻāĻāĻĒāĻŋāĻā§āĻ˛āĻŋāĻā§ āĻāĻāĻāĻŋ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻŦā§ā§ˇ āĻā§āĻāĻāĻ¯āĻŧā§ āĻāĻŦāĻ, āĻāĻāĻāĻžāĻŦā§, āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋ "āĻ āĻ¨ā§āĻŦā§āĻˇāĻŖ" āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§āĻ¨āĨ¤)
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻ¸ā§āĻ¨ āĻāĻŽāĻ°āĻž āĻ§āĻ°ā§ āĻ¨āĻŋāĻ āĻ¯ā§ LAN1 āĻāĻŦāĻ LAN2 āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋ āĻŦāĻŋāĻļā§āĻŦāĻ¸ā§āĻ¤ āĻāĻŦāĻ āĻ¤āĻžāĻĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻŦāĻ āĻ¤āĻžāĻĻā§āĻ° āĻĨā§āĻā§ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤
1.6āĨ¤ āĻ -āĻ°āĻžāĻāĻā§āĻŦāĻ˛ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¸āĻš āĻāĻāĻāĻŋ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨:
/ip firewall address-list
add address=0.0.0.0/8 comment=""This" Network" list=BOGONS
add address=10.0.0.0/8 comment="Private-Use Networks" list=BOGONS
add address=100.64.0.0/10 comment="Shared Address Space. RFC 6598" list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local" list=BOGONS
add address=172.16.0.0/12 comment="Private-Use Networks" list=BOGONS
add address=192.0.0.0/24 comment="IETF Protocol Assignments" list=BOGONS
add address=192.0.2.0/24 comment=TEST-NET-1 list=BOGONS
add address=192.168.0.0/16 comment="Private-Use Networks" list=BOGONS
add address=198.18.0.0/15 comment="Network Interconnect Device Benchmark Testing"
list=BOGONS
add address=198.51.100.0/24 comment=TEST-NET-2 list=BOGONS
add address=203.0.113.0/24 comment=TEST-NET-3 list=BOGONS
add address=224.0.0.0/4 comment=Multicast list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=240.0.0.0/4 comment="Reserved for Future Use" list=BOGONS
add address=255.255.255.255 comment="Limited Broadcast" list=BOGONS
(āĻāĻāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻŦāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¯āĻž āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ āĻ°āĻžāĻāĻā§āĻŦāĻ˛ āĻ¨āĻ¯āĻŧ āĻāĻŦāĻ āĻ¸ā§āĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻŦā§ā§ˇ)
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻāĻŋ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ¸āĻžāĻĒā§āĻā§āĻˇā§, āĻ¤āĻžāĻ āĻāĻŽāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧāĻā§āĻ°āĻŽā§ āĻĒā§āĻ°āĻžāĻ¸āĻā§āĻāĻŋāĻāĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻāĻŋāĻā§āĻāĻŋāĨ¤
1.7āĨ¤ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ DNS āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨:
/ip dns set servers=1.1.1.1,8.8.8.8
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ ROS-āĻāĻ° āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§, āĻāĻ¤āĻŋāĻļā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻāĻā§āĻ˛āĻŋāĻ° āĻā§āĻ¯āĻŧā§ āĻ āĻā§āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ° āĻ¨ā§āĻ¯āĻŧāĨ¤ āĻ¨āĻžāĻŽā§āĻ° āĻ°ā§āĻā§āĻ˛āĻŋāĻāĻļāĻ¨ā§āĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§āĻāĻŋ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻā§āĻ°āĻŽāĻžāĻ¨ā§āĻ¸āĻžāĻ°ā§ āĻĒā§āĻ°āĻĨāĻŽ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻ¯āĻŧāĨ¤ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻāĻŋ āĻ āĻ¨ā§āĻĒāĻ˛āĻŦā§āĻ§ āĻšāĻ˛ā§ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻāĻžāĻāĻŽāĻāĻāĻ āĻŦāĻĄāĻŧ - 5 āĻ¸ā§āĻā§āĻ¨ā§āĻĄā§āĻ° āĻŦā§āĻļāĻŋāĨ¤ āĻĢāĻŋāĻ°ā§ āĻāĻ¸āĻž, āĻ¯āĻāĻ¨ "āĻĒāĻ¤āĻŋāĻ¤ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°" āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻšāĻ¯āĻŧ, āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻāĻŦā§ āĻ¨āĻžāĨ¤ āĻāĻ āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻŽāĻžāĻ˛ā§āĻāĻŋāĻā§āĻ¯āĻžāĻ¨ā§āĻ° āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻĻā§āĻāĻ¯āĻŧāĻž, āĻ˛ā§āĻāĻ āĻ¸āĻ°āĻŦāĻ°āĻžāĻšāĻāĻžāĻ°ā§āĻĻā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻ°āĻŦāĻ°āĻžāĻšāĻŋāĻ¤ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻāĻŋāĻ¯āĻŧā§āĻā§āĻ¨āĨ¤
1.8āĨ¤ āĻāĻāĻāĻŋ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨āĨ¤
1.8.1āĨ¤ āĻāĻŽāĻ°āĻž āĻ˛ā§āĻ¯āĻžāĻ¨ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻŋ:
/ip address add interface=ether4 address=192.168.88.254/24 comment="LAN1 IP"
/ip address add interface=ether5 address=172.16.1.0/23 comment="LAN2 IP"
1.8.2āĨ¤ āĻāĻŽāĻ°āĻž āĻŽā§āĻ˛ āĻ°āĻžāĻāĻāĻŋāĻ āĻā§āĻŦāĻŋāĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻ°ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¸ā§āĻ āĻāĻ°āĻŋ:
/ip route rule add dst-address=192.168.88.0/24 table=main comment=âto LAN1â
/ip route rule add dst-address=172.16.0.0/23 table=main comment="to LAN2"
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻŦāĻšāĻŋāĻ°āĻžāĻāĻ¤ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻ¤ā§āĻ¸ āĻ¸āĻš āĻ˛ā§āĻ¯āĻžāĻ¨ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻ¤ āĻāĻŦāĻ āĻ¸āĻšāĻ āĻāĻĒāĻžāĻ¯āĻŧ āĻ¯āĻž āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻ°ā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻžāĨ¤
1.8.3āĨ¤ LAN1 āĻāĻŦāĻ LAN2 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻšā§āĻ¯āĻŧāĻžāĻ°āĻĒāĻŋāĻ¨ NAT āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨:
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN1"
out-interface=ether4 src-address=192.168.88.0/24 to-addresses=192.168.88.254
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN2"
out-interface=ether5 src-address=172.16.0.0/23 to-addresses=172.16.1.0
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻāĻŋāĻ¤āĻ°ā§ āĻĨāĻžāĻāĻžāĻāĻžāĻ˛ā§āĻ¨ āĻāĻāĻāĻŋ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ IP āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ¨āĻā§āĻ˛āĻŋ (dstnat) āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤
2. āĻāĻ¸āĻ˛ā§, āĻā§āĻŦ āĻ¸āĻ āĻŋāĻ multivan āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨
"āĻ¤āĻžāĻ°āĻž āĻ¯ā§āĻāĻžāĻ¨ āĻĨā§āĻā§ āĻāĻŋāĻā§āĻāĻžāĻ¸āĻž āĻāĻ°ā§āĻā§ āĻ¤āĻžāĻ° āĻāĻ¤ā§āĻ¤āĻ° āĻĻā§āĻāĻ¯āĻŧāĻžāĻ°" āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻ¤ā§, āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻŋ ROS āĻā§āĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦ: āĻ¸āĻāĻ¯ā§āĻ āĻāĻŋāĻšā§āĻ¨ и āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻŋāĻšā§āĻ¨. āĻ¸āĻāĻ¯ā§āĻ āĻāĻŋāĻšā§āĻ¨ āĻāĻĒāĻ¨āĻžāĻā§ āĻĒāĻāĻ¨ā§āĻĻāĻ¸āĻ āĻ¸āĻāĻ¯ā§āĻ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻŦā§āĻĻāĻ¨ āĻāĻ°āĻžāĻ° āĻļāĻ°ā§āĻ¤ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻ āĻ˛ā§āĻŦā§āĻ˛ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻŋāĻšā§āĻ¨. āĻāĻŦāĻ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻ¸āĻā§āĻā§ āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻŋāĻšā§āĻ¨ āĻāĻžāĻ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ āĻāĻāĻĒāĻŋ āĻ°ā§āĻ и āĻ°ā§āĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽ. āĻāĻŽāĻ°āĻž āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋ āĻŦā§āĻ° āĻāĻ°ā§āĻāĻŋ, āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨āĻŋāĻ¤ā§ āĻšāĻŦā§ āĻā§āĻ¨ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ - āĻāĻāĻŦāĻžāĻ°, āĻ āĻŋāĻ āĻā§āĻĨāĻžāĻ¯āĻŧ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ - āĻĻā§āĻāĻŋāĨ¤
āĻĒā§āĻ°āĻĨāĻŽāĻāĻŋāĻ° āĻ¸āĻžāĻĨā§, āĻ¸āĻŦāĻāĻŋāĻā§āĻ āĻ¸āĻšāĻ - āĻāĻŽāĻžāĻĻā§āĻ° āĻ āĻŦāĻļā§āĻ¯āĻ āĻāĻĒāĻ¯ā§āĻā§āĻ¤ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻĨā§āĻā§ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻāĻ¸āĻž āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻā§āĻ˛āĻŋ āĻ¤āĻŋāĻ¨āĻāĻŋ āĻ˛ā§āĻŦā§āĻ˛ āĻšāĻŦā§ (āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§): "conn_isp1", "conn_isp2" āĻāĻŦāĻ "conn_isp3"āĨ¤
āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻāĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸ā§āĻā§āĻˇā§āĻŽāĻ¤āĻž āĻšāĻ˛ āĻ¯ā§ āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻĻā§āĻāĻŋ āĻ§āĻ°āĻŖā§āĻ° āĻšāĻŦā§: āĻā§āĻ°āĻžāĻ¨āĻāĻŋāĻ āĻāĻŦāĻ āĻ¯ā§āĻā§āĻ˛āĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯āĻ āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻ¸āĻāĻ¯ā§āĻ āĻāĻŋāĻšā§āĻ¨ āĻŽā§āĻāĻžāĻ¨āĻŋāĻāĻŽ āĻā§āĻŦāĻŋāĻ˛ā§ āĻāĻžāĻ āĻāĻ°ā§ āĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ°āĻž. āĻāĻāĻāĻŋ āĻ¸āĻ°āĻ˛ā§āĻā§āĻ¤ āĻāĻŋāĻ¤ā§āĻ°ā§ āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻāĻ¤āĻŋāĻŦāĻŋāĻ§āĻŋ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°ā§āĻ¨, āĻ āĻ¨ā§āĻā§āĻ°āĻš āĻāĻ°ā§ mikrotik-trainings.com āĻ¸āĻāĻ¸ā§āĻĨāĻžāĻ° āĻŦāĻŋāĻļā§āĻˇāĻā§āĻāĻĻā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻāĻāĻ˛āĻŋāĻ¤ (āĻŦāĻŋāĻā§āĻāĻžāĻĒāĻ¨ āĻ¨āĻ¯āĻŧ):
āĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°ā§, āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ āĻ¯ā§ āĻĒā§āĻ¯āĻžāĻā§āĻāĻāĻŋ "āĻ āĻĒā§āĻāĻā§āĻā§āĻāĻ¨āĻĒā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸", āĻā§āĻāĻ¨ā§āĻ° āĻŽāĻ§ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻ¯āĻŧ"āĻĒā§āĻ°āĻŋāĻ°ā§āĻāĻŋāĻ"āĻāĻŦāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻāĻŋ āĻŦā§āĻ˛āĻā§ āĻā§āĻ°āĻžāĻ¨āĻāĻŋāĻ āĻāĻŦāĻ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻŽāĻ§ā§āĻ¯ā§ āĻŦāĻŋāĻāĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧ "āĻ°āĻžāĻāĻāĻŋāĻ āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤" āĻ¤āĻžāĻ āĻāĻ āĻĸāĻŋāĻ˛ā§ āĻĻā§āĻ āĻĒāĻžāĻāĻŋ āĻŽāĻžāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻāĻŋāĻšā§āĻ¨ āĻā§āĻŦāĻŋāĻ˛ā§ Mangle āĻĒā§āĻ°āĻŋ-āĻ°āĻžāĻāĻāĻŋāĻ āĻā§āĻāĻ¨ āĻĒā§āĻ°āĻŋāĻ°ā§āĻāĻŋāĻ.
āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯. ROS-āĻ, "āĻ°āĻžāĻāĻāĻŋāĻ āĻŽāĻžāĻ°ā§āĻ" āĻ˛ā§āĻŦā§āĻ˛āĻā§āĻ˛āĻŋ Ip/Routes/Rules āĻŦāĻŋāĻāĻžāĻā§ "āĻā§āĻŦāĻŋāĻ˛" āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻŦāĻŋāĻāĻžāĻā§ "āĻ°āĻžāĻāĻāĻŋāĻ āĻŽāĻžāĻ°ā§āĻ" āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻāĻŋ āĻŦā§āĻāĻžāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻŋāĻā§ āĻŦāĻŋāĻā§āĻ°āĻžāĻ¨ā§āĻ¤āĻŋāĻ° āĻĒāĻ°āĻŋāĻāĻ¯āĻŧ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§, āĻāĻ¸āĻ˛ā§, āĻāĻāĻŋ āĻāĻāĻ āĻāĻŋāĻ¨āĻŋāĻ¸, āĻāĻŦāĻ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§ iproute2 āĻ rt_tables āĻāĻ° āĻāĻāĻāĻŋ āĻāĻ¨āĻžāĻ˛āĻāĨ¤
2.1āĨ¤ āĻāĻŽāĻ°āĻž āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻāĻāĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻŋ:
/ip firewall mangle add action=mark-connection chain=prerouting
comment="Connmark in from ISP1" connection-mark=no-mark in-interface=ether1 new-connection-mark=conn_isp1 passthrough=no
/ip firewall mangle add action=mark-connection chain=prerouting
comment="Connmark in from ISP2" connection-mark=no-mark in-interface=ether2 new-connection-mark=conn_isp2 passthrough=no
/ip firewall mangle add action=mark-connection chain=prerouting
comment="Connmark in from ISP3" connection-mark=no-mark in-interface=pppoe-isp3 new-connection-mark=conn_isp3 passthrough=no
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻŋ connect-state=new āĻāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ connect-mark=no-mark condition āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ āĻāĻžāĻ°āĻŖ āĻāĻŽāĻŋ āĻŽāĻ¨ā§ āĻāĻ°āĻŋ āĻāĻāĻŋ āĻāĻ°āĻ āĻ¸āĻ āĻŋāĻ, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻāĻ¨āĻĒā§āĻ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ°ā§ āĻĄā§āĻ°āĻĒ āĻ āĻŦā§āĻ§ āĻ¸āĻāĻ¯ā§āĻ āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻā§āĻ¯āĻžāĻ¨āĨ¤
passthrough=no - āĻāĻžāĻ°āĻŖ āĻāĻ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ¤ā§, āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤āĻāĻ°āĻŖ āĻŦāĻžāĻĻ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻāĻ¤āĻŋ āĻŦāĻžāĻĄāĻŧāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻŋ āĻĒā§āĻ°āĻĨāĻŽ āĻŽā§āĻ¯āĻžāĻā§āĻ° āĻĒāĻ°ā§ āĻ¨āĻŋāĻ¯āĻŧāĻŽā§āĻ° āĻāĻŖāĻ¨āĻžāĻā§ āĻŦāĻžāĻ§āĻž āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻāĻāĻž āĻŽāĻ¨ā§ āĻ°āĻžāĻāĻž āĻāĻāĻŋāĻ¤ āĻ¯ā§ āĻāĻŽāĻ°āĻž āĻāĻāĻ¨āĻ āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻ° āĻ¸āĻžāĻĨā§ āĻā§āĻ¨āĻāĻžāĻŦā§āĻ āĻšāĻ¸ā§āĻ¤āĻā§āĻˇā§āĻĒ āĻāĻ°āĻŋ āĻ¨āĻžāĨ¤ āĻāĻāĻ¨ āĻļā§āĻ§ā§ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤āĻŋāĻ° āĻ§āĻžāĻĒ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻā§āĻ°āĻžāĻ¨āĻāĻŋāĻ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻā§āĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ āĻšāĻŦā§ āĻ¯āĻž āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ āĻāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻĨā§āĻā§ āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻŋāĻ¤ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻĒāĻ° āĻĢāĻŋāĻ°ā§ āĻāĻ¸ā§āĨ¤ āĻ¸ā§āĻā§āĻ˛ā§. āĻ¯ā§ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ (āĻĄāĻžāĻ¯āĻŧāĻžāĻā§āĻ°āĻžāĻŽ āĻĻā§āĻā§āĻ¨) āĻĒāĻĨ āĻ§āĻ°ā§ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻŽāĻ§ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻā§āĻā§:
"āĻāĻ¨āĻĒā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸" =>"āĻĒā§āĻ°āĻŋāĻ°ā§āĻāĻŋāĻ" =>"āĻ°āĻžāĻāĻāĻŋāĻ āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤" =>"āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ" =>"āĻĒā§āĻ¸ā§āĻ āĻ°āĻžāĻāĻāĻŋāĻ" =>"āĻāĻāĻāĻĒā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸" āĻāĻŦāĻ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ āĻ¤āĻžāĻĻā§āĻ° āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĒā§āĻ¯āĻŧā§āĻāĻŋāĻ˛āĻžāĻŽāĨ¤
āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ! ROS-āĻ, āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻāĻŦāĻ āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻā§āĻ¨ āĻ¯ā§āĻā§āĻ¤āĻŋāĻ āĻŦāĻŋāĻāĻžāĻāĻ¨ āĻ¨ā§āĻāĨ¤ āĻ¯āĻĻāĻŋ āĻāĻŽāĻ°āĻž āĻāĻĒāĻ°ā§āĻ° āĻāĻŋāĻ¤ā§āĻ° āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻĒāĻĨāĻāĻŋ āĻā§āĻ°ā§āĻ¸ āĻāĻ°āĻŋ, āĻ¤āĻŦā§ āĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻŽāĻ¤ā§ āĻāĻāĻ āĻ¯ā§āĻā§āĻ¤āĻŋāĻ āĻĒāĻĨ āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°āĻŦā§:
"āĻāĻ¨āĻĒā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸" =>"āĻĒā§āĻ°āĻŋāĻ°ā§āĻāĻŋāĻ" =>"āĻ°āĻžāĻāĻāĻŋāĻ āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤" =>"āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ" =>"āĻĒā§āĻ¸ā§āĻ āĻ°āĻžāĻāĻāĻŋāĻ" =>"āĻāĻāĻāĻĒā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸" āĻļā§āĻ§ā§ āĻāĻāĻāĻž āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻāĻ¨ā§āĻ¯"āĻāĻ¨āĻĒā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸â āĻāĻŋāĻ˛ ISP āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸, āĻāĻŦāĻ āĻāĻ¤ā§āĻ¤āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ - LAN
2.2āĨ¤ āĻāĻŽāĻ°āĻž āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ āĻ°āĻžāĻāĻāĻŋāĻ āĻā§āĻŦāĻŋāĻ˛ā§ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻā§āĻ°āĻžāĻ¨āĻāĻŋāĻ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻāĻā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻŋ:
/ip firewall mangle add action=mark-routing chain=prerouting
comment="Routemark transit out via ISP1" connection-mark=conn_isp1
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp1 passthrough=no
/ip firewall mangle add action=mark-routing chain=prerouting
comment="Routemark transit out via ISP2" connection-mark=conn_isp2
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp2 passthrough=no
/ip firewall mangle add action=mark-routing chain=prerouting
comment="Routemark transit out via ISP3" connection-mark=conn_isp3
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp3 passthrough=no
āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻāĻ°ā§āĻ¨āĨ¤ in-interface-list=!WAN - āĻāĻŽāĻ°āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻŦāĻ dst-address-type=!local āĻĨā§āĻā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻŋ āĻ¯āĻžāĻ° āĻāĻžāĻā§ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¨ā§āĻāĨ¤
āĻĒāĻĨ āĻ§āĻ°ā§ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻāĻ¸āĻž āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻ:
"āĻāĻ¨āĻĒā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸" =>"āĻĒā§āĻ°āĻŋāĻ°ā§āĻāĻŋāĻ" =>"āĻ°āĻžāĻāĻāĻŋāĻ āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤" =>"āĻāĻ¨āĻĒā§āĻ" =>"āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž"
āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ! āĻāĻ¤ā§āĻ¤āĻ° āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻāĻĒāĻžāĻ¯āĻŧā§ āĻ¯ā§āĻ¤ā§ āĻšāĻŦā§:
"āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž" =>"āĻ°āĻžāĻāĻāĻŋāĻ āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤" =>"āĻāĻāĻāĻĒā§āĻ" =>"āĻĒā§āĻ¸ā§āĻ āĻ°āĻžāĻāĻāĻŋāĻ" =>"āĻāĻāĻāĻĒā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸"
2.3āĨ¤ āĻāĻŽāĻ°āĻž āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻāĻā§ āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ āĻ°āĻžāĻāĻāĻŋāĻ āĻā§āĻŦāĻŋāĻ˛ā§ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻžāĻ¨āĻžāĻ:
/ip firewall mangle add action=mark-routing chain=output
comment="Routemark local out via ISP1" connection-mark=conn_isp1 dst-address-type=!local
new-routing-mark=to_isp1 passthrough=no
/ip firewall mangle add action=mark-routing chain=output
comment="Routemark local out via ISP2" connection-mark=conn_isp2 dst-address-type=!local
new-routing-mark=to_isp2 passthrough=no
/ip firewall mangle add action=mark-routing chain=output
comment="Routemark local out via ISP3" connection-mark=conn_isp3 dst-address-type=!local
new-routing-mark=to_isp3 passthrough=no
āĻāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§, āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤āĻŋāĻ° āĻāĻžāĻāĻāĻŋ āĻ¯ā§āĻāĻŋ āĻĨā§āĻā§ āĻ
āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ¸ā§āĻāĻŋāĻ˛ āĻ¤āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤, āĻ˛ā§āĻŦā§āĻ˛āĻ¯ā§āĻā§āĻ¤ āĻāĻŦāĻ āĻ°āĻžāĻāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤āĨ¤
āĻāĻ āĻ¸ā§āĻāĻāĻĒā§āĻ° āĻāĻāĻāĻŋ āĻāĻŽā§āĻāĻžāĻ° "āĻĒāĻžāĻ°ā§āĻļā§āĻŦ" āĻĒā§āĻ°āĻāĻžāĻŦ āĻšāĻ˛ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§ āĻāĻāĻ¯āĻŧ (ISP2, ISP3) āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ DSNAT āĻĒā§āĻ°ā§āĻ āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻŋāĻāĻ¯āĻŧā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻžāĨ¤ āĻŽā§āĻā§āĻ āĻ¨āĻž, āĻ¯ā§āĻšā§āĻ¤ā§ ISP1-āĻ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻāĻŋ āĻ¨āĻ¨-āĻ°āĻžāĻāĻā§āĻŦāĻ˛ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻ āĻĒā§āĻ°āĻāĻžāĻŦāĻāĻŋ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻĻā§āĻāĻŋ āĻāĻŽāĻāĻā§āĻ¸ āĻ¸āĻš āĻāĻāĻāĻŋ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¯āĻž āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻĻāĻŋāĻā§ āĻ¨āĻāĻ° āĻĻā§āĻ¯āĻŧāĨ¤
āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻāĻāĻĒāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻ¸ā§āĻā§āĻˇā§āĻŽāĻ¤āĻžāĻā§āĻ˛āĻŋ āĻĻā§āĻ° āĻāĻ°āĻ¤ā§, āĻāĻŽāĻ°āĻž āĻ āĻ¨ā§āĻā§āĻā§āĻĻāĻā§āĻ˛āĻŋ āĻĨā§āĻā§ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨āĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤ 1.8.2 āĻāĻŦāĻ 3.1.2.6āĨ¤
āĻāĻĒāĻ°āĻ¨ā§āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋāĻ° āĻ āĻ¨ā§āĻā§āĻā§āĻĻ 3 āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻāĻŋāĻšā§āĻ¨ āĻ¸āĻš āĻāĻāĻāĻŋ āĻā§āĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻāĻŽāĻ°āĻž āĻāĻāĻŋ āĻāĻāĻžāĻŦā§ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻāĻ°āĻŋ:
2.4āĨ¤ āĻāĻŽāĻ°āĻž āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻ°āĻžāĻāĻāĻŋāĻ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻĨā§āĻā§ āĻ¯āĻĨāĻžāĻ¯āĻĨ āĻā§āĻŦāĻŋāĻ˛ā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻŋ:
/ip firewall mangle add action=mark-routing chain=prerouting
comment="Address List via ISP1" dst-address-list=!BOGONS new-routing-mark=to_isp1
passthrough=no src-address-list=Via_ISP1
/ip firewall mangle add action=mark-routing chain=prerouting
comment="Address List via ISP2" dst-address-list=!BOGONS new-routing-mark=to_isp2
passthrough=no src-address-list=Via_ISP2
/ip firewall mangle add action=mark-routing chain=prerouting
comment="Address List via ISP3" dst-address-list=!BOGONS new-routing-mark=to_isp3
passthrough=no src-address-list=Via_ISP3
āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻāĻŋ āĻāĻ āĻŽāĻ¤ āĻāĻŋāĻā§ āĻĻā§āĻāĻžāĻ¯āĻŧ:
3. ISP-āĻ¤ā§ āĻāĻāĻāĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻŦā§āĻ°ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻĄ āĻ°āĻžāĻāĻāĻŋāĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨ā§ˇ
3.1āĨ¤ ISP1 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨:
3.1.1āĨ¤ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°ā§āĻ¨:
/ip address add interface=ether1 address=100.66.66.2/30 comment="ISP1 IP"
3.1.2āĨ¤ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻ°āĻžāĻāĻāĻŋāĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨:
3.1.2.1āĨ¤ āĻāĻāĻāĻŋ āĻĄāĻŋāĻĢāĻ˛ā§āĻ "āĻāĻ°ā§āĻ°āĻŋ" āĻ°ā§āĻ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨:
/ip route add comment="Emergency route" distance=254 type=blackhole
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻ āĻ°ā§āĻāĻāĻŋ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻĨā§āĻā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻāĻā§ āĻ°ā§āĻ āĻĄāĻŋāĻ¸āĻŋāĻļāĻ¨ āĻ¸ā§āĻā§āĻ āĻ āĻ¤āĻŋāĻā§āĻ°āĻŽ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ, āĻ¯ā§ āĻā§āĻ¨ā§ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻ˛āĻŋāĻā§āĻā§āĻ° āĻ āĻŦāĻ¸ā§āĻĨāĻž āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻļā§āĻˇā§āĨ¤ āĻŦāĻšāĻŋāĻ°ā§āĻāĻžāĻŽā§ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻā§āĻ° āĻ¸ā§āĻā§āĻˇā§āĻŽāĻ¤āĻž āĻšāĻ˛ āĻĒā§āĻ¯āĻžāĻā§āĻāĻāĻŋ āĻ āĻ¨ā§āĻ¤āĻ¤ āĻā§āĻĨāĻžāĻ āĻ¸āĻ°āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻŽā§āĻ˛ āĻ°āĻžāĻāĻāĻŋāĻ āĻā§āĻŦāĻŋāĻ˛ā§ āĻ āĻŦāĻļā§āĻ¯āĻ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻāĻāĻāĻŋ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ°ā§āĻ āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ¯āĻĻāĻŋ āĻ¨āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻšāĻ˛ā§ āĻĒā§āĻ¯āĻžāĻā§āĻāĻāĻŋ āĻā§āĻŦāĻ˛ āĻ§ā§āĻŦāĻāĻ¸ āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻŦā§āĨ¤
āĻāĻāĻāĻŋ āĻā§āĻ˛ āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻā§āĻāĻāĻ¯āĻŧā§ āĻā§āĻ āĻāĻ°ā§āĻ¨ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ° āĻāĻā§āĻ° āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻŋ āĻ°āĻŋāĻāĻžāĻ°ā§āĻ¸āĻŋāĻ āĻ°ā§āĻ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻāĻŋāĻāĨ¤ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ° āĻ¸āĻžāĻ°āĻŽāĻ°ā§āĻŽ āĻšāĻ˛ āĻ¯ā§ āĻāĻŽāĻ°āĻž āĻ°āĻžāĻāĻāĻžāĻ°āĻā§ āĻŦāĻ˛āĻŋ āĻ¤āĻžāĻ° āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻāĻāĻāĻŋ āĻĒāĻĨ āĻā§āĻāĻāĻ¤ā§ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻ¨āĻ¯āĻŧ, āĻāĻāĻāĻŋ āĻŽāĻ§ā§āĻ¯āĻŦāĻ°ā§āĻ¤ā§ āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§āĨ¤ 4.2.2.1, 4.2.2.2 āĻāĻŦāĻ 4.2.2.3 āĻ¯āĻĨāĻžāĻā§āĻ°āĻŽā§ ISP1, ISP2 āĻāĻŦāĻ ISP3-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¯ā§āĻŽāĻ¨ "āĻĒāĻ°ā§āĻā§āĻˇāĻž" āĻā§āĻāĻāĻ¯āĻŧā§ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻŦā§āĻā§ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻšāĻŦā§āĨ¤
3.1.2.2āĨ¤ "āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ" āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻ°ā§āĻ:
/ip route add check-gateway=ping comment="For recursion via ISP1"
distance=1 dst-address=4.2.2.1 gateway=100.66.66.1 scope=10
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ 4.2.2.1 āĻāĻŦāĻŋāĻˇā§āĻ¯āĻ¤ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤ āĻā§āĻāĻāĻ¯āĻŧā§ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻ°āĻž ROS āĻāĻžāĻ°ā§āĻā§āĻ āĻ¸ā§āĻā§āĻĒā§āĻ° āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻ¸ā§āĻā§āĻĒā§āĻ° āĻŽāĻžāĻ¨ āĻāĻŽāĻŋāĻ¯āĻŧā§ āĻĻāĻŋāĻāĨ¤ āĻāĻŽāĻŋ āĻā§āĻ° āĻĻāĻŋāĻā§āĻāĻŋ: "āĻĒāĻ°ā§āĻā§āĻˇāĻž" āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻ°ā§āĻā§āĻ° āĻ¸ā§āĻ¯ā§āĻ āĻ āĻŦāĻļā§āĻ¯āĻ āĻ¸ā§āĻ āĻ°ā§āĻā§āĻ° āĻ˛āĻā§āĻˇā§āĻ¯ āĻ¸ā§āĻ¯ā§āĻā§āĻ° āĻā§āĻ¯āĻŧā§ āĻāĻŽ āĻŦāĻž āĻ¸āĻŽāĻžāĻ¨ āĻšāĻ¤ā§ āĻšāĻŦā§ āĻ¯āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ° āĻāĻāĻāĻŋāĻā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻŦā§āĨ¤
3.1.2.3āĨ¤ āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻŋāĻšā§āĻ¨ āĻāĻžāĻĄāĻŧāĻžāĻ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻ°ā§āĻ:
/ip route add comment="Unmarked via ISP1" distance=2 gateway=4.2.2.1
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻĻā§āĻ°āĻ¤ā§āĻŦ=2 āĻŽāĻžāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻāĻžāĻ°āĻŖ āĻāĻžāĻ¸ā§āĻ āĻļāĻ°ā§āĻ¤ āĻ āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§ ISP1 āĻā§ āĻĒā§āĻ°āĻĨāĻŽ āĻŦā§āĻ¯āĻžāĻāĻāĻĒ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻā§āĻˇāĻŖāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
3.1.2.4āĨ¤ āĻ°āĻžāĻāĻāĻŋāĻ āĻāĻŋāĻšā§āĻ¨ "to_isp1" āĻ¸āĻš āĻā§āĻ°āĻžāĻĢāĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻ°ā§āĻ:
/ip route add comment="Marked via ISP1 Main" distance=1 gateway=4.2.2.1
routing-mark=to_isp1
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻĒā§āĻ°āĻā§āĻ¤āĻĒāĻā§āĻˇā§, āĻāĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž āĻĒāĻ°āĻŋāĻļā§āĻˇā§ āĻ āĻ¨ā§āĻā§āĻā§āĻĻ 2 āĻ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻŋāĻ¤ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤āĻŋāĻŽā§āĻ˛āĻ āĻāĻžāĻā§āĻ° āĻĢāĻ˛ āĻāĻĒāĻā§āĻ āĻāĻ°āĻ¤ā§ āĻļā§āĻ°ā§ āĻāĻ°āĻāĻŋāĨ¤
āĻāĻ āĻ°ā§āĻā§, "to_isp1" āĻāĻŋāĻšā§āĻ¨āĻ¯ā§āĻā§āĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻāĻā§ āĻĒā§āĻ°āĻĨāĻŽ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻā§āĻāĻāĻ¯āĻŧā§āĻ¤ā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻŦā§, āĻŽā§āĻ˛ āĻā§āĻŦāĻŋāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§ āĻ¯ā§ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻā§āĻāĻāĻ¯āĻŧā§ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ°āĻ¯āĻŧā§āĻā§ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻļā§āĻˇā§āĨ¤
3.1.2.5āĨ¤ ISP2 āĻāĻŦāĻ ISP3 āĻā§āĻ¯āĻžāĻ āĻāĻ°āĻž āĻā§āĻ°āĻžāĻĢāĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻĨāĻŽ āĻĢāĻ˛āĻŦā§āĻ¯āĻžāĻ āĻ°āĻŋāĻāĻžāĻ°ā§āĻ¸āĻŋāĻ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻ°ā§āĻ:
/ip route add comment="Marked via ISP2 Backup1" distance=2 gateway=4.2.2.1
routing-mark=to_isp2
/ip route add comment="Marked via ISP3 Backup1" distance=2 gateway=4.2.2.1
routing-mark=to_isp3
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ "to_isp*"' āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ° āĻ¸āĻĻāĻ¸ā§āĻ¯ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋ āĻĨā§āĻā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ°āĻŋāĻāĻžāĻ°ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻŋāĻ¨āĻŋāĻ¸āĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻ āĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
3.1.2.6āĨ¤ āĻāĻŽāĻ°āĻž āĻāĻāĻāĻ¸āĻĒāĻŋ 1 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ°ā§āĻāĻāĻŋ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻŋ:
/ip route rule add comment="From ISP1 IP to Inet" src-address=100.66.66.2 table=to_isp1
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻ āĻ¨ā§āĻā§āĻā§āĻĻ 1.8.2 āĻĨā§āĻā§ āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻ¤ā§āĻ°ā§, āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻĻāĻ¤ā§āĻ¤ āĻāĻ¤ā§āĻ¸ āĻ¸āĻš āĻĒāĻāĻ¨ā§āĻĻāĻ¸āĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻāĻ°ā§āĨ¤ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻĒāĻžāĻ°ā§āĻļā§āĻŦ IP āĻ āĻŋāĻāĻžāĻ¨āĻž (EoIP, IP-IP, GRE) āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻāĻžāĻ¨ā§āĻ˛ āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖāĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ ip āĻ°ā§āĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽā§āĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋ āĻāĻĒāĻ°ā§ āĻĨā§āĻā§ āĻ¨ā§āĻā§ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻļāĻ°ā§āĻ¤āĻā§āĻ˛āĻŋāĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻŽā§āĻ¯āĻžāĻ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤, āĻāĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻāĻŋ 1.8.2 āĻ§āĻžāĻ°āĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋāĻ° āĻĒāĻ°ā§ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤
3.1.3āĨ¤ āĻāĻŽāĻ°āĻž āĻŦāĻšāĻŋāĻ°ā§āĻāĻžāĻŽā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯ NAT āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻŋ:
/ip firewall nat add action=src-nat chain=srcnat comment="NAT via ISP1"
ipsec-policy=out,none out-interface=ether1 to-addresses=100.66.66.2
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ IPsec āĻ¨ā§āĻ¤āĻŋāĻ¤ā§ āĻ¯āĻž āĻāĻ¸ā§ āĻ¤āĻž āĻāĻžāĻĄāĻŧāĻž āĻ¯āĻž āĻāĻŋāĻā§ āĻŦā§āĻ° āĻšāĻ¯āĻŧ āĻ¤āĻž NATim āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻā§āĻŦāĻžāĻ°ā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¨āĻž āĻšāĻ˛ā§ āĻāĻŽāĻŋ āĻ ā§āĻ¯āĻžāĻāĻļāĻ¨=āĻŽāĻžāĻ¸ā§āĻāĻ°ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŋāĨ¤ āĻāĻāĻŋ src-nat-āĻāĻ° āĻ¤ā§āĻ˛āĻ¨āĻžāĻ¯āĻŧ āĻ§ā§āĻ° āĻāĻŦāĻ āĻāĻ°āĻ āĻ¸āĻŽā§āĻĒāĻĻ āĻ¨āĻŋāĻŦāĻŋāĻĄāĻŧ āĻāĻžāĻ°āĻŖ āĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ NAT āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻŖāĻ¨āĻž āĻāĻ°ā§āĨ¤
3.1.4āĨ¤ āĻāĻŽāĻ°āĻž āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻĨā§āĻā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻĒāĻžāĻ āĻžāĻ āĻ¯āĻžāĻ°āĻž āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ ISP1 āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻā§āĻāĻāĻ¯āĻŧā§āĻ¤ā§ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻž āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§āĨ¤
/ip firewall mangle add action=route chain=prerouting comment="Address List via ISP1 only"
dst-address-list=!BOGONS passthrough=no route-dst=100.66.66.1
src-address-list=Via_only_ISP1 place-before=0
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ action=route-āĻāĻ° āĻāĻāĻāĻŋ āĻāĻā§āĻ āĻ āĻā§āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ° āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ°āĻžāĻāĻāĻŋāĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽā§āĻ° āĻāĻā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
place-before=0 - āĻāĻŽāĻžāĻĻā§āĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻĒā§āĻ°āĻĨāĻŽā§ āĻ°āĻžāĻā§āĨ¤
3.2āĨ¤ ISP2 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻ¨āĨ¤
āĻ¯ā§āĻšā§āĻ¤ā§ ISP2 āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻāĻŽāĻžāĻĻā§āĻ° DHCP āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĻā§āĻ¯āĻŧ, āĻ¤āĻžāĻ DHCP āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻā§āĻ°āĻŋāĻāĻžāĻ° āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻļā§āĻ°ā§ āĻšāĻāĻ¯āĻŧāĻž āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻ¯ā§āĻā§āĻ¤āĻŋāĻ¸āĻā§āĻāĻ¤:
/ip dhcp-client
add add-default-route=no disabled=no interface=ether2 script=":if ($bound=1) do={r
n /ip route add check-gateway=ping comment="For recursion via ISP2" distance=1
dst-address=4.2.2.2/32 gateway=$"gateway-address" scope=10r
n /ip route add comment="Unmarked via ISP2" distance=1 gateway=4.2.2.2;r
n /ip route add comment="Marked via ISP2 Main" distance=1 gateway=4.2.2.2
routing-mark=to_isp2;r
n /ip route add comment="Marked via ISP1 Backup1" distance=2 gateway=4.2.2.2
routing-mark=to_isp1;r
n /ip route add comment="Marked via ISP3 Backup2" distance=3 gateway=4.2.2.2
routing-mark=to_isp3;r
n /ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none
out-interface=$"interface" to-addresses=$"lease-address" comment="NAT via ISP2"
place-before=1;r
n if ([/ip route rule find comment="From ISP2 IP to Inet"] ="") do={r
n /ip route rule add comment="From ISP2 IP to Inet"
src-address=$"lease-address" table=to_isp2 r
n } else={r
n /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=no
src-address=$"lease-address"r
n } r
n} else={r
n /ip firewall nat remove [find comment="NAT via ISP2"];r
n /ip route remove [find comment="For recursion via ISP2"];r
n /ip route remove [find comment="Unmarked via ISP2"];r
n /ip route remove [find comment="Marked via ISP2 Main"];r
n /ip route remove [find comment="Marked via ISP1 Backup1"];r
n /ip route remove [find comment="Marked via ISP3 Backup2"];r
n /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=yesr
n}r
n" use-peer-dns=no use-peer-ntp=no
Winbox āĻāĻāĻ¨ā§āĻĄā§āĻ¤ā§ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ¨āĻŋāĻā§āĻ:
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻ˛āĻŋāĻ āĻ¸āĻĢāĻ˛āĻāĻžāĻŦā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻšāĻ˛ā§ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻ
āĻāĻļāĻāĻŋ āĻā§āĻ°āĻŋāĻāĻžāĻ° āĻšāĻ¯āĻŧ, āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻāĻŋ - āĻ˛āĻŋāĻ āĻŽā§āĻā§āĻ¤āĻŋāĻ° āĻĒāĻ°ā§āĨ¤āĻ¨ā§āĻ 2 āĻĻā§āĻā§āĻ¨
3.3āĨ¤ āĻāĻŽāĻ°āĻž ISP3 āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°ā§āĻāĻŋāĨ¤
āĻ¯ā§āĻšā§āĻ¤ā§ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¤āĻŋāĻļā§āĻ˛ āĻĻā§āĻ¯āĻŧ, āĻ¤āĻžāĻ āĻĒāĻŋāĻĒāĻŋāĻĒāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻ¤ā§āĻĨāĻžāĻĒāĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§ āĻāĻŦāĻ āĻĒāĻ¤āĻ¨ā§āĻ° āĻĒāĻ°ā§ āĻļā§āĻ°ā§ āĻšāĻāĻ¯āĻŧāĻž āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻāĻ°āĻž āĻ¯ā§āĻā§āĻ¤āĻŋāĻ¸āĻā§āĻāĻ¤āĨ¤
3.3.1āĨ¤ āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻŽāĻ°āĻž āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻŋ:
/ppp profile
add comment="for PPPoE to ISP3" interface-list=WAN name=isp3_client
on-down="/ip firewall nat remove [find comment="NAT via ISP3"];r
n/ip route remove [find comment="For recursion via ISP3"];r
n/ip route remove [find comment="Unmarked via ISP3"];r
n/ip route remove [find comment="Marked via ISP3 Main"];r
n/ip route remove [find comment="Marked via ISP1 Backup2"];r
n/ip route remove [find comment="Marked via ISP2 Backup2"];r
n/ip route rule set [find comment="From ISP3 IP to Inet"] disabled=yes;"
on-up="/ip route add check-gateway=ping comment="For recursion via ISP3" distance=1
dst-address=4.2.2.3/32 gateway=$"remote-address" scope=10r
n/ip route add comment="Unmarked via ISP3" distance=3 gateway=4.2.2.3;r
n/ip route add comment="Marked via ISP3 Main" distance=1 gateway=4.2.2.3
routing-mark=to_isp3;r
n/ip route add comment="Marked via ISP1 Backup2" distance=3 gateway=4.2.2.3
routing-mark=to_isp1;r
n/ip route add comment="Marked via ISP2 Backup2" distance=3 gateway=4.2.2.3
routing-mark=to_isp2;r
n/ip firewall mangle set [find comment="Connmark in from ISP3"]
in-interface=$"interface";r
n/ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none
out-interface=$"interface" to-addresses=$"local-address" comment="NAT via ISP3"
place-before=1;r
nif ([/ip route rule find comment="From ISP3 IP to Inet"] ="") do={r
n /ip route rule add comment="From ISP3 IP to Inet" src-address=$"local-address"
table=to_isp3 r
n} else={r
n /ip route rule set [find comment="From ISP3 IP to Inet"] disabled=no
src-address=$"local-address"r
n};r
n"
Winbox āĻāĻāĻ¨ā§āĻĄā§āĻ¤ā§ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ¨āĻŋāĻā§āĻ:
āĻ˛āĻā§āĻˇ āĻāĻ°ā§āĻ¨āĨ¤ āĻ˛āĻžāĻāĻ¨
/ip āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻ¯āĻžāĻā§āĻā§āĻ˛ āĻ¸ā§āĻ [find comment="Connmark in from ISP3"] in-interface=$"interface";
āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻĒā§āĻ¨āĻāĻ¨āĻžāĻŽāĻāĻ°āĻŖ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ, āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻāĻŋ āĻ¤āĻžāĻ° āĻā§āĻĄā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ā§āĻ° āĻ¨āĻžāĻŽ āĻ¨āĻ¯āĻŧāĨ¤
3.3.2āĨ¤ āĻāĻāĻ¨, āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§, āĻāĻāĻāĻŋ āĻĒāĻŋāĻĒāĻŋāĻĒāĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨:
/interface pppoe-client add allow=mschap2 comment="to ISP3" disabled=no
interface=ether3 name=pppoe-isp3 password=isp3_pass profile=isp3_client user=isp3_client
āĻāĻāĻāĻŋ āĻā§āĻĄāĻŧāĻžāĻ¨ā§āĻ¤ āĻ¸ā§āĻĒāĻ°ā§āĻļ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻāĻĄāĻŧāĻŋ āĻ¸ā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻ:
/system ntp client set enabled=yes server-dns-names=0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org
āĻ¯āĻžāĻ°āĻž āĻļā§āĻˇ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻĒāĻĄāĻŧāĻŦā§āĻ¨ āĻ¤āĻžāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯
āĻāĻāĻāĻŋ āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻžāĻ¨ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ āĻāĻĒāĻžāĻ¯āĻŧ āĻ˛ā§āĻāĻā§āĻ° āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻĒāĻāĻ¨ā§āĻĻ āĻāĻŦāĻ āĻāĻāĻŽāĻžāĻ¤ā§āĻ° āĻ¸āĻŽā§āĻāĻŦ āĻ¨āĻ¯āĻŧāĨ¤ ROS āĻā§āĻ˛āĻāĻŋāĻāĻāĻŋ āĻŦā§āĻ¯āĻžāĻĒāĻ āĻāĻŦāĻ āĻ¨āĻŽāĻ¨ā§āĻ¯āĻŧ, āĻ¯āĻž āĻāĻāĻĻāĻŋāĻā§, āĻ¨āĻ¤ā§āĻ¨āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¸ā§āĻŦāĻŋāĻ§āĻž āĻ¸ā§āĻˇā§āĻāĻŋ āĻāĻ°ā§ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻĻāĻŋāĻā§, āĻāĻāĻŋāĻ° āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧāĻ¤āĻžāĻ° āĻāĻžāĻ°āĻŖāĨ¤ āĻļāĻŋāĻā§āĻ¨, āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§āĻ¨, āĻ¨āĻ¤ā§āĻ¨ āĻā§āĻ˛ āĻāĻŦāĻ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻŦāĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ āĻ°ā§āĻāĻŋāĻ¤ āĻā§āĻāĻžāĻ¨ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻŽāĻžāĻ˛ā§āĻāĻŋāĻā§āĻ¯āĻžāĻ¨ā§āĻ° āĻāĻ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§ āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦāĨ¤ āĻā§āĻ-āĻā§āĻāĻāĻ¯āĻŧā§ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤ āĻ°ā§āĻ āĻ¸āĻš āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ.
āĻ¨ā§āĻ
- āĻā§āĻ-āĻā§āĻāĻāĻ¯āĻŧā§ - āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻĒā§āĻ°āĻžāĻĒā§āĻ¯āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°āĻĒāĻ° āĻĻā§āĻāĻŋ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻ°ā§āĻāĻāĻŋ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻā§āĻ āĻĒā§āĻ°āĻ¤āĻŋ 10 āĻ¸ā§āĻā§āĻ¨ā§āĻĄā§ āĻāĻāĻŦāĻžāĻ° āĻ¸āĻā§āĻāĻžāĻ˛āĻŋāĻ¤ āĻšāĻ¯āĻŧ, āĻāĻŦāĻ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž āĻļā§āĻˇ āĻšāĻ¯āĻŧāĨ¤ āĻŽā§āĻ, āĻĒā§āĻ°āĻā§āĻ¤ āĻ¸ā§āĻāĻāĻŋāĻ āĻ¸āĻŽāĻ¯āĻŧ 20-30 āĻ¸ā§āĻā§āĻ¨ā§āĻĄā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻĨāĻžāĻā§āĨ¤ āĻ¯āĻĻāĻŋ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻ¸ā§āĻāĻāĻŋāĻ āĻāĻžāĻāĻŽāĻŋāĻ āĻ¯āĻĨā§āĻˇā§āĻ āĻ¨āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻšāĻ˛ā§ āĻā§āĻ˛āĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻāĻāĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻāĻā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ, āĻ¯ā§āĻāĻžāĻ¨ā§ āĻā§āĻ āĻāĻžāĻāĻŽāĻžāĻ° āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻŋ āĻ¸ā§āĻ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻā§āĻ-āĻā§āĻāĻāĻ¯āĻŧā§ āĻ˛āĻŋāĻā§āĻā§ āĻ
āĻ¨ā§āĻ¤āĻ°ā§āĻŦāĻ°ā§āĻ¤ā§ āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻā§āĻˇāĻ¤āĻŋāĻ° āĻāĻĒāĻ° āĻāĻā§āĻ¨ āĻĻā§āĻ¯āĻŧ āĻ¨āĻžāĨ¤
āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ ! āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻ°ā§āĻ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻ āĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ°ā§āĻāĻā§ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻŦā§ āĻ¯āĻž āĻāĻāĻŋ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°ā§āĨ¤ āĻ āĻ¤āĻāĻŦ, āĻ¤āĻžāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻā§āĻāĻŋāĻ¤ check-gateway=ping āĻāĻ°ā§āĻ°ā§ āĻ¨āĻž.
- āĻāĻāĻŋ āĻāĻā§ āĻ¯ā§ DHCP āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ¤ā§ āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻ°ā§āĻĨāĻ¤āĻž āĻāĻā§, āĻ¯āĻž āĻĒā§āĻ¨āĻ°ā§āĻ¨āĻŦā§āĻāĻ°āĻŖ āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ¯āĻŧ āĻāĻāĻā§ āĻĨāĻžāĻāĻž āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻŽāĻ¤ā§ āĻĻā§āĻāĻžāĻ¯āĻŧāĨ¤ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻ° āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻ āĻāĻļāĻāĻŋ āĻāĻžāĻ āĻāĻ°āĻŦā§ āĻ¨āĻž, āĻ¤āĻŦā§ āĻāĻāĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻāĻā§ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻšāĻžāĻāĻāĻ¤ā§ āĻŦāĻžāĻ§āĻž āĻĻā§āĻŦā§ āĻ¨āĻž, āĻ¯ā§āĻšā§āĻ¤ā§ āĻ°āĻžāĻā§āĻ¯ āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤ āĻ°ā§āĻ āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻāĻ°ā§āĨ¤
- ECMP (āĻ¸āĻŽāĻžāĻ¨ āĻāĻ°āĻ āĻŽāĻžāĻ˛ā§āĻāĻŋ-āĻĒāĻžāĻĨ) - ROS-āĻ āĻāĻāĻžāĻ§āĻŋāĻ āĻā§āĻāĻāĻ¯āĻŧā§ āĻāĻŦāĻ āĻāĻāĻ āĻĻā§āĻ°āĻ¤ā§āĻŦ āĻ¸āĻš āĻāĻāĻāĻŋ āĻ°ā§āĻ āĻ¸ā§āĻ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦāĨ¤ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻā§āĻāĻāĻ¯āĻŧā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻžāĻ° āĻ āĻ¨ā§āĻĒāĻžāĻ¤ā§ āĻ°āĻžāĻāĻ¨ā§āĻĄ āĻ°āĻŦāĻŋāĻ¨ āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻŦā§ā§ˇ
āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻ˛ā§āĻāĻžāĻ° āĻ
āĻ¨ā§āĻĒā§āĻ°ā§āĻ°āĻŖāĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻ° āĻāĻ āĻ¨ āĻāĻ āĻ¨ āĻāĻŦāĻ āĻāĻā§āĻāĻžāĻ°āĻŖ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ā§ āĻ¸āĻšāĻžāĻ¯āĻŧāĻ¤āĻž āĻāĻ°ā§āĻ¨ - āĻāĻāĻā§āĻ¨āĻŋāĻ° āĻĒā§āĻ°āĻ¤āĻŋ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§āĻ¤āĻā§āĻāĻ¤āĻž
āĻāĻ¤ā§āĻ¸: www.habr.com