🥇 Mikrotik RouterOS এ মাল্টিভান এবং রাউটিং

ভূমিকা

নিবন্ধটি গ্রহণ করা, অসারতা ছাড়াও, রাশিয়ান-ভাষী টেলিগ্রাম সম্প্রদায়ের প্রোফাইল গ্রুপগুলিতে এই বিষয়ে প্রশ্নের হতাশাজনক ফ্রিকোয়েন্সি দ্বারা প্ররোচিত হয়েছিল। নিবন্ধটি নবজাতক Mikrotik RouterOS (এর পরে ROS হিসাবে উল্লেখ করা হয়েছে) প্রশাসকদের লক্ষ্য করে। এটি শুধুমাত্র মাল্টিভ্যানের সাথে ডিল করে, রাউটিং এর উপর জোর দিয়ে। বোনাস হিসাবে, নিরাপদ এবং সুবিধাজনক অপারেশন নিশ্চিত করার জন্য ন্যূনতম পর্যাপ্ত সেটিংস রয়েছে। যারা সারি, লোড ব্যালেন্সিং, ভ্লান, ব্রিজ, চ্যানেলের অবস্থার বহু-পর্যায়ের গভীর বিশ্লেষণ এবং এর মতো বিষয়গুলির প্রকাশের সন্ধান করছেন - তারা পড়ার সময় এবং শ্রম নষ্ট করবেন না।

কাঁচা তথ্য

পরীক্ষার বিষয় হিসাবে, ROS সংস্করণ 6.45.3 সহ একটি পাঁচ-বন্দর মিক্রোটিক রাউটার নির্বাচন করা হয়েছিল। এটি দুটি স্থানীয় নেটওয়ার্ক (LAN1 এবং LAN2) এবং তিনটি প্রদানকারীর (ISP1, ISP2, ISP3) মধ্যে ট্র্যাফিক রুট করবে। ISP1-এর চ্যানেলে একটি স্থির "ধূসর" ঠিকানা রয়েছে, ISP2 - "সাদা", যা DHCP, ISP3 - PPPoE অনুমোদন সহ "সাদা" এর মাধ্যমে প্রাপ্ত। সংযোগ চিত্রটি চিত্রে দেখানো হয়েছে:

কাজটি হল স্কিমের উপর ভিত্তি করে MTK রাউটার কনফিগার করা যাতে:

একটি ব্যাকআপ প্রদানকারীতে স্বয়ংক্রিয় সুইচিং প্রদান করুন। প্রধান প্রদানকারী হল ISP2, প্রথম রিজার্ভ হল ISP1, দ্বিতীয় রিজার্ভ হল ISP3।
শুধুমাত্র ISP1 এর মাধ্যমে ইন্টারনেটে LAN1 নেটওয়ার্ক অ্যাক্সেসের ব্যবস্থা করুন।
ঠিকানা তালিকার উপর ভিত্তি করে নির্বাচিত প্রদানকারীর মাধ্যমে স্থানীয় নেটওয়ার্ক থেকে ইন্টারনেটে ট্র্যাফিক রুট করার ক্ষমতা প্রদান করুন।
স্থানীয় নেটওয়ার্ক থেকে ইন্টারনেটে (DSTNAT) পরিষেবা প্রকাশের সম্ভাবনার জন্য প্রদান করুন
ইন্টারনেট থেকে ন্যূনতম পর্যাপ্ত নিরাপত্তা প্রদান করতে একটি ফায়ারওয়াল ফিল্টার সেট আপ করুন।
নির্বাচিত উৎস ঠিকানার উপর নির্ভর করে রাউটার তিনটি প্রদানকারীর যেকোনো একটির মাধ্যমে নিজস্ব ট্রাফিক ইস্যু করতে পারে।
নিশ্চিত করুন যে প্রতিক্রিয়া প্যাকেটগুলি যে চ্যানেল থেকে এসেছে (LAN সহ) সেখানে রাউট করা হয়েছে।

লক্ষ করুন। আমরা রাউটারটিকে "স্ক্র্যাচ থেকে" কনফিগার করব যাতে "বক্সের বাইরে" সংস্করণ থেকে সংস্করণে পরিবর্তিত হওয়া শুরুর কনফিগারেশনগুলিতে চমকের অনুপস্থিতির গ্যারান্টি দেওয়া হয়। Winbox একটি কনফিগারেশন টুল হিসাবে বেছে নেওয়া হয়েছিল, যেখানে পরিবর্তনগুলি দৃশ্যমানভাবে প্রদর্শিত হবে। সেটিংস নিজেই Winbox টার্মিনালে কমান্ড দ্বারা সেট করা হবে। কনফিগারেশনের জন্য শারীরিক সংযোগ Ether5 ইন্টারফেসের সাথে সরাসরি সংযোগ দ্বারা তৈরি করা হয়।

মাল্টিভ্যান কী তা নিয়ে কিছুটা যুক্তি, এটি কি সমস্যা নাকি ষড়যন্ত্রের নেটওয়ার্ক বুনতে থাকা ধূর্ত স্মার্ট ব্যক্তিরা

একজন অনুসন্ধিৎসু এবং মনোযোগী প্রশাসক, নিজের থেকে এই জাতীয় বা অনুরূপ স্কিম সেট আপ করে, হঠাৎ হঠাৎ বুঝতে পারেন যে এটি ইতিমধ্যে স্বাভাবিকভাবে কাজ করছে। হ্যাঁ, হ্যাঁ, আপনার কাস্টম রাউটিং টেবিল এবং অন্যান্য রুট নিয়ম ছাড়া, যা এই বিষয়ে বেশিরভাগ নিবন্ধে পূর্ণ। চেক করা যাক?

আমরা কি ইন্টারফেস এবং ডিফল্ট গেটওয়েতে ঠিকানা কনফিগার করতে পারি? হ্যাঁ:

ISP1-এ, ঠিকানা এবং গেটওয়ে নিবন্ধিত ছিল দূরত্ব = 2 и check-gateway=ping.
ISP2 এ, ডিফল্ট dhcp ক্লায়েন্ট সেটিং - সেই অনুযায়ী, দূরত্ব একের সমান হবে।
ISP3 এ pppoe ক্লায়েন্ট সেটিংসে যখন add-default-route=হ্যাঁ রাখা ডিফল্ট-রুট-দূরত্ব=3.

প্রস্থান করার সময় NAT নিবন্ধন করতে ভুলবেন না:

/ip ফায়ারওয়াল nat add action=masquerade chain=srcnat out-interface-list=WAN

ফলস্বরূপ, স্থানীয় সাইটগুলির ব্যবহারকারীরা প্রধান ISP2 প্রদানকারীর মাধ্যমে বিড়ালগুলি ডাউনলোড করতে মজা পান এবং প্রক্রিয়াটি ব্যবহার করে একটি চ্যানেল সংরক্ষণ রয়েছে গেটওয়ে চেক করুন নোট 1 দেখুন

টাস্ক 1 পয়েন্ট বাস্তবায়ন করা হয়. এর চিহ্ন সহ মাল্টিভান কোথায়? না…

আরও আপনাকে ISP1 এর মাধ্যমে LAN থেকে নির্দিষ্ট ক্লায়েন্টদের মুক্তি দিতে হবে:

/ip ফায়ারওয়াল ম্যাঙ্গেল অ্যাড অ্যাকশন=রুট চেইন=প্রিরুটিং dst-address-list=!BOGONS
পাসথ্রু=হ্যাঁ রুট-dst=100.66.66.1 src-address-list=Via_ISP1
/ip ফায়ারওয়াল ম্যাঙ্গেল অ্যাড অ্যাকশন=রুট চেইন=প্রিরুটিং dst-address-list=!BOGONS
পাসথ্রু=কোন রুট-dst=100.66.66.1 src-address=192.168.88.0/24

টাস্কের আইটেম 2 এবং 3 বাস্তবায়িত হয়েছে। লেবেল, স্ট্যাম্প, রুট নিয়ম, আপনি কোথায়?!

ইন্টারনেট থেকে ক্লায়েন্টদের জন্য 172.17.17.17 ঠিকানা সহ আপনার প্রিয় OpenVPN সার্ভারে অ্যাক্সেস দিতে হবে? অনুগ্রহ:

/ip ক্লাউড সেট ddns-enabled=yes

একজন সহকর্মী হিসাবে, আমরা ক্লায়েন্টকে আউটপুট ফলাফল দিই: ":পুট [আইপি ক্লাউড ডিএনএস-নাম পান]"

আমরা ইন্টারনেট থেকে পোর্ট ফরওয়ার্ডিং নিবন্ধন করি:

/ip ফায়ারওয়াল nat add action=dst-nat চেইন=dstnat dst-port=1194
in-interface-list=WAN protocol=udp to-addresses=172.17.17.17

আইটেম 4 প্রস্তুত।

আমরা পয়েন্ট 5 এর জন্য একটি ফায়ারওয়াল এবং অন্যান্য সুরক্ষা সেট আপ করেছি, একই সাথে আমরা আনন্দিত যে সবকিছু ইতিমধ্যে ব্যবহারকারীদের জন্য কাজ করছে এবং আমরা একটি প্রিয় পানীয় সহ একটি পাত্রে পৌঁছেছি ...
ক! টানেল ভুলে গেছে।

l2tp-ক্লায়েন্ট, গুগল নিবন্ধ দ্বারা কনফিগার করা, আপনার প্রিয় ডাচ ভিডিএসে উঠেছে? হ্যাঁ.
IPsec সহ l2tp-সার্ভার বেড়েছে এবং IP ক্লাউড থেকে DNS-নাম দ্বারা ক্লায়েন্টরা (উপরে দেখুন।) আটকে আছে? হ্যাঁ.
আমাদের চেয়ারে হেলান দিয়ে, একটি পানীয় চুমুক দিয়ে, আমরা অলসভাবে কাজটির পয়েন্ট 6 এবং 7 বিবেচনা করি। আমরা মনে করি - আমাদের কি দরকার? সব একই, এটা যে মত কাজ করে (c) ... সুতরাং, যদি এটি এখনও প্রয়োজন না হয়, তাহলে এটা. মাল্টিভ্যান বাস্তবায়িত হয়েছে।

একটি multivan কি? এটি একটি রাউটারের সাথে কয়েকটি ইন্টারনেট চ্যানেলের সংযোগ।

আপনাকে আরও নিবন্ধটি পড়তে হবে না, কারণ সন্দেহজনক প্রযোজ্যতার প্রদর্শন ছাড়া আর কী থাকতে পারে?

যারা রয়ে গেছেন, যারা টাস্কের 6 এবং 7 পয়েন্টে আগ্রহী এবং পারফেকশনিজমের চুলকানি অনুভব করেন, আমরা আরও গভীরে ডুব দিই।

একটি মাল্টিভ্যান বাস্তবায়নের সবচেয়ে গুরুত্বপূর্ণ কাজ হল সঠিক ট্রাফিক রাউটিং। যথা: নির্বিশেষে যা (বা যা) দেখুন। নোট 3 আমাদের রাউটারে আইএসপি-এর চ্যানেল(গুলি) ডিফল্ট রুটের দিকে তাকায়, এটি প্যাকেটটি যে চ্যানেল থেকে এসেছে সেই সঠিক চ্যানেলের প্রতিক্রিয়া প্রদান করবে। কাজটি পরিষ্কার। সমস্যা কোথায়? প্রকৃতপক্ষে, একটি সাধারণ স্থানীয় নেটওয়ার্কে, কাজটি একই, তবে কেউ অতিরিক্ত সেটিংস নিয়ে বিরক্ত হয় না এবং সমস্যা অনুভব করে না। পার্থক্য হল যে ইন্টারনেটে যেকোনো রাউটেবল নোড আমাদের প্রতিটি চ্যানেলের মাধ্যমে অ্যাক্সেসযোগ্য, এবং একটি সাধারণ LAN-এর মতো কঠোরভাবে নির্দিষ্ট একটির মাধ্যমে নয়। এবং "সমস্যা" হল যে যদি আমাদের কাছে ISP3 এর IP ঠিকানার জন্য একটি অনুরোধ আসে, তবে আমাদের ক্ষেত্রে উত্তরটি ISP2 চ্যানেলের মাধ্যমে যাবে, যেহেতু ডিফল্ট গেটওয়ে সেখানে নির্দেশিত। পাতা এবং ভুল হিসাবে প্রদানকারী দ্বারা বাতিল করা হবে. সমস্যা চিহ্নিত করা হয়েছে। কিভাবে এটা সমাধান করতে?

সমাধানটি তিনটি পর্যায়ে বিভক্ত:

পূর্বনির্ধারণ। এই পর্যায়ে, রাউটারের মৌলিক সেটিংস সেট করা হবে: স্থানীয় নেটওয়ার্ক, ফায়ারওয়াল, ঠিকানা তালিকা, হেয়ারপিন NAT, ইত্যাদি।
মাল্টিভ্যান। এই পর্যায়ে, প্রয়োজনীয় সংযোগগুলি চিহ্নিত করা হবে এবং রাউটিং টেবিলে সাজানো হবে।
একটি ISP এর সাথে সংযোগ করা হচ্ছে। এই পর্যায়ে, ইন্টারনেট সংযোগ প্রদানকারী ইন্টারফেসগুলি কনফিগার করা হবে, রাউটিং করা হবে এবং ইন্টারনেট চ্যানেল রিজার্ভেশন প্রক্রিয়া সক্রিয় করা হবে।

1. পূর্বনির্ধারণ

1.1। আমরা কমান্ড দিয়ে রাউটার কনফিগারেশন সাফ করি:

/system reset-configuration skip-backup=yes no-defaults=yes

সাথে একমত"বিপজ্জনক ! যাইহোক রিসেট করবেন? [y/N]:এবং, রিবুট করার পরে, আমরা MAC এর মাধ্যমে Winbox এর সাথে সংযোগ করি। এই পর্যায়ে, কনফিগারেশন এবং ব্যবহারকারী বেস সাফ করা হয়।

1.2। একটি নতুন ব্যবহারকারী তৈরি করুন:

/user add group=full name=knight password=ultrasecret comment=”Not horse”

এটির অধীনে লগ ইন করুন এবং ডিফল্টটি মুছুন:

/user remove admin

লক্ষ করুন। এটি ডিফল্ট ব্যবহারকারীকে অপসারণ এবং নিষ্ক্রিয় না করা যা লেখক নিরাপদ বলে মনে করেন এবং ব্যবহারের জন্য সুপারিশ করেন।

1.3। ফায়ারওয়াল, আবিষ্কার সেটিংস এবং অন্যান্য MAC সার্ভারে কাজ করার সুবিধার জন্য আমরা মৌলিক ইন্টারফেস তালিকা তৈরি করি:

/interface list add name=WAN comment="For Internet"
/interface list add name=LAN comment="For Local Area"

মন্তব্য সহ ইন্টারফেস সাইন ইন

/interface ethernet set ether1 comment="to ISP1"
/interface ethernet set ether2 comment="to ISP2"
/interface ethernet set ether3 comment="to ISP3"
/interface ethernet set ether4 comment="to LAN1"
/interface ethernet set ether5 comment="to LAN2"

এবং ইন্টারফেস তালিকা পূরণ করুন:

/interface list member add interface=ether1 list=WAN comment=ISP1
/interface list member add interface=ether2 list=WAN comment=ISP2 
/interface list member add interface=ether3 list=WAN comment="to ISP3"
/interface list member add interface=ether4 list=LAN  comment="LAN1"
/interface list member add interface=ether5 list=LAN  comment="LAN2"

লক্ষ করুন। বোধগম্য মন্তব্য লেখার জন্য এটি ব্যয় করা সময়ের মূল্য, এছাড়াও এটি কনফিগারেশনটি সমস্যা সমাধান এবং বোঝার সুবিধা দেয়।

লেখক নিরাপত্তার কারণে, "WAN" ইন্টারফেস তালিকায় ether3 ইন্টারফেস যোগ করার জন্য এটি প্রয়োজনীয় বলে মনে করেন, যদিও আইপি প্রোটোকল এটির মধ্য দিয়ে যাবে না।

ভুলে যাবেন না যে পিপিপি ইন্টারফেস ether3 এ উত্থাপিত হওয়ার পরে, এটিকে ইন্টারফেস তালিকা "WAN" এও যোগ করতে হবে

1.4। আমরা MAC এর মাধ্যমে প্রদানকারী নেটওয়ার্ক থেকে আশেপাশের সনাক্তকরণ এবং নিয়ন্ত্রণ থেকে রাউটারটি লুকিয়ে রাখি:

/ip neighbor discovery-settings set discover-interface-list=!WAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN

1.5। আমরা রাউটার রক্ষা করার জন্য ফায়ারওয়াল ফিল্টার নিয়মের ন্যূনতম পর্যাপ্ত সেট তৈরি করি:

/ip firewall filter add action=accept chain=input comment="Related Established Untracked Allow" 
connection-state=established,related,untracked

(নিয়মটি প্রতিষ্ঠিত এবং সম্পর্কিত সংযোগগুলির জন্য অনুমতি প্রদান করে যা সংযুক্ত নেটওয়ার্ক এবং রাউটার থেকে শুরু হয়)

/ip firewall filter add action=accept chain=input comment="ICMP from ALL" protocol=icmp

(পিং এবং শুধুমাত্র পিং নয়। সমস্ত আইসিএমপি অনুমোদিত। MTU সমস্যাগুলি খুঁজে বের করার জন্য খুব দরকারী)

/ip firewall filter add action=drop chain=input comment="All other WAN Drop" in-interface-list=WAN

(ইনপুট চেইন বন্ধ করার নিয়মটি ইন্টারনেট থেকে আসা অন্য সবকিছু নিষিদ্ধ করে)

/ip firewall filter add action=accept chain=forward 
comment="Established, Related, Untracked allow" 
connection-state=established,related,untracked

(নিয়মটি প্রতিষ্ঠিত এবং সম্পর্কিত সংযোগগুলিকে অনুমতি দেয় যা রাউটারের মধ্য দিয়ে যায়)

/ip firewall filter add action=drop chain=forward comment="Invalid drop" connection-state=invalid

(নিয়মটি সংযোগ-রাষ্ট্র=রাউটারের মধ্য দিয়ে অবৈধ পাসের সাথে সংযোগগুলি পুনরায় সেট করে। এটি মিক্রোটিক দ্বারা দৃঢ়ভাবে সুপারিশ করা হয়, তবে কিছু বিরল পরিস্থিতিতে এটি দরকারী ট্র্যাফিককে ব্লক করতে পারে)

/ip firewall filter add action=drop chain=forward comment="Drop all from WAN not DSTNATed"  
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

(নিয়মটি ইন্টারনেট থেকে আসা প্যাকেটগুলিকে নিষিদ্ধ করে এবং রাউটারের মধ্য দিয়ে যাওয়ার জন্য dstnat পদ্ধতিটি পাস করেনি৷ এটি স্থানীয় নেটওয়ার্কগুলিকে অনুপ্রবেশকারীদের থেকে রক্ষা করবে যারা আমাদের বহিরাগত নেটওয়ার্কগুলির সাথে একই ব্রডকাস্ট ডোমেনে থাকার কারণে আমাদের বাহ্যিক আইপিগুলিকে একটি হিসাবে নিবন্ধন করবে৷ গেটওয়ে এবং, এইভাবে, আমাদের স্থানীয় নেটওয়ার্কগুলি "অন্বেষণ" করার চেষ্টা করুন।)

লক্ষ করুন। আসুন আমরা ধরে নিই যে LAN1 এবং LAN2 নেটওয়ার্কগুলি বিশ্বস্ত এবং তাদের মধ্যে এবং তাদের থেকে ট্র্যাফিক ফিল্টার করা হয় না।

1.6। অ-রাউটেবল নেটওয়ার্কগুলির একটি তালিকা সহ একটি তালিকা তৈরি করুন:

/ip firewall address-list
add address=0.0.0.0/8 comment=""This" Network" list=BOGONS
add address=10.0.0.0/8 comment="Private-Use Networks" list=BOGONS
add address=100.64.0.0/10 comment="Shared Address Space. RFC 6598" list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local" list=BOGONS
add address=172.16.0.0/12 comment="Private-Use Networks" list=BOGONS
add address=192.0.0.0/24 comment="IETF Protocol Assignments" list=BOGONS
add address=192.0.2.0/24 comment=TEST-NET-1 list=BOGONS
add address=192.168.0.0/16 comment="Private-Use Networks" list=BOGONS
add address=198.18.0.0/15 comment="Network Interconnect Device Benchmark Testing"
 list=BOGONS
add address=198.51.100.0/24 comment=TEST-NET-2 list=BOGONS
add address=203.0.113.0/24 comment=TEST-NET-3 list=BOGONS
add address=224.0.0.0/4 comment=Multicast list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=240.0.0.0/4 comment="Reserved for Future Use" list=BOGONS
add address=255.255.255.255 comment="Limited Broadcast" list=BOGONS

(এটি ঠিকানা এবং নেটওয়ার্কগুলির একটি তালিকা যা ইন্টারনেটে রাউটেবল নয় এবং সেই অনুযায়ী অনুসরণ করা হবে৷)

লক্ষ করুন। তালিকাটি পরিবর্তন সাপেক্ষে, তাই আমি আপনাকে পর্যায়ক্রমে প্রাসঙ্গিকতা পরীক্ষা করার পরামর্শ দিচ্ছি।

1.7। রাউটারের জন্য DNS সেট আপ করুন:

/ip dns set servers=1.1.1.1,8.8.8.8

লক্ষ করুন। ROS-এর বর্তমান সংস্করণে, গতিশীল সার্ভারগুলি স্ট্যাটিকগুলির চেয়ে অগ্রাধিকার নেয়। নামের রেজোলিউশনের অনুরোধটি তালিকায় ক্রমানুসারে প্রথম সার্ভারে পাঠানো হয়। বর্তমান সার্ভারটি অনুপলব্ধ হলে পরবর্তী সার্ভারে স্থানান্তর করা হয়। টাইমআউট বড় - 5 সেকেন্ডের বেশি। ফিরে আসা, যখন "পতিত সার্ভার" পুনরায় চালু হয়, স্বয়ংক্রিয়ভাবে ঘটবে না। এই অ্যালগরিদম এবং একটি মাল্টিভ্যানের উপস্থিতি দেওয়া, লেখক সরবরাহকারীদের দ্বারা সরবরাহিত সার্ভারগুলি ব্যবহার না করার পরামর্শ দিয়েছেন।

1.8। একটি স্থানীয় নেটওয়ার্ক সেট আপ করুন।
1.8.1। আমরা ল্যান ইন্টারফেসে স্ট্যাটিক আইপি ঠিকানা কনফিগার করি:

/ip address add interface=ether4 address=192.168.88.254/24 comment="LAN1 IP"
/ip address add interface=ether5 address=172.16.1.0/23 comment="LAN2 IP"

1.8.2। আমরা মূল রাউটিং টেবিলের মাধ্যমে আমাদের স্থানীয় নেটওয়ার্কগুলিতে রুটের জন্য নিয়ম সেট করি:

/ip route rule add dst-address=192.168.88.0/24 table=main comment=”to LAN1”
/ip route rule add dst-address=172.16.0.0/23 table=main comment="to LAN2"

লক্ষ করুন। এটি রাউটার ইন্টারফেসের বহিরাগত আইপি ঠিকানাগুলির উত্স সহ ল্যান ঠিকানাগুলি অ্যাক্সেস করার একটি দ্রুত এবং সহজ উপায় যা ডিফল্ট রুটের মাধ্যমে যায় না।

1.8.3। LAN1 এবং LAN2 এর জন্য হেয়ারপিন NAT সক্ষম করুন:

/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN1" 
out-interface=ether4 src-address=192.168.88.0/24 to-addresses=192.168.88.254
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN2" 
out-interface=ether5 src-address=172.16.0.0/23 to-addresses=172.16.1.0

লক্ষ করুন। এটি আপনাকে নেটওয়ার্কের ভিতরে থাকাকালীন একটি বাহ্যিক IP এর মাধ্যমে আপনার সংস্থানগুলি (dstnat) অ্যাক্সেস করতে দেয়।

2. আসলে, খুব সঠিক multivan বাস্তবায়ন

"তারা যেখান থেকে জিজ্ঞাসা করেছে তার উত্তর দেওয়ার" সমস্যার সমাধান করতে, আমরা দুটি ROS টুল ব্যবহার করব: সংযোগ চিহ্ন и রাউটিং চিহ্ন. সংযোগ চিহ্ন আপনাকে পছন্দসই সংযোগ চিহ্নিত করতে এবং তারপর আবেদন করার শর্ত হিসাবে এই লেবেলের সাথে কাজ করার অনুমতি দেয় রাউটিং চিহ্ন. এবং ইতিমধ্যে সঙ্গে রাউটিং চিহ্ন কাজ করা সম্ভব আইপি রুট и রুট নিয়ম. আমরা সরঞ্জামগুলি বের করেছি, এখন আপনাকে সিদ্ধান্ত নিতে হবে কোন সংযোগগুলি চিহ্নিত করতে হবে - একবার, ঠিক কোথায় চিহ্নিত করতে হবে - দুটি।

প্রথমটির সাথে, সবকিছুই সহজ - আমাদের অবশ্যই উপযুক্ত চ্যানেলের মাধ্যমে ইন্টারনেট থেকে রাউটারে আসা সমস্ত সংযোগগুলি চিহ্নিত করতে হবে। আমাদের ক্ষেত্রে, এগুলি তিনটি লেবেল হবে (চ্যানেলের সংখ্যা অনুসারে): "conn_isp1", "conn_isp2" এবং "conn_isp3"।

দ্বিতীয়টির সাথে সূক্ষ্মতা হল যে ইনকামিং সংযোগগুলি দুটি ধরণের হবে: ট্রানজিট এবং যেগুলি রাউটারের জন্যই উদ্দেশ্যে করা হয়েছে। সংযোগ চিহ্ন মেকানিজম টেবিলে কাজ করে ছিন্ন করা. একটি সরলীকৃত চিত্রে প্যাকেজের গতিবিধি বিবেচনা করুন, অনুগ্রহ করে mikrotik-trainings.com সংস্থার বিশেষজ্ঞদের দ্বারা সংকলিত (বিজ্ঞাপন নয়):

তীরগুলি অনুসরণ করে, আমরা দেখতে পাই যে প্যাকেটটি "এ পৌঁছেছেইনপুট ইন্টারফেস", চেইনের মধ্য দিয়ে যায়"প্রিরুটিং"এবং শুধুমাত্র তারপর এটি ব্লকে ট্রানজিট এবং স্থানীয় মধ্যে বিভক্ত করা হয় "রাউটিং সিদ্ধান্ত" তাই এক ঢিলে দুই পাখি মারতে ব্যবহার করি সংযোগ চিহ্ন টেবিলে Mangle প্রি-রাউটিং চেইন প্রিরুটিং.

মন্তব্য. ROS-এ, "রাউটিং মার্ক" লেবেলগুলি Ip/Routes/Rules বিভাগে "টেবিল" হিসাবে এবং অন্যান্য বিভাগে "রাউটিং মার্ক" হিসাবে তালিকাভুক্ত করা হয়েছে। এটি বোঝার ক্ষেত্রে কিছু বিভ্রান্তির পরিচয় দিতে পারে, কিন্তু, আসলে, এটি একই জিনিস, এবং লিনাক্সে iproute2 এ rt_tables এর একটি এনালগ।

2.1। আমরা প্রতিটি প্রদানকারীর কাছ থেকে আগত সংযোগগুলি চিহ্নিত করি:

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP1" connection-mark=no-mark in-interface=ether1  new-connection-mark=conn_isp1 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP2" connection-mark=no-mark in-interface=ether2  new-connection-mark=conn_isp2 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP3" connection-mark=no-mark in-interface=pppoe-isp3  new-connection-mark=conn_isp3 passthrough=no

লক্ষ করুন। ইতিমধ্যে চিহ্নিত সংযোগগুলি চিহ্নিত না করার জন্য, আমি connect-state=new এর পরিবর্তে connect-mark=no-mark condition ব্যবহার করি কারণ আমি মনে করি এটি আরও সঠিক, সেইসাথে ইনপুট ফিল্টারে ড্রপ অবৈধ সংযোগ প্রত্যাখ্যান।

passthrough=no - কারণ এই বাস্তবায়ন পদ্ধতিতে, পুনরায় চিহ্নিতকরণ বাদ দেওয়া হয়েছে এবং গতি বাড়ানোর জন্য, আপনি প্রথম ম্যাচের পরে নিয়মের গণনাকে বাধা দিতে পারেন।

এটা মনে রাখা উচিত যে আমরা এখনও রাউটিং এর সাথে কোনভাবেই হস্তক্ষেপ করি না। এখন শুধু প্রস্তুতির ধাপ রয়েছে। বাস্তবায়নের পরবর্তী পর্যায়ে ট্রানজিট ট্র্যাফিকের প্রক্রিয়াকরণ হবে যা স্থানীয় নেটওয়ার্কে গন্তব্য থেকে প্রতিষ্ঠিত সংযোগের উপর ফিরে আসে। সেগুলো. যে প্যাকেটগুলি (ডায়াগ্রাম দেখুন) পথ ধরে রাউটারের মধ্য দিয়ে গেছে:

"ইনপুট ইন্টারফেস" =>"প্রিরুটিং" =>"রাউটিং সিদ্ধান্ত" =>"ফরওয়ার্ড" =>"পোস্ট রাউটিং" =>"আউটপুট ইন্টারফেস" এবং স্থানীয় নেটওয়ার্কে তাদের ঠিকানা পেয়েছিলাম।

গুরুত্বপূর্ণ! ROS-এ, বাহ্যিক এবং অভ্যন্তরীণ ইন্টারফেসে কোন যৌক্তিক বিভাজন নেই। যদি আমরা উপরের চিত্র অনুসারে প্রতিক্রিয়া প্যাকেটের পথটি ট্রেস করি, তবে এটি অনুরোধের মতো একই যৌক্তিক পথ অনুসরণ করবে:

"ইনপুট ইন্টারফেস" =>"প্রিরুটিং" =>"রাউটিং সিদ্ধান্ত" =>"ফরওয়ার্ড" =>"পোস্ট রাউটিং" =>"আউটপুট ইন্টারফেস" শুধু একটা অনুরোধের জন্য"ইনপুট ইন্টারফেস” ছিল ISP ইন্টারফেস, এবং উত্তরের জন্য - LAN

2.2। আমরা সংশ্লিষ্ট রাউটিং টেবিলে প্রতিক্রিয়া ট্রানজিট ট্র্যাফিককে নির্দেশ করি:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP1" connection-mark=conn_isp1 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP2" connection-mark=conn_isp2 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP3" connection-mark=conn_isp3 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp3 passthrough=no

মন্তব্য করুন। in-interface-list=!WAN - আমরা শুধুমাত্র স্থানীয় নেটওয়ার্ক এবং dst-address-type=!local থেকে ট্রাফিকের সাথে কাজ করি যার কাছে রাউটারের ইন্টারফেসের ঠিকানার গন্তব্য ঠিকানা নেই।

পথ ধরে রাউটারে আসা স্থানীয় প্যাকেটগুলির জন্য একই:

"ইনপুট ইন্টারফেস" =>"প্রিরুটিং" =>"রাউটিং সিদ্ধান্ত" =>"ইনপুট" =>"স্থানীয় প্রক্রিয়া"

গুরুত্বপূর্ণ! উত্তর নিম্নলিখিত উপায়ে যেতে হবে:

"স্থানীয় প্রক্রিয়া" =>"রাউটিং সিদ্ধান্ত" =>"আউটপুট" =>"পোস্ট রাউটিং" =>"আউটপুট ইন্টারফেস"

2.3। আমরা স্থানীয় ট্র্যাফিককে সংশ্লিষ্ট রাউটিং টেবিলে সরাসরি প্রতিক্রিয়া জানাই:

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP1" connection-mark=conn_isp1 dst-address-type=!local 
new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP2" connection-mark=conn_isp2 dst-address-type=!local 
new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP3" connection-mark=conn_isp3 dst-address-type=!local 
new-routing-mark=to_isp3 passthrough=no

এই পর্যায়ে, ইন্টারনেট চ্যানেলে একটি প্রতিক্রিয়া পাঠানোর প্রস্তুতির কাজটি যেটি থেকে অনুরোধ এসেছিল তা সমাধান হিসাবে বিবেচনা করা যেতে পারে। সবকিছু চিহ্নিত, লেবেলযুক্ত এবং রাউট করার জন্য প্রস্তুত।
এই সেটআপের একটি চমৎকার "পার্শ্ব" প্রভাব হল একই সময়ে উভয় (ISP2, ISP3) প্রদানকারীর কাছ থেকে DSNAT পোর্ট ফরওয়ার্ডিংয়ের সাথে কাজ করার ক্ষমতা। মোটেও না, যেহেতু ISP1-এ আমাদের একটি নন-রাউটেবল ঠিকানা রয়েছে। এই প্রভাবটি গুরুত্বপূর্ণ, উদাহরণস্বরূপ, দুটি এমএক্স সহ একটি মেল সার্ভারের জন্য যা বিভিন্ন ইন্টারনেট চ্যানেলের দিকে নজর দেয়।

বাহ্যিক আইপি রাউটারগুলির সাথে স্থানীয় নেটওয়ার্কগুলির অপারেশনের সূক্ষ্মতাগুলি দূর করতে, আমরা অনুচ্ছেদগুলি থেকে সমাধানগুলি ব্যবহার করি। 1.8.2 এবং 3.1.2.6।

উপরন্তু, আপনি সমস্যাটির অনুচ্ছেদ 3 সমাধান করতে চিহ্ন সহ একটি টুল ব্যবহার করতে পারেন। আমরা এটি এভাবে বাস্তবায়ন করি:

2.4। আমরা স্থানীয় ক্লায়েন্টদের কাছ থেকে রাউটিং তালিকা থেকে যথাযথ টেবিলে ট্রাফিক পরিচালনা করি:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP1" dst-address-list=!BOGONS new-routing-mark=to_isp1 
passthrough=no src-address-list=Via_ISP1

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP2" dst-address-list=!BOGONS new-routing-mark=to_isp2 
passthrough=no src-address-list=Via_ISP2

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP3" dst-address-list=!BOGONS new-routing-mark=to_isp3 
passthrough=no src-address-list=Via_ISP3

ফলস্বরূপ, এটি এই মত কিছু দেখায়:

3. ISP-তে একটি সংযোগ সেট আপ করুন এবং ব্র্যান্ডেড রাউটিং সক্ষম করুন৷

3.1। ISP1 এর সাথে একটি সংযোগ সেট আপ করুন:
3.1.1। একটি স্ট্যাটিক আইপি ঠিকানা কনফিগার করুন:

/ip address add interface=ether1 address=100.66.66.2/30 comment="ISP1 IP"

3.1.2। স্ট্যাটিক রাউটিং সেট আপ করুন:
3.1.2.1। একটি ডিফল্ট "জরুরি" রুট যোগ করুন:

/ip route add comment="Emergency route" distance=254 type=blackhole

লক্ষ করুন। এই রুটটি স্থানীয় প্রসেস থেকে ট্রাফিককে রুট ডিসিশন স্টেজ অতিক্রম করার অনুমতি দেয়, যে কোনো প্রদানকারীর লিঙ্কের অবস্থা নির্বিশেষে। বহির্গামী স্থানীয় ট্র্যাফিকের সূক্ষ্মতা হল প্যাকেটটি অন্তত কোথাও সরানোর জন্য, মূল রাউটিং টেবিলে অবশ্যই ডিফল্ট গেটওয়ের একটি সক্রিয় রুট থাকতে হবে। যদি না হয়, তাহলে প্যাকেজটি কেবল ধ্বংস হয়ে যাবে।

একটি টুল এক্সটেনশন হিসাবে গেটওয়ে চেক করুন চ্যানেলের অবস্থার গভীর বিশ্লেষণের জন্য, আমি রিকার্সিভ রুট পদ্ধতি ব্যবহার করার পরামর্শ দিই। পদ্ধতির সারমর্ম হল যে আমরা রাউটারকে বলি তার গেটওয়ের একটি পথ খুঁজতে সরাসরি নয়, একটি মধ্যবর্তী গেটওয়ের মাধ্যমে। 4.2.2.1, 4.2.2.2 এবং 4.2.2.3 যথাক্রমে ISP1, ISP2 এবং ISP3-এর জন্য যেমন "পরীক্ষা" গেটওয়ে হিসেবে বেছে নেওয়া হবে।

3.1.2.2। "যাচাইকরণ" ঠিকানার রুট:

/ip route add check-gateway=ping comment="For recursion via ISP1"  
distance=1 dst-address=4.2.2.1 gateway=100.66.66.1 scope=10

লক্ষ করুন। 4.2.2.1 ভবিষ্যতে একটি পুনরাবৃত্ত গেটওয়ে হিসাবে ব্যবহার করার জন্য আমরা ROS টার্গেট স্কোপের ডিফল্ট স্কোপের মান কমিয়ে দিই। আমি জোর দিচ্ছি: "পরীক্ষা" ঠিকানার রুটের সুযোগ অবশ্যই সেই রুটের লক্ষ্য সুযোগের চেয়ে কম বা সমান হতে হবে যা পরীক্ষার একটিকে নির্দেশ করবে।

3.1.2.3। রাউটিং চিহ্ন ছাড়াই ট্র্যাফিকের জন্য পুনরাবৃত্ত ডিফল্ট রুট:

/ip route add comment="Unmarked via ISP1" distance=2 gateway=4.2.2.1

লক্ষ করুন। দূরত্ব=2 মান ব্যবহার করা হয় কারণ টাস্ক শর্ত অনুযায়ী ISP1 কে প্রথম ব্যাকআপ হিসাবে ঘোষণা করা হয়।

3.1.2.4। রাউটিং চিহ্ন "to_isp1" সহ ট্রাফিকের জন্য পুনরাবৃত্ত ডিফল্ট রুট:

/ip route add comment="Marked via ISP1 Main" distance=1 gateway=4.2.2.1 
routing-mark=to_isp1

লক্ষ করুন। প্রকৃতপক্ষে, এখানে আমরা পরিশেষে অনুচ্ছেদ 2 এ সম্পাদিত প্রস্তুতিমূলক কাজের ফল উপভোগ করতে শুরু করছি।

এই রুটে, "to_isp1" চিহ্নযুক্ত সমস্ত ট্র্যাফিককে প্রথম প্রদানকারীর গেটওয়েতে নির্দেশিত করা হবে, মূল টেবিলের জন্য বর্তমানে যে ডিফল্ট গেটওয়ে সক্রিয় রয়েছে তা নির্বিশেষে।

3.1.2.5। ISP2 এবং ISP3 ট্যাগ করা ট্রাফিকের জন্য প্রথম ফলব্যাক রিকার্সিভ ডিফল্ট রুট:

/ip route add comment="Marked via ISP2 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp2
/ip route add comment="Marked via ISP3 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp3

লক্ষ করুন। "to_isp*"' ঠিকানা তালিকার সদস্য স্থানীয় নেটওয়ার্কগুলি থেকে ট্রাফিক রিজার্ভ করার জন্য অন্যান্য জিনিসগুলির মধ্যে এই রুটগুলির প্রয়োজন।

3.1.2.6। আমরা আইএসপি 1 এর মাধ্যমে ইন্টারনেটে রাউটারের স্থানীয় ট্র্যাফিকের জন্য রুটটি নিবন্ধন করি:

/ip route rule add comment="From ISP1 IP to Inet" src-address=100.66.66.2 table=to_isp1

লক্ষ করুন। অনুচ্ছেদ 1.8.2 থেকে নিয়মগুলির সাথে একত্রে, এটি একটি প্রদত্ত উত্স সহ পছন্দসই চ্যানেলে অ্যাক্সেস সরবরাহ করে। স্থানীয় পার্শ্ব IP ঠিকানা (EoIP, IP-IP, GRE) নির্দিষ্ট করে এমন টানেল নির্মাণের জন্য এটি গুরুত্বপূর্ণ। যেহেতু ip রুট নিয়মের নিয়মগুলি উপরে থেকে নীচে পর্যন্ত কার্যকর করা হয়, শর্তগুলির প্রথম ম্যাচ পর্যন্ত, এই নিয়মটি 1.8.2 ধারার নিয়মগুলির পরে হওয়া উচিত।

3.1.3। আমরা বহির্গামী ট্রাফিকের জন্য NAT নিয়ম নিবন্ধন করি:

/ip firewall nat add action=src-nat chain=srcnat comment="NAT via ISP1"  
ipsec-policy=out,none out-interface=ether1 to-addresses=100.66.66.2

লক্ষ করুন। IPsec নীতিতে যা আসে তা ছাড়া যা কিছু বের হয় তা NATim করুন। একেবারে প্রয়োজনীয় না হলে আমি অ্যাকশন=মাস্করেড ব্যবহার না করার চেষ্টা করি। এটি src-nat-এর তুলনায় ধীর এবং আরও সম্পদ নিবিড় কারণ এটি প্রতিটি নতুন সংযোগের জন্য NAT ঠিকানা গণনা করে।

3.1.4। আমরা তালিকা থেকে ক্লায়েন্টদের পাঠাই যারা অন্যান্য প্রদানকারীর মাধ্যমে সরাসরি ISP1 প্রদানকারীর গেটওয়েতে প্রবেশ করা নিষিদ্ধ।

/ip firewall mangle add action=route chain=prerouting comment="Address List via ISP1 only" 
dst-address-list=!BOGONS passthrough=no route-dst=100.66.66.1 
src-address-list=Via_only_ISP1 place-before=0

লক্ষ করুন। action=route-এর একটি উচ্চ অগ্রাধিকার রয়েছে এবং অন্যান্য রাউটিং নিয়মের আগে প্রয়োগ করা হয়।

place-before=0 - আমাদের নিয়মকে তালিকায় প্রথমে রাখে।

3.2। ISP2 এর সাথে একটি সংযোগ সেট আপ করুন।

যেহেতু ISP2 প্রদানকারী আমাদের DHCP এর মাধ্যমে সেটিংস দেয়, তাই DHCP ক্লায়েন্ট ট্রিগার হওয়ার সময় শুরু হওয়া স্ক্রিপ্টের সাথে প্রয়োজনীয় পরিবর্তন করা যুক্তিসঙ্গত:

/ip dhcp-client
add add-default-route=no disabled=no interface=ether2 script=":if ($bound=1) do={r
    n    /ip route add check-gateway=ping comment="For recursion via ISP2" distance=1 
           dst-address=4.2.2.2/32 gateway=$"gateway-address" scope=10r
    n    /ip route add comment="Unmarked via ISP2" distance=1 gateway=4.2.2.2;r
    n    /ip route add comment="Marked via ISP2 Main" distance=1 gateway=4.2.2.2 
           routing-mark=to_isp2;r
    n    /ip route add comment="Marked via ISP1 Backup1" distance=2 gateway=4.2.2.2 
           routing-mark=to_isp1;r
    n    /ip route add comment="Marked via ISP3 Backup2" distance=3 gateway=4.2.2.2 
           routing-mark=to_isp3;r
    n    /ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
           out-interface=$"interface" to-addresses=$"lease-address" comment="NAT via ISP2" 
           place-before=1;r
    n    if ([/ip route rule find comment="From ISP2 IP to Inet"] ="") do={r
    n        /ip route rule add comment="From ISP2 IP to Inet" 
               src-address=$"lease-address" table=to_isp2 r
    n    } else={r
    n       /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=no 
              src-address=$"lease-address"r
    n    }      r
    n} else={r
    n   /ip firewall nat remove  [find comment="NAT via ISP2"];r
    n   /ip route remove [find comment="For recursion via ISP2"];r
    n   /ip route remove [find comment="Unmarked via ISP2"];r
    n   /ip route remove [find comment="Marked via ISP2 Main"];r
    n   /ip route remove [find comment="Marked via ISP1 Backup1"];r
    n   /ip route remove [find comment="Marked via ISP3 Backup2"];r
    n   /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=yesr
    n}r
    n" use-peer-dns=no use-peer-ntp=no

Winbox উইন্ডোতে স্ক্রিপ্ট নিজেই:

লক্ষ করুন। লিজ সফলভাবে প্রাপ্ত হলে স্ক্রিপ্টের প্রথম অংশটি ট্রিগার হয়, দ্বিতীয়টি - লিজ মুক্তির পরে।নোট 2 দেখুন

3.3। আমরা ISP3 প্রদানকারীর সাথে একটি সংযোগ স্থাপন করেছি।

যেহেতু সেটিংস প্রদানকারী আমাদের গতিশীল দেয়, তাই পিপিপি ইন্টারফেস উত্থাপিত হওয়ার পরে এবং পতনের পরে শুরু হওয়া স্ক্রিপ্টগুলির সাথে প্রয়োজনীয় পরিবর্তনগুলি করা যুক্তিসঙ্গত।

3.3.1। প্রথমে আমরা প্রোফাইল কনফিগার করি:

/ppp profile
add comment="for PPPoE to ISP3" interface-list=WAN name=isp3_client 
on-down="/ip firewall nat remove  [find comment="NAT via ISP3"];r
    n/ip route remove [find comment="For recursion via ISP3"];r
    n/ip route remove [find comment="Unmarked via ISP3"];r
    n/ip route remove [find comment="Marked via ISP3 Main"];r
    n/ip route remove [find comment="Marked via ISP1 Backup2"];r
    n/ip route remove [find comment="Marked via ISP2 Backup2"];r
    n/ip route rule set [find comment="From ISP3 IP to Inet"] disabled=yes;" 
on-up="/ip route add check-gateway=ping comment="For recursion via ISP3" distance=1 
    dst-address=4.2.2.3/32 gateway=$"remote-address" scope=10r
    n/ip route add comment="Unmarked via ISP3" distance=3 gateway=4.2.2.3;r
    n/ip route add comment="Marked via ISP3 Main" distance=1 gateway=4.2.2.3 
    routing-mark=to_isp3;r
    n/ip route add comment="Marked via ISP1 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp1;r
    n/ip route add comment="Marked via ISP2 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp2;r
    n/ip firewall mangle set [find comment="Connmark in from ISP3"] 
    in-interface=$"interface";r
    n/ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
    out-interface=$"interface" to-addresses=$"local-address" comment="NAT via ISP3" 
    place-before=1;r
    nif ([/ip route rule find comment="From ISP3 IP to Inet"] ="") do={r
    n   /ip route rule add comment="From ISP3 IP to Inet" src-address=$"local-address" 
    table=to_isp3 r
    n} else={r
    n   /ip route rule set [find comment="From ISP3 IP to Inet"] disabled=no 
    src-address=$"local-address"r
    n};r
    n"

Winbox উইন্ডোতে স্ক্রিপ্ট নিজেই:

লক্ষ করুন। লাইন
/ip ফায়ারওয়াল ম্যাঙ্গেল সেট [find comment="Connmark in from ISP3"] in-interface=$"interface";
আপনাকে ইন্টারফেসের পুনঃনামকরণ সঠিকভাবে পরিচালনা করতে দেয়, যেহেতু এটি তার কোডের সাথে কাজ করে এবং প্রদর্শনের নাম নয়।

3.3.2। এখন, প্রোফাইল ব্যবহার করে, একটি পিপিপি সংযোগ তৈরি করুন:

/interface pppoe-client add allow=mschap2 comment="to ISP3" disabled=no 
interface=ether3 name=pppoe-isp3 password=isp3_pass profile=isp3_client user=isp3_client

একটি চূড়ান্ত স্পর্শ হিসাবে, ঘড়ি সেট করা যাক:

/system ntp client set enabled=yes server-dns-names=0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org

যারা শেষ পর্যন্ত পড়বেন তাদের জন্য

একটি মাল্টিভান বাস্তবায়নের প্রস্তাবিত উপায় লেখকের ব্যক্তিগত পছন্দ এবং একমাত্র সম্ভব নয়। ROS টুলকিটটি ব্যাপক এবং নমনীয়, যা একদিকে, নতুনদের জন্য অসুবিধা সৃষ্টি করে এবং অন্যদিকে, এটির জনপ্রিয়তার কারণ। শিখুন, চেষ্টা করুন, নতুন টুল এবং সমাধান আবিষ্কার করুন। উদাহরণস্বরূপ, অর্জিত জ্ঞানের প্রয়োগ হিসাবে, মাল্টিভ্যানের এই বাস্তবায়নে সরঞ্জামটি প্রতিস্থাপন করা সম্ভব। চেক-গেটওয়ে পুনরাবৃত্ত রুট সহ নেটওয়াচ.

নোট

চেক-গেটওয়ে - একটি প্রক্রিয়া যা আপনাকে গেটওয়ের প্রাপ্যতার জন্য পরপর দুটি ব্যর্থ চেক করার পরে রুটটি নিষ্ক্রিয় করতে দেয়। চেক প্রতি 10 সেকেন্ডে একবার সঞ্চালিত হয়, এবং প্রতিক্রিয়ার সময়সীমা শেষ হয়। মোট, প্রকৃত সুইচিং সময় 20-30 সেকেন্ডের মধ্যে থাকে। যদি এই ধরনের সুইচিং টাইমিং যথেষ্ট না হয়, তাহলে টুলটি ব্যবহার করার একটি বিকল্প আছে নেটওয়াচ, যেখানে চেক টাইমার ম্যানুয়ালি সেট করা যেতে পারে। চেক-গেটওয়ে লিঙ্কে অন্তর্বর্তী প্যাকেটের ক্ষতির উপর আগুন দেয় না।
গুরুত্বপূর্ণ ! একটি প্রাথমিক রুট নিষ্ক্রিয় করা অন্য সমস্ত রুটকে নিষ্ক্রিয় করবে যা এটি উল্লেখ করে। অতএব, তাদের জন্য ইঙ্গিত check-gateway=ping জরুরী না.
এটি ঘটে যে DHCP পদ্ধতিতে একটি ব্যর্থতা ঘটে, যা পুনর্নবীকরণ অবস্থায় আটকে থাকা ক্লায়েন্টের মতো দেখায়। এই ক্ষেত্রে, স্ক্রিপ্টের দ্বিতীয় অংশটি কাজ করবে না, তবে এটি ট্র্যাফিককে সঠিকভাবে হাঁটতে বাধা দেবে না, যেহেতু রাজ্য সংশ্লিষ্ট পুনরাবৃত্ত রুট ট্র্যাক করে।
ECMP (সমান খরচ মাল্টি-পাথ) - ROS-এ একাধিক গেটওয়ে এবং একই দূরত্ব সহ একটি রুট সেট করা সম্ভব। এই ক্ষেত্রে, নির্দিষ্ট গেটওয়ের সংখ্যার অনুপাতে রাউন্ড রবিন অ্যালগরিদম ব্যবহার করে সংযোগগুলি চ্যানেলগুলিতে বিতরণ করা হবে৷

নিবন্ধটি লেখার অনুপ্রেরণার জন্য, এর গঠন গঠন এবং উচ্চারণ স্থাপনে সহায়তা করুন - ইভজেনির প্রতি ব্যক্তিগত কৃতজ্ঞতা @jscar

উত্স: www.habr.com

Mikrotik RouterOS এ মাল্টিভ্যান এবং রাউটিং