ProHoster > Blag > Riarachán > BGP a bhunú chun bac a chur ar bhlocáil, nó "Conas a stop mé a bheith eaglach agus thit mé i ngrá le RKN"

BGP a bhunú chun bac a chur ar bhlocáil, nó "Conas a stop mé a bheith eaglach agus thit mé i ngrá le RKN"

Bhuel, ceart go leor, is áibhéil faoi “grá” é. Ina ionad sin, "bhí in ann a bheith taobh le."

Mar is eol duit go léir, ó 16 Aibreán, 2018, tá Roskomnadzor ag cur bac ar rochtain ar acmhainní ar an Idirlíon i strócanna an-leathan, ag cur leis an “Clár Aontaithe na n-ainmneacha fearainn, innéacsanna leathanaigh de shuíomhanna ar an Idirlíon agus seoltaí líonra a cheadaíonn suíomhanna a aithint. ar an Idirlíon,” ina bhfuil faisnéis a bhfuil toirmeasc ar a dáileadh i gCónaidhm na Rúise” (sa téacs - gan ach clár) faoi /10 uaireanta. Mar thoradh air sin, tá saoránaigh de Chónaidhm na Rúise agus gnólachtaí ag fulaingt, tar éis dóibh rochtain ar na hacmhainní go hiomlán dlíthiúil a theastaíonn uathu a chailleadh.

Tar éis dom a rá sna tuairimí le ceann de na hailt ar Habré go raibh mé réidh chun cabhrú le híospartaigh scéim sheachbhóthar a bhunú, tháinig roinnt daoine chugam ag lorg cabhrach dá leithéid. Nuair a d'oibrigh gach rud dóibh, mhol duine acu cur síos a dhéanamh ar an teicníc in alt. Tar éis roinnt machnaimh, chinn mé mo chiúnas a bhriseadh ar an suíomh agus iarracht a dhéanamh ar feadh uair amháin rud idirmheánach a scríobh idir tionscadal agus post Facebook, i.e. habrapost. Tá an toradh os do chomhair.

Séanadh

Ós rud é nach bhfuil sé an-dhlíthiúil bealaí a fhoilsiú chun rochtain ar fhaisnéis atá toirmiscthe ar chríoch Chónaidhm na Rúise a sheachbhóthar, is é cuspóir an ailt seo ná labhairt faoi mhodh a ligeann duit rochtain a fháil ar acmhainní a cheadaítear ar an gcóras uathoibrithe. chríoch Chónaidhm na Rúise, ach mar gheall ar ghníomhartha duine eile nach bhfuil rochtain dhíreach orthu trí do sholáthraí. Agus is fo-iarmhairt trua é rochtain ar acmhainní eile a fhaightear mar thoradh ar ghníomhartha ón alt agus ní hé cuspóir an ailt ar bhealach ar bith.

Chomh maith leis sin, ós rud é gur ailtire líonra go príomha mé de réir gairme, slí bheatha agus slí bheatha, ní hiad cláir agus Linux na pointí láidre atá agam. Mar sin, ar ndóigh, is féidir scripteanna a scríobh níos fearr, is féidir saincheisteanna slándála i VPS a oibriú amach níos doimhne, etc. Glacfar le do mholtaí le buíochas, má tá siad mionsonraithe go leor - beidh mé sásta iad a chur le téacs an ailt.

TL; DR

Déanaimid rochtain ar acmhainní a uathoibriú trí do thollán reatha ag baint úsáide as cóip den chlár agus prótacal BGP. Is é an sprioc an trácht ar fad atá dírithe ar acmhainní bactha a bhaint isteach sa tollán. Mínithe íosta, treoracha céim ar chéim den chuid is mó.

Cad atá uait le haghaidh seo?

Ar an drochuair, níl an post seo do gach duine. Chun an teicníc seo a úsáid, beidh ort roinnt gnéithe a chur le chéile:

  1. Ní mór go mbeadh freastalaí linux agat áit éigin lasmuigh den réimse blocála. Nó ar a laghad an fonn a leithéid de fhreastalaí a bheith agat - ar an drochuair cosnaíonn sé anois ó $9/bliain, agus b'fhéidir níos lú. Tá an modh oiriúnach freisin má tá tollán VPN ar leith agat, ansin is féidir an freastalaí a bheith suite taobh istigh den réimse blocála.
  2. Ba chóir go mbeadh do ródaire cliste go leor le bheith in ann
    • aon chliant VPN is mian leat (is fearr liom OpenVPN, ach is féidir é a bheith ina PPTP, L2TP, GRE + IPSec nó aon rogha eile a chruthaíonn comhéadan tolláin);
    • Prótacal BGPv4. Rud a chiallaíonn gur féidir le haghaidh SOHO a bheith Mikrotik nó aon ródaire le OpenWRT/LEDE/firmware saincheaptha den chineál céanna a ligeann duit Quagga nó Bird a shuiteáil. Níl sé toirmiscthe freisin ródaire ríomhaire a úsáid. I gcás gnóthais, lorg tacaíocht BGP sna doiciméid do do ródaire teorann.
  3. Ba cheart go mbeadh tuiscint agat ar úsáid Linux agus ar theicneolaíochtaí líonraithe, lena n-áirítear prótacal BGP. Nó ar a laghad ag iarraidh smaoineamh den sórt sin a fháil. Ós rud é nach bhfuilim réidh glacadh leis an imtharraingt an uair seo, beidh ort staidéar a dhéanamh ar ghnéithe áirithe nach bhfuil intuigthe duit i d’aonar. Mar sin féin, ar ndóigh, freagróidh mé ceisteanna sonracha sna tuairimí agus ní dócha gurb mise an t-aon duine amháin atá ag freagairt, mar sin ná bíodh leisce ort ceist a chur.

Cad a úsáidtear sa sampla

  • Cóip den chlár - ó https://github.com/zapret-info/z-i 
  • VPS - Ubuntu 16.04
  • Seirbhís ródaithe - éan 1.6.3   
  • Ródaire - Mikrotik hAP ac
  • Fillteáin oibre - ós rud é go bhfuil muid ag obair mar fhréamh, beidh an chuid is mó de gach rud suite i bhfillteán baile an fhréamh. Faoi seach:
    • /root/blacklist - fillteán oibre leis an script tiomsaithe
    • /root/zi - cóip den chlár ó github
    • /etc/bird - fillteán caighdeánach le haghaidh socruithe seirbhíse éan
  • Is é seoladh IP seachtrach an VPS leis an bhfreastalaí ródaithe agus an pointe foirceanta tolláin ná 194.165.22.146, ASN 64998; seoladh IP seachtrach an ródaire - 81.177.103.94, ASN 64999
  • Is iad na seoltaí IP taobh istigh den tollán ná 172.30.1.1 agus 172.30.1.2, faoi seach.

BGP a bhunú chun bac a chur ar bhlocáil, nó "Conas a stop mé a bheith eaglach agus thit mé i ngrá le RKN"

Ar ndóigh, is féidir leat úsáid a bhaint as aon ródairí eile, córais oibriúcháin agus táirgí bogearraí, a choigeartú an réiteach ar a n-loighic.

Go hachomair - an loighic an réiteach

  1. Gníomhaíochtaí Ullmhúcháin
    1. VPS a fháil
    2. Tollán a ardú ón ródaire chuig an VPS
  2. Faighimid agus nuashonraímid cóip den chlár go rialta
  3. An tseirbhís ródaithe a shuiteáil agus a chumrú
  4. Cruthaímid liosta bealaí statacha don tseirbhís ródaithe bunaithe ar an gclár
  5. Ceanglaíonn muid an ródaire leis an tseirbhís agus déanaimid an trácht go léir a sheoladh tríd an tollán a chumrú.

An réiteach iarbhír

Gníomhaíochtaí Ullmhúcháin

Tá go leor seirbhísí ar an Idirlíon a sholáthraíonn VPS ar phraghsanna an-réasúnta. Go dtí seo d'aimsigh mé agus táim ag baint úsáide as an rogha le haghaidh $ 9 / bliain, ach fiú mura gcuireann tú isteach ar an iomarca, tá go leor roghanna ann le haghaidh 1E / mí ar gach cúinne. Tá an cheist maidir le VPS a roghnú i bhfad níos faide ná scóip an ailt seo, mar sin mura dtuigeann duine éigin rud éigin faoi seo, fiafraigh sna tuairimí.

Má úsáideann tú VPS ní hamháin don tseirbhís ródaithe, ach freisin chun deireadh a chur le tollán air, ní mór duit an tollán seo a ardú agus, beagnach cinnte, NAT a chumrú dó. Tá líon mór treoracha ar na gníomhartha seo ar an Idirlíon, ní dhéanfaidh mé arís iad anseo. Is é an príomhriachtanas le haghaidh tollán den sórt sin ná go gcaithfidh sé comhéadan ar leith a chruthú ar do ródaire a thacaíonn leis an tollán i dtreo an VPS. Comhlíonann na teicneolaíochtaí VPN is mó a úsáidtear an riachtanas seo - mar shampla, tá OpenVPN i mód tun foirfe.

Cóip den chlár a fháil

Mar a dúirt Jabrail, “An té a chuireann bac orainn cuideoidh sé linn.” Ós rud é go bhfuil an RKN ag cruthú clár acmhainní toirmiscthe, bheadh ​​sé ina pheaca gan an clár seo a úsáid chun ár bhfadhb a réiteach. Gheobhaidh muid cóip den chlár ó github.

Téim go dtí do fhreastalaí Linux, titim isteach sa chomhthéacs fhréamh (sudo su -) agus git a shuiteáil mura bhfuil sé suiteáilte cheana féin.

apt install git

Téigh chuig do eolaire baile agus tarraing amach cóip den chlár.

cd ~ && git clone --depth=1 https://github.com/zapret-info/z-i 

Socraímid nuashonrú cron (déanaim é uair amháin gach 20 nóiméad, ach is féidir leat aon eatramh a bhfuil suim agat ann a roghnú). Chun seo a dhéanamh táimid ag seoladh -e crontab agus cuir an líne seo a leanas leis:

*/20 * * * * cd ~/z-i && git pull && git gc

Nascaimid duán a chruthóidh comhaid don tseirbhís ródaithe tar éis an chlár a nuashonrú. Chun seo a dhéanamh, cruthaigh comhad /root/zi/.git/hooks/post-merge leis an ábhar seo a leanas:

#!/usr/bin/env bash
changed_files="$(git diff-tree -r --name-only --no-commit-id ORIG_HEAD HEAD)"
check_run() {
    echo "$changed_files" | grep --quiet "$1" && eval "$2"
}
check_run dump.csv "/root/blacklist/makebgp"

agus ná déan dearmad é a dhéanamh inrite

chmod +x /root/z-i/.git/hooks/post-merge

Cruthóimid an script makebgp a dtagraíonn an dubhán dó beagán níos déanaí.

Seirbhís ródaithe a shuiteáil agus a chumrú

Suiteáil éan. Ar an drochuair, tá an leagan éan atá sa phost faoi láthair i stórtha Ubuntu inchomparáide le húire le feces Archeopteryx, agus mar sin ní mór dúinn PPA oifigiúil na bhforbróirí bogearraí a chur leis an gcóras ar dtús.

add-apt-repository ppa:cz.nic-labs/bird
apt update
apt install bird

Tar éis seo, díchumasaigh muid láithreach éan le haghaidh IPv6 - ní bheidh sé de dhíth orainn sa suiteáil seo.

systemctl stop bird6
systemctl disable bird6

Anseo thíos tá comhad cumraíochta seirbhís éan íostach (/etc/bird/bird.conf), rud atá sách go leor dúinn (agus meabhraím daoibh arís eile nach gcuireann aon duine cosc ​​ar an smaoineamh a fhorbairt agus a oiriúnú chun freastal ar do chuid riachtanas féin)

log syslog all;
router id 172.30.1.1;

protocol kernel {
        scan time 60;
        import none;
#       export all;   # Actually insert routes into the kernel routing table
}

protocol device {
        scan time 60;
}

protocol direct {
        interface "venet*", "tun*"; # Restrict network interfaces it works with
}

protocol static static_bgp {
        import all;
        include "pfxlist.txt";
        #include "iplist.txt";
}

protocol bgp OurRouter {
        description "Our Router";
        neighbor 81.177.103.94 as 64999;
        import none;
        export where proto = "static_bgp";
        local as 64998;
        passive off;
        multihop;
}

id ródaire - aitheantóir ródaire, a bhfuil cuma seoladh IPv4 air, ach nach ceann é. Is é ár gcás, is féidir é a bheith ar aon uimhir 32-giotán san fhormáid seoladh IPv4, ach is foirm mhaith é seoladh IPv4 do ghléas a chur in iúl go díreach (sa chás seo, VPS).

sainmhíníonn protocol direct na comhéadain a oibreoidh leis an bpróiseas ródaithe. Tugann an sampla cúpla ainm shampla, is féidir leat daoine eile a chur leis. Is féidir leat an líne a scriosadh go simplí; sa chás seo, éistfidh an freastalaí le gach comhéadan atá ar fáil le seoladh IPv4.

Is é prótacal static ár draíocht a lódálann liostaí réimíreanna agus seoltaí IP (ar réimírí /32 iarbhír iad, ar ndóigh) ó chomhaid le haghaidh fógra ina dhiaidh sin. Pléifear thíos cá has a dtagann na liostaí seo. Tabhair faoi deara le do thoil go ndéantar trácht ar luchtú seoltaí IP de réir réamhshocraithe, is é an chúis atá leis seo ná an líon mór uaslódáil. Chun comparáid a dhéanamh, agus é seo á scríobh, tá 78 líne i liosta na réimíreanna, agus 85898 i liosta na seoltaí IP. Molaim go láidir tosú agus dífhabhtú a dhéanamh ar liosta na réimíreanna amháin, agus cibé acu an féidir luchtú IP a chumasú i Is fútsa atá an todhchaí cinneadh a dhéanamh tar éis triail a bhaint as do ródaire. Ní féidir le gach duine acu 85 míle iontráil a dhíolama go héasca sa tábla ródaithe.

prótacal bgp, i ndáiríre, socraíonn sé bgp ag breathnú le do ródaire. Is é an seoladh IP seoladh comhéadan seachtrach an ródaire (nó seoladh comhéadan an tolláin ar thaobh an ródaire), is iad 64998 agus 64999 líon na gcóras uathrialaitheach. Sa chás seo, is féidir iad a shannadh i bhfoirm aon uimhreacha 16-ghiotán, ach is dea-chleachtas é uimhreacha AS a úsáid ón raon príobháideach atá sainithe ag RFC6996 - 64512-65534 san áireamh (tá formáid le haghaidh ASNanna 32-giotán, ach inár gcás tá sé seo cinnte overkill). Úsáideann an chumraíocht a thuairiscítear piaráil eBGP, ina gcaithfidh líon na gcóras uathrialaitheach den tseirbhís ródaithe agus an ródaire a bheith difriúil.

Mar a fheiceann tú, ní mór go mbeadh a fhios ag an tseirbhís seoladh IP an ródaire, mar sin má tá seoladh príobháideach dinimiciúil nó neamh-routable (RFC1918) nó roinnte (RFC6598) agat, níl an rogha agat piaraí a ardú ar an taobh amuigh. comhéadan, ach beidh an tseirbhís fós ag obair taobh istigh den tollán.

Tá sé soiléir go leor freisin gur féidir leat bealaí a sholáthar do roinnt ródairí éagsúla ó sheirbhís amháin - déan na socruithe dóibh a mhacasamhlú trí rannóg bgp an phrótacail a chóipeáil agus seoladh IP an chomharsa a athrú. Sin é an fáth go léiríonn an sampla socruithe le haghaidh peering lasmuigh den tollán, mar an ceann is uilíoch. Tá sé éasca iad a bhaint isteach sa tollán trí na seoltaí IP a athrú sna socruithe dá réir.

An chlár le haghaidh na seirbhíse ródaithe a phróiseáil

Anois ní mór dúinn, i ndáiríre, liostaí réimíreanna agus seoltaí IP a chruthú, a luadh sa phrótacal statach ag an gcéim roimhe seo. Chun seo a dhéanamh, glacaimid an comhad clárlainne agus déanaimid na comhaid a theastaíonn uainn ag baint úsáide as an script seo a leanas, a chuirtear isteach /root/ blacklist/makebgp

#!/bin/bash
cut -d";" -f1 /root/z-i/dump.csv| tr '|' 'n' |  tr -d ' ' > /root/blacklist/tmpaddr.txt
cat /root/blacklist/tmpaddr.txt | grep / | sed 's_.*_route & reject;_' > /etc/bird/pfxlist.txt
cat /root/blacklist/tmpaddr.txt | sort | uniq | grep -Eo "([0-9]{1,3}[.]){3}[0-9]{1,3}" | sed 's_.*_route &/32 reject;_' > /etc/bird/iplist.txt
/etc/init.d/bird reload
logger 'bgp list compiled'

Ná déan dearmad é a dhéanamh inrite

chmod +x /root/blacklist/makebgp

Anois is féidir leat é a rith de láimh agus cuma comhaid i /etc/bird a urramú.

Is dócha nach bhfuil éan ag obair duit ag an nóiméad seo, mar ag an gcéim roimhe seo d'iarr tú air comhaid nach raibh ann fós a chuardach. Mar sin, déanaimid é a sheoladh agus seiceáil go bhfuil sé tosaithe:

systemctl start bird
birdc show route

Ba cheart go dtaispeánfadh aschur an dara hordú thart ar 80 taifead (tá sé seo anois, ach nuair a shocraíonn tú é, beidh gach rud ag brath ar dhíograis an RKN i líonraí blocála) rud éigin mar seo:

54.160.0.0/12      unreachable [static_bgp 2018-04-19] * (200)

Foireann

birdc show protocol

taispeánfaidh sé stádas na bprótacal laistigh den tseirbhís. Go dtí go mbeidh an ródaire cumraithe agat (féach an chéad phointe eile), beidh an prótacal OurRouter sa stát tosaigh (Ceangail nó Gníomhach), agus tar éis nasc rathúil rachaidh sé go dtí an stát suas (Céim Bhunaithe). Mar shampla, ar mo chóras tá cuma mar seo ar aschur an ordaithe seo:

BIRD 1.6.3 ready.
name     proto    table    state  since       info
kernel1  Kernel   master   up     2018-04-19
device1  Device   master   up     2018-04-19
static_bgp Static   master   up     2018-04-19
direct1  Direct   master   up     2018-04-19
RXXXXXx1 BGP      master   up     13:10:22    Established
RXXXXXx2 BGP      master   up     2018-04-24  Established
RXXXXXx3 BGP      master   start  2018-04-22  Connect       Socket: Connection timed out
RXXXXXx4 BGP      master   up     2018-04-24  Established
RXXXXXx5 BGP      master   start  2018-04-24  Passive

Ag nascadh ródaire

Is dócha go bhfuil gach duine tuirseach den éadach coise seo a léamh, ach bígí i do chroí - tá an deireadh gar. Thairis sin, san alt seo ní bheidh mé in ann treoracha céim ar chéim a thabhairt - beidh sé difriúil do gach monaróir.

Mar sin féin, is féidir liom cúpla sampla a thaispeáint duit. Is í an phríomhloighic ná piaráil BGP a ardú agus nexthop a shannadh do gach réimír a fhaightear, ag cur in iúl dár dtollán (más gá dúinn trácht a sheoladh trí chomhéadan p2p) nó seoladh IP nexthop má théann an trácht chuig ethernet).

Mar shampla, ar Mikrotik i RouterOS déantar é seo a réiteach mar seo a leanas

/routing bgp instance set default as=64999 ignore-as-path-len=yes router-id=172.30.1.2
/routing bgp peer add in-filter=dynamic-in multihop=yes name=VPS remote-address=194.165.22.146 remote-as=64998 ttl=default
/routing filter add action=accept chain=dynamic-in protocol=bgp comment="Set nexthop" set-in-nexthop=172.30.1.1

agus i Cisco IOS - mar seo

router bgp 64999
  neighbor 194.165.22.146 remote-as 64998
  neighbor 194.165.22.146 route-map BGP_NEXT_HOP in
  neighbor 194.165.22.146 ebgp-multihop 250
!
route-map BGP_NEXT_HOP permit 10
  set ip next-hop 172.30.1.1

Má úsáidtear an tollán céanna le haghaidh piaraí BGP agus chun trácht úsáideach a tharchur, ní gá nexthop a shocrú; socrófar é i gceart ag baint úsáide as an bprótacal. Ach má shocraíonn tú é de láimh, ní dhéanfaidh sé níos measa ach an oiread.

Ar ardáin eile, beidh ort an chumraíocht a dhéanamh amach duit féin, ach má tá aon deacrachtaí agat, scríobh sna tuairimí, déanfaidh mé iarracht cabhrú leat.

Tar éis do sheisiún BGP tosú, tá bealaí chuig líonraí móra tagtha agus suiteáilte sa tábla, tá trácht tar éis sreabhadh chuig na seoltaí uathu agus tá an sonas gar, is féidir leat filleadh ar an tseirbhís éan agus iarracht a dhéanamh an iontráil ann a nascann an liosta de na seoltaí IP, a fhorghníomhú ina dhiaidh sin

systemctl reload bird

agus féach conas a d'aistrigh do ródaire na 85 míle bealach seo. Bí réidh le díphlugáil agus smaoineamh ar cad ba cheart duit a dhéanamh leis :)

Ar an iomlán

Go teoiriciúil amháin, tar éis duit na céimeanna a thuairiscítear thuas a chríochnú, tá seirbhís agat anois a atreoraíonn trácht go huathoibríoch chuig seoltaí IP a bhfuil toirmeasc orthu i gCónaidhm na Rúise thar an gcóras scagtha.

Is féidir, ar ndóigh, a fheabhsú. Mar shampla, tá sé éasca go leor achoimre a dhéanamh ar liosta seoltaí IP ag baint úsáide as réitigh perl nó python. Script Perl simplí á dhéanamh seo ag baint úsáide as Net::CIDR::Lite a dhéanann 85 réimíreanna isteach 60 (ní míle), ach, ar ndóigh, clúdaíonn sé raon i bhfad níos mó seoltaí ná mar atá bactha.

Ós rud é go n-oibríonn an tseirbhís ag an tríú leibhéal den tsamhail ISO/OSI, ní shábhálfaidh sé tú ó shuíomh/leathanach a bhlocáil má shocraíonn sé go dtí an seoladh mícheart mar a taifeadadh sa chlár. Ach mar aon leis an gclárlann, tagann an comhad nxdomain.txt ó github, a iompaíonn go héasca ina fhoinse seoltaí le cúpla stróc den script, mar shampla, an breiseán SwitchyOmega i Chrome.

Is gá a lua freisin go dteastaíonn mionchoigeartú breise ar an réiteach más rud é nach úsáideoir Idirlín amháin tú, ach freisin go bhfoilsíonn tú roinnt acmhainní duit féin (mar shampla, ritheann láithreán gréasáin nó freastalaí ríomhphoist ar an nasc seo). Ag baint úsáide as acmhainn an ródaire, is gá an trácht atá ag dul as an tseirbhís seo a cheangal go docht chuig do sheoladh poiblí, nó caillfidh tú nascacht leis na hacmhainní sin atá clúdaithe ag liosta na réimíreanna a fhaigheann an ródaire.

Má tá aon cheist agat, cuir ceist, táim réidh le freagairt.

UPD. Go raibh maith agat navion и TerAnYu le haghaidh paraiméadair le haghaidh git a cheadaíonn méideanna íoslódála a laghdú.

UPD2. Comhghleacaithe, is cosúil go ndearna mé botún trí gan treoracha a chur leis chun tollán a bhunú idir an VPS agus an ródaire chuig an alt. Ardaítear go leor ceisteanna faoi seo.
Ar eagla na heagla, tabharfaidh mé faoi deara arís, sula dtosaíonn tú ar an treoir seo, go bhfuil tollán VPN cumraithe agat cheana féin sa treo atá uait agus seiceáil a fheidhmiúlacht (mar shampla, trí thrácht a chasadh ann mar réamhshocrú nó go statach). Mura bhfuil an chéim seo críochnaithe agat fós, ní dhéanann sé mórán ciall na céimeanna san alt a leanúint. Níl mo théacs féin agam air seo go fóill, ach má dhéanann tú google “freastalaí OpenVPN a bhunú” mar aon le hainm an chórais oibriúcháin atá suiteáilte ar an VPS, agus “cliant OpenVPN a bhunú” le hainm do ródaire , is dócha go bhfaighidh tú roinnt alt ar an ábhar seo , lena n-áirítear ar Habré.

UPD3. Neamh-íobairt Scríobh mé cód a dhéanann dump.csv a thiontú ina chomhad mar thoradh air le haghaidh éan le hachoimriú roghnach ar sheoltaí IP. Mar sin, is féidir glaoch ar a chlár a chur in ionad na rannóige “Próiseáil na clárlainne don tseirbhís ródaithe”. https://habr.com/post/354282/#comment_10782712

UPD4. Beagán oibre ar earráidí (níor chuir mé leis an téacs iad):
1) ina ionad éan athlódáil systemctl déanann sé ciall an t-ordú a úsáid chumrú birdc.
2) sa ródaire Mikrotik, in ionad an nexthop a athrú go IP an dara taobh den tollán /scagaire ródaithe cuir gníomh = glac le slabhra = prótacal dinimiciúil isteach = bgp comment = »Socraigh nexthop » set-in-nexthop = 172.30.1.1 déanann sé ciall an bealach a shonrú go díreach chuig an gcomhéadan tolláin, gan seoladh /scagaire ródaithe cuir gníomh = glac le slabhra = prótacal dinimiciúil isteach = bgp comment = »Socraigh nexthop » set-in-nexthop-direct = <ainm an chomhéadain>

UPD5. Tá seirbhís nua le feiceáil https://antifilter.download, ónar féidir leat liostaí seoltaí IP réamhdhéanta a phiocadh suas. Nuashonraithe gach leath uair an chloig. Ar thaobh an chliaint, níl fágtha ach na taifid a chumadh leis an “bealach…diúltaigh”.
Agus ag an bpointe seo, is dócha, is leor do sheanmháthair a chreach agus an t-alt a nuashonrú.

UPD6. Leagan athbhreithnithe den alt dóibh siúd nach bhfuil ag iarraidh é a dhéanamh amach, ach atá ag iarraidh tosú - anseo.

Foinse: will.com

Add a comment