મલ્ટીવાન અને Mikrotik RouterOS પર રૂટીંગ

પરિચય

લેખ લેવાનું, મિથ્યાભિમાન ઉપરાંત, રશિયન બોલતા ટેલિગ્રામ સમુદાયના પ્રોફાઇલ જૂથોમાં આ વિષય પરના પ્રશ્નોની નિરાશાજનક આવર્તન દ્વારા પૂછવામાં આવ્યું હતું. લેખનો હેતુ શિખાઉ Mikrotik RouterOS (ત્યારબાદ ROS તરીકે ઓળખવામાં આવે છે) સંચાલકો માટે છે. તે રૂટીંગ પર ભાર મુકીને માત્ર મલ્ટીવાન સાથે જ વ્યવહાર કરે છે. બોનસ તરીકે, સલામત અને અનુકૂળ કામગીરી સુનિશ્ચિત કરવા માટે ન્યૂનતમ પર્યાપ્ત સેટિંગ્સ છે. જેઓ કતારો, લોડ બેલેન્સિંગ, વ્લાન્સ, બ્રિજ, ચેનલની સ્થિતિનું મલ્ટી-સ્ટેજ ડીપ એનાલિસિસ અને તેના જેવા વિષયોની જાહેરાત શોધી રહ્યા છે - તેઓ વાંચનનો સમય અને પ્રયત્ન બગાડે નહીં.

પ્રારંભિક ડેટા

પરીક્ષણ વિષય તરીકે, ROS સંસ્કરણ 6.45.3 સાથે પાંચ-પોર્ટ મિક્રોટિક રાઉટર પસંદ કરવામાં આવ્યું હતું. તે બે સ્થાનિક નેટવર્ક (LAN1 અને LAN2) અને ત્રણ પ્રદાતાઓ (ISP1, ISP2, ISP3) વચ્ચેના ટ્રાફિકને રૂટ કરશે. ISP1 ની ચેનલમાં એક સ્થિર "ગ્રે" સરનામું છે, ISP2 - "સફેદ", DHCP, ISP3 - PPPoE અધિકૃતતા સાથે "સફેદ" દ્વારા મેળવવામાં આવે છે. કનેક્શન ડાયાગ્રામ આકૃતિમાં બતાવવામાં આવ્યું છે:

કાર્ય યોજનાના આધારે MTK રાઉટરને ગોઠવવાનું છે જેથી કરીને:

1. બેકઅપ પ્રદાતા પર સ્વચાલિત સ્વિચિંગ પ્રદાન કરો. મુખ્ય પ્રદાતા ISP2 છે, પ્રથમ અનામત ISP1 છે, બીજી અનામત ISP3 છે.
2. ફક્ત ISP1 દ્વારા ઇન્ટરનેટ પર LAN1 નેટવર્ક ઍક્સેસ ગોઠવો.
3. સરનામાં-સૂચિના આધારે પસંદ કરેલા પ્રદાતા દ્વારા સ્થાનિક નેટવર્કથી ઇન્ટરનેટ પર ટ્રાફિકને રૂટ કરવાની ક્ષમતા પ્રદાન કરો.
4. સ્થાનિક નેટવર્કથી ઈન્ટરનેટ (DSTNAT) પર સેવાઓ પ્રકાશિત કરવાની શક્યતા પૂરી પાડો.
5. ઇન્ટરનેટથી ન્યૂનતમ પૂરતી સુરક્ષા પ્રદાન કરવા માટે ફાયરવોલ ફિલ્ટર સેટ કરો.
6. પસંદ કરેલા સ્ત્રોત સરનામાના આધારે રાઉટર ત્રણમાંથી કોઈપણ પ્રદાતા દ્વારા પોતાનો ટ્રાફિક જારી કરી શકે છે.
7. ખાતરી કરો કે પ્રતિસાદ પેકેટો તે ચેનલ પર રૂટ કરવામાં આવે છે જ્યાંથી તેઓ આવ્યા હતા (LAN સહિત).

ટીકા. અમે રાઉટરને "શરૂઆતથી" રૂપરેખાંકિત કરીશું જેથી "બૉક્સની બહાર" પ્રારંભિક રૂપરેખાંકનોમાં આશ્ચર્યની ગેરહાજરીની બાંયધરી આપવામાં આવે જે સંસ્કરણથી સંસ્કરણમાં બદલાય છે. Winbox ને રૂપરેખાંકન સાધન તરીકે પસંદ કરવામાં આવ્યું હતું, જ્યાં ફેરફારો દૃષ્ટિની રીતે પ્રદર્શિત થશે. વિનબોક્સ ટર્મિનલમાં આદેશો દ્વારા સેટિંગ્સ પોતે સેટ કરવામાં આવશે. રૂપરેખાંકન માટે ભૌતિક જોડાણ Ether5 ઇન્ટરફેસ સાથે સીધા જોડાણ દ્વારા કરવામાં આવે છે.

મલ્ટીવાન શું છે તે અંગે થોડો તર્ક, શું તે સમસ્યા છે કે ષડયંત્રના નેટવર્કની આસપાસના ઘડાયેલું સ્માર્ટ લોકો છે.

એક જિજ્ઞાસુ અને સચેત એડમિનિસ્ટ્રેટર, પોતાની જાતે આવી અથવા સમાન યોજના ગોઠવે છે, અચાનક અચાનક ખ્યાલ આવે છે કે તે પહેલાથી જ સામાન્ય રીતે કામ કરી રહ્યું છે. હા, હા, તમારા કસ્ટમ રૂટીંગ કોષ્ટકો અને અન્ય રૂટ નિયમો વિના, જે આ વિષય પરના મોટાભાગના લેખોથી ભરેલા છે. ચાલો તપાસ કરીએ?

શું આપણે ઈન્ટરફેસ અને ડિફોલ્ટ ગેટવે પર એડ્રેસીંગ ગોઠવી શકીએ? હા:

ISP1 પર, સરનામું અને ગેટવે સાથે નોંધાયેલ છે અંતર = 2 и check-gateway=ping.
ISP2 પર, ડિફૉલ્ટ dhcp ક્લાયંટ સેટિંગ - તે મુજબ, અંતર એક જેટલું હશે.
Pppoe ક્લાયંટ સેટિંગ્સમાં ISP3 પર જ્યારે add-default-route=હા મૂકો ડિફોલ્ટ-રૂટ-અંતર=3.

બહાર નીકળવા પર NAT રજીસ્ટર કરવાનું ભૂલશો નહીં:

/ip ફાયરવોલ nat add action=masquerade chain=srcnat out-interface-list=WAN

પરિણામે, સ્થાનિક સાઇટ્સના વપરાશકર્તાઓને મુખ્ય ISP2 પ્રદાતા દ્વારા બિલાડીઓ ડાઉનલોડ કરવામાં મજા આવે છે અને મિકેનિઝમનો ઉપયોગ કરીને ચેનલ આરક્ષણ છે. ગેટવે તપાસો નોંધ 1 જુઓ

કાર્યનો મુદ્દો 1 અમલમાં છે. મલ્ટીવાન તેના ગુણ સાથે ક્યાં છે? ના…

આગળ. તમારે ISP1 દ્વારા LAN માંથી ચોક્કસ ક્લાયન્ટ્સને રિલીઝ કરવાની જરૂર છે:

/ip ફાયરવોલ મેંગલ એડ એક્શન=રૂટ ચેઇન=પ્રીરુટિંગ dst-address-list=!BOGONS
passthrough=yes route-dst=100.66.66.1 src-address-list=Via_ISP1
/ip ફાયરવોલ મેંગલ એડ એક્શન=રૂટ ચેઇન=પ્રીરુટિંગ dst-address-list=!BOGONS
પાસથ્રુ=કોઈ માર્ગ-dst=100.66.66.1 src-સરનામું=192.168.88.0/24

કાર્યની આઇટમ 2 અને 3 લાગુ કરવામાં આવી છે. લેબલ્સ, સ્ટેમ્પ્સ, રૂટ નિયમો, તમે ક્યાં છો?!

ઇન્ટરનેટ પરથી ક્લાયંટ માટે 172.17.17.17 સરનામા સાથે તમારા મનપસંદ OpenVPN સર્વરને ઍક્સેસ આપવાની જરૂર છે? કૃપા કરીને:

/ip ક્લાઉડ સેટ ddns-enabled=yes

પીઅર તરીકે, અમે ક્લાયન્ટને આઉટપુટ પરિણામ આપીએ છીએ: “:પુટ [આઇપી ક્લાઉડ ડીએનએસ-નામ મેળવો]"

અમે ઇન્ટરનેટ પરથી પોર્ટ ફોરવર્ડિંગની નોંધણી કરીએ છીએ:

/ip ફાયરવોલ nat ઍડ એક્શન=dst-nat સાંકળ=dstnat dst-port=1194
in-interface-list=WAN protocol=udp to-addresses=172.17.17.17

આઇટમ 4 તૈયાર છે.

અમે બિંદુ 5 માટે ફાયરવોલ અને અન્ય સુરક્ષા સેટ કરી છે, તે જ સમયે અમને આનંદ છે કે બધું પહેલેથી જ વપરાશકર્તાઓ માટે કામ કરી રહ્યું છે અને મનપસંદ પીણા સાથેના કન્ટેનર સુધી પહોંચી રહ્યું છે ...
એ! ટનલ ભૂલી ગયા છે.

l2tp-client, Google લેખ દ્વારા ગોઠવાયેલ, તમારા મનપસંદ ડચ VDS પર વધ્યું છે? હા.
IPsec સાથેનું l2tp-સર્વર વધ્યું છે અને IP ક્લાઉડ (ઉપર જુઓ.) થી DNS-નામ દ્વારા ક્લાયન્ટ્સ ચોંટી જાય છે? હા.
અમારી ખુરશી પર પાછા ઝૂકીને, પીણું પીતા, અમે આળસથી કાર્યના 6 અને 7 મુદ્દાને ધ્યાનમાં લઈએ છીએ. અમે વિચારીએ છીએ - શું અમને તેની જરૂર છે? બધા સમાન, તે તે (c) ની જેમ કાર્ય કરે છે ... તેથી, જો તે હજુ પણ જરૂરી નથી, તો તે છે. મલ્ટીવાન અમલમાં મૂક્યું.

મલ્ટીવાન શું છે? આ એક રાઉટર સાથે ઘણી ઈન્ટરનેટ ચેનલોનું જોડાણ છે.

તમારે લેખને આગળ વાંચવાની જરૂર નથી, કારણ કે શંકાસ્પદ લાગુ પડવાના પ્રદર્શન સિવાય બીજું શું હોઈ શકે?

જેઓ બાકી રહે છે, જેમને કાર્યના 6 અને 7 મુદ્દામાં રસ છે અને સંપૂર્ણતાવાદની ખંજવાળ પણ અનુભવે છે, અમે વધુ ઊંડા ઉતરીએ છીએ.

મલ્ટિવાનને અમલમાં મૂકવાનું સૌથી મહત્વપૂર્ણ કાર્ય એ યોગ્ય ટ્રાફિક રૂટીંગ છે. જેમ કે: અનુલક્ષીને જે (અથવા જે) જુઓ. નોંધ 3 અમારા રાઉટર પરના ડિફોલ્ટ રૂટ પર ISP ની ચેનલ(ઓ) જુએ છે, તેણે પેકેટ જે ચેનલમાંથી આવ્યું છે તેનો પ્રતિસાદ આપવો જોઈએ. કાર્ય સ્પષ્ટ છે. સમસ્યા ક્યાં છે? ખરેખર, એક સરળ સ્થાનિક નેટવર્કમાં, કાર્ય સમાન છે, પરંતુ કોઈ વધારાની સેટિંગ્સથી પરેશાન કરતું નથી અને મુશ્કેલી અનુભવતું નથી. તફાવત એ છે કે ઈન્ટરનેટ પર કોઈપણ રૂટેબલ નોડ અમારી દરેક ચેનલ દ્વારા સુલભ છે, અને એક સરળ LAN ની જેમ કડક રીતે ચોક્કસ દ્વારા નહીં. અને "મુશ્કેલી" એ છે કે જો અમારી પાસે ISP3 ના IP સરનામા માટે વિનંતી આવે છે, તો અમારા કિસ્સામાં જવાબ ISP2 ચેનલ દ્વારા જશે, કારણ કે ડિફોલ્ટ ગેટવે ત્યાં નિર્દેશિત છે. પાંદડા અને પ્રદાતા દ્વારા ખોટા તરીકે કાઢી નાખવામાં આવશે. સમસ્યા ઓળખવામાં આવી છે. તેને કેવી રીતે ઉકેલવું?

સોલ્યુશન ત્રણ તબક્કામાં વહેંચાયેલું છે:

1. પ્રીસેટીંગ. આ તબક્કે, રાઉટરની મૂળભૂત સેટિંગ્સ સેટ કરવામાં આવશે: સ્થાનિક નેટવર્ક, ફાયરવોલ, સરનામાં સૂચિ, હેરપિન NAT, વગેરે.
2. મલ્ટીવાન. આ તબક્કે, જરૂરી જોડાણોને ચિહ્નિત કરવામાં આવશે અને રૂટીંગ કોષ્ટકોમાં સૉર્ટ કરવામાં આવશે.
3. ISP સાથે કનેક્ટ થઈ રહ્યું છે. આ તબક્કે, ઈન્ટરનેટને કનેક્શન પૂરું પાડતા ઈન્ટરફેસને રૂપરેખાંકિત કરવામાં આવશે, રૂટીંગ કરવામાં આવશે અને ઈન્ટરનેટ ચેનલ આરક્ષણ પદ્ધતિને સક્રિય કરવામાં આવશે.

1. પ્રીસેટિંગ

1.1. અમે આદેશ સાથે રાઉટર ગોઠવણી સાફ કરીએ છીએ:

/system reset-configuration skip-backup=yes no-defaults=yes

ની સાથે સહમતી "ખતરનાક! કોઈપણ રીતે રીસેટ કરીએ? [y/N]:” અને, રીબૂટ કર્યા પછી, અમે MAC દ્વારા Winbox સાથે કનેક્ટ થઈએ છીએ. આ તબક્કે, રૂપરેખાંકન અને વપરાશકર્તા આધાર સાફ કરવામાં આવે છે.

1.2. નવો વપરાશકર્તા બનાવો:

/user add group=full name=knight password=ultrasecret comment=”Not horse”

તેની નીચે લૉગ ઇન કરો અને ડિફૉલ્ટ કાઢી નાખો:

/user remove admin

ટીકા. તે ડિફૉલ્ટ વપરાશકર્તાને દૂર કરવા અને નિષ્ક્રિય ન કરવાનું છે જેને લેખક સુરક્ષિત માને છે અને ઉપયોગ માટે ભલામણ કરે છે.

1.3. અમે ફાયરવોલ, ડિસ્કવરી સેટિંગ્સ અને અન્ય MAC સર્વરમાં કામ કરવાની સુવિધા માટે મૂળભૂત ઈન્ટરફેસ યાદીઓ બનાવીએ છીએ:

/interface list add name=WAN comment="For Internet"
/interface list add name=LAN comment="For Local Area"

ટિપ્પણીઓ સાથે ઇન્ટરફેસ પર સહી કરવી

/interface ethernet set ether1 comment="to ISP1"
/interface ethernet set ether2 comment="to ISP2"
/interface ethernet set ether3 comment="to ISP3"
/interface ethernet set ether4 comment="to LAN1"
/interface ethernet set ether5 comment="to LAN2"

અને ઈન્ટરફેસ યાદીઓ ભરો:

/interface list member add interface=ether1 list=WAN comment=ISP1
/interface list member add interface=ether2 list=WAN comment=ISP2 
/interface list member add interface=ether3 list=WAN comment="to ISP3"
/interface list member add interface=ether4 list=LAN  comment="LAN1"
/interface list member add interface=ether5 list=LAN  comment="LAN2"

ટીકા. સમજી શકાય તેવી ટિપ્પણીઓ લખવી એ આના પર વિતાવેલો સમય યોગ્ય છે, ઉપરાંત તે રૂપરેખાંકનને સમજવામાં અને મુશ્કેલીનિવારણને ખૂબ જ સરળ બનાવે છે.

આઈપી પ્રોટોકોલ તેમાંથી પસાર થશે નહીં તે હકીકત હોવા છતાં, લેખક સુરક્ષા કારણોસર, "WAN" ઈન્ટરફેસ સૂચિમાં ether3 ઈન્ટરફેસ ઉમેરવા માટે જરૂરી માને છે.

ભૂલશો નહીં કે પીપીપી ઇન્ટરફેસ ether3 પર ઉભા થયા પછી, તેને ઇન્ટરફેસ સૂચિ "WAN" માં ઉમેરવાની પણ જરૂર પડશે.

1.4. અમે MAC મારફતે પ્રદાતા નેટવર્ક્સમાંથી પડોશી શોધ અને નિયંત્રણમાંથી રાઉટરને છુપાવીએ છીએ:

/ip neighbor discovery-settings set discover-interface-list=!WAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN

1.5. અમે રાઉટરને સુરક્ષિત રાખવા માટે ફાયરવોલ ફિલ્ટર નિયમોનો ન્યૂનતમ પર્યાપ્ત સેટ બનાવીએ છીએ:

/ip firewall filter add action=accept chain=input comment="Related Established Untracked Allow" 
connection-state=established,related,untracked

(નિયમ સ્થાપિત અને સંબંધિત જોડાણો માટે પરવાનગી પ્રદાન કરે છે જે બંને કનેક્ટેડ નેટવર્ક્સ અને રાઉટરથી શરૂ થાય છે)

/ip firewall filter add action=accept chain=input comment="ICMP from ALL" protocol=icmp

(પિંગ અને માત્ર પિંગ જ નહીં. બધા icmp ને મંજૂરી છે. MTU સમસ્યાઓ શોધવા માટે ખૂબ જ ઉપયોગી)

/ip firewall filter add action=drop chain=input comment="All other WAN Drop" in-interface-list=WAN

(ઇનપુટ ચેઇનને બંધ કરતો નિયમ ઇન્ટરનેટ પરથી આવતી અન્ય તમામ બાબતોને પ્રતિબંધિત કરે છે)

/ip firewall filter add action=accept chain=forward 
comment="Established, Related, Untracked allow" 
connection-state=established,related,untracked

(નિયમ સ્થાપિત અને સંબંધિત જોડાણોને મંજૂરી આપે છે જે રાઉટરમાંથી પસાર થાય છે)

/ip firewall filter add action=drop chain=forward comment="Invalid drop" connection-state=invalid

(નિયમ કનેક્શન-સ્ટેટ = રાઉટરમાંથી પસાર થતા અમાન્ય સાથે જોડાણોને ફરીથી સેટ કરે છે. મિક્રોટિક દ્વારા તેની ભારપૂર્વક ભલામણ કરવામાં આવે છે, પરંતુ કેટલીક દુર્લભ પરિસ્થિતિઓમાં તે ઉપયોગી ટ્રાફિકને અવરોધિત કરી શકે છે)

/ip firewall filter add action=drop chain=forward comment="Drop all from WAN not DSTNATed"  
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

(નિયમ એવા પેકેટોને પ્રતિબંધિત કરે છે જે ઇન્ટરનેટ પરથી આવે છે અને રાઉટરમાંથી પસાર થવાની dstnat પ્રક્રિયા પસાર કરી નથી. આ સ્થાનિક નેટવર્કને ઘૂસણખોરોથી સુરક્ષિત કરશે, જેઓ અમારા બાહ્ય નેટવર્ક્સ સાથે સમાન બ્રોડકાસ્ટ ડોમેનમાં હોવાને કારણે, અમારા બાહ્ય IP ને એક તરીકે રજીસ્ટર કરશે. ગેટવે અને, આમ, અમારા સ્થાનિક નેટવર્કને "અન્વેષણ" કરવાનો પ્રયાસ કરો.)

ટીકા. ચાલો માની લઈએ કે LAN1 અને LAN2 નેટવર્ક્સ વિશ્વસનીય છે અને તેમની વચ્ચેનો ટ્રાફિક ફિલ્ટર થયેલ નથી.

1.6. બિન-રાઉટેબલ નેટવર્ક્સની સૂચિ સાથે સૂચિ બનાવો:

/ip firewall address-list
add address=0.0.0.0/8 comment=""This" Network" list=BOGONS
add address=10.0.0.0/8 comment="Private-Use Networks" list=BOGONS
add address=100.64.0.0/10 comment="Shared Address Space. RFC 6598" list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local" list=BOGONS
add address=172.16.0.0/12 comment="Private-Use Networks" list=BOGONS
add address=192.0.0.0/24 comment="IETF Protocol Assignments" list=BOGONS
add address=192.0.2.0/24 comment=TEST-NET-1 list=BOGONS
add address=192.168.0.0/16 comment="Private-Use Networks" list=BOGONS
add address=198.18.0.0/15 comment="Network Interconnect Device Benchmark Testing"
 list=BOGONS
add address=198.51.100.0/24 comment=TEST-NET-2 list=BOGONS
add address=203.0.113.0/24 comment=TEST-NET-3 list=BOGONS
add address=224.0.0.0/4 comment=Multicast list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=240.0.0.0/4 comment="Reserved for Future Use" list=BOGONS
add address=255.255.255.255 comment="Limited Broadcast" list=BOGONS

(આ એવા સરનામાં અને નેટવર્ક્સની સૂચિ છે જે ઇન્ટરનેટ પર રાઉટેબલ નથી અને તે મુજબ અનુસરવામાં આવશે.)

ટીકા. સૂચિ ફેરફારને પાત્ર છે, તેથી હું તમને સમયાંતરે સુસંગતતા તપાસવાની સલાહ આપું છું.

1.7. રાઉટર માટે જ DNS સેટ કરો:

/ip dns set servers=1.1.1.1,8.8.8.8

ટીકા. ROS ના વર્તમાન સંસ્કરણમાં, ગતિશીલ સર્વર્સ સ્થિર લોકો પર અગ્રતા ધરાવે છે. નામ રીઝોલ્યુશન વિનંતી સૂચિમાં ક્રમમાં પ્રથમ સર્વરને મોકલવામાં આવે છે. જ્યારે વર્તમાન એક અનુપલબ્ધ હોય ત્યારે આગલા સર્વર પર સંક્રમણ હાથ ધરવામાં આવે છે. સમયસમાપ્તિ મોટી છે - 5 સેકન્ડથી વધુ. પાછા ફરવું, જ્યારે "પડેલું સર્વર" ફરી શરૂ થાય છે, ત્યારે આપમેળે થતું નથી. આ અલ્ગોરિધમ અને મલ્ટીવાનની હાજરીને જોતાં, લેખક પ્રદાતાઓ દ્વારા પૂરા પાડવામાં આવેલ સર્વર્સનો ઉપયોગ ન કરવાની ભલામણ કરે છે.

1.8. સ્થાનિક નેટવર્ક સેટ કરો.
1.8.1. અમે LAN ઇન્ટરફેસ પર સ્થિર IP સરનામાં ગોઠવીએ છીએ:

/ip address add interface=ether4 address=192.168.88.254/24 comment="LAN1 IP"
/ip address add interface=ether5 address=172.16.1.0/23 comment="LAN2 IP"

1.8.2. અમે મુખ્ય રૂટીંગ ટેબલ દ્વારા અમારા સ્થાનિક નેટવર્કના રૂટ માટે નિયમો સેટ કરીએ છીએ:

/ip route rule add dst-address=192.168.88.0/24 table=main comment=”to LAN1”
/ip route rule add dst-address=172.16.0.0/23 table=main comment="to LAN2"

ટીકા. રાઉટર ઇન્ટરફેસના બાહ્ય IP સરનામાંના સ્ત્રોતો સાથે LAN સરનામાંઓ ઍક્સેસ કરવાની આ એક ઝડપી અને સરળ રીત છે જે ડિફૉલ્ટ રૂટમાંથી પસાર થતા નથી.

1.8.3. LAN1 અને LAN2 માટે હેરપિન NAT સક્ષમ કરો:

/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN1" 
out-interface=ether4 src-address=192.168.88.0/24 to-addresses=192.168.88.254
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN2" 
out-interface=ether5 src-address=172.16.0.0/23 to-addresses=172.16.1.0

ટીકા. આ તમને નેટવર્કની અંદર હોય ત્યારે બાહ્ય IP દ્વારા તમારા સંસાધનો (dstnat) ઍક્સેસ કરવાની મંજૂરી આપે છે.

2. વાસ્તવમાં, ખૂબ જ યોગ્ય મલ્ટિવાનનું અમલીકરણ

"તેઓએ ક્યાંથી પૂછ્યું તેનો જવાબ આપવા" ની સમસ્યાને ઉકેલવા માટે, અમે બે ROS ટૂલ્સનો ઉપયોગ કરીશું: જોડાણ ચિહ્ન и રૂટીંગ માર્ક. જોડાણ ચિહ્ન તમને ઇચ્છિત કનેક્શનને ચિહ્નિત કરવાની અને પછી અરજી કરવાની શરત તરીકે આ લેબલ સાથે કામ કરવાની મંજૂરી આપે છે રૂટીંગ માર્ક. અને પહેલેથી જ સાથે રૂટીંગ માર્ક માં કામ કરવું શક્ય છે આઈપી માર્ગ и માર્ગ નિયમો. અમે સાધનો શોધી કાઢ્યા છે, હવે તમારે નક્કી કરવાની જરૂર છે કે કયા કનેક્શન્સને ચિહ્નિત કરવા - એકવાર, બરાબર ક્યાં ચિહ્નિત કરવા - બે.

પ્રથમ સાથે, બધું સરળ છે - આપણે યોગ્ય ચેનલ દ્વારા ઇન્ટરનેટથી રાઉટર પર આવતા તમામ કનેક્શન્સને ચિહ્નિત કરવું આવશ્યક છે. અમારા કિસ્સામાં, આ ત્રણ લેબલ્સ હશે (ચેનલોની સંખ્યા દ્વારા): “conn_isp1”, “conn_isp2” અને “conn_isp3”.

બીજા સાથેનો ઉપદ્રવ એ છે કે ઇનકમિંગ કનેક્શન્સ બે પ્રકારના હશે: પરિવહન અને તે જે રાઉટર માટે જ બનાવાયેલ છે. કનેક્શન માર્ક મિકેનિઝમ કોષ્ટકમાં કાર્ય કરે છે મંગલ. એક સરળ ડાયાગ્રામ પર પેકેજની હિલચાલને ધ્યાનમાં લો, કૃપા કરીને mikrotik-trainings.com સંસાધનના નિષ્ણાતો દ્વારા સંકલિત કરો (જાહેરાત નહીં):

તીરોને અનુસરીને, આપણે જોઈએ છીએ કે પેકેટ “પર આવી રહ્યું છે.ઇનપુટ ઇંટરફેસ", સાંકળમાંથી પસાર થાય છે"પ્રીરુટિંગ” અને તે પછી જ તે બ્લોકમાં પરિવહન અને સ્થાનિકમાં વહેંચાયેલું છે”રૂટીંગ નિર્ણય" તેથી, એક પથ્થરથી બે પક્ષીઓને મારવા માટે, અમે ઉપયોગ કરીએ છીએ કનેક્શન માર્ક ટેબલમાં Mangle પ્રી-રાઉટીંગ સાંકળો પ્રીરુટિંગ.

નોંધ. ROS માં, "રાઉટીંગ માર્ક" લેબલ્સ Ip/Routes/નિયમો વિભાગમાં "Table" તરીકે અને અન્ય વિભાગોમાં "Routing Mark" તરીકે સૂચિબદ્ધ છે. આ સમજવામાં થોડી મૂંઝવણ પેદા કરી શકે છે, પરંતુ, હકીકતમાં, આ એક જ વસ્તુ છે, અને linux પર iproute2 માં rt_tables નું એનાલોગ છે.

2.1. અમે દરેક પ્રદાતાઓ તરફથી આવતા કનેક્શન્સને ચિહ્નિત કરીએ છીએ:

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP1" connection-mark=no-mark in-interface=ether1  new-connection-mark=conn_isp1 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP2" connection-mark=no-mark in-interface=ether2  new-connection-mark=conn_isp2 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP3" connection-mark=no-mark in-interface=pppoe-isp3  new-connection-mark=conn_isp3 passthrough=no

ટીકા. પહેલાથી ચિહ્નિત થયેલ જોડાણોને ચિહ્નિત ન કરવા માટે, હું કનેક્શન-સ્ટેટ=નવીને બદલે કનેક્શન-માર્ક=નો-માર્ક શરતનો ઉપયોગ કરું છું કારણ કે મને લાગે છે કે આ વધુ સાચું છે, સાથે સાથે ઇનપુટ ફિલ્ટરમાં અમાન્ય જોડાણો છોડવાનો અસ્વીકાર.

passthrough=no - કારણ કે આ અમલીકરણ પદ્ધતિમાં, ફરીથી માર્કિંગને બાકાત રાખવામાં આવ્યું છે અને, ઝડપી બનાવવા માટે, તમે પ્રથમ મેચ પછી નિયમોની ગણતરીમાં વિક્ષેપ પાડી શકો છો.

તે ધ્યાનમાં રાખવું જોઈએ કે અમે હજી સુધી રૂટીંગમાં કોઈપણ રીતે દખલ કરતા નથી. હવે માત્ર તૈયારીના તબક્કા છે. અમલીકરણનો આગળનો તબક્કો ટ્રાન્ઝિટ ટ્રાફિકની પ્રક્રિયા હશે જે સ્થાનિક નેટવર્કમાં ગંતવ્ય સ્થાનથી સ્થાપિત કનેક્શન પર પાછા ફરે છે. તે. તે પેકેટો કે જે (ડાયાગ્રામ જુઓ) રસ્તામાં રાઉટરમાંથી પસાર થયા હતા:

“ઈનપુટ ઈન્ટરફેસ”=>”પ્રીરુટીંગ”=>”રાઉટીંગ નિર્ણય”=>”ફોરવર્ડ”=>”પોસ્ટ રૂટીંગ”=>”આઉટપુટ ઈન્ટરફેસ” અને સ્થાનિક નેટવર્કમાં તેમના સરનામું મેળવ્યું.

મહત્વપૂર્ણ! ROS માં, બાહ્ય અને આંતરિક ઇન્ટરફેસમાં કોઈ તાર્કિક વિભાજન નથી. જો આપણે ઉપરોક્ત રેખાકૃતિ અનુસાર પ્રતિભાવ પેકેટનો માર્ગ શોધીએ, તો તે વિનંતીના સમાન તાર્કિક માર્ગને અનુસરશે:

“ઈનપુટ ઈન્ટરફેસ”=>”પ્રીરુટીંગ”=>”રાઉટીંગ નિર્ણય”=>”ફોરવર્ડ”=>”પોસ્ટ રૂટીંગ”=>”આઉટપુટ ઈન્ટરફેસ” માત્ર એક વિનંતી માટે"ઇનપુટ ઇંટરફેસ” એ ISP ઇન્ટરફેસ હતું, અને જવાબ માટે - LAN

2.2. અમે અનુરૂપ રૂટીંગ કોષ્ટકો પર પ્રતિસાદ ટ્રાન્ઝિટ ટ્રાફિકને ડાયરેક્ટ કરીએ છીએ:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP1" connection-mark=conn_isp1 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP2" connection-mark=conn_isp2 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP3" connection-mark=conn_isp3 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp3 passthrough=no

ટિપ્પણી. in-interface-list=!WAN - અમે ફક્ત લોકલ નેટવર્ક અને dst-address-type=!local સાથે જ કામ કરીએ છીએ જેમાં રાઉટરના ઇન્ટરફેસના એડ્રેસનું ગંતવ્ય સરનામું નથી.

રસ્તામાં રાઉટર પર આવતા સ્થાનિક પેકેટો માટે સમાન:

“ઈનપુટ ઈન્ટરફેસ”=>”પ્રીરુટીંગ”=>”રૂટીંગ નિર્ણય”=>”ઈનપુટ”=>”સ્થાનિક પ્રક્રિયા”

મહત્વપૂર્ણ! જવાબ નીચેની રીતે જશે:

"સ્થાનિક પ્રક્રિયા" =>"રૂટીંગ નિર્ણય" =>"આઉટપુટ" =>"પોસ્ટ રૂટીંગ" =>"આઉટપુટ ઇન્ટરફેસ"

2.3. અમે સ્થાનિક ટ્રાફિકને સંબંધિત રૂટીંગ કોષ્ટકો પર પ્રતિસાદ આપીએ છીએ:

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP1" connection-mark=conn_isp1 dst-address-type=!local 
new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP2" connection-mark=conn_isp2 dst-address-type=!local 
new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP3" connection-mark=conn_isp3 dst-address-type=!local 
new-routing-mark=to_isp3 passthrough=no

આ તબક્કે, જે ઈન્ટરનેટ ચેનલમાંથી વિનંતી આવી હોય તેને પ્રતિસાદ મોકલવાની તૈયારી કરવાનું કાર્ય ઉકેલી શકાય તેમ ગણી શકાય. બધું ચિહ્નિત, લેબલ અને રૂટ કરવા માટે તૈયાર છે.
આ સેટઅપની એક ઉત્કૃષ્ટ "સાઇડ" અસર એ એક જ સમયે બંને (ISP2, ISP3) પ્રદાતાઓ તરફથી DSNAT પોર્ટ ફોરવર્ડિંગ સાથે કામ કરવાની ક્ષમતા છે. બિલકુલ નહીં, કારણ કે ISP1 પર અમારી પાસે નોન-રૂટેબલ સરનામું છે. આ અસર મહત્વપૂર્ણ છે, ઉદાહરણ તરીકે, બે MX સાથેના મેલ સર્વર માટે જે વિવિધ ઈન્ટરનેટ ચેનલો જુએ છે.

બાહ્ય IP રાઉટર્સ સાથે સ્થાનિક નેટવર્કના સંચાલનની ઘોંઘાટને દૂર કરવા માટે, અમે ફકરામાંથી ઉકેલોનો ઉપયોગ કરીએ છીએ. 1.8.2 અને 3.1.2.6.

આ ઉપરાંત, તમે સમસ્યાના ફકરા 3ને ઉકેલવા માટે નિશાનો સાથેના સાધનનો ઉપયોગ કરી શકો છો. અમે તેને આ રીતે અમલ કરીએ છીએ:

2.4. અમે સ્થાનિક ગ્રાહકોના ટ્રાફિકને રૂટીંગ લિસ્ટમાંથી યોગ્ય કોષ્ટકો પર ડાયરેક્ટ કરીએ છીએ:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP1" dst-address-list=!BOGONS new-routing-mark=to_isp1 
passthrough=no src-address-list=Via_ISP1

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP2" dst-address-list=!BOGONS new-routing-mark=to_isp2 
passthrough=no src-address-list=Via_ISP2

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP3" dst-address-list=!BOGONS new-routing-mark=to_isp3 
passthrough=no src-address-list=Via_ISP3

પરિણામે, તે કંઈક આના જેવું લાગે છે:

3. ISP સાથે કનેક્શન સેટ કરો અને બ્રાન્ડેડ રૂટીંગને સક્ષમ કરો

3.1. ISP1 સાથે કનેક્શન સેટ કરો:
3.1.1. સ્થિર IP સરનામું ગોઠવો:

/ip address add interface=ether1 address=100.66.66.2/30 comment="ISP1 IP"

3.1.2. સ્થિર રૂટીંગ સેટ કરો:
3.1.2.1. ડિફૉલ્ટ "ઇમરજન્સી" માર્ગ ઉમેરો:

/ip route add comment="Emergency route" distance=254 type=blackhole

ટીકા. કોઈપણ પ્રદાતાઓની લિંકની સ્થિતિને ધ્યાનમાં લીધા વિના, આ માર્ગ સ્થાનિક પ્રક્રિયાઓમાંથી ટ્રાફિકને રૂટ નિર્ણયના તબક્કાને પસાર કરવાની મંજૂરી આપે છે. આઉટગોઇંગ સ્થાનિક ટ્રાફિકની સૂક્ષ્મતા એ છે કે પેકેટ ઓછામાં ઓછું ક્યાંક ખસેડવા માટે, મુખ્ય રૂટીંગ ટેબલમાં ડિફોલ્ટ ગેટવે માટે સક્રિય માર્ગ હોવો આવશ્યક છે. જો નહિં, તો પેકેજ ખાલી નાશ પામશે.

સાધન વિસ્તરણ તરીકે ગેટવે તપાસો ચેનલ સ્થિતિના ઊંડા વિશ્લેષણ માટે, હું પુનરાવર્તિત માર્ગ પદ્ધતિનો ઉપયોગ કરવાનું સૂચન કરું છું. પદ્ધતિનો સાર એ છે કે અમે રાઉટરને તેના ગેટવેનો રસ્તો સીધો નહીં, પરંતુ મધ્યવર્તી ગેટવે દ્વારા જોવા માટે કહીએ છીએ. 4.2.2.1, 4.2.2.2 અને 4.2.2.3 અનુક્રમે ISP1, ISP2 અને ISP3 માટે આવા "ટેસ્ટ" ગેટવે તરીકે પસંદ કરવામાં આવશે.

3.1.2.2. "ચકાસણી" સરનામાંનો માર્ગ:

/ip route add check-gateway=ping comment="For recursion via ISP1"  
distance=1 dst-address=4.2.2.1 gateway=100.66.66.1 scope=10

ટીકા. અમે 4.2.2.1 નો ભવિષ્યમાં પુનરાવર્તિત ગેટવે તરીકે ઉપયોગ કરવા માટે ROS ટાર્ગેટ સ્કોપમાં ડિફોલ્ટ પર સ્કોપ વેલ્યુ ઘટાડીએ છીએ. હું ભારપૂર્વક જણાવું છું: "પરીક્ષણ" સરનામાં માટેના રૂટનો અવકાશ એ રૂટના લક્ષ્ય અવકાશ કરતા ઓછો અથવા સમાન હોવો જોઈએ જે પરીક્ષણનો સંદર્ભ આપશે.

3.1.2.3. રૂટીંગ માર્ક વિના ટ્રાફિક માટે પુનરાવર્તિત ડિફોલ્ટ રૂટ:

/ip route add comment="Unmarked via ISP1" distance=2 gateway=4.2.2.1

ટીકા. અંતર=2 મૂલ્યનો ઉપયોગ થાય છે કારણ કે ISP1 ને કાર્યની શરતો અનુસાર પ્રથમ બેકઅપ તરીકે જાહેર કરવામાં આવે છે.

3.1.2.4. રૂટીંગ માર્ક “to_isp1” સાથે ટ્રાફિક માટે પુનરાવર્તિત ડિફોલ્ટ રૂટ:

/ip route add comment="Marked via ISP1 Main" distance=1 gateway=4.2.2.1 
routing-mark=to_isp1

ટીકા. વાસ્તવમાં, અહીં આપણે આખરે ફકરા 2 માં હાથ ધરવામાં આવેલા પ્રારંભિક કાર્યના ફળનો આનંદ માણવાનું શરૂ કરી રહ્યા છીએ.

આ માર્ગ પર, "to_isp1" ચિહ્નિત માર્ગ ધરાવતા તમામ ટ્રાફિકને પ્રથમ પ્રદાતાના ગેટવે તરફ નિર્દેશિત કરવામાં આવશે, પછી ભલેને મુખ્ય ટેબલ માટે ડિફોલ્ટ ગેટવે હાલમાં સક્રિય હોય.

3.1.2.5. ISP2 અને ISP3 ટૅગ કરેલા ટ્રાફિક માટે પ્રથમ ફૉલબૅક પુનરાવર્તિત ડિફૉલ્ટ રૂટ:

/ip route add comment="Marked via ISP2 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp2
/ip route add comment="Marked via ISP3 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp3

ટીકા. "to_isp*"' સરનામાં સૂચિના સભ્યો એવા સ્થાનિક નેટવર્ક્સમાંથી ટ્રાફિક આરક્ષિત કરવા માટે, અન્ય વસ્તુઓની સાથે, આ માર્ગોની જરૂર છે.

3.1.2.6. અમે ISP1 દ્વારા ઇન્ટરનેટ પર રાઉટરના સ્થાનિક ટ્રાફિક માટે રૂટની નોંધણી કરીએ છીએ:

/ip route rule add comment="From ISP1 IP to Inet" src-address=100.66.66.2 table=to_isp1

ટીકા. ફકરા 1.8.2 ના નિયમો સાથે સંયોજનમાં, તે આપેલ સ્રોત સાથે ઇચ્છિત ચેનલની ઍક્સેસ પ્રદાન કરે છે. સ્થાનિક બાજુનું IP સરનામું (EoIP, IP-IP, GRE) સ્પષ્ટ કરતી ટનલ બનાવવા માટે આ મહત્વપૂર્ણ છે. ip રૂટ નિયમોના નિયમો ઉપરથી નીચે સુધી, શરતોની પ્રથમ મેચ સુધી અમલમાં આવતા હોવાથી, આ નિયમ કલમ 1.8.2 ના નિયમો પછીનો હોવો જોઈએ.

3.1.3. અમે આઉટગોઇંગ ટ્રાફિક માટે NAT નિયમની નોંધણી કરીએ છીએ:

/ip firewall nat add action=src-nat chain=srcnat comment="NAT via ISP1"  
ipsec-policy=out,none out-interface=ether1 to-addresses=100.66.66.2

ટીકા. IPsec પૉલિસીમાં જે આવે છે તે સિવાયની દરેક વસ્તુને NATim કરો. જ્યાં સુધી એકદમ જરૂરી ન હોય ત્યાં સુધી હું એક્શન=માસ્કરેડનો ઉપયોગ ન કરવાનો પ્રયાસ કરું છું. તે src-nat કરતાં ધીમું અને વધુ સંસાધન સઘન છે કારણ કે તે દરેક નવા જોડાણ માટે NAT સરનામાની ગણતરી કરે છે.

3.1.4. અમે સૂચિમાંથી એવા ક્લાયન્ટ્સને મોકલીએ છીએ જેમને અન્ય પ્રદાતાઓ દ્વારા સીધા ISP1 પ્રદાતાના ગેટવે પર ઍક્સેસ કરવાથી પ્રતિબંધિત છે.

/ip firewall mangle add action=route chain=prerouting comment="Address List via ISP1 only" 
dst-address-list=!BOGONS passthrough=no route-dst=100.66.66.1 
src-address-list=Via_only_ISP1 place-before=0

ટીકા. action=route ઉચ્ચ અગ્રતા ધરાવે છે અને અન્ય રૂટીંગ નિયમો પહેલા લાગુ થાય છે.

place-before=0 - અમારા નિયમને યાદીમાં પ્રથમ સ્થાન આપે છે.

3.2. ISP2 સાથે કનેક્શન સેટ કરો.

ISP2 પ્રદાતા અમને DHCP દ્વારા સેટિંગ્સ આપે છે, તેથી જ્યારે DHCP ક્લાયંટ ટ્રિગર થાય ત્યારે શરૂ થતી સ્ક્રિપ્ટ સાથે જરૂરી ફેરફારો કરવા વ્યાજબી છે:

/ip dhcp-client
add add-default-route=no disabled=no interface=ether2 script=":if ($bound=1) do={r
    n    /ip route add check-gateway=ping comment="For recursion via ISP2" distance=1 
           dst-address=4.2.2.2/32 gateway=$"gateway-address" scope=10r
    n    /ip route add comment="Unmarked via ISP2" distance=1 gateway=4.2.2.2;r
    n    /ip route add comment="Marked via ISP2 Main" distance=1 gateway=4.2.2.2 
           routing-mark=to_isp2;r
    n    /ip route add comment="Marked via ISP1 Backup1" distance=2 gateway=4.2.2.2 
           routing-mark=to_isp1;r
    n    /ip route add comment="Marked via ISP3 Backup2" distance=3 gateway=4.2.2.2 
           routing-mark=to_isp3;r
    n    /ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
           out-interface=$"interface" to-addresses=$"lease-address" comment="NAT via ISP2" 
           place-before=1;r
    n    if ([/ip route rule find comment="From ISP2 IP to Inet"] ="") do={r
    n        /ip route rule add comment="From ISP2 IP to Inet" 
               src-address=$"lease-address" table=to_isp2 r
    n    } else={r
    n       /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=no 
              src-address=$"lease-address"r
    n    }      r
    n} else={r
    n   /ip firewall nat remove  [find comment="NAT via ISP2"];r
    n   /ip route remove [find comment="For recursion via ISP2"];r
    n   /ip route remove [find comment="Unmarked via ISP2"];r
    n   /ip route remove [find comment="Marked via ISP2 Main"];r
    n   /ip route remove [find comment="Marked via ISP1 Backup1"];r
    n   /ip route remove [find comment="Marked via ISP3 Backup2"];r
    n   /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=yesr
    n}r
    n" use-peer-dns=no use-peer-ntp=no

વિનબોક્સ વિન્ડોમાં સ્ક્રિપ્ટ પોતે:

ટીકા. જ્યારે લીઝ સફળતાપૂર્વક પ્રાપ્ત થાય છે ત્યારે સ્ક્રિપ્ટનો પ્રથમ ભાગ ટ્રિગર થાય છે, બીજો - લીઝ રિલીઝ થયા પછી.નોંધ 2 જુઓ

3.3. અમે ISP3 પ્રદાતા સાથે કનેક્શન સેટ કર્યું છે.

સેટિંગ્સ પ્રદાતા અમને ગતિશીલ આપે છે તેથી, ppp ઇન્ટરફેસ ઉભા થયા પછી અને પતન પછી શરૂ થતી સ્ક્રિપ્ટો સાથે જરૂરી ફેરફારો કરવા વાજબી છે.

3.3.1. પ્રથમ અમે પ્રોફાઇલને ગોઠવીએ છીએ:

/ppp profile
add comment="for PPPoE to ISP3" interface-list=WAN name=isp3_client 
on-down="/ip firewall nat remove  [find comment="NAT via ISP3"];r
    n/ip route remove [find comment="For recursion via ISP3"];r
    n/ip route remove [find comment="Unmarked via ISP3"];r
    n/ip route remove [find comment="Marked via ISP3 Main"];r
    n/ip route remove [find comment="Marked via ISP1 Backup2"];r
    n/ip route remove [find comment="Marked via ISP2 Backup2"];r
    n/ip route rule set [find comment="From ISP3 IP to Inet"] disabled=yes;" 
on-up="/ip route add check-gateway=ping comment="For recursion via ISP3" distance=1 
    dst-address=4.2.2.3/32 gateway=$"remote-address" scope=10r
    n/ip route add comment="Unmarked via ISP3" distance=3 gateway=4.2.2.3;r
    n/ip route add comment="Marked via ISP3 Main" distance=1 gateway=4.2.2.3 
    routing-mark=to_isp3;r
    n/ip route add comment="Marked via ISP1 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp1;r
    n/ip route add comment="Marked via ISP2 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp2;r
    n/ip firewall mangle set [find comment="Connmark in from ISP3"] 
    in-interface=$"interface";r
    n/ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
    out-interface=$"interface" to-addresses=$"local-address" comment="NAT via ISP3" 
    place-before=1;r
    nif ([/ip route rule find comment="From ISP3 IP to Inet"] ="") do={r
    n   /ip route rule add comment="From ISP3 IP to Inet" src-address=$"local-address" 
    table=to_isp3 r
    n} else={r
    n   /ip route rule set [find comment="From ISP3 IP to Inet"] disabled=no 
    src-address=$"local-address"r
    n};r
    n"

વિનબોક્સ વિન્ડોમાં સ્ક્રિપ્ટ પોતે:

ટીકા. લાઇન
/ip ફાયરવોલ મેંગલ સેટ [find comment="Connmark in from ISP3"] in-interface=$"interface";
તમને ઇન્ટરફેસના નામ બદલવાને યોગ્ય રીતે હેન્ડલ કરવાની મંજૂરી આપે છે, કારણ કે તે તેના કોડ સાથે કામ કરે છે અને ડિસ્પ્લે નામ સાથે નહીં.

3.3.2. હવે, પ્રોફાઇલનો ઉપયોગ કરીને, ppp કનેક્શન બનાવો:

/interface pppoe-client add allow=mschap2 comment="to ISP3" disabled=no 
interface=ether3 name=pppoe-isp3 password=isp3_pass profile=isp3_client user=isp3_client

અંતિમ સ્પર્શ તરીકે, ચાલો ઘડિયાળ સેટ કરીએ:

/system ntp client set enabled=yes server-dns-names=0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org

જેઓ અંત સુધી વાંચે છે તેમના માટે

મલ્ટિવાનને અમલમાં મૂકવાની સૂચિત રીત એ લેખકની વ્યક્તિગત પસંદગી છે અને તે એકમાત્ર શક્ય નથી. આરઓએસ ટૂલકીટ વ્યાપક અને લવચીક છે, જે એક તરફ, નવા નિશાળીયા માટે મુશ્કેલીઓનું કારણ બને છે, અને બીજી તરફ, તેની લોકપ્રિયતાનું કારણ છે. નવા સાધનો અને ઉકેલો જાણો, અજમાવો, શોધો. ઉદાહરણ તરીકે, હસ્તગત જ્ઞાનની એપ્લિકેશન તરીકે, મલ્ટીવાનના આ અમલીકરણમાં સાધનને બદલવું શક્ય છે. ચેક-ગેટવે માટે પુનરાવર્તિત માર્ગો સાથે નેટવોચ.

નોંધો

1. ચેક-ગેટવે - એક મિકેનિઝમ જે તમને ઉપલબ્ધતા માટે ગેટવેની સતત બે અસફળ તપાસ પછી રૂટને નિષ્ક્રિય કરવાની મંજૂરી આપે છે. દર 10 સેકન્ડમાં એકવાર ચેક કરવામાં આવે છે, ઉપરાંત પ્રતિભાવ સમય સમાપ્ત થાય છે. કુલમાં, વાસ્તવિક સ્વિચિંગ સમય 20-30 સેકન્ડની રેન્જમાં રહેલો છે. જો આવા સ્વિચિંગનો સમય પૂરતો નથી, તો સાધનનો ઉપયોગ કરવાનો વિકલ્પ છે નેટવોચ, જ્યાં ચેક ટાઈમર મેન્યુઅલી સેટ કરી શકાય છે. ચેક-ગેટવે લિંક પર તૂટક તૂટક પેકેટ નુકશાન પર ફાયર થતું નથી.

   મહત્વપૂર્ણ! પ્રાથમિક રૂટને નિષ્ક્રિય કરવાથી તેનો સંદર્ભ લેતા અન્ય તમામ રૂટ નિષ્ક્રિય થઈ જશે. તેથી, તેમને સૂચવવા માટે check-gateway=ping જરૂરી નથી.

2. એવું બને છે કે DHCP મિકેનિઝમમાં નિષ્ફળતા થાય છે, જે રિન્યૂ સ્થિતિમાં અટવાયેલા ક્લાયન્ટ જેવું લાગે છે. આ કિસ્સામાં, સ્ક્રિપ્ટનો બીજો ભાગ કામ કરશે નહીં, પરંતુ તે ટ્રાફિકને યોગ્ય રીતે ચાલતા અટકાવશે નહીં, કારણ કે રાજ્ય અનુરૂપ પુનરાવર્તિત માર્ગને ટ્રેક કરે છે.
3. ECMP (સમાન ખર્ચ મલ્ટી-પાથ) - ROS માં ઘણા ગેટવે અને સમાન અંતર સાથેનો માર્ગ સેટ કરવાનું શક્ય છે. આ કિસ્સામાં, ચોક્કસ ગેટવેની સંખ્યાના પ્રમાણમાં રાઉન્ડ રોબિન અલ્ગોરિધમનો ઉપયોગ કરીને કનેક્શન્સ ચેનલોમાં વિતરિત કરવામાં આવશે.

લેખ લખવાની પ્રેરણા માટે, તેની રચના અને ઉચ્ચારો મૂકવા માટે મદદ કરો - એવજેની પ્રત્યે વ્યક્તિગત કૃતજ્ઞતા @jscar

સોર્સ: www.habr.com