🥇 Mikrotik RouterOS માં સ્ટેટિક રૂટીંગ બેઝિક્સ

રૂટીંગ એ TCP/IP નેટવર્ક્સ પર પેકેટો ટ્રાન્સમિટ કરવા માટે શ્રેષ્ઠ માર્ગ શોધવા માટેની પ્રક્રિયા છે. IPv4 નેટવર્ક સાથે જોડાયેલ કોઈપણ ઉપકરણ પ્રક્રિયા અને રૂટીંગ કોષ્ટકો ધરાવે છે.

આ લેખ HOWTO નથી, તે RouterOS માં સ્ટેટિક રૂટીંગને ઉદાહરણો સાથે વર્ણવે છે, મેં બાકીની સેટિંગ્સને જાણી જોઈને છોડી દીધી છે (ઉદાહરણ તરીકે, ઇન્ટરનેટ ઍક્સેસ કરવા માટે srcnat), તેથી સામગ્રીને સમજવા માટે નેટવર્ક્સ અને RouterOS ના ચોક્કસ સ્તરના જ્ઞાનની જરૂર છે.

સ્વિચિંગ અને રૂટીંગ

સ્વિચિંગ એ એક લેયર2 સેગમેન્ટ (ઇથરનેટ, ppp, ...) ની અંદર પેકેટોની આપલે કરવાની પ્રક્રિયા છે. જો ઉપકરણ જુએ છે કે પેકેટનો પ્રાપ્તકર્તા તેની સાથે સમાન ઇથરનેટ સબનેટ પર છે, તો તે એઆરપી પ્રોટોકોલનો ઉપયોગ કરીને મેક સરનામું શીખે છે અને રાઉટરને બાયપાસ કરીને પેકેટને સીધું ટ્રાન્સમિટ કરે છે. એક ppp (પોઇન્ટ-ટુ-પોઇન્ટ) કનેક્શનમાં ફક્ત બે સહભાગીઓ હોઈ શકે છે અને પેકેટ હંમેશા એક સરનામે 0xff પર મોકલવામાં આવે છે.

રાઉટીંગ એ લેયર2 સેગમેન્ટ્સ વચ્ચે પેકેટો ટ્રાન્સફર કરવાની પ્રક્રિયા છે. જો કોઈ ઉપકરણ એવું પેકેટ મોકલવા માંગતું હોય કે જેનો પ્રાપ્તકર્તા ઈથરનેટ સેગમેન્ટની બહાર હોય, તો તે તેના રૂટીંગ ટેબલમાં જુએ છે અને પેકેટને એક ગેટવે પર મોકલે છે જે જાણે છે કે પેકેટ આગળ ક્યાં મોકલવું છે (અથવા કદાચ ખબર ન હોય, પેકેટનો મૂળ પ્રેષક છે. આની જાણ નથી).

રાઉટર વિશે વિચારવાનો સૌથી સહેલો રસ્તો એ છે કે બે અથવા વધુ લેયર2 સેગમેન્ટ્સ સાથે જોડાયેલ ઉપકરણ અને રૂટીંગ ટેબલમાંથી શ્રેષ્ઠ માર્ગ નક્કી કરીને તેમની વચ્ચે પેકેટો પસાર કરવામાં સક્ષમ છે.

જો તમે બધું સમજો છો, અથવા તમે પહેલાથી જ જાણતા હો, તો પછી વાંચો. બાકીના માટે, હું ભારપૂર્વક ભલામણ કરું છું કે તમે તમારી જાતને નાના, પરંતુ ખૂબ જ ક્ષમતાવાળા સાથે પરિચિત કરો લેખો.

RouterOS અને PacketFlow માં રૂટીંગ

સ્ટેટિક રૂટીંગથી સંબંધિત લગભગ તમામ કાર્યક્ષમતા પેકેજમાં છે સિસ્ટમ. પ્લાસ્ટિકની થેલી રૂટીંગ ડાયનેમિક રૂટીંગ અલ્ગોરિધમ્સ (RIP, OSPF, BGP, MME), રૂટીંગ ફિલ્ટર્સ અને BFD માટે સપોર્ટ ઉમેરે છે.

રાઉટીંગ સુયોજિત કરવા માટે મુખ્ય મેનુ: [IP]->[Route]. જટિલ યોજનાઓમાં રૂટીંગ માર્ક સાથે પ્રી-લેબલવાળા પેકેટની જરૂર પડી શકે છે: [IP]->[Firewall]->[Mangle] (સાંકળો PREROUTING и OUTPUT).

PacketFlow પર ત્રણ સ્થાનો છે જ્યાં IP પેકેટ રૂટીંગ નિર્ણયો લેવામાં આવે છે:

રાઉટર દ્વારા પ્રાપ્ત રાઉટીંગ પેકેટો. આ તબક્કે, તે નક્કી કરવામાં આવે છે કે પેકેટ સ્થાનિક પ્રક્રિયામાં જશે કે પછી નેટવર્ક પર મોકલવામાં આવશે. ટ્રાન્ઝિટ પેકેજો પ્રાપ્ત થાય છે આઉટપુટ ઇંટરફેસ
સ્થાનિક આઉટગોઇંગ પેકેટો રૂટીંગ. આઉટગોઇંગ પેકેટો પ્રાપ્ત થાય છે આઉટપુટ ઇંટરફેસ
આઉટગોઇંગ પેકેટો માટે વધારાનું રૂટીંગ પગલું, તમને રૂટીંગ નિર્ણયમાં ફેરફાર કરવાની મંજૂરી આપે છે [Output|Mangle]

બ્લોક 1, 2 માં પેકેટ પાથ માંના નિયમો પર આધાર રાખે છે [IP]->[Route]
પોઈન્ટ 1, 2 અને 3 માં પેકેટ પાથ માંના નિયમો પર આધાર રાખે છે [IP]->[Route]->[Rules]
બ્લોક 1, 3 માં પેકેજ પાથનો ઉપયોગ કરીને પ્રભાવિત કરી શકાય છે [IP]->[Firewall]->[Mangle]

RIB, FIB, રૂટીંગ કેશ

રૂટીંગ માહિતી આધાર
આધાર કે જેમાં રૂટ ડાયનેમિક રૂટીંગ પ્રોટોકોલ, ppp અને dhcp, સ્ટેટિક અને કનેક્ટેડ રૂટ્સમાંથી એકત્રિત કરવામાં આવે છે. આ ડેટાબેઝમાં એડમિનિસ્ટ્રેટર દ્વારા ફિલ્ટર કરાયેલા સિવાયના તમામ માર્ગો છે.

શરતી, અમે ધારી શકીએ છીએ [IP]->[Route] RIB દર્શાવે છે.

ફોરવર્ડિંગ માહિતી આધાર

આધાર કે જેમાં RIB તરફથી શ્રેષ્ઠ માર્ગો એકત્રિત કરવામાં આવે છે. FIB માં તમામ માર્ગો સક્રિય છે અને તેનો ઉપયોગ પેકેટો ફોરવર્ડ કરવા માટે થાય છે. જો રૂટ નિષ્ક્રિય થઈ જાય (એડમિનિસ્ટ્રેટર (સિસ્ટમ દ્વારા અક્ષમ), અથવા ઈન્ટરફેસ કે જેના દ્વારા પેકેટ મોકલવું જોઈએ તે સક્રિય નથી), તો રૂટને FIBમાંથી દૂર કરવામાં આવે છે.

રૂટીંગ નિર્ણય લેવા માટે, FIB ટેબલ IP પેકેટ વિશે નીચેની માહિતીનો ઉપયોગ કરે છે:

સ્ત્રોત સરનામું
લક્ષ્યસ્થાન સરનામું
સ્ત્રોત ઈન્ટરફેસ
રૂટીંગ માર્ક
ToS (DSCP)

FIB પેકેજમાં પ્રવેશ નીચેના તબક્કાઓમાંથી પસાર થાય છે:

શું પેકેજ સ્થાનિક રાઉટર પ્રક્રિયા માટે બનાવાયેલ છે?
શું પેકેટ સિસ્ટમ અથવા વપરાશકર્તા PBR નિયમોને આધીન છે?
- જો હા, તો પેકેટ ઉલ્લેખિત રૂટીંગ ટેબલ પર મોકલવામાં આવે છે
પેકેટ મુખ્ય ટેબલ પર મોકલવામાં આવે છે

શરતી, અમે ધારી શકીએ છીએ [IP]->[Route Active=yes] FIB દર્શાવે છે.

રૂટીંગ કેશ
રૂટ કેશીંગ મિકેનિઝમ. રાઉટર યાદ રાખે છે કે પેકેટો ક્યાં મોકલવામાં આવ્યા હતા અને જો ત્યાં સમાન હોય (સંભવતઃ સમાન કનેક્શનમાંથી) તો તે તેમને FIB માં તપાસ કર્યા વિના, સમાન માર્ગ પર જવા દે છે. રૂટ કેશ સમયાંતરે સાફ કરવામાં આવે છે.

રાઉટરઓએસ એડમિનિસ્ટ્રેટર્સ માટે, તેઓએ રૂટીંગ કેશને જોવા અને મેનેજ કરવા માટેના સાધનો બનાવ્યા નથી, પરંતુ જ્યારે તેને અક્ષમ કરી શકાય છે [IP]->[Settings].

આ મિકેનિઝમ લિનક્સ 3.6 કર્નલમાંથી દૂર કરવામાં આવી હતી, પરંતુ RouterOS હજુ પણ કર્નલ 3.3.5 નો ઉપયોગ કરે છે, કદાચ રૂટીંગ cahce એ એક કારણ છે.

રૂટ સંવાદ ઉમેરો

[IP]->[Route]->[+]

સબનેટ કે જેના માટે તમે રૂટ બનાવવા માંગો છો (ડિફોલ્ટ: 0.0.0.0/0)
ગેટવે IP અથવા ઇન્ટરફેસ કે જેના પર પેકેટ મોકલવામાં આવશે (ત્યાં ઘણા હોઈ શકે છે, નીચે ECMP જુઓ)
ગેટવે ઉપલબ્ધતા તપાસો
રેકોર્ડ પ્રકાર
માર્ગ માટે અંતર (મેટ્રિક).
રૂટીંગ ટેબલ
આ માર્ગ દ્વારા સ્થાનિક આઉટગોઇંગ પેકેટો માટે IP
સ્કોપ અને ટાર્ગેટ સ્કોપનો હેતુ લેખના અંતે લખાયેલ છે.

રૂટ ફ્લેગ્સ

એક્સ - એડમિનિસ્ટ્રેટર દ્વારા માર્ગ અક્ષમ કરેલ છે (disabled=yes)
A - માર્ગનો ઉપયોગ પેકેટો મોકલવા માટે થાય છે
D - રૂટ ગતિશીલ રીતે ઉમેરાયો (BGP, OSPF, RIP, MME, PPP, DHCP, કનેક્ટેડ)
સી - સબનેટ સીધા રાઉટર સાથે જોડાયેલ છે
એસ - સ્થિર માર્ગ
r,b,o,m - ડાયનેમિક રૂટીંગ પ્રોટોકોલ્સમાંથી એક દ્વારા ઉમેરવામાં આવેલ રૂટ
B,U,P - ફિલ્ટરિંગ રૂટ (ટ્રાન્સમિટ કરવાને બદલે પેકેટો ડ્રોપ્સ)

ગેટવેમાં શું સ્પષ્ટ કરવું: આઈપી-સરનામું અથવા ઈન્ટરફેસ?

સિસ્ટમ તમને બંનેનો ઉલ્લેખ કરવાની મંજૂરી આપે છે, જ્યારે તે શપથ લેતી નથી અને જો તમે કંઇક ખોટું કર્યું હોય તો સંકેતો આપતા નથી.

IP સરનામું
ગેટવે સરનામું લેયર2 પર સુલભ હોવું જોઈએ. ઈથરનેટ માટે, આનો અર્થ એ છે કે રાઉટર પાસે સક્રિય ip ઈન્ટરફેસમાંના એક પર સમાન સબનેટનું સરનામું હોવું જોઈએ, ppp માટે, કે ગેટવે સરનામું સબનેટ સરનામાં તરીકે સક્રિય ઈન્ટરફેસમાંના એક પર નિર્દિષ્ટ કરેલ છે.
જો Layer2 માટે સુલભતાની સ્થિતિ પૂરી ન થઈ હોય, તો રૂટને નિષ્ક્રિય ગણવામાં આવે છે અને તે FIBમાં આવતો નથી.

ઈન્ટરફેસ
બધું વધુ જટિલ છે અને રાઉટરનું વર્તન ઇન્ટરફેસના પ્રકાર પર આધારિત છે:

PPP (Async, PPTP, L2TP, SSTP, PPPoE, OpenVPN *) કનેક્શન માત્ર બે સહભાગીઓ ધારે છે અને પેકેટ હંમેશા ટ્રાન્સમિશન માટે ગેટવે પર મોકલવામાં આવશે, જો ગેટવે શોધે છે કે પ્રાપ્તકર્તા પોતે છે, તો તે પેકેટને ટ્રાન્સફર કરશે તેની સ્થાનિક પ્રક્રિયા.
ઇથરનેટ ઘણા સહભાગીઓની હાજરીને ધારે છે અને પેકેટના પ્રાપ્તકર્તાના સરનામા સાથે એઆરપી ઇન્ટરફેસ પર વિનંતીઓ મોકલશે, આ અપેક્ષિત છે અને કનેક્ટેડ રૂટ્સ માટે એકદમ સામાન્ય વર્તન છે.
પરંતુ જ્યારે તમે રિમોટ સબનેટ માટે રૂટ તરીકે ઇન્ટરફેસનો ઉપયોગ કરવાનો પ્રયાસ કરો છો, ત્યારે તમને નીચેની પરિસ્થિતિ મળશે: રૂટ સક્રિય છે, ગેટવે પર પિંગ પસાર થાય છે, પરંતુ ઉલ્લેખિત સબનેટમાંથી પ્રાપ્તકર્તા સુધી પહોંચતું નથી. જો તમે સ્નિફર દ્વારા ઇન્ટરફેસને જોશો, તો તમે રિમોટ સબનેટના સરનામાંઓ સાથે એઆરપી વિનંતીઓ જોશો.

જ્યારે પણ શક્ય હોય ત્યારે ગેટવે તરીકે IP સરનામું સ્પષ્ટ કરવાનો પ્રયાસ કરો. અપવાદ એ કનેક્ટેડ રૂટ્સ (આપમેળે બનાવેલ) અને PPP (Async, PPTP, L2TP, SSTP, PPPoE, OpenVPN*) ઇન્ટરફેસ છે.

OpenVPN માં PPP હેડર નથી, પરંતુ તમે રૂટ બનાવવા માટે OpenVPN ઇન્ટરફેસ નામનો ઉપયોગ કરી શકો છો.

વધુ ચોક્કસ રૂટ

મૂળભૂત રૂટીંગ નિયમ. જે માર્ગ નાના સબનેટ (સૌથી મોટા સબનેટ માસ્ક સાથે)નું વર્ણન કરે છે તે પેકેટના રૂટીંગ નિર્ણયમાં અગ્રતા ધરાવે છે. રૂટીંગ ટેબલમાં એન્ટ્રીઓની સ્થિતિ પસંદગી માટે સુસંગત નથી - મુખ્ય નિયમ વધુ વિશિષ્ટ છે.

ઉલ્લેખિત યોજનાના તમામ રૂટ સક્રિય છે (FIB માં સ્થિત છે). જુદા જુદા સબનેટ તરફ નિર્દેશ કરો અને એકબીજા સાથે સંઘર્ષ કરશો નહીં.

જો કોઈ એક ગેટવે અનુપલબ્ધ થઈ જાય, તો સંકળાયેલ રૂટને નિષ્ક્રિય ગણવામાં આવશે (FIBમાંથી દૂર કરવામાં આવ્યો છે) અને બાકીના માર્ગોમાંથી પેકેટો શોધવામાં આવશે.

સબનેટ 0.0.0.0/0 સાથેના રૂટને ક્યારેક વિશેષ અર્થ આપવામાં આવે છે અને તેને "ડિફોલ્ટ રૂટ" અથવા "છેલ્લા ઉપાયનો ગેટવે" કહેવામાં આવે છે. વાસ્તવમાં, તેમાં કંઈ જાદુઈ નથી અને તેમાં ફક્ત તમામ સંભવિત IPv4 સરનામાંઓનો સમાવેશ થાય છે, પરંતુ આ નામો તેના કાર્યને સારી રીતે વર્ણવે છે - તે ગેટવે સૂચવે છે કે પેકેટો ક્યાં ફોરવર્ડ કરવા તે માટે અન્ય કોઈ, વધુ સચોટ માર્ગો નથી.

IPv4 માટે મહત્તમ શક્ય સબનેટ માસ્ક /32 છે, આ રૂટ ચોક્કસ હોસ્ટ તરફ નિર્દેશ કરે છે અને રૂટીંગ ટેબલમાં ઉપયોગ કરી શકાય છે.

કોઈપણ TCP/IP ઉપકરણ માટે વધુ ચોક્કસ રૂટને સમજવું મૂળભૂત છે.

અંતર

બહુવિધ ગેટવે દ્વારા સુલભ સિંગલ સબનેટ સુધીના માર્ગોના વહીવટી ફિલ્ટરિંગ માટે અંતર (અથવા મેટ્રિક્સ) જરૂરી છે. નીચા મેટ્રિકવાળા રૂટને પ્રાથમિકતા ગણવામાં આવે છે અને તેનો FIBમાં સમાવેશ કરવામાં આવશે. જો નિમ્ન મેટ્રિક ધરાવતો રૂટ સક્રિય થવાનું બંધ કરે, તો તેને FIBમાં ઊંચા મેટ્રિકવાળા રૂટ દ્વારા બદલવામાં આવશે.

જો સમાન મેટ્રિક સાથે સમાન સબનેટના ઘણા માર્ગો છે, તો રાઉટર તેના આંતરિક તર્ક દ્વારા માર્ગદર્શન આપતા FIB કોષ્ટકમાં તેમાંથી માત્ર એક જ ઉમેરશે.

મેટ્રિક 0 થી 255 સુધીનું મૂલ્ય લઈ શકે છે:

0 - કનેક્ટેડ રૂટ્સ માટે મેટ્રિક. એડમિનિસ્ટ્રેટર દ્વારા અંતર 0 સેટ કરી શકાતું નથી
1-254 - રૂટ્સ સેટ કરવા માટે એડમિનિસ્ટ્રેટર માટે ઉપલબ્ધ મેટ્રિક્સ. ઓછા મૂલ્યવાળા મેટ્રિક્સને ઉચ્ચ પ્રાથમિકતા હોય છે
255 - રૂટ્સ સેટ કરવા માટે એડમિનિસ્ટ્રેટર માટે મેટ્રિક ઉપલબ્ધ છે. 1-254 થી વિપરીત, 255 મેટ્રિક ધરાવતો માર્ગ હંમેશા નિષ્ક્રિય રહે છે અને FIB માં આવતો નથી
ચોક્કસ મેટ્રિક્સ. ડાયનેમિક રૂટીંગ પ્રોટોકોલ્સમાંથી મેળવેલા રૂટમાં પ્રમાણભૂત મેટ્રિક મૂલ્યો હોય છે

ગેટવે તપાસો

ચેક ગેટવે એ ICmp અથવા arp દ્વારા ગેટવેની ઉપલબ્ધતા તપાસવા માટે MikroTik RoutesOS એક્સ્ટેંશન છે. દર 10 સેકન્ડમાં એકવાર (બદલી શકાતી નથી), ગેટવેને વિનંતી મોકલવામાં આવે છે, જો પ્રતિસાદ બે વાર પ્રાપ્ત ન થાય, તો માર્ગ અનુપલબ્ધ ગણવામાં આવે છે અને તેને FIBમાંથી દૂર કરવામાં આવે છે. જો ચેક ગેટવે અક્ષમ કરેલું હોય તો ચેક રૂટ ચાલુ રહે છે અને એક સફળ ચેક પછી રૂટ ફરી સક્રિય થઈ જશે.

ચેક ગેટવે એ એન્ટ્રીને નિષ્ક્રિય કરે છે જેમાં તે રૂપરેખાંકિત થયેલ છે અને અન્ય તમામ એન્ટ્રીઓ (તમામ રૂટીંગ કોષ્ટકો અને ecmp રૂટમાં) ઉલ્લેખિત ગેટવે સાથે.

સામાન્ય રીતે, જ્યાં સુધી ગેટવેમાં પેકેટ ખોવાઈ જવાની કોઈ સમસ્યા ન હોય ત્યાં સુધી ચેક ગેટવે બરાબર કામ કરે છે. ચેક ગેટવે એ જાણતું નથી કે ચેક કરેલ ગેટવેની બહાર સંચાર સાથે શું થઈ રહ્યું છે, આ માટે વધારાના સાધનોની જરૂર છે: સ્ક્રિપ્ટ્સ, પુનરાવર્તિત રૂટીંગ, ડાયનેમિક રૂટીંગ પ્રોટોકોલ્સ.

મોટાભાગના VPN અને ટનલ પ્રોટોકોલમાં કનેક્શન પ્રવૃત્તિ તપાસવા માટે બિલ્ટ-ઇન ટૂલ્સ હોય છે, તેમના માટે ચેક ગેટવેને સક્ષમ કરવું એ નેટવર્ક અને ઉપકરણની કામગીરી પર વધારાનો (પરંતુ ખૂબ જ નાનો) ભાર છે.

ECMP માર્ગો

સમાન-કિંમત મલ્ટી-પાથ - રાઉન્ડ રોબિન અલ્ગોરિધમનો ઉપયોગ કરીને એક સાથે અનેક ગેટવેનો ઉપયોગ કરીને પ્રાપ્તકર્તાને પેકેટો મોકલવા.

એડમિનિસ્ટ્રેટર દ્વારા એક સબનેટ (અથવા આપોઆપ, જો ત્યાં બે સમકક્ષ OSPF રૂટ હોય તો) માટે બહુવિધ ગેટવેનો ઉલ્લેખ કરીને ECMP રૂટ બનાવવામાં આવે છે.

ECMP નો ઉપયોગ બે ચેનલો વચ્ચે લોડ બેલેન્સિંગ માટે થાય છે, સિદ્ધાંતમાં, જો ecmp રૂટમાં બે ચેનલો હોય, તો દરેક પેકેટ માટે આઉટગોઇંગ ચેનલ અલગ હોવી જોઈએ. પરંતુ રૂટીંગ કેશ મિકેનિઝમ પ્રથમ પેકેટે લીધેલા રૂટ સાથેના કનેક્શનમાંથી પેકેટો મોકલે છે, પરિણામે, અમને કનેક્શન્સ (દીઠ-કનેક્શન લોડિંગ બેલેન્સિંગ) પર આધારિત એક પ્રકારનું સંતુલન મળે છે.

જો તમે રૂટીંગ કેશને અક્ષમ કરો છો, તો ECMP રૂટમાંના પેકેટો યોગ્ય રીતે શેર કરવામાં આવશે, પરંતુ NAT માં સમસ્યા છે. NAT નિયમ કનેક્શનમાંથી ફક્ત પ્રથમ પેકેટ પર પ્રક્રિયા કરે છે (બાકીની આપમેળે પ્રક્રિયા થાય છે), અને તે તારણ આપે છે કે સમાન સ્રોત સરનામાંવાળા પેકેટો વિવિધ ઇન્ટરફેસ છોડે છે.

ચેક ગેટવે ECMP રૂટ્સ (RouterOS બગ) માં કામ કરતું નથી. પરંતુ તમે વધારાના માન્યતા માર્ગો બનાવીને આ મર્યાદાને પાર કરી શકો છો જે ECMP માં એન્ટ્રીઓને અક્ષમ કરશે.

રૂટીંગ દ્વારા ફિલ્ટરિંગ

પ્રકાર વિકલ્પ પેકેજ સાથે શું કરવું તે નક્કી કરે છે:

યુનિકાસ્ટ - ઉલ્લેખિત ગેટવે (ઇન્ટરફેસ) પર મોકલો
બ્લેકહોલ - એક પેકેટ કાઢી નાખો
પ્રતિબંધિત, અગમ્ય - પેકેટ કાઢી નાખો અને મોકલનારને ICMP સંદેશ મોકલો

ફિલ્ટરિંગનો ઉપયોગ સામાન્ય રીતે કરવામાં આવે છે જ્યારે પેકેટોને ખોટા માર્ગ પર મોકલવાનું સુરક્ષિત કરવું જરૂરી હોય, અલબત્ત, તમે આને ફાયરવોલ દ્વારા ફિલ્ટર કરી શકો છો.

ઉદાહરણો એક દંપતિ

રૂટીંગ વિશેની મૂળભૂત બાબતોને એકીકૃત કરવા.

લાક્ષણિક હોમ રાઉટર

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1

0.0.0.0/0 સુધીનો સ્ટેટિક રૂટ (ડિફોલ્ટ રૂટ)
પ્રદાતા સાથે ઇન્ટરફેસ પર કનેક્ટેડ રૂટ
LAN ઇન્ટરફેસ પર કનેક્ટેડ રૂટ

PPPoE સાથેનું લાક્ષણિક હોમ રાઉટર

ડિફૉલ્ટ રૂટ પર સ્થિર માર્ગ, આપમેળે ઉમેરાયો. તે જોડાણ ગુણધર્મોમાં સ્પષ્ટ થયેલ છે
PPP કનેક્શન માટે જોડાયેલ માર્ગ
LAN ઇન્ટરફેસ પર કનેક્ટેડ રૂટ

બે પ્રદાતાઓ અને રીડન્ડન્સી સાથેનું લાક્ષણિક હોમ રાઉટર

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 distance=2

મેટ્રિક 1 અને ગેટવે ઉપલબ્ધતા તપાસ સાથે પ્રથમ પ્રદાતા દ્વારા ડિફૉલ્ટ રૂટ પર સ્થિર માર્ગ
મેટ્રિક 2 સાથે બીજા પ્રદાતા દ્વારા ડિફોલ્ટ રૂટ સુધીનો સ્થિર માર્ગ
કનેક્ટેડ રૂટ્સ

જ્યારે આ ગેટવે ઉપલબ્ધ હોય ત્યારે 0.0.0.0/0 પરનો ટ્રાફિક 10.10.10.1માંથી પસાર થાય છે, અન્યથા તે 10.20.20.1 પર સ્વિચ કરે છે

આવી યોજનાને ચેનલ આરક્ષણ ગણી શકાય, પરંતુ તે ખામીઓ વિના નથી. જો પ્રદાતાના ગેટવેની બહાર (ઉદાહરણ તરીકે, ઓપરેટરના નેટવર્કની અંદર) વિરામ થાય છે, તો તમારા રાઉટરને તેના વિશે જાણ થશે નહીં અને તે રૂટને સક્રિય ગણવાનું ચાલુ રાખશે.

બે પ્રદાતાઓ સાથેનું લાક્ષણિક હોમ રાઉટર, રીડન્ડન્સી અને ECMP

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.10.10.1,10.20.20.1 distance=1

ચૅક ગેટવે તપાસવા માટે સ્થિર માર્ગો
ECMP માર્ગ
કનેક્ટેડ રૂટ્સ

તપાસવા માટેના માર્ગો વાદળી છે (નિષ્ક્રિય માર્ગોનો રંગ), પરંતુ આ ચેક ગેટવેમાં દખલ કરતું નથી. RoS નું વર્તમાન સંસ્કરણ (6.44) ECMP રૂટને સ્વચાલિત પ્રાધાન્ય આપે છે, પરંતુ અન્ય રૂટીંગ કોષ્ટકોમાં ટેસ્ટ રૂટ ઉમેરવાનું વધુ સારું છે (વિકલ્પ routing-mark)

સ્પીડટેસ્ટ અને અન્ય સમાન સાઇટ્સ પર, સ્પીડમાં કોઈ વધારો થશે નહીં (ECMP ટ્રાફિકને જોડાણો દ્વારા વિભાજિત કરે છે, પેકેટો દ્વારા નહીં), પરંતુ p2p એપ્લિકેશન ઝડપથી ડાઉનલોડ થવી જોઈએ.

રૂટીંગ દ્વારા ફિલ્ટરિંગ

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1
add dst-address=192.168.200.0/24 gateway=10.30.30.1 distance=1
add dst-address=192.168.200.0/24 gateway=10.10.10.1 distance=2 type=blackhole

ડિફોલ્ટ રૂટ માટે સ્થિર રૂટ
ipip ટનલ ઉપર 192.168.200.0/24 સુધીનો સ્થિર માર્ગ
ISP રાઉટર દ્વારા 192.168.200.0/24 સુધીના સ્થિર રૂટ પર પ્રતિબંધ

ફિલ્ટરિંગ વિકલ્પ કે જેમાં ipip ઇન્ટરફેસ અક્ષમ હોય ત્યારે ટનલ ટ્રાફિક પ્રદાતાના રાઉટર પર જશે નહીં. આવી યોજનાઓ ભાગ્યે જ જરૂરી છે, કારણ કે તમે ફાયરવોલ દ્વારા બ્લોકીંગ અમલમાં મૂકી શકો છો.

રૂટીંગ લૂપ
રૂટીંગ લૂપ - એવી પરિસ્થિતિ જ્યારે ટીટીએલ સમાપ્ત થાય તે પહેલાં રાઉટર્સ વચ્ચે પેકેટ ચાલે છે. સામાન્ય રીતે તે રૂપરેખાંકન ભૂલનું પરિણામ છે, મોટા નેટવર્ક્સમાં તેને ડાયનેમિક રૂટીંગ પ્રોટોકોલના અમલીકરણ દ્વારા ગણવામાં આવે છે, નાનામાં - કાળજી સાથે.

તે આના જેવું કંઈક દેખાય છે:

સમાન પરિણામ કેવી રીતે મેળવવું તેનું ઉદાહરણ (સૌથી સરળ)

રાઉટીંગ લૂપ ઉદાહરણનો કોઈ વ્યવહારુ ઉપયોગ નથી, પરંતુ તે દર્શાવે છે કે રાઉટરને તેમના પાડોશીના રૂટીંગ ટેબલ વિશે કોઈ ખ્યાલ નથી.

પોલિસી બેઝ રૂટીંગ અને વધારાના રૂટીંગ કોષ્ટકો

રૂટ પસંદ કરતી વખતે, રાઉટર પેકેટ હેડર (Dst. સરનામું) માંથી માત્ર એક ફીલ્ડનો ઉપયોગ કરે છે - આ મૂળભૂત રૂટીંગ છે. અન્ય શરતો પર આધારિત રૂટીંગ, જેમ કે સ્ત્રોત સરનામું, ટ્રાફિકનો પ્રકાર (ToS), ECMP વિના સંતુલન, પોલિસી બેઝ રૂટીંગ (PBR) નું છે અને વધારાના રૂટીંગ કોષ્ટકોનો ઉપયોગ કરે છે.

વધુ ચોક્કસ રૂટ રૂટીંગ ટેબલની અંદર રૂટ પસંદગીનો મુખ્ય નિયમ છે.

મૂળભૂત રીતે, બધા રૂટીંગ નિયમો મુખ્ય કોષ્ટકમાં ઉમેરવામાં આવે છે. એડમિનિસ્ટ્રેટર તેમના માટે વધારાના રૂટીંગ કોષ્ટકો અને રૂટ પેકેટોની મનસ્વી સંખ્યા બનાવી શકે છે. વિવિધ કોષ્ટકોમાંના નિયમો એકબીજા સાથે વિરોધાભાસી નથી. જો પેકેજને ઉલ્લેખિત કોષ્ટકમાં યોગ્ય નિયમ ન મળે, તો તે મુખ્ય ટેબલ પર જશે.

ફાયરવોલ દ્વારા વિતરણ સાથેનું ઉદાહરણ:

192.168.100.10 -> 8.8.8.8
1. 192.168.100.10 થી ટ્રાફિક લેબલ થયેલ છે via-isp1 в [Prerouting|Mangle]
2. કોષ્ટકમાં રૂટીંગ સ્ટેજ પર via-isp1 8.8.8.8 માટે માર્ગ શોધે છે
3. માર્ગ મળ્યો, ટ્રાફિક ગેટવે 10.10.10.1 પર મોકલવામાં આવ્યો છે
192.168.200.20 -> 8.8.8.8
1. 192.168.200.20 થી ટ્રાફિક લેબલ થયેલ છે via-isp2 в [Prerouting|Mangle]
2. કોષ્ટકમાં રૂટીંગ સ્ટેજ પર via-isp2 8.8.8.8 માટે માર્ગ શોધે છે
3. માર્ગ મળ્યો, ટ્રાફિક ગેટવે 10.20.20.1 પર મોકલવામાં આવ્યો છે
જો ગેટવેમાંથી એક (10.10.10.1 અથવા 10.20.20.1) અનુપલબ્ધ થઈ જાય, તો પેકેટ ટેબલ પર જશે મુખ્ય અને ત્યાં યોગ્ય માર્ગ શોધશે

પરિભાષા મુદ્દાઓ

RouterOS માં ચોક્કસ પરિભાષા સમસ્યાઓ છે.
માં નિયમો સાથે કામ કરતી વખતે [IP]->[Routes] રૂટીંગ ટેબલ દર્શાવેલ છે, જો કે તે લખેલું છે કે લેબલ:

В [IP]->[Routes]->[Rule] ટેબલ ક્રિયામાં લેબલની સ્થિતિમાં, બધું બરાબર છે:

ચોક્કસ રૂટીંગ ટેબલ પર પેકેટ કેવી રીતે મોકલવું

રાઉટરઓએસ ઘણા ટૂલ્સ પ્રદાન કરે છે:

માં નિયમો [IP]->[Routes]->[Rules]
રૂટ માર્કર (action=mark-routing) માં [IP]->[Firewall]->[Mangle]
વીઆરએફ

નિયમો [IP]->[Route]->[Rules]
નિયમો અનુક્રમે પ્રક્રિયા કરવામાં આવે છે, જો પેકેટ નિયમની શરતો સાથે મેળ ખાય છે, તો તે આગળ પસાર થતું નથી.

રૂટીંગ નિયમો તમને રૂટીંગની શક્યતાઓને વિસ્તૃત કરવાની મંજૂરી આપે છે, માત્ર પ્રાપ્તકર્તાના સરનામા પર જ નહીં, પણ સ્ત્રોત સરનામા અને ઇન્ટરફેસ પર પણ આધાર રાખે છે કે જેના પર પેકેટ પ્રાપ્ત થયું હતું.

નિયમોમાં શરતો અને ક્રિયાનો સમાવેશ થાય છે:

શરતો. એફઆઈબીમાં પેકેજ તપાસવામાં આવે તેવા સંકેતોની સૂચિને વ્યવહારીક રીતે પુનરાવર્તિત કરો, ફક્ત ToS ખૂટે છે.
ક્રિયાઓ
- લુકઅપ - ટેબલ પર પેકેટ મોકલો
- ફક્ત ટેબલમાં જ શોધો - પેકેજને ટેબલમાં લૉક કરો, જો રૂટ ન મળે, તો પેકેજ મુખ્ય ટેબલ પર જશે નહીં
- છોડો - એક પેકેટ છોડો
- અગમ્ય - પ્રેષક સૂચના સાથે પેકેટ કાઢી નાખો

FIB માં, સ્થાનિક પ્રક્રિયાઓ માટે ટ્રાફિક નિયમોને બાયપાસ કરીને પ્રક્રિયા કરવામાં આવે છે [IP]->[Route]->[Rules]:

માર્કિંગ [IP]->[Firewall]->[Mangle]
રૂટીંગ લેબલ્સ તમને લગભગ કોઈપણ ફાયરવોલ શરતોનો ઉપયોગ કરીને પેકેટ માટે ગેટવે સેટ કરવાની મંજૂરી આપે છે:

વ્યવહારિક રીતે, કારણ કે તે બધા અર્થમાં નથી, અને કેટલાક અસ્થિર રીતે કામ કરી શકે છે.

પેકેજને લેબલ કરવાની બે રીત છે:

તરત મુકો રૂટીંગ માર્ક
પ્રથમ મૂકો જોડાણ-ચિહ્ન, પછી પર આધારિત જોડાણ-ચિહ્ન મૂકવો રૂટીંગ માર્ક

ફાયરવોલ વિશેના લેખમાં, મેં લખ્યું છે કે બીજો વિકલ્પ પ્રાધાન્યક્ષમ છે. સીપીયુ પરનો ભાર ઘટાડે છે, માર્ગોને ચિહ્નિત કરવાના કિસ્સામાં - આ સંપૂર્ણ રીતે સાચું નથી. આ માર્કિંગ પદ્ધતિઓ હંમેશા સમકક્ષ હોતી નથી અને સામાન્ય રીતે તેનો ઉપયોગ વિવિધ સમસ્યાઓ ઉકેલવા માટે થાય છે.

વપરાશ ઉદાહરણો

ચાલો પોલિસી બેઝ રૂટીંગનો ઉપયોગ કરવાના ઉદાહરણો તરફ આગળ વધીએ, આ બધું શા માટે જરૂરી છે તે બતાવવા માટે તે ખૂબ સરળ છે.

MultiWAN અને રીટર્ન આઉટગોઇંગ (આઉટપુટ) ટ્રાફિક
MultiWAN રૂપરેખાંકન સાથે સામાન્ય સમસ્યા: Mikrotik માત્ર "સક્રિય" પ્રદાતા દ્વારા ઇન્ટરનેટ પરથી ઉપલબ્ધ છે.

રાઉટરને તેની પરવા નથી કે વિનંતિ કયા ip પર આવી છે, જ્યારે પ્રતિસાદ જનરેટ કરે છે, ત્યારે તે રૂટીંગ ટેબલમાં એક માર્ગ શોધશે જ્યાં isp1 મારફતેનો માર્ગ સક્રિય છે. વધુમાં, આવા પેકેટ મોટે ભાગે પ્રાપ્તકર્તાના માર્ગમાં ફિલ્ટર કરવામાં આવશે.

બીજો રસપ્રદ મુદ્દો. જો ether1 ઈન્ટરફેસ પર "સરળ" સ્ત્રોત nat ગોઠવેલ છે: /ip fi nat add out-interface=ether1 action=masquerade પેકેજ src સાથે ઓનલાઈન થઈ જશે. address=10.10.10.100, જે વસ્તુઓને વધુ ખરાબ બનાવે છે.

સમસ્યાને ઠીક કરવાની ઘણી રીતો છે, પરંતુ તેમાંથી કોઈપણને વધારાના રૂટીંગ કોષ્ટકોની જરૂર પડશે:

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 check-gateway=ping distance=1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 check-gateway=ping distance=2
add dst-address=0.0.0.0/0 gateway=10.10.10.1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 routing-mark=over-isp2

ઉપયોગ કરો [IP]->[Route]->[Rules]
રૂટીંગ ટેબલનો ઉલ્લેખ કરો કે જેનો ઉપયોગ ઉલ્લેખિત સ્ત્રોત IP સાથેના પેકેટો માટે કરવામાં આવશે.

/ip route rule
add src-address=10.10.10.100/32 action=lookup-only-in-table table=over-isp1
add src-address=10.20.20.200/32 action=lookup-only-in-table table=over-isp2

ઉપયોગ કરી શકો છો action=lookup, પરંતુ સ્થાનિક આઉટગોઇંગ ટ્રાફિક માટે, આ વિકલ્પ ખોટા ઇન્ટરફેસમાંથી જોડાણોને સંપૂર્ણપણે બાકાત રાખે છે.

સિસ્ટમ Src સાથે પ્રતિભાવ પેકેટ બનાવે છે. સરનામું: 10.20.20.200
રૂટીંગ નિર્ણય(2) સ્ટેપ ચેક કરે છે [IP]->[Routes]->[Rules] અને પેકેટ રૂટીંગ ટેબલ પર મોકલવામાં આવે છે over-isp2
રૂટીંગ ટેબલ મુજબ, પેકેટને ether10.20.20.1 ઇન્ટરફેસ દ્વારા ગેટવે 2 પર મોકલવું આવશ્યક છે.

આ પદ્ધતિને કામ કરતા કનેક્શન ટ્રેકરની જરૂર નથી, મેંગલ ટેબલના ઉપયોગથી વિપરીત.

ઉપયોગ કરો [IP]->[Firewall]->[Mangle]
કનેક્શન ઇનકમિંગ પેકેટથી શરૂ થાય છે, તેથી અમે તેને ચિહ્નિત કરીએ છીએ (action=mark-connection), ચિહ્નિત કનેક્શનમાંથી આઉટગોઇંગ પેકેટો માટે, રૂટીંગ લેબલ સેટ કરો (action=mark-routing).

/ip firewall mangle
#Маркировка входящих соединений
add chain=input in-interface=ether1 connection-state=new action=mark-connection new-connection-mark=from-isp1
add chain=input in-interface=ether2 connection-state=new action=mark-connection new-connection-mark=from-isp2
#Маркировка исходящих пакетов на основе соединений
add chain=output connection-mark=from-isp1 action=mark-routing new-routing-mark=over-isp1 passthrough=no
add chain=output connection-mark=from-isp2 action=mark-routing new-routing-mark=over-isp2 passthrough=no

જો એક ઇન્ટરફેસ પર ઘણા ips ગોઠવેલ હોય, તો તમે શરતમાં ઉમેરી શકો છો dst-address ખાતરી કરવા માટે.

એક પેકેટ ether2 ઇન્ટરફેસ પર કનેક્શન ખોલે છે. પેકેજ અંદર જાય છે [INPUT|Mangle] જે કનેક્શનમાંથી તમામ પેકેટોને આ રીતે માર્ક કરવાનું કહે છે માંથી-isp2
સિસ્ટમ Src સાથે પ્રતિભાવ પેકેટ બનાવે છે. સરનામું: 10.20.20.200
રૂટીંગ ડીસીઝન(2) સ્ટેજ પર, પેકેટ, રૂટીંગ ટેબલ અનુસાર, ether10.20.20.1 ઈન્ટરફેસ દ્વારા ગેટવે 1 પર મોકલવામાં આવે છે. તમે પેકેજોમાં લૉગ ઇન કરીને આને ચકાસી શકો છો [OUTPUT|Filter]
સ્ટેજ પર [OUTPUT|Mangle] કનેક્શન લેબલ ચકાસાયેલ છે માંથી-isp2 અને પેકેટને રૂટ લેબલ મળે છે over-isp2
રૂટીંગ ગોઠવણ(3) પગલું રૂટીંગ લેબલની હાજરી માટે તપાસે છે અને તેને યોગ્ય રૂટીંગ ટેબલ પર મોકલે છે.
રૂટીંગ ટેબલ મુજબ, પેકેટને ether10.20.20.1 ઇન્ટરફેસ દ્વારા ગેટવે 2 પર મોકલવું આવશ્યક છે.

MultiWAN અને પરત dst-nat ટ્રાફિક

એક ઉદાહરણ વધુ જટિલ છે, જો ખાનગી સબનેટ પર રાઉટરની પાછળ સર્વર (ઉદાહરણ તરીકે, વેબ) હોય તો શું કરવું અને તમારે કોઈપણ પ્રદાતાઓ દ્વારા તેની ઍક્સેસ પ્રદાન કરવાની જરૂર છે.

/ip firewall nat
add chain=dstnat proto=tcp dst-port=80,443 in-interface=ether1 action=dst-nat to-address=192.168.100.100
add chain=dstnat proto=tcp dst-port=80,443 in-interface=ether2 action=dst-nat to-address=192.168.100.100

સમસ્યાનો સાર એ જ હશે, સોલ્યુશન ફાયરવોલ મેંગલ વિકલ્પ જેવું જ છે, ફક્ત અન્ય સાંકળોનો ઉપયોગ કરવામાં આવશે:

/ip firewall mangle
add chain=prerouting connection-state=new in-interface=ether1 protocol=tcp dst-port=80,443 action=mark-connection new-connection-mark=web-input-isp1
add chain=prerouting connection-state=new in-interface=ether2 protocol=tcp dst-port=80,443 action=mark-connection new-connection-mark=web-input-isp2
add chain=prerouting connection-mark=web-input-isp1 in-interface=ether3 action=mark-routing new-routing-mark=over-isp1 passthrough=no
add chain=prerouting connection-mark=web-input-isp2 in-interface=ether3 action=mark-routing new-routing-mark=over-isp2 passthrough=no

ડાયાગ્રામ NAT બતાવતું નથી, પરંતુ મને લાગે છે કે બધું સ્પષ્ટ છે.

MultiWAN અને આઉટબાઉન્ડ કનેક્શન

તમે વિવિધ રાઉટર ઇન્ટરફેસમાંથી બહુવિધ vpn (ઉદાહરણમાં SSTP) જોડાણો બનાવવા માટે PBR ક્ષમતાઓનો ઉપયોગ કરી શકો છો.

વધારાના રૂટીંગ કોષ્ટકો:

/ip route
add dst-address=0.0.0.0/0 gateway=192.168.100.1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=192.168.200.1 routing-mark=over-isp2
add dst-address=0.0.0.0/0 gateway=192.168.0.1 routing-mark=over-isp3

add dst-address=0.0.0.0/0 gateway=192.168.100.1 distance=1
add dst-address=0.0.0.0/0 gateway=192.168.200.1 distance=2
add dst-address=0.0.0.0/0 gateway=192.168.0.1 distance=3

પેકેજ ચિહ્નો:

/ip firewall mangle
add chain=output dst-address=10.10.10.100 proto=tcp dst-port=443 action=mark-routing new-routing-mark=over-isp1 passtrough=no
add chain=output dst-address=10.10.10.101 proto=tcp dst-port=443 action=mark-routing new-routing-mark=over-isp2 passtrough=no
add chain=output dst-address=10.10.10.102 proto=tcp dst-port=443 action=mark-routing new-routing-mark=over-isp3 passtrough=no

સરળ NAT નિયમો, અન્યથા પેકેટ ખોટા Src સાથે ઈન્ટરફેસ છોડી દેશે. સરનામું:

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=ether2 action=masquerade
add chain=srcnat out-interface=ether3 action=masquerade

વિશ્લેષણ:

રાઉટર ત્રણ SSTP પ્રક્રિયાઓ બનાવે છે
રૂટીંગ નિર્ણય (2) તબક્કે, મુખ્ય રૂટીંગ ટેબલના આધારે આ પ્રક્રિયાઓ માટે રૂટ પસંદ કરવામાં આવે છે. એ જ રૂટ પરથી, પેકેટ Src મેળવે છે. સરનામું ether1 ઇન્ટરફેસ સાથે બંધાયેલું છે
В [Output|Mangle] વિવિધ જોડાણોમાંથી પેકેટો વિવિધ લેબલ્સ મેળવે છે
પેકેટો રૂટીંગ એડજસ્ટમેન્ટ સ્ટેજ પર લેબલોને અનુરૂપ કોષ્ટકોમાં દાખલ થાય છે અને પેકેટો મોકલવા માટે નવો માર્ગ પ્રાપ્ત કરે છે.
પરંતુ પેકેજોમાં હજુ પણ Src છે. સ્ટેજ પર, ether1 થી સરનામું [Nat|Srcnat] સરનામું ઇન્ટરફેસ અનુસાર બદલાય છે

રસપ્રદ રીતે, રાઉટર પર તમે નીચેનું કનેક્શન ટેબલ જોશો:

કનેક્શન ટ્રેકર અગાઉ કામ કરે છે [Mangle] и [Srcnat], તેથી બધા જોડાણો સમાન સરનામાં પરથી આવે છે, જો તમે વધુ વિગતવાર જુઓ, તો પછી Replay Dst. Address NAT પછી સરનામાં હશે:

VPN સર્વર પર (મારી પાસે ટેસ્ટ બેન્ચ પર એક છે), તમે જોઈ શકો છો કે બધા કનેક્શન સાચા સરનામાંઓથી આવે છે:

રસ્તો પકડી રાખો
એક સરળ રીત છે, તમે દરેક સરનામાં માટે ચોક્કસ ગેટવેનો ઉલ્લેખ કરી શકો છો:

/ip route
add dst-address=10.10.10.100 gateway=192.168.100.1
add dst-address=10.10.10.101 gateway=192.168.200.1
add dst-address=10.10.10.102 gateway=192.168.0.1

પરંતુ આવા માર્ગો માત્ર આઉટગોઇંગ જ નહીં પરંતુ ટ્રાન્ઝિટ ટ્રાફિકને પણ અસર કરશે. ઉપરાંત, જો તમને અયોગ્ય સંચાર ચેનલોમાંથી પસાર થવા માટે vpn સર્વર પર ટ્રાફિકની જરૂર નથી, તો તમારે 6 વધુ નિયમો ઉમેરવા પડશે. [IP]->[Routes]с type=blackhole. પાછલા સંસ્કરણમાં - માં 3 નિયમો [IP]->[Route]->[Rules].

સંચાર ચેનલો દ્વારા વપરાશકર્તા જોડાણોનું વિતરણ

સરળ, રોજિંદા કાર્યો. ફરીથી, વધારાના રૂટીંગ કોષ્ટકોની જરૂર પડશે:

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=1 routing-mark=over-isp2

વાપરી રહ્યા છીએ [IP]->[Route]->[Rules]

/ip route rules
add src-address=192.168.100.0/25 action=lookup-only-in-table table=over-isp1
add src-address=192.168.100.128/25 action=lookup-only-in-table table=over-isp2

જો તમે ઉપયોગ કરો છો action=lookup, પછી જ્યારે એક ચેનલ અક્ષમ હોય, ત્યારે ટ્રાફિક મુખ્ય ટેબલ પર જશે અને કાર્યકારી ચેનલમાંથી પસાર થશે. આ જરૂરી છે કે નહીં તે કાર્ય પર આધારિત છે.

માં ચિહ્નોનો ઉપયોગ કરીને [IP]->[Firewall]->[Mangle]
આઇપી સરનામાંઓની સૂચિ સાથેનું એક સરળ ઉદાહરણ. સૈદ્ધાંતિક રીતે, લગભગ કોઈપણ શરતોનો ઉપયોગ કરી શકાય છે. લેયર7 ની એકમાત્ર ચેતવણી, કનેક્શન લેબલ્સ સાથે જોડવામાં આવે ત્યારે પણ, એવું લાગે છે કે બધું બરાબર કામ કરી રહ્યું છે, પરંતુ અમુક ટ્રાફિક હજુ પણ ખોટા માર્ગે જશે.

/ip firewall mangle
add chain=prerouting src-address-list=users-over-isp1 dst-address-type=!local action=mark-routing new-routing-mark=over-isp1
add chain=prerouting src-address-list=users-over-isp2 dst-address-type=!local action=mark-routing new-routing-mark=over-isp2

તમે વપરાશકર્તાઓને એક રૂટીંગ ટેબલમાં "લોક" કરી શકો છો [IP]->[Route]->[Rules]:

/ip route rules
add routing-mark=over-isp1 action=lookup-only-in-table table=over-isp1
add routing-mark=over-isp2 action=lookup-only-in-table table=over-isp2

ક્યાં તો મારફતે [IP]->[Firewall]->[Filter]:

/ip firewall filter
add chain=forward routing-mark=over-isp1 out-interface=!ether1 action=reject
add chain=forward routing-mark=over-isp2 out-interface=!ether2 action=reject

રીટ્રીટ પ્રો dst-address-type=!local
વધારાની સ્થિતિ dst-address-type=!local તે જરૂરી છે કે વપરાશકર્તાઓ તરફથી ટ્રાફિક રાઉટરની સ્થાનિક પ્રક્રિયાઓ સુધી પહોંચે (dns, winbox, ssh, ...). જો ઘણા સ્થાનિક સબનેટ્સ રાઉટર સાથે જોડાયેલા હોય, તો તે સુનિશ્ચિત કરવું જરૂરી છે કે તેમની વચ્ચેનો ટ્રાફિક ઇન્ટરનેટ પર ન જાય, ઉદાહરણ તરીકે, ઉપયોગ કરીને dst-address-table.

નો ઉપયોગ કરીને ઉદાહરણમાં [IP]->[Route]->[Rules] આવા કોઈ અપવાદો નથી, પરંતુ ટ્રાફિક સ્થાનિક પ્રક્રિયાઓ સુધી પહોંચે છે. હકીકત એ છે કે ચિહ્નિત FIB પેકેજમાં પ્રવેશ મેળવવો [PREROUTING|Mangle] રૂટ લેબલ ધરાવે છે અને મુખ્ય સિવાયના રૂટીંગ ટેબલમાં જાય છે, જ્યાં કોઈ સ્થાનિક ઈન્ટરફેસ નથી. રૂટીંગ નિયમોના કિસ્સામાં, પહેલા તે તપાસવામાં આવે છે કે પેકેટ સ્થાનિક પ્રક્રિયા માટે બનાવાયેલ છે કે કેમ અને માત્ર વપરાશકર્તા પીબીઆર સ્ટેજ પર તે નિર્દિષ્ટ રૂટીંગ ટેબલ પર જાય છે.

વાપરી રહ્યા છીએ [IP]->[Firewall]->[Mangle action=route]
આ ક્રિયા ફક્ત માં કાર્ય કરે છે [Prerouting|Mangle] અને તમને ગેટવે સરનામું સીધું સ્પષ્ટ કરીને વધારાના રૂટીંગ કોષ્ટકોનો ઉપયોગ કર્યા વિના ઉલ્લેખિત ગેટવે પર ટ્રાફિકને દિશામાન કરવાની મંજૂરી આપે છે:

/ip firewall mangle
add chain=prerouting src-address=192.168.100.0/25 action=route gateway=10.10.10.1
add chain=prerouting src-address=192.168.128.0/25 action=route gateway=10.20.20.1

અસર route રૂટીંગ નિયમો કરતાં ઓછી પ્રાથમિકતા ધરાવે છે ([IP]->[Route]->[Rules]). રૂટ માર્કસના કિસ્સામાં, બધું નિયમોની સ્થિતિ પર આધાર રાખે છે, જો નિયમ સાથે action=route કરતાં વધુ મૂલ્યવાન action=mark-route, પછી તેનો ઉપયોગ કરવામાં આવશે (ધ્વજને ધ્યાનમાં લીધા વિના passtrough), અન્યથા માર્ગને ચિહ્નિત કરવું.
આ ક્રિયા વિશે વિકિ પર બહુ ઓછી માહિતી છે અને તમામ તારણો પ્રાયોગિક ધોરણે મેળવવામાં આવે છે, કોઈ પણ સંજોગોમાં, જ્યારે આ વિકલ્પનો ઉપયોગ અન્ય લોકો કરતા ફાયદા આપે છે ત્યારે મને વિકલ્પો મળ્યા નથી.

PPC આધારિત ડાયનેમિક બેલેન્સિંગ

પ્રતિ કનેક્શન વર્ગીકૃત - ECMP નું વધુ લવચીક એનાલોગ છે. ECMP થી વિપરીત, તે ટ્રાફિકને કનેક્શન્સ દ્વારા વધુ કડક રીતે વિભાજિત કરે છે (ECMP કનેક્શન્સ વિશે કશું જ જાણતું નથી, પરંતુ જ્યારે રાઉટીંગ કેશ સાથે જોડી બનાવવામાં આવે છે, ત્યારે કંઈક સમાન પ્રાપ્ત થાય છે).

પીસીસી લે છે ઉલ્લેખિત ક્ષેત્રો ip હેડરમાંથી, તેમને 32-બીટ મૂલ્યમાં રૂપાંતરિત કરે છે, અને વિભાજિત કરે છે છેદ. વિભાગના બાકીના ભાગની તુલના ઉલ્લેખિત સાથે કરવામાં આવે છે બાકી અને જો તેઓ મેળ ખાતા હોય, તો સ્પષ્ટ કરેલ ક્રિયા લાગુ કરવામાં આવે છે. વધુ વાંચો. ઉન્મત્ત લાગે છે, પરંતુ તે કામ કરે છે.

ત્રણ સરનામાં સાથેનું ઉદાહરણ:

192.168.100.10: 192+168+100+10 = 470 % 3 = 2
192.168.100.11: 192+168+100+11 = 471 % 3 = 0
192.168.100.12: 192+168+100+12 = 472 % 3 = 1

ત્રણ ચેનલો વચ્ચે src.address દ્વારા ટ્રાફિકના ગતિશીલ વિતરણનું ઉદાહરણ:

#Таблица маршрутизации
/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.30.30.1 dist=3 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=1 routing-mark=over-isp2
add dst-address=0.0.0.0/0 gateway=10.30.30.1 dist=1 routing-mark=over-isp3

#Маркировка соединений и маршрутов
/ip firewall mangle
add chain=prerouting in-interface=br-lan dst-address-type=!local connection-state=new per-connection-classifier=src-address:3/0 action=mark-connection new-connection-mark=conn-over-isp1
add chain=prerouting in-interface=br-lan dst-address-type=!local connection-state=new per-connection-classifier=src-address:3/1 action=mark-connection new-connection-mark=conn-over-isp2
add chain=prerouting in-interface=br-lan dst-address-type=!local connection-state=new per-connection-classifier=src-address:3/2 action=mark-connection new-connection-mark=conn-over-isp3

add chain=prerouting in-interface=br-lan connection-mark=conn-over-isp1 action=mark-routing new-routing-mark=over-isp1
add chain=prerouting in-interface=br-lan connection-mark=conn-over-isp2 action=mark-routing new-routing-mark=over-isp2
add chain=prerouting in-interface=br-lan connection-mark=conn-over-isp3 action=mark-routing new-routing-mark=over-isp3

માર્ગોને ચિહ્નિત કરતી વખતે, એક વધારાની શરત છે: in-interface=br-lan, તે હેઠળ વગર action=mark-routing ઇન્ટરનેટ પરથી પ્રતિસાદ ટ્રાફિક મળશે અને, રૂટીંગ કોષ્ટકો અનુસાર, પ્રદાતા પાસે પાછા જશે.

સંચાર ચેનલો સ્વિચ કરી રહ્યા છીએ

ચેક પિંગ એ એક સારું સાધન છે, પરંતુ તે ફક્ત નજીકના આઇપી પીઅર સાથેના કનેક્શનને જ તપાસે છે, પ્રદાતા નેટવર્કમાં સામાન્ય રીતે મોટી સંખ્યામાં રાઉટર હોય છે અને નજીકના પીઅરની બહાર કનેક્શન બ્રેક થઈ શકે છે, અને પછી ત્યાં બેકબોન ટેલિકોમ ઓપરેટર્સ છે જેઓ પણ સમસ્યાઓ છે, સામાન્ય રીતે ચેક પિંગ હંમેશા વૈશ્વિક નેટવર્કની ઍક્સેસ વિશે અપ-ટૂ-ડેટ માહિતી બતાવતું નથી.
જો પ્રદાતાઓ અને મોટા કોર્પોરેશનો પાસે BGP ડાયનેમિક રૂટીંગ પ્રોટોકોલ હોય, તો ઘર અને ઓફિસના વપરાશકર્તાઓએ સ્વતંત્ર રીતે ચોક્કસ સંચાર ચેનલ દ્વારા ઈન્ટરનેટ એક્સેસ કેવી રીતે તપાસવી તે શોધવાનું રહેશે.

સામાન્ય રીતે, સ્ક્રિપ્ટ્સનો ઉપયોગ કરવામાં આવે છે જે, ચોક્કસ સંચાર ચેનલ દ્વારા, વિશ્વસનીય કંઈક પસંદ કરતી વખતે, ઇન્ટરનેટ પર ip સરનામાંની ઉપલબ્ધતા તપાસે છે, ઉદાહરણ તરીકે, google dns: 8.8.8.8. 8.8.4.4. પરંતુ મિક્રોટિક સમુદાયમાં, આ માટે એક વધુ રસપ્રદ સાધન સ્વીકારવામાં આવ્યું છે.

પુનરાવર્તિત રૂટીંગ વિશે થોડાક શબ્દો
મલ્ટિહોપ BGP પીઅરિંગ બનાવતી વખતે પુનરાવર્તિત રાઉટીંગ જરૂરી છે અને માત્ર ઘડાયેલું MikroTik વપરાશકર્તાઓને કારણે સ્થિર રૂટીંગની મૂળભૂત બાબતો વિશે લેખમાં પ્રવેશ મેળવ્યો હતો, જેમણે વધારાની સ્ક્રિપ્ટો વિના સંચાર ચેનલો બદલવા માટે ચેક ગેટવે સાથે જોડી કરેલ પુનરાવર્તિત માર્ગોનો ઉપયોગ કેવી રીતે કરવો તે શોધી કાઢ્યું હતું.

સામાન્ય શબ્દોમાં અવકાશ/લક્ષ્ય અવકાશ વિકલ્પો અને રૂટ ઇન્ટરફેસ સાથે કેવી રીતે બંધાયેલો છે તે સમજવાનો આ સમય છે:

રૂટ તેના અવકાશ મૂલ્યના આધારે પેકેટ મોકલવા માટે ઇન્ટરફેસ જુએ છે અને મુખ્ય કોષ્ટકમાંની તમામ એન્ટ્રીઓ કરતાં ઓછા અથવા સમાન લક્ષ્ય અવકાશ મૂલ્યો સાથે
મળેલા ઈન્ટરફેસમાંથી, તમે જેના દ્વારા ઉલ્લેખિત ગેટવે પર પેકેટ મોકલી શકો છો તે પસંદ કરેલ છે.
પેકેટને ગેટવે પર મોકલવા માટે મળેલ કનેક્ટેડ એન્ટ્રીનું ઈન્ટરફેસ પસંદ કરેલ છે

પુનરાવર્તિત માર્ગની હાજરીમાં, બધું સમાન થાય છે, પરંતુ બે તબક્કામાં:

1-3 કનેક્ટેડ રૂટ્સમાં વધુ એક રૂટ ઉમેરવામાં આવ્યો છે, જેના દ્વારા ઉલ્લેખિત ગેટવે સુધી પહોંચી શકાય છે
4-6 "મધ્યવર્તી" ગેટવે માટે માર્ગ સાથે જોડાયેલ માર્ગ શોધવી

પુનરાવર્તિત શોધ સાથેના તમામ મેનિપ્યુલેશન્સ RIB માં થાય છે, અને માત્ર અંતિમ પરિણામ FIB ને સ્થાનાંતરિત કરવામાં આવે છે: 0.0.0.0/0 via 10.10.10.1 on ether1.

રૂટ્સ સ્વિચ કરવા માટે પુનરાવર્તિત રૂટીંગનો ઉપયોગ કરવાનું ઉદાહરણ

રૂપરેખાંકન:

/ip route
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping distance=1 target-scope=10
add dst-address=8.8.8.8 gateway=10.10.10.1 scope=10
add dst-address=0.0.0.0/0 gateway=10.20.20.1 distance=2

તમે ચકાસી શકો છો કે પેકેટો 10.10.10.1 પર મોકલવામાં આવશે:

તપાસો કે ગેટવે પુનરાવર્તિત રૂટીંગ વિશે કશું જ જાણતું નથી અને તે ફક્ત 8.8.8.8 પર પિંગ્સ મોકલે છે, જે (મુખ્ય ટેબલ પર આધારિત) ગેટવે 10.10.10.1 દ્વારા સુલભ છે.

જો 10.10.10.1 અને 8.8.8.8 વચ્ચે સંદેશાવ્યવહાર ખોવાઈ જાય, તો માર્ગ ડિસ્કનેક્ટ થઈ જાય છે, પરંતુ 8.8.8.8 સુધીના પેકેટો (ટેસ્ટ પિંગ્સ સહિત) 10.10.10.1 મારફતે જવાનું ચાલુ રાખે છે:

જો ether1 ની લિંક ખોવાઈ જાય, તો 8.8.8.8 પહેલાના પેકેટ બીજા પ્રદાતામાંથી પસાર થાય ત્યારે એક અપ્રિય પરિસ્થિતિ થાય છે:

જો તમે 8.8.8.8 ઉપલબ્ધ ન હોય ત્યારે સ્ક્રિપ્ટો ચલાવવા માટે નેટવોચનો ઉપયોગ કરી રહ્યાં હોવ તો આ સમસ્યા છે. જો લિંક તૂટી ગઈ હોય, તો નેટવોચ ફક્ત બેકઅપ કમ્યુનિકેશન ચેનલ દ્વારા કામ કરશે અને ધારે છે કે બધું બરાબર છે. વધારાના ફિલ્ટર માર્ગ ઉમેરીને ઉકેલો:

/ip route
add dst-address=8.8.8.8 gateway=10.20.20.1 distance=100 type=blackhole

ત્યાં habré પર છે લેખ, જ્યાં નેટવોચની પરિસ્થિતિને વધુ વિગતવાર ધ્યાનમાં લેવામાં આવે છે.

અને હા, આવા આરક્ષણનો ઉપયોગ કરતી વખતે, સરનામું 8.8.8.8 પ્રદાતાઓમાંથી એકને હાર્ડવાયર કરવામાં આવશે, તેથી તેને dns સ્ત્રોત તરીકે પસંદ કરવું એ સારો વિચાર નથી.

વર્ચ્યુઅલ રૂટીંગ અને ફોરવર્ડિંગ (VRF) વિશે થોડાક શબ્દો

VRF ટેક્નોલૉજી એક ભૌતિક એકની અંદર ઘણા વર્ચ્યુઅલ રાઉટર્સ બનાવવા માટે ડિઝાઇન કરવામાં આવી છે, આ ટેક્નોલોજીનો ઉપયોગ ટેલિકોમ ઓપરેટરો દ્વારા વ્યાપકપણે થાય છે (સામાન્ય રીતે MPLS સાથે) ઓવરલેપિંગ સબનેટ સરનામાં ધરાવતા ગ્રાહકોને L3VPN સેવાઓ પ્રદાન કરવા માટે:

પરંતુ Mikrotik માં VRF રૂટીંગ કોષ્ટકોના આધારે ગોઠવવામાં આવે છે અને તેમાં સંખ્યાબંધ ગેરફાયદા છે, ઉદાહરણ તરીકે, રાઉટરના સ્થાનિક આઈપી સરનામાંઓ તમામ VRF માંથી ઉપલબ્ધ છે, તમે વધુ વાંચી શકો છો. લિંક.

vrf રૂપરેખાંકન ઉદાહરણ:

/ip route vrf
add interfaces=ether1 routing-mark=vrf1
add interfaces=ether2 routing-mark=vrf2

/ip address
add address=192.168.100.1/24 interface=ether1 network=192.168.100.0
add address=192.168.200.1/24 interface=ether2 network=192.168.200.0

ether2 સાથે જોડાયેલ ઉપકરણમાંથી, આપણે જોઈએ છીએ કે પિંગ બીજા vrf ના રાઉટર સરનામાં પર જાય છે (અને આ એક સમસ્યા છે), જ્યારે પિંગ ઇન્ટરનેટ પર જતું નથી:

ઈન્ટરનેટ એક્સેસ કરવા માટે, તમારે એક વધારાનો રૂટ રજીસ્ટર કરવાની જરૂર છે જે મુખ્ય ટેબલને એક્સેસ કરે છે (vrf પરિભાષામાં, આને રૂટ લીક કહેવામાં આવે છે):

/ip route
add distance=1 gateway=172.17.0.1@main routing-mark=vrf1
add distance=1 gateway=172.17.0.1%wlan1 routing-mark=vrf2

અહીં રૂટ લીક કરવાની બે રીતો છે: રૂટીંગ ટેબલનો ઉપયોગ કરીને: 172.17.0.1@main અને ઇન્ટરફેસ નામનો ઉપયોગ કરીને: 172.17.0.1%wlan1.

અને પરત ટ્રાફિક માટે માર્કિંગ સેટ કરો [PREROUTING|Mangle]:

/ip firewall mangle
add chain=prerouting in-interface=ether1 action=mark-connection new-connection-mark=from-vrf1 passthrough=no
add chain=prerouting connection-mark=from-vrf1 routing-mark=!vrf1 action=mark-routing new-routing-mark=vrf1 passthrough=no 
add chain=prerouting in-interface=ether2 action=mark-connection new-connection-mark=from-vrf2 passthrough=no
add chain=prerouting connection-mark=from-vrf2 routing-mark=!vrf1 action=mark-routing new-routing-mark=vrf2 passthrough=no

સમાન સરનામાં સાથે સબનેટ્સ
VRF અને નેટમેપનો ઉપયોગ કરીને સમાન રાઉટર પર સમાન સરનામાં સાથે સબનેટ્સની ઍક્સેસનું સંગઠન:

મૂળભૂત રૂપરેખાંકન:

/ip route vrf
add interfaces=ether1 routing-mark=vrf1
add interfaces=ether2 routing-mark=vrf2

/ip address
add address=192.168.100.1/24 interface=ether1 network=192.168.100.0
add address=192.168.100.1/24 interface=ether2 network=192.168.100.0
add address=192.168.0.1/24 interface=ether3 network=192.168.0.0

ફાયરવોલ નિયમો:

#Маркируем пакеты для отправки в правильную таблицу маршрутизации
/ip firewall mangle
add chain=prerouting dst-address=192.168.101.0/24 in-interface=ether3 action=mark-routing new-routing-mark=vrf1 passthrough=no
add chain=prerouting dst-address=192.168.102.0/24 in-interface=ether3 action=mark-routing new-routing-mark=vrf2 passthrough=no

#Средствами netmap заменяем адреса "эфимерных" подсетей на реальные подсети
/ip firewall nat
add chain=dstnat dst-address=192.168.101.0/24 in-interface=ether3 action=netmap to-addresses=192.168.100.0/24
add chain=dstnat dst-address=192.168.102.0/24 in-interface=ether3 action=netmap to-addresses=192.168.100.0/24

રીટર્ન ટ્રાફિક માટે રૂટીંગ નિયમો:

#Указание имени интерфейса тоже может считаться route leaking, но по сути тут создается аналог connected маршрута
/ip route
add distance=1 dst-address=192.168.0.0/24 gateway=ether3 routing-mark=vrf1
add distance=1 dst-address=192.168.0.0/24 gateway=ether3 routing-mark=vrf2

આપેલ રૂટીંગ ટેબલમાં dhcp દ્વારા પ્રાપ્ત થયેલ રૂટ ઉમેરી રહ્યા છે
જો તમારે ચોક્કસ રૂટીંગ ટેબલમાં ડાયનેમિક રૂટ (ઉદાહરણ તરીકે, dhcp ક્લાયંટમાંથી) આપમેળે ઉમેરવાની જરૂર હોય તો VRF રસપ્રદ બની શકે છે.

vrf માં ઈન્ટરફેસ ઉમેરી રહ્યા છે:

/ip route vrf
add interface=ether1 routing-mark=over-isp1

ટેબલ દ્વારા ટ્રાફિક (આઉટગોઇંગ અને ટ્રાન્ઝિટ) મોકલવાના નિયમો over-isp1:

/ip firewall mangle
add chain=output out-interface=!br-lan action=mark-routing new-routing-mark=over-isp1 passthrough=no
add chain=prerouting in-interface=br-lan dst-address-type=!local action=mark-routing new-routing-mark=over-isp1 passthrough=no

કાર્ય માટે આઉટબાઉન્ડ રૂટીંગ માટે વધારાનો, નકલી માર્ગ:

/interface bridge
add name=bare

/ip route
add dst-address=0.0.0.0/0 gateway=bare

આ રૂટ માત્ર એટલા માટે જરૂરી છે કે સ્થાનિક આઉટગોઇંગ પેકેટ્સ પહેલા રૂટીંગ નિર્ણય (2)માંથી પસાર થઈ શકે [OUTPUT|Mangle] અને રૂટીંગ લેબલ મેળવો, જો મુખ્ય કોષ્ટકમાં 0.0.0.0/0 પહેલા રાઉટર પર અન્ય સક્રિય રૂટ હોય, તો તેની જરૂર નથી.

સાંકળો `connected-in` и `dynamic-in` в `[Routing] -> [Filters]`

રૂટ ફિલ્ટરિંગ (ઇનબાઉન્ડ અને આઉટબાઉન્ડ) એ એક સાધન છે જેનો ઉપયોગ સામાન્ય રીતે ડાયનેમિક રૂટીંગ પ્રોટોકોલ સાથે કરવામાં આવે છે (અને તેથી પેકેજ ઇન્સ્ટોલ કર્યા પછી જ ઉપલબ્ધ છે. રૂટીંગ), પરંતુ આવનારા ફિલ્ટર્સમાં બે રસપ્રદ સાંકળો છે:

કનેક્ટેડ-ઇન — ફિલ્ટરિંગ કનેક્ટેડ રૂટ્સ
ડાયનેમિક-ઇન - પીપીપી અને ડીસીએચપી દ્વારા પ્રાપ્ત ડાયનેમિક રૂટ્સ ફિલ્ટરિંગ

ફિલ્ટરિંગ તમને માત્ર રૂટ્સ કાઢી નાખવા માટે જ નહીં, પરંતુ સંખ્યાબંધ વિકલ્પો બદલવાની પણ મંજૂરી આપે છે: અંતર, રૂટીંગ-માર્ક, ટિપ્પણી, અવકાશ, લક્ષ્ય અવકાશ, ...

આ એક ખૂબ જ સચોટ સાધન છે અને જો તમે રૂટીંગ ફિલ્ટર્સ (પરંતુ સ્ક્રિપ્ટ્સ નહીં) વિના કંઈક કરી શકો છો, તો પછી રાઉટીંગ ફિલ્ટર્સનો ઉપયોગ કરશો નહીં, તમારી જાતને અને જેઓ તમારા પછી રાઉટરને ગોઠવશે તેમને મૂંઝવણમાં ન લો. ગતિશીલ રૂટીંગના સંદર્ભમાં, રૂટીંગ ફિલ્ટર્સનો ઉપયોગ વધુ વારંવાર અને વધુ ઉત્પાદક રીતે કરવામાં આવશે.

ડાયનેમિક રૂટ્સ માટે રૂટીંગ માર્ક સેટ કરી રહ્યા છીએ
હોમ રાઉટરનું ઉદાહરણ. મારી પાસે બે VPN કનેક્શન્સ ગોઠવેલા છે અને તેમાંનો ટ્રાફિક રૂટીંગ કોષ્ટકો અનુસાર આવરિત હોવો જોઈએ. તે જ સમયે, હું ઇચ્છું છું કે જ્યારે ઇન્ટરફેસ સક્રિય થાય ત્યારે રૂટ્સ આપમેળે બનાવવામાં આવે:

#При создании vpn подключений указываем создание default route и задаем дистанцию
/interface pptp-client
add connect-to=X.X.X.X add-default-route=yes default-route-distance=101 ...
add connect-to=Y.Y.Y.Y  add-default-route=yes default-route-distance=100 ...

#Фильтрами отправляем маршруты в определенные таблицы маршрутизации на основе подсети назначения и дистанции
/routing filter
add chain=dynamic-in distance=100 prefix=0.0.0.0/0 action=passthrough set-routing-mark=over-vpn1
add chain=dynamic-in distance=101 prefix=0.0.0.0/0 action=passthrough set-routing-mark=over-vpn2

મને ખબર નથી કે શા માટે, કદાચ બગ છે, પરંતુ જો તમે ppp ઇન્ટરફેસ માટે vrf બનાવો છો, તો 0.0.0.0/0 નો રૂટ હજુ પણ મુખ્ય કોષ્ટકમાં આવશે. નહિંતર, બધું વધુ સરળ હશે.

કનેક્ટેડ રૂટ્સને અક્ષમ કરી રહ્યાં છીએ
કેટલીકવાર આ જરૂરી છે:

/route filter
add chain=connected-in prefix=192.168.100.0/24 action=reject

ડીબગીંગ સાધનો

રાઉટરઓએસ ડીબગીંગ રૂટીંગ માટે સંખ્યાબંધ ટૂલ્સ પ્રદાન કરે છે:

[Tool]->[Tourch] - તમને ઇન્ટરફેસ પર પેકેટો જોવાની મંજૂરી આપે છે
/ip route check - તમને પેકેટ કયા ગેટવે પર મોકલવામાં આવશે તે જોવાની મંજૂરી આપે છે, તે રૂટીંગ કોષ્ટકો સાથે કામ કરતું નથી
/ping routing-table=<name> и /tool traceroute routing-table=<name> - ઉલ્લેખિત રૂટીંગ ટેબલનો ઉપયોગ કરીને પિંગ અને ટ્રેસ કરો
action=log в [IP]->[Firewall] - એક ઉત્તમ સાધન જે તમને પેકેટના પ્રવાહ સાથે પેકેટના માર્ગને ટ્રેસ કરવાની મંજૂરી આપે છે, આ ક્રિયા બધી સાંકળો અને કોષ્ટકોમાં ઉપલબ્ધ છે

સોર્સ: www.habr.com

Mikrotik RouterOS માં સ્ટેટિક રૂટીંગની મૂળભૂત બાબતો

સ્વિચિંગ અને રૂટીંગ

RouterOS અને PacketFlow માં રૂટીંગ

RIB, FIB, રૂટીંગ કેશ

રૂટ સંવાદ ઉમેરો

ગેટવેમાં શું સ્પષ્ટ કરવું: આઈપી-સરનામું અથવા ઈન્ટરફેસ?

વધુ ચોક્કસ રૂટ

અંતર

ગેટવે તપાસો

ECMP માર્ગો

રૂટીંગ દ્વારા ફિલ્ટરિંગ

ઉદાહરણો એક દંપતિ

પોલિસી બેઝ રૂટીંગ અને વધારાના રૂટીંગ કોષ્ટકો

પરિભાષા મુદ્દાઓ

ચોક્કસ રૂટીંગ ટેબલ પર પેકેટ કેવી રીતે મોકલવું

વપરાશ ઉદાહરણો

MultiWAN અને પરત dst-nat ટ્રાફિક

MultiWAN અને આઉટબાઉન્ડ કનેક્શન

સંચાર ચેનલો દ્વારા વપરાશકર્તા જોડાણોનું વિતરણ

PPC આધારિત ડાયનેમિક બેલેન્સિંગ

સંચાર ચેનલો સ્વિચ કરી રહ્યા છીએ

વર્ચ્યુઅલ રૂટીંગ અને ફોરવર્ડિંગ (VRF) વિશે થોડાક શબ્દો

સાંકળો `connected-in` и `dynamic-in` в `[Routing] -> [Filters]`

ડીબગીંગ સાધનો

એક ટિપ્પણી ઉમેરો જવાબ રદ

Mikrotik RouterOS માં સ્ટેટિક રૂટીંગની મૂળભૂત બાબતો

સ્વિચિંગ અને રૂટીંગ

RouterOS અને PacketFlow માં રૂટીંગ

RIB, FIB, રૂટીંગ કેશ

રૂટ સંવાદ ઉમેરો

ગેટવેમાં શું સ્પષ્ટ કરવું: આઈપી-સરનામું અથવા ઈન્ટરફેસ?

વધુ ચોક્કસ રૂટ

અંતર

ગેટવે તપાસો

ECMP માર્ગો

રૂટીંગ દ્વારા ફિલ્ટરિંગ

ઉદાહરણો એક દંપતિ

પોલિસી બેઝ રૂટીંગ અને વધારાના રૂટીંગ કોષ્ટકો

પરિભાષા મુદ્દાઓ

ચોક્કસ રૂટીંગ ટેબલ પર પેકેટ કેવી રીતે મોકલવું

વપરાશ ઉદાહરણો

MultiWAN અને પરત dst-nat ટ્રાફિક

MultiWAN અને આઉટબાઉન્ડ કનેક્શન

સંચાર ચેનલો દ્વારા વપરાશકર્તા જોડાણોનું વિતરણ

PPC આધારિત ડાયનેમિક બેલેન્સિંગ

સંચાર ચેનલો સ્વિચ કરી રહ્યા છીએ

વર્ચ્યુઅલ રૂટીંગ અને ફોરવર્ડિંગ (VRF) વિશે થોડાક શબ્દો

સાંકળો connected-in и dynamic-in в [Routing] -> [Filters]

ડીબગીંગ સાધનો

એક ટિપ્પણી ઉમેરો જવાબ રદ

સાંકળો `connected-in` и `dynamic-in` в `[Routing] -> [Filters]`