Mikrotik RouterOS ನಲ್ಲಿ ಸ್ಟ್ಯಾಟಿಕ್ ರೂಟಿಂಗ್‌ನ ಮೂಲಭೂತ ಅಂಶಗಳು

ರೂಟಿಂಗ್ ಎನ್ನುವುದು TCP/IP ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಮೂಲಕ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ರವಾನಿಸಲು ಉತ್ತಮ ಮಾರ್ಗವನ್ನು ಕಂಡುಹಿಡಿಯುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ. IPv4 ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಯಾವುದೇ ಸಾಧನವು ಪ್ರಕ್ರಿಯೆ ಮತ್ತು ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ.

ಈ ಲೇಖನವು HOWTO ಅಲ್ಲ, ಇದು RouterOS ನಲ್ಲಿ ಸ್ಥಿರವಾದ ರೂಟಿಂಗ್ ಅನ್ನು ಉದಾಹರಣೆಗಳೊಂದಿಗೆ ವಿವರಿಸುತ್ತದೆ, ನಾನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಉಳಿದ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬಿಟ್ಟುಬಿಟ್ಟಿದ್ದೇನೆ (ಉದಾಹರಣೆಗೆ, ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು srcnat), ಆದ್ದರಿಂದ ವಸ್ತುವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು ರೂಟರ್‌ಒಎಸ್‌ನ ನಿರ್ದಿಷ್ಟ ಮಟ್ಟದ ಜ್ಞಾನದ ಅಗತ್ಯವಿದೆ.

ಸ್ವಿಚಿಂಗ್ ಮತ್ತು ರೂಟಿಂಗ್

ಸ್ವಿಚಿಂಗ್ ಎನ್ನುವುದು ಒಂದು ಲೇಯರ್ 2 ವಿಭಾಗದಲ್ಲಿ (ಎತರ್ನೆಟ್, ಪಿಪಿಪಿ, ...) ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ವಿನಿಮಯ ಮಾಡುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ. ಪ್ಯಾಕೆಟ್ ಸ್ವೀಕರಿಸುವವರು ಅದರೊಂದಿಗೆ ಅದೇ ಈಥರ್ನೆಟ್ ಸಬ್‌ನೆಟ್‌ನಲ್ಲಿದ್ದಾರೆ ಎಂದು ಸಾಧನವು ನೋಡಿದರೆ, ಅದು ಆರ್ಪ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಮ್ಯಾಕ್ ವಿಳಾಸವನ್ನು ಕಲಿಯುತ್ತದೆ ಮತ್ತು ರೂಟರ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂಲಕ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ನೇರವಾಗಿ ರವಾನಿಸುತ್ತದೆ. ಪಿಪಿಪಿ (ಪಾಯಿಂಟ್-ಟು-ಪಾಯಿಂಟ್) ಸಂಪರ್ಕವು ಕೇವಲ ಇಬ್ಬರು ಭಾಗವಹಿಸುವವರನ್ನು ಹೊಂದಿರಬಹುದು ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಯಾವಾಗಲೂ 0xff ಒಂದು ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.

ರೂಟಿಂಗ್ ಎನ್ನುವುದು ಲೇಯರ್2 ವಿಭಾಗಗಳ ನಡುವೆ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ವರ್ಗಾಯಿಸುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ. ಸಾಧನವು ಈಥರ್ನೆಟ್ ವಿಭಾಗದ ಹೊರಗಿರುವ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸಲು ಬಯಸಿದರೆ, ಅದು ಅದರ ರೂಟಿಂಗ್ ಟೇಬಲ್ ಅನ್ನು ನೋಡುತ್ತದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಗೇಟ್‌ವೇಗೆ ರವಾನಿಸುತ್ತದೆ, ಅದು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಮುಂದಿನ ಎಲ್ಲಿಗೆ ಕಳುಹಿಸಬೇಕೆಂದು ತಿಳಿದಿರುತ್ತದೆ (ಅಥವಾ ಪ್ಯಾಕೆಟ್‌ನ ಮೂಲ ಕಳುಹಿಸುವವರಿಗೆ ತಿಳಿದಿಲ್ಲದಿರಬಹುದು ಇದರ ಅರಿವಿಲ್ಲ).

ರೂಟರ್ ಅನ್ನು ಯೋಚಿಸಲು ಸುಲಭವಾದ ಮಾರ್ಗವೆಂದರೆ ಎರಡು ಅಥವಾ ಹೆಚ್ಚಿನ ಲೇಯರ್ 2 ವಿಭಾಗಗಳಿಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಸಾಧನ ಮತ್ತು ರೂಟಿಂಗ್ ಟೇಬಲ್‌ನಿಂದ ಉತ್ತಮ ಮಾರ್ಗವನ್ನು ನಿರ್ಧರಿಸುವ ಮೂಲಕ ಅವುಗಳ ನಡುವೆ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಹಾದುಹೋಗುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ.

ನೀವು ಎಲ್ಲವನ್ನೂ ಅರ್ಥಮಾಡಿಕೊಂಡರೆ ಅಥವಾ ನಿಮಗೆ ಈಗಾಗಲೇ ತಿಳಿದಿದ್ದರೆ, ನಂತರ ಓದಿ. ಉಳಿದವರಿಗೆ, ನೀವು ಚಿಕ್ಕದಾದ, ಆದರೆ ಬಹಳ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ನಿಮ್ಮನ್ನು ಪರಿಚಯಿಸಿಕೊಳ್ಳಬೇಕೆಂದು ನಾನು ಬಲವಾಗಿ ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಲೇಖನ.

RouterOS ಮತ್ತು PacketFlow ನಲ್ಲಿ ರೂಟಿಂಗ್

ಸ್ಟ್ಯಾಟಿಕ್ ರೂಟಿಂಗ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಬಹುತೇಕ ಎಲ್ಲಾ ಕಾರ್ಯಚಟುವಟಿಕೆಗಳು ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿವೆ ವ್ಯವಸ್ಥೆ. ಪ್ಲಾಸ್ಟಿಕ್ ಚೀಲ ರೂಟಿಂಗ್ ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳಿಗೆ (RIP, OSPF, BGP, MME), ರೂಟಿಂಗ್ ಫಿಲ್ಟರ್‌ಗಳು ಮತ್ತು BFD ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ.

ರೂಟಿಂಗ್ ಹೊಂದಿಸಲು ಮುಖ್ಯ ಮೆನು: [IP]->[Route]. ಸಂಕೀರ್ಣ ಯೋಜನೆಗಳಿಗೆ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ರೂಟಿಂಗ್ ಮಾರ್ಕ್‌ನೊಂದಿಗೆ ಮೊದಲೇ ಲೇಬಲ್ ಮಾಡಬೇಕಾಗಬಹುದು: [IP]->[Firewall]->[Mangle] (ಸರಪಳಿಗಳು PREROUTING и OUTPUT).

ಪ್ಯಾಕೆಟ್‌ಫ್ಲೋನಲ್ಲಿ ಐಪಿ ಪ್ಯಾಕೆಟ್ ರೂಟಿಂಗ್ ನಿರ್ಧಾರಗಳನ್ನು ಮಾಡುವ ಮೂರು ಸ್ಥಳಗಳಿವೆ:

1. ರೂಟರ್ ಸ್ವೀಕರಿಸಿದ ರೂಟಿಂಗ್ ಪ್ಯಾಕೆಟ್‌ಗಳು. ಈ ಹಂತದಲ್ಲಿ, ಪ್ಯಾಕೆಟ್ ಸ್ಥಳೀಯ ಪ್ರಕ್ರಿಯೆಗೆ ಹೋಗುತ್ತದೆಯೇ ಅಥವಾ ನೆಟ್ವರ್ಕ್ಗೆ ಮತ್ತಷ್ಟು ಕಳುಹಿಸಲಾಗುತ್ತದೆಯೇ ಎಂದು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ. ಸಾರಿಗೆ ಪ್ಯಾಕೇಜ್‌ಗಳು ಸ್ವೀಕರಿಸುತ್ತವೆ Put ಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್
2. ಸ್ಥಳೀಯ ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ರೂಟಿಂಗ್ ಮಾಡುವುದು. ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳು ಸ್ವೀಕರಿಸುತ್ತವೆ Put ಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್
3. ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳಿಗಾಗಿ ಹೆಚ್ಚುವರಿ ರೂಟಿಂಗ್ ಹಂತ, ರೂಟಿಂಗ್ ನಿರ್ಧಾರವನ್ನು ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ [Output|Mangle]

• ಬ್ಲಾಕ್ 1, 2 ರಲ್ಲಿನ ಪ್ಯಾಕೆಟ್ ಮಾರ್ಗವು ನಿಯಮಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ [IP]->[Route]
• ಅಂಕಗಳು 1, 2 ಮತ್ತು 3 ರಲ್ಲಿನ ಪ್ಯಾಕೆಟ್ ಮಾರ್ಗವು ನಿಯಮಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ [IP]->[Route]->[Rules]
• ಬ್ಲಾಕ್‌ಗಳು 1, 3 ರಲ್ಲಿನ ಪ್ಯಾಕೇಜ್ ಮಾರ್ಗವನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಭಾವ ಬೀರಬಹುದು [IP]->[Firewall]->[Mangle]

RIB, FIB, ರೂಟಿಂಗ್ ಸಂಗ್ರಹ

ರೂಟಿಂಗ್ ಮಾಹಿತಿ ಬೇಸ್
ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು, ppp ಮತ್ತು dhcp ನಿಂದ ಮಾರ್ಗಗಳು, ಸ್ಥಿರ ಮತ್ತು ಸಂಪರ್ಕಿತ ಮಾರ್ಗಗಳಿಂದ ಮಾರ್ಗಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಆಧಾರ. ಈ ಡೇಟಾಬೇಸ್ ನಿರ್ವಾಹಕರಿಂದ ಫಿಲ್ಟರ್ ಮಾಡಲಾದ ಮಾರ್ಗಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ಎಲ್ಲಾ ಮಾರ್ಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ಷರತ್ತುಬದ್ಧವಾಗಿ, ಎಂದು ನಾವು ಊಹಿಸಬಹುದು [IP]->[Route] RIB ಅನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.

ಮಾಹಿತಿ ಬೇಸ್ ಅನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ

RIB ಯಿಂದ ಉತ್ತಮ ಮಾರ್ಗಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾದ ಬೇಸ್. FIB ಯಲ್ಲಿನ ಎಲ್ಲಾ ಮಾರ್ಗಗಳು ಸಕ್ರಿಯವಾಗಿವೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ಮಾರ್ಗವು ನಿಷ್ಕ್ರಿಯಗೊಂಡರೆ (ನಿರ್ವಾಹಕರು (ಸಿಸ್ಟಮ್) ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದರೆ ಅಥವಾ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸಬೇಕಾದ ಇಂಟರ್ಫೇಸ್ ಸಕ್ರಿಯವಾಗಿಲ್ಲದಿದ್ದರೆ), ಮಾರ್ಗವನ್ನು FIB ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.

ರೂಟಿಂಗ್ ನಿರ್ಧಾರವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು, FIB ಕೋಷ್ಟಕವು IP ಪ್ಯಾಕೆಟ್ ಕುರಿತು ಕೆಳಗಿನ ಮಾಹಿತಿಯನ್ನು ಬಳಸುತ್ತದೆ:

• ಮೂಲ ವಿಳಾಸ
• ತಲುಪಬೇಕಾದ ವಿಳಾಸ
• ಮೂಲ ಇಂಟರ್ಫೇಸ್
• ರೂಟಿಂಗ್ ಮಾರ್ಕ್
• ToS (DSCP)

FIB ಪ್ಯಾಕೇಜ್‌ಗೆ ಪ್ರವೇಶಿಸುವುದು ಈ ಕೆಳಗಿನ ಹಂತಗಳ ಮೂಲಕ ಹೋಗುತ್ತದೆ:

• ಪ್ಯಾಕೇಜ್ ಸ್ಥಳೀಯ ರೂಟರ್ ಪ್ರಕ್ರಿಯೆಗಾಗಿ ಉದ್ದೇಶಿಸಲಾಗಿದೆಯೇ?
• ಪ್ಯಾಕೆಟ್ ಸಿಸ್ಟಮ್ ಅಥವಾ ಬಳಕೆದಾರರ PBR ನಿಯಮಗಳಿಗೆ ಒಳಪಟ್ಟಿದೆಯೇ?
  • ಹೌದು ಎಂದಾದರೆ, ಪ್ಯಾಕೆಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ
• ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಮುಖ್ಯ ಕೋಷ್ಟಕಕ್ಕೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ

ಷರತ್ತುಬದ್ಧವಾಗಿ, ಎಂದು ನಾವು ಊಹಿಸಬಹುದು [IP]->[Route Active=yes] FIB ಅನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.

ರೂಟಿಂಗ್ ಸಂಗ್ರಹ
ಮಾರ್ಗ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವ ಕಾರ್ಯವಿಧಾನ. ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಎಲ್ಲಿಗೆ ಕಳುಹಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ರೂಟರ್ ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಒಂದೇ ರೀತಿಯವುಗಳಿದ್ದರೆ (ಬಹುಶಃ ಅದೇ ಸಂಪರ್ಕದಿಂದ) ಅದು ಅವುಗಳನ್ನು FIB ನಲ್ಲಿ ಪರಿಶೀಲಿಸದೆ ಅದೇ ಮಾರ್ಗದಲ್ಲಿ ಹೋಗಲು ಅನುಮತಿಸುತ್ತದೆ. ಮಾರ್ಗ ಸಂಗ್ರಹವನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ತೆರವುಗೊಳಿಸಲಾಗುತ್ತದೆ.

RouterOS ನಿರ್ವಾಹಕರಿಗೆ, ಅವರು ರೂಟಿಂಗ್ ಸಂಗ್ರಹವನ್ನು ವೀಕ್ಷಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಪರಿಕರಗಳನ್ನು ಮಾಡಲಿಲ್ಲ, ಆದರೆ ಅದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದಾಗ [IP]->[Settings].

ಈ ಕಾರ್ಯವಿಧಾನವನ್ನು ಲಿನಕ್ಸ್ 3.6 ಕರ್ನಲ್‌ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ, ಆದರೆ ರೂಟರ್‌ಒಎಸ್ ಇನ್ನೂ ಕರ್ನಲ್ 3.3.5 ಅನ್ನು ಬಳಸುತ್ತದೆ, ಬಹುಶಃ ರೂಟಿಂಗ್ ಕ್ಯಾಹ್ಸ್ ಒಂದು ಕಾರಣ.

ಮಾರ್ಗ ಸಂವಾದವನ್ನು ಸೇರಿಸಿ

[IP]->[Route]->[+]

1. ನೀವು ಮಾರ್ಗವನ್ನು ರಚಿಸಲು ಬಯಸುವ ಸಬ್ನೆಟ್ (ಡೀಫಾಲ್ಟ್: 0.0.0.0/0)
2. ಗೇಟ್‌ವೇ ಐಪಿ ಅಥವಾ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸುವ ಇಂಟರ್ಫೇಸ್ (ಹಲವು ಇರಬಹುದು, ಕೆಳಗಿನ ಇಸಿಎಂಪಿ ನೋಡಿ)
3. ಗೇಟ್ವೇ ಲಭ್ಯತೆ ಪರಿಶೀಲನೆ
4. ದಾಖಲೆ ಪ್ರಕಾರ
5. ಒಂದು ಮಾರ್ಗಕ್ಕಾಗಿ ದೂರ (ಮೆಟ್ರಿಕ್).
6. ರೂಟಿಂಗ್ ಟೇಬಲ್
7. ಈ ಮಾರ್ಗದ ಮೂಲಕ ಸ್ಥಳೀಯ ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳಿಗೆ IP
8. ಸ್ಕೋಪ್ ಮತ್ತು ಟಾರ್ಗೆಟ್ ಸ್ಕೋಪ್ನ ಉದ್ದೇಶವನ್ನು ಲೇಖನದ ಕೊನೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ.

ಮಾರ್ಗ ಧ್ವಜಗಳು

• X - ನಿರ್ವಾಹಕರಿಂದ ಮಾರ್ಗವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (disabled=yes)
• ಎ - ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸಲು ಮಾರ್ಗವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ
• D - ಮಾರ್ಗವನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಸೇರಿಸಲಾಗಿದೆ (BGP, OSPF, RIP, MME, PPP, DHCP, ಸಂಪರ್ಕಗೊಂಡಿದೆ)
• ಸಿ - ಸಬ್ನೆಟ್ ಅನ್ನು ನೇರವಾಗಿ ರೂಟರ್ಗೆ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ
• ಎಸ್ - ಸ್ಥಿರ ಮಾರ್ಗ
• r,b,o,m - ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಲ್ಲಿ ಒಂದರಿಂದ ಮಾರ್ಗವನ್ನು ಸೇರಿಸಲಾಗಿದೆ
• B,U,P - ಫಿಲ್ಟರಿಂಗ್ ಮಾರ್ಗ (ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ರವಾನಿಸುವ ಬದಲು ಬಿಡುತ್ತದೆ)

ಗೇಟ್‌ವೇನಲ್ಲಿ ಏನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು: ಐಪಿ-ವಿಳಾಸ ಅಥವಾ ಇಂಟರ್ಫೇಸ್?

ಎರಡನ್ನೂ ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಸಿಸ್ಟಮ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಅದು ಪ್ರತಿಜ್ಞೆ ಮಾಡುವುದಿಲ್ಲ ಮತ್ತು ನೀವು ಏನಾದರೂ ತಪ್ಪು ಮಾಡಿದರೆ ಸುಳಿವು ನೀಡುವುದಿಲ್ಲ.

IP ವಿಳಾಸ
ಗೇಟ್‌ವೇ ವಿಳಾಸವನ್ನು ಲೇಯರ್2 ಮೂಲಕ ಪ್ರವೇಶಿಸಬೇಕು. ಈಥರ್ನೆಟ್‌ಗಾಗಿ, ಇದರರ್ಥ ರೂಟರ್ ಸಕ್ರಿಯ IP ಇಂಟರ್ಫೇಸ್‌ಗಳಲ್ಲಿ ಒಂದಾದ ಅದೇ ಸಬ್‌ನೆಟ್‌ನಿಂದ ವಿಳಾಸವನ್ನು ಹೊಂದಿರಬೇಕು, ppp ಗಾಗಿ, ಗೇಟ್‌ವೇ ವಿಳಾಸವನ್ನು ಸಕ್ರಿಯ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ ಸಬ್‌ನೆಟ್ ವಿಳಾಸವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ.
Layer2 ಗೆ ಪ್ರವೇಶದ ಸ್ಥಿತಿಯನ್ನು ಪೂರೈಸದಿದ್ದರೆ, ಮಾರ್ಗವನ್ನು ನಿಷ್ಕ್ರಿಯವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು FIB ಗೆ ಬರುವುದಿಲ್ಲ.

ಇಂಟರ್ಫೇಸ್
ಎಲ್ಲವೂ ಹೆಚ್ಚು ಜಟಿಲವಾಗಿದೆ ಮತ್ತು ರೂಟರ್ನ ನಡವಳಿಕೆಯು ಇಂಟರ್ಫೇಸ್ ಪ್ರಕಾರವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ:

• PPP (Async, PPTP, L2TP, SSTP, PPPoE, OpenVPN *) ಸಂಪರ್ಕವು ಕೇವಲ ಇಬ್ಬರು ಭಾಗವಹಿಸುವವರನ್ನು ಮಾತ್ರ ಊಹಿಸುತ್ತದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಯಾವಾಗಲೂ ಪ್ರಸರಣಕ್ಕಾಗಿ ಗೇಟ್‌ವೇಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಸ್ವೀಕರಿಸುವವರು ಸ್ವತಃ ಎಂದು ಗೇಟ್‌ವೇ ಪತ್ತೆ ಮಾಡಿದರೆ, ಅದು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ವರ್ಗಾಯಿಸುತ್ತದೆ ಅದರ ಸ್ಥಳೀಯ ಪ್ರಕ್ರಿಯೆ.
  
• ಈಥರ್ನೆಟ್ ಅನೇಕ ಭಾಗವಹಿಸುವವರ ಉಪಸ್ಥಿತಿಯನ್ನು ಊಹಿಸುತ್ತದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಸ್ವೀಕರಿಸುವವರ ವಿಳಾಸದೊಂದಿಗೆ ಆರ್ಪ್ ಇಂಟರ್ಫೇಸ್ಗೆ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಇದು ಸಂಪರ್ಕಿತ ಮಾರ್ಗಗಳಿಗೆ ನಿರೀಕ್ಷಿತ ಮತ್ತು ಸಾಕಷ್ಟು ಸಾಮಾನ್ಯ ನಡವಳಿಕೆಯಾಗಿದೆ.
  ಆದರೆ ನೀವು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ರಿಮೋಟ್ ಸಬ್ನೆಟ್ಗೆ ಮಾರ್ಗವಾಗಿ ಬಳಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ, ನೀವು ಈ ಕೆಳಗಿನ ಪರಿಸ್ಥಿತಿಯನ್ನು ಪಡೆಯುತ್ತೀರಿ: ಮಾರ್ಗವು ಸಕ್ರಿಯವಾಗಿದೆ, ಗೇಟ್ವೇಗೆ ಪಿಂಗ್ ಹಾದುಹೋಗುತ್ತದೆ, ಆದರೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸಬ್ನೆಟ್ನಿಂದ ಸ್ವೀಕರಿಸುವವರನ್ನು ತಲುಪುವುದಿಲ್ಲ. ನೀವು ಸ್ನಿಫರ್ ಮೂಲಕ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೋಡಿದರೆ, ರಿಮೋಟ್ ಸಬ್‌ನೆಟ್‌ನಿಂದ ವಿಳಾಸಗಳೊಂದಿಗೆ ನೀವು ಆರ್ಪ್ ವಿನಂತಿಗಳನ್ನು ನೋಡುತ್ತೀರಿ.
  

ಸಾಧ್ಯವಾದಾಗಲೆಲ್ಲಾ IP ವಿಳಾಸವನ್ನು ಗೇಟ್‌ವೇ ಆಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಪ್ರಯತ್ನಿಸಿ. ವಿನಾಯಿತಿ ಸಂಪರ್ಕ ಮಾರ್ಗಗಳು (ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾಗಿದೆ) ಮತ್ತು PPP (Async, PPTP, L2TP, SSTP, PPPoE, OpenVPN*) ಇಂಟರ್ಫೇಸ್ಗಳು.

OpenVPN PPP ಹೆಡರ್ ಅನ್ನು ಹೊಂದಿಲ್ಲ, ಆದರೆ ನೀವು ಮಾರ್ಗವನ್ನು ರಚಿಸಲು OpenVPN ಇಂಟರ್ಫೇಸ್ ಹೆಸರನ್ನು ಬಳಸಬಹುದು.

ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟ ಮಾರ್ಗ

ಮೂಲ ರೂಟಿಂಗ್ ನಿಯಮ. ಚಿಕ್ಕ ಸಬ್‌ನೆಟ್ ಅನ್ನು ವಿವರಿಸುವ ಮಾರ್ಗವು (ಅತಿದೊಡ್ಡ ಸಬ್‌ನೆಟ್ ಮುಖವಾಡದೊಂದಿಗೆ) ಪ್ಯಾಕೆಟ್‌ನ ರೂಟಿಂಗ್ ನಿರ್ಧಾರದಲ್ಲಿ ಆದ್ಯತೆಯನ್ನು ಪಡೆಯುತ್ತದೆ. ರೂಟಿಂಗ್ ಕೋಷ್ಟಕದಲ್ಲಿನ ನಮೂದುಗಳ ಸ್ಥಾನವು ಆಯ್ಕೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ - ಮುಖ್ಯ ನಿಯಮವು ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟವಾಗಿದೆ.

ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಯೋಜನೆಯಿಂದ ಎಲ್ಲಾ ಮಾರ್ಗಗಳು ಸಕ್ರಿಯವಾಗಿವೆ (FIB ನಲ್ಲಿದೆ). ವಿಭಿನ್ನ ಸಬ್‌ನೆಟ್‌ಗಳನ್ನು ಸೂಚಿಸಿ ಮತ್ತು ಪರಸ್ಪರ ಸಂಘರ್ಷ ಮಾಡಬೇಡಿ.

ಗೇಟ್‌ವೇಗಳಲ್ಲಿ ಒಂದು ಲಭ್ಯವಿಲ್ಲದಿದ್ದರೆ, ಸಂಬಂಧಿತ ಮಾರ್ಗವನ್ನು ನಿಷ್ಕ್ರಿಯವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ (FIB ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ) ಮತ್ತು ಉಳಿದ ಮಾರ್ಗಗಳಿಂದ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಹುಡುಕಲಾಗುತ್ತದೆ.

ಸಬ್ನೆಟ್ 0.0.0.0/0 ರೊಂದಿಗಿನ ಮಾರ್ಗವನ್ನು ಕೆಲವೊಮ್ಮೆ ವಿಶೇಷ ಅರ್ಥವನ್ನು ನೀಡಲಾಗುತ್ತದೆ ಮತ್ತು ಇದನ್ನು "ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗ" ಅಥವಾ "ಗೇಟ್ವೇ ಆಫ್ ಲಾಸ್ಟ್ ರೆಸಾರ್ಟ್" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ವಾಸ್ತವವಾಗಿ, ಅದರ ಬಗ್ಗೆ ಮಾಂತ್ರಿಕ ಏನೂ ಇಲ್ಲ ಮತ್ತು ಇದು ಎಲ್ಲಾ ಸಂಭಾವ್ಯ IPv4 ವಿಳಾಸಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಆದರೆ ಈ ಹೆಸರುಗಳು ಅದರ ಕಾರ್ಯವನ್ನು ಚೆನ್ನಾಗಿ ವಿವರಿಸುತ್ತದೆ - ಇದು ಯಾವುದೇ ಇತರ, ಹೆಚ್ಚು ನಿಖರವಾದ ಮಾರ್ಗಗಳಿಲ್ಲದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಗೇಟ್ವೇ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ.

IPv4 ಗಾಗಿ ಗರಿಷ್ಠ ಸಂಭವನೀಯ ಸಬ್‌ನೆಟ್ ಮಾಸ್ಕ್ /32 ಆಗಿದೆ, ಈ ಮಾರ್ಗವು ನಿರ್ದಿಷ್ಟ ಹೋಸ್ಟ್‌ಗೆ ಸೂಚಿಸುತ್ತದೆ ಮತ್ತು ರೂಟಿಂಗ್ ಟೇಬಲ್‌ನಲ್ಲಿ ಬಳಸಬಹುದು.

ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟ ಮಾರ್ಗವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಯಾವುದೇ TCP/IP ಸಾಧನಕ್ಕೆ ಮೂಲಭೂತವಾಗಿದೆ.

ದೂರ

ಬಹು ಗೇಟ್‌ವೇಗಳ ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದಾದ ಒಂದೇ ಸಬ್‌ನೆಟ್‌ಗೆ ಮಾರ್ಗಗಳ ಆಡಳಿತಾತ್ಮಕ ಫಿಲ್ಟರಿಂಗ್‌ಗೆ ದೂರಗಳು (ಅಥವಾ ಮೆಟ್ರಿಕ್‌ಗಳು) ಅಗತ್ಯವಿದೆ. ಕಡಿಮೆ ಮೆಟ್ರಿಕ್ ಹೊಂದಿರುವ ಮಾರ್ಗವನ್ನು ಆದ್ಯತೆಯೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು FIB ನಲ್ಲಿ ಸೇರಿಸಲಾಗುತ್ತದೆ. ಕಡಿಮೆ ಮೆಟ್ರಿಕ್ ಹೊಂದಿರುವ ಮಾರ್ಗವು ಸಕ್ರಿಯವಾಗುವುದನ್ನು ನಿಲ್ಲಿಸಿದರೆ, ನಂತರ ಅದನ್ನು FIB ಯಲ್ಲಿ ಹೆಚ್ಚಿನ ಮೆಟ್ರಿಕ್ ಹೊಂದಿರುವ ಮಾರ್ಗದಿಂದ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ.

ಒಂದೇ ಮೆಟ್ರಿಕ್‌ನೊಂದಿಗೆ ಒಂದೇ ಸಬ್‌ನೆಟ್‌ಗೆ ಹಲವಾರು ಮಾರ್ಗಗಳಿದ್ದರೆ, ರೂಟರ್ ಅವುಗಳಲ್ಲಿ ಒಂದನ್ನು ಮಾತ್ರ FIB ಟೇಬಲ್‌ಗೆ ಸೇರಿಸುತ್ತದೆ, ಅದರ ಆಂತರಿಕ ತರ್ಕದಿಂದ ಮಾರ್ಗದರ್ಶಿಸಲ್ಪಡುತ್ತದೆ.

ಮೆಟ್ರಿಕ್ 0 ರಿಂದ 255 ರವರೆಗಿನ ಮೌಲ್ಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು:

• 0 - ಸಂಪರ್ಕಿತ ಮಾರ್ಗಗಳಿಗಾಗಿ ಮೆಟ್ರಿಕ್. ನಿರ್ವಾಹಕರಿಂದ ದೂರ 0 ಅನ್ನು ಹೊಂದಿಸಲಾಗುವುದಿಲ್ಲ
• 1-254 - ಮಾರ್ಗಗಳನ್ನು ಹೊಂದಿಸಲು ನಿರ್ವಾಹಕರಿಗೆ ಮೆಟ್ರಿಕ್‌ಗಳು ಲಭ್ಯವಿದೆ. ಕಡಿಮೆ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿರುವ ಮೆಟ್ರಿಕ್‌ಗಳು ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯನ್ನು ಹೊಂದಿವೆ
• 255 - ಮಾರ್ಗಗಳನ್ನು ಹೊಂದಿಸಲು ನಿರ್ವಾಹಕರಿಗೆ ಮೆಟ್ರಿಕ್ ಲಭ್ಯವಿದೆ. 1-254 ಗಿಂತ ಭಿನ್ನವಾಗಿ, 255 ರ ಮೆಟ್ರಿಕ್ ಹೊಂದಿರುವ ಮಾರ್ಗವು ಯಾವಾಗಲೂ ನಿಷ್ಕ್ರಿಯವಾಗಿರುತ್ತದೆ ಮತ್ತು FIB ಗೆ ಬರುವುದಿಲ್ಲ
• ನಿರ್ದಿಷ್ಟ ಮೆಟ್ರಿಕ್ಸ್. ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಂದ ಪಡೆದ ಮಾರ್ಗಗಳು ಪ್ರಮಾಣಿತ ಮೆಟ್ರಿಕ್ ಮೌಲ್ಯಗಳನ್ನು ಹೊಂದಿವೆ

ಗೇಟ್ವೇ ಪರಿಶೀಲಿಸಿ

ಚೆಕ್ ಗೇಟ್‌ವೇ ಎನ್ನುವುದು icmp ಅಥವಾ arp ಮೂಲಕ ಗೇಟ್‌ವೇ ಲಭ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು MikroTik RoutesOS ವಿಸ್ತರಣೆಯಾಗಿದೆ. ಪ್ರತಿ 10 ಸೆಕೆಂಡುಗಳಿಗೊಮ್ಮೆ (ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ), ಗೇಟ್‌ವೇಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಎರಡು ಬಾರಿ ಸ್ವೀಕರಿಸದಿದ್ದರೆ, ಮಾರ್ಗವು ಲಭ್ಯವಿಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು FIB ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ. ಚೆಕ್ ಗೇಟ್‌ವೇ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದ್ದರೆ ಚೆಕ್ ಮಾರ್ಗವು ಮುಂದುವರಿಯುತ್ತದೆ ಮತ್ತು ಒಂದು ಯಶಸ್ವಿ ಪರಿಶೀಲನೆಯ ನಂತರ ಮಾರ್ಗವು ಮತ್ತೆ ಸಕ್ರಿಯವಾಗುತ್ತದೆ.

ಚೆಕ್ ಗೇಟ್‌ವೇ ಅದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ನಮೂದುಗಳನ್ನು ಮತ್ತು ಎಲ್ಲಾ ಇತರ ನಮೂದುಗಳನ್ನು (ಎಲ್ಲಾ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳು ಮತ್ತು ಇಸಿಎಂಪಿ ಮಾರ್ಗಗಳಲ್ಲಿ) ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗೇಟ್‌ವೇಯೊಂದಿಗೆ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.

ಸಾಮಾನ್ಯವಾಗಿ, ಗೇಟ್‌ವೇಗೆ ಪ್ಯಾಕೆಟ್ ನಷ್ಟದೊಂದಿಗೆ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲದಿರುವವರೆಗೆ ಚೆಕ್ ಗೇಟ್‌ವೇ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಪರಿಶೀಲಿಸಿದ ಗೇಟ್‌ವೇ ಹೊರಗಿನ ಸಂವಹನದಲ್ಲಿ ಏನಾಗುತ್ತಿದೆ ಎಂದು ಚೆಕ್ ಗೇಟ್‌ವೇಗೆ ತಿಳಿದಿಲ್ಲ, ಇದಕ್ಕೆ ಹೆಚ್ಚುವರಿ ಪರಿಕರಗಳ ಅಗತ್ಯವಿದೆ: ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು, ರಿಕರ್ಸಿವ್ ರೂಟಿಂಗ್, ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು.

ಹೆಚ್ಚಿನ VPN ಮತ್ತು ಸುರಂಗ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಸಂಪರ್ಕ ಚಟುವಟಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಅಂತರ್ನಿರ್ಮಿತ ಸಾಧನಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಅವರಿಗೆ ಚೆಕ್ ಗೇಟ್‌ವೇ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಸಾಧನದ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಹೆಚ್ಚುವರಿ (ಆದರೆ ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ) ಲೋಡ್ ಆಗಿದೆ.

ECMP ಮಾರ್ಗಗಳು

ಸಮಾನ-ವೆಚ್ಚದ ಬಹು-ಮಾರ್ಗ - ರೌಂಡ್ ರಾಬಿನ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಗೇಟ್‌ವೇಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ವೀಕರಿಸುವವರಿಗೆ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸುವುದು.

ಒಂದು ಸಬ್‌ನೆಟ್‌ಗಾಗಿ ಬಹು ಗೇಟ್‌ವೇಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ನಿರ್ವಾಹಕರಿಂದ ECMP ಮಾರ್ಗವನ್ನು ರಚಿಸಲಾಗಿದೆ (ಅಥವಾ ಸ್ವಯಂಚಾಲಿತವಾಗಿ, ಎರಡು ಸಮಾನ OSPF ಮಾರ್ಗಗಳಿದ್ದರೆ).

ECMP ಅನ್ನು ಎರಡು ಚಾನಲ್‌ಗಳ ನಡುವೆ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ, ಸಿದ್ಧಾಂತದಲ್ಲಿ, ecmp ಮಾರ್ಗದಲ್ಲಿ ಎರಡು ಚಾನಲ್‌ಗಳಿದ್ದರೆ, ಪ್ರತಿ ಪ್ಯಾಕೆಟ್‌ಗೆ ಹೊರಹೋಗುವ ಚಾನಲ್ ವಿಭಿನ್ನವಾಗಿರಬೇಕು. ಆದರೆ ರೂಟಿಂಗ್ ಸಂಗ್ರಹ ಕಾರ್ಯವಿಧಾನವು ಮೊದಲ ಪ್ಯಾಕೆಟ್ ತೆಗೆದುಕೊಂಡ ಮಾರ್ಗದಲ್ಲಿ ಸಂಪರ್ಕದಿಂದ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ, ನಾವು ಸಂಪರ್ಕಗಳ ಆಧಾರದ ಮೇಲೆ ಒಂದು ರೀತಿಯ ಸಮತೋಲನವನ್ನು ಪಡೆಯುತ್ತೇವೆ (ಪ್ರತಿ-ಸಂಪರ್ಕ ಲೋಡಿಂಗ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್).

ನೀವು ರೂಟಿಂಗ್ ಸಂಗ್ರಹವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದರೆ, ECMP ಮಾರ್ಗದಲ್ಲಿನ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸರಿಯಾಗಿ ಹಂಚಿಕೊಳ್ಳಲಾಗುತ್ತದೆ, ಆದರೆ NAT ನಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ. NAT ನಿಯಮವು ಸಂಪರ್ಕದಿಂದ ಮೊದಲ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಮಾತ್ರ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ (ಉಳಿದವುಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ), ಮತ್ತು ಅದೇ ಮೂಲ ವಿಳಾಸದೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ಗಳು ವಿಭಿನ್ನ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಬಿಡುತ್ತವೆ ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ.

ECMP ಮಾರ್ಗಗಳಲ್ಲಿ (RouterOS ಬಗ್) ಗೇಟ್‌ವೇ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಎಂದು ಪರಿಶೀಲಿಸಿ. ಆದರೆ ECMP ನಲ್ಲಿ ನಮೂದುಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಹೆಚ್ಚುವರಿ ಮೌಲ್ಯೀಕರಣ ಮಾರ್ಗಗಳನ್ನು ರಚಿಸುವ ಮೂಲಕ ನೀವು ಈ ಮಿತಿಯನ್ನು ಪಡೆಯಬಹುದು.

ರೂಟಿಂಗ್ ಮೂಲಕ ಫಿಲ್ಟರಿಂಗ್

ಪ್ಯಾಕೇಜ್‌ನೊಂದಿಗೆ ಏನು ಮಾಡಬೇಕೆಂದು ಟೈಪ್ ಆಯ್ಕೆಯು ನಿರ್ಧರಿಸುತ್ತದೆ:

• ಯುನಿಕಾಸ್ಟ್ - ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗೇಟ್ವೇಗೆ ಕಳುಹಿಸಿ (ಇಂಟರ್ಫೇಸ್)
• ಬ್ಲ್ಯಾಕ್ಹೋಲ್ - ಒಂದು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ತ್ಯಜಿಸಿ
• ನಿಷೇಧಿಸಿ, ತಲುಪಲಾಗುವುದಿಲ್ಲ - ಪ್ಯಾಕೆಟ್ ಅನ್ನು ತ್ಯಜಿಸಿ ಮತ್ತು ಕಳುಹಿಸುವವರಿಗೆ icmp ಸಂದೇಶವನ್ನು ಕಳುಹಿಸಿ

ಪ್ಯಾಕೆಟ್‌ಗಳ ಕಳುಹಿಸುವಿಕೆಯನ್ನು ತಪ್ಪು ದಿಕ್ಕಿನಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಅಗತ್ಯವಾದಾಗ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಸಹಜವಾಗಿ, ನೀವು ಇದನ್ನು ಫೈರ್‌ವಾಲ್ ಮೂಲಕ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು.

ಒಂದೆರಡು ಉದಾಹರಣೆಗಳು

ರೂಟಿಂಗ್ ಬಗ್ಗೆ ಮೂಲಭೂತ ವಿಷಯಗಳನ್ನು ಕ್ರೋಢೀಕರಿಸಲು.

ವಿಶಿಷ್ಟ ಹೋಮ್ ರೂಟರ್

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1

1. 0.0.0.0/0 ಗೆ ಸ್ಥಿರ ಮಾರ್ಗ (ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗ)
2. ಒದಗಿಸುವವರೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್‌ನಲ್ಲಿ ಸಂಪರ್ಕಿತ ಮಾರ್ಗ
3. LAN ಇಂಟರ್‌ಫೇಸ್‌ನಲ್ಲಿ ಸಂಪರ್ಕಿತ ಮಾರ್ಗ

PPPoE ನೊಂದಿಗೆ ವಿಶಿಷ್ಟವಾದ ಹೋಮ್ ರೂಟರ್

1. ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗಕ್ಕೆ ಸ್ಥಿರ ಮಾರ್ಗ, ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸೇರಿಸಲಾಗಿದೆ. ಸಂಪರ್ಕ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ ಇದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ
2. PPP ಸಂಪರ್ಕಕ್ಕಾಗಿ ಸಂಪರ್ಕಿತ ಮಾರ್ಗ
3. LAN ಇಂಟರ್‌ಫೇಸ್‌ನಲ್ಲಿ ಸಂಪರ್ಕಿತ ಮಾರ್ಗ

ಎರಡು ಪೂರೈಕೆದಾರರು ಮತ್ತು ಪುನರಾವರ್ತನೆಯೊಂದಿಗೆ ವಿಶಿಷ್ಟವಾದ ಹೋಮ್ ರೂಟರ್

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 distance=2

1. ಮೆಟ್ರಿಕ್ 1 ಮತ್ತು ಗೇಟ್‌ವೇ ಲಭ್ಯತೆ ಪರಿಶೀಲನೆಯೊಂದಿಗೆ ಮೊದಲ ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗಕ್ಕೆ ಸ್ಥಿರ ಮಾರ್ಗ
2. ಮೆಟ್ರಿಕ್ 2 ನೊಂದಿಗೆ ಎರಡನೇ ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗಕ್ಕೆ ಸ್ಥಿರ ಮಾರ್ಗ
3. ಸಂಪರ್ಕಿತ ಮಾರ್ಗಗಳು

ಈ ಗೇಟ್‌ವೇ ಲಭ್ಯವಿರುವಾಗ 0.0.0.0/0 ಗೆ ಸಂಚಾರ 10.10.10.1 ಮೂಲಕ ಹೋಗುತ್ತದೆ, ಇಲ್ಲದಿದ್ದರೆ ಅದು 10.20.20.1 ಗೆ ಬದಲಾಗುತ್ತದೆ

ಅಂತಹ ಯೋಜನೆಯನ್ನು ಚಾನಲ್ ಮೀಸಲಾತಿ ಎಂದು ಪರಿಗಣಿಸಬಹುದು, ಆದರೆ ಇದು ನ್ಯೂನತೆಗಳಿಲ್ಲ. ಒದಗಿಸುವವರ ಗೇಟ್‌ವೇ ಹೊರಗೆ ವಿರಾಮ ಸಂಭವಿಸಿದರೆ (ಉದಾಹರಣೆಗೆ, ಆಪರೇಟರ್‌ನ ನೆಟ್‌ವರ್ಕ್ ಒಳಗೆ), ನಿಮ್ಮ ರೂಟರ್ ಅದರ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದಿಲ್ಲ ಮತ್ತು ಮಾರ್ಗವನ್ನು ಸಕ್ರಿಯವಾಗಿ ಪರಿಗಣಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ.

ಎರಡು ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ವಿಶಿಷ್ಟವಾದ ಹೋಮ್ ರೂಟರ್, ಪುನರಾವರ್ತನೆ ಮತ್ತು ECMP

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.10.10.1,10.20.20.1 distance=1

1. ಚಾಕ್ ಗೇಟ್‌ವೇ ಪರಿಶೀಲಿಸಲು ಸ್ಥಿರ ಮಾರ್ಗಗಳು
2. ECMP ಮಾರ್ಗ
3. ಸಂಪರ್ಕಿತ ಮಾರ್ಗಗಳು

ಪರಿಶೀಲಿಸಬೇಕಾದ ಮಾರ್ಗಗಳು ನೀಲಿ ಬಣ್ಣದ್ದಾಗಿರುತ್ತವೆ (ನಿಷ್ಕ್ರಿಯ ಮಾರ್ಗಗಳ ಬಣ್ಣ), ಆದರೆ ಇದು ಚೆಕ್ ಗೇಟ್‌ವೇಗೆ ಅಡ್ಡಿಯಾಗುವುದಿಲ್ಲ. RoS ನ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯು (6.44) ECMP ಮಾರ್ಗಕ್ಕೆ ಸ್ವಯಂಚಾಲಿತ ಆದ್ಯತೆಯನ್ನು ನೀಡುತ್ತದೆ, ಆದರೆ ಇತರ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳಿಗೆ ಪರೀಕ್ಷಾ ಮಾರ್ಗಗಳನ್ನು ಸೇರಿಸುವುದು ಉತ್ತಮವಾಗಿದೆ (ಆಯ್ಕೆ routing-mark)

ಸ್ಪೀಡ್‌ಟೆಸ್ಟ್ ಮತ್ತು ಇತರ ರೀತಿಯ ಸೈಟ್‌ಗಳಲ್ಲಿ, ವೇಗದಲ್ಲಿ ಯಾವುದೇ ಹೆಚ್ಚಳವಿರುವುದಿಲ್ಲ (ECMP ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸಂಪರ್ಕಗಳಿಂದ ವಿಭಜಿಸುತ್ತದೆ, ಪ್ಯಾಕೆಟ್‌ಗಳಿಂದ ಅಲ್ಲ), ಆದರೆ p2p ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ವೇಗವಾಗಿ ಡೌನ್‌ಲೋಡ್ ಆಗಬೇಕು.

ರೂಟಿಂಗ್ ಮೂಲಕ ಫಿಲ್ಟರಿಂಗ್

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1
add dst-address=192.168.200.0/24 gateway=10.30.30.1 distance=1
add dst-address=192.168.200.0/24 gateway=10.10.10.1 distance=2 type=blackhole

1. ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗಕ್ಕೆ ಸ್ಥಿರ ಮಾರ್ಗ
2. ಐಪಿಪಿ ಸುರಂಗದ ಮೂಲಕ 192.168.200.0/24 ಗೆ ಸ್ಥಿರ ಮಾರ್ಗ
3. ISP ರೂಟರ್ ಮೂಲಕ 192.168.200.0/24 ಗೆ ಸ್ಥಿರ ಮಾರ್ಗವನ್ನು ನಿಷೇಧಿಸಲಾಗುತ್ತಿದೆ

ipip ಇಂಟರ್‌ಫೇಸ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಸುರಂಗ ಸಂಚಾರವು ಒದಗಿಸುವವರ ರೂಟರ್‌ಗೆ ಹೋಗದಿರುವ ಫಿಲ್ಟರಿಂಗ್ ಆಯ್ಕೆ. ಅಂತಹ ಯೋಜನೆಗಳು ವಿರಳವಾಗಿ ಅಗತ್ಯವಿದೆ, ಏಕೆಂದರೆ ನೀವು ಫೈರ್‌ವಾಲ್ ಮೂಲಕ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.

ರೂಟಿಂಗ್ ಲೂಪ್
ರೂಟಿಂಗ್ ಲೂಪ್ - ಟಿಟಿಎಲ್ ಅವಧಿ ಮುಗಿಯುವ ಮೊದಲು ಪ್ಯಾಕೆಟ್ ರೂಟರ್‌ಗಳ ನಡುವೆ ಚಲಿಸುವಾಗ ಪರಿಸ್ಥಿತಿ. ಸಾಮಾನ್ಯವಾಗಿ ಇದು ಕಾನ್ಫಿಗರೇಶನ್ ದೋಷದ ಪರಿಣಾಮವಾಗಿದೆ, ದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಇದನ್ನು ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಅನುಷ್ಠಾನದಿಂದ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಚಿಕ್ಕದರಲ್ಲಿ - ಎಚ್ಚರಿಕೆಯಿಂದ.

ಇದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

ಇದೇ ರೀತಿಯ ಫಲಿತಾಂಶವನ್ನು ಹೇಗೆ ಪಡೆಯುವುದು ಎಂಬುದರ ಉದಾಹರಣೆ (ಸರಳ):

ರೂಟಿಂಗ್ ಲೂಪ್ ಉದಾಹರಣೆಯು ಯಾವುದೇ ಪ್ರಾಯೋಗಿಕ ಬಳಕೆಯನ್ನು ಹೊಂದಿಲ್ಲ, ಆದರೆ ರೂಟರ್‌ಗಳು ತಮ್ಮ ನೆರೆಹೊರೆಯ ರೂಟಿಂಗ್ ಟೇಬಲ್ ಬಗ್ಗೆ ಯಾವುದೇ ಕಲ್ಪನೆಯನ್ನು ಹೊಂದಿಲ್ಲ ಎಂದು ತೋರಿಸುತ್ತದೆ.

ನೀತಿ ಮೂಲ ರೂಟಿಂಗ್ ಮತ್ತು ಹೆಚ್ಚುವರಿ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳು

ಮಾರ್ಗವನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ, ರೂಟರ್ ಪ್ಯಾಕೆಟ್ ಹೆಡರ್ (Dst. ವಿಳಾಸ) ನಿಂದ ಕೇವಲ ಒಂದು ಕ್ಷೇತ್ರವನ್ನು ಮಾತ್ರ ಬಳಸುತ್ತದೆ - ಇದು ಮೂಲ ರೂಟಿಂಗ್ ಆಗಿದೆ. ಮೂಲ ವಿಳಾಸ, ದಟ್ಟಣೆಯ ಪ್ರಕಾರ (ToS), ECMP ಇಲ್ಲದೆ ಸಮತೋಲನಗೊಳಿಸುವಿಕೆ, ನೀತಿ ಬೇಸ್ ರೂಟಿಂಗ್ (PBR) ಗೆ ಸೇರಿದೆ ಮತ್ತು ಹೆಚ್ಚುವರಿ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳನ್ನು ಬಳಸುತ್ತದೆ.

ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟ ಮಾರ್ಗ ರೂಟಿಂಗ್ ಟೇಬಲ್‌ನಲ್ಲಿ ಮುಖ್ಯ ಮಾರ್ಗ ಆಯ್ಕೆ ನಿಯಮವಾಗಿದೆ.

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಎಲ್ಲಾ ರೂಟಿಂಗ್ ನಿಯಮಗಳನ್ನು ಮುಖ್ಯ ಕೋಷ್ಟಕಕ್ಕೆ ಸೇರಿಸಲಾಗುತ್ತದೆ. ನಿರ್ವಾಹಕರು ಅನಿಯಂತ್ರಿತ ಸಂಖ್ಯೆಯ ಹೆಚ್ಚುವರಿ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳು ಮತ್ತು ಮಾರ್ಗ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ರಚಿಸಬಹುದು. ವಿವಿಧ ಕೋಷ್ಟಕಗಳಲ್ಲಿನ ನಿಯಮಗಳು ಪರಸ್ಪರ ಸಂಘರ್ಷಿಸುವುದಿಲ್ಲ. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಕೋಷ್ಟಕದಲ್ಲಿ ಪ್ಯಾಕೇಜ್ ಸೂಕ್ತವಾದ ನಿಯಮವನ್ನು ಕಂಡುಹಿಡಿಯದಿದ್ದರೆ, ಅದು ಮುಖ್ಯ ಕೋಷ್ಟಕಕ್ಕೆ ಹೋಗುತ್ತದೆ.

ಫೈರ್ವಾಲ್ ಮೂಲಕ ವಿತರಣೆಯೊಂದಿಗೆ ಉದಾಹರಣೆ:

• 192.168.100.10 -> 8.8.8.8
  1. 192.168.100.10 ರಿಂದ ಸಂಚಾರವನ್ನು ಲೇಬಲ್ ಮಾಡಲಾಗಿದೆ ಮೂಲಕ-isp1 в [Prerouting|Mangle]
  2. ಕೋಷ್ಟಕದಲ್ಲಿ ರೂಟಿಂಗ್ ಹಂತದಲ್ಲಿ ಮೂಲಕ-isp1 8.8.8.8 ಗೆ ಮಾರ್ಗವನ್ನು ಹುಡುಕುತ್ತದೆ
  3. ಮಾರ್ಗ ಕಂಡುಬಂದಿದೆ, ಸಂಚಾರವನ್ನು ಗೇಟ್‌ವೇ 10.10.10.1 ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ
• 192.168.200.20 -> 8.8.8.8
  1. 192.168.200.20 ರಿಂದ ಸಂಚಾರವನ್ನು ಲೇಬಲ್ ಮಾಡಲಾಗಿದೆ ಮೂಲಕ-isp2 в [Prerouting|Mangle]
  2. ಕೋಷ್ಟಕದಲ್ಲಿ ರೂಟಿಂಗ್ ಹಂತದಲ್ಲಿ ಮೂಲಕ-isp2 8.8.8.8 ಗೆ ಮಾರ್ಗವನ್ನು ಹುಡುಕುತ್ತದೆ
  3. ಮಾರ್ಗ ಕಂಡುಬಂದಿದೆ, ಸಂಚಾರವನ್ನು ಗೇಟ್‌ವೇ 10.20.20.1 ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ
• ಗೇಟ್‌ವೇಗಳಲ್ಲಿ ಒಂದು (10.10.10.1 ಅಥವಾ 10.20.20.1) ಲಭ್ಯವಿಲ್ಲದಿದ್ದರೆ, ಪ್ಯಾಕೆಟ್ ಟೇಬಲ್‌ಗೆ ಹೋಗುತ್ತದೆ ಮುಖ್ಯ ಮತ್ತು ಅಲ್ಲಿ ಸೂಕ್ತ ಮಾರ್ಗವನ್ನು ಹುಡುಕುತ್ತಾರೆ

ಪರಿಭಾಷೆಯ ಸಮಸ್ಯೆಗಳು

RouterOS ಕೆಲವು ಪರಿಭಾಷೆ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿದೆ.
ನಿಯಮಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ [IP]->[Routes] ರೂಟಿಂಗ್ ಟೇಬಲ್ ಅನ್ನು ಸೂಚಿಸಲಾಗುತ್ತದೆ, ಆದರೂ ಲೇಬಲ್ ಎಂದು ಬರೆಯಲಾಗಿದೆ:

В [IP]->[Routes]->[Rule] ಟೇಬಲ್ ಕ್ರಿಯೆಯಲ್ಲಿ ಲೇಬಲ್ ಸ್ಥಿತಿಯಲ್ಲಿ ಎಲ್ಲವೂ ಸರಿಯಾಗಿದೆ:

ನಿರ್ದಿಷ್ಟ ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಹೇಗೆ ಕಳುಹಿಸುವುದು

RouterOS ಹಲವಾರು ಪರಿಕರಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ:

• ನಿಯಮಗಳು [IP]->[Routes]->[Rules]
• ಮಾರ್ಗ ಗುರುತುಗಳು (action=mark-routing) ರಲ್ಲಿ [IP]->[Firewall]->[Mangle]
• ವಿ.ಆರ್.ಎಫ್

ನಿಯಮಗಳು [IP]->[Route]->[Rules]
ನಿಯಮಗಳನ್ನು ಅನುಕ್ರಮವಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ, ಪ್ಯಾಕೆಟ್ ನಿಯಮದ ಷರತ್ತುಗಳಿಗೆ ಹೊಂದಿಕೆಯಾದರೆ, ಅದು ಮುಂದೆ ಹಾದುಹೋಗುವುದಿಲ್ಲ.

ರೂಟಿಂಗ್ ನಿಯಮಗಳು ರೂಟಿಂಗ್‌ನ ಸಾಧ್ಯತೆಗಳನ್ನು ವಿಸ್ತರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಸ್ವೀಕರಿಸುವವರ ವಿಳಾಸವನ್ನು ಮಾತ್ರವಲ್ಲದೆ ಪ್ಯಾಕೆಟ್ ಸ್ವೀಕರಿಸಿದ ಮೂಲ ವಿಳಾಸ ಮತ್ತು ಇಂಟರ್ಫೇಸ್‌ನ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ.

ನಿಯಮಗಳು ಷರತ್ತುಗಳು ಮತ್ತು ಕ್ರಿಯೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ:

• ಷರತ್ತುಗಳು. FIB ನಲ್ಲಿ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವ ಚಿಹ್ನೆಗಳ ಪಟ್ಟಿಯನ್ನು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಪುನರಾವರ್ತಿಸಿ, ToS ಮಾತ್ರ ಕಾಣೆಯಾಗಿದೆ.
• ಕ್ರಿಯೆಗಳು
  • ಲುಕಪ್ - ಟೇಬಲ್‌ಗೆ ಪ್ಯಾಕೆಟ್ ಕಳುಹಿಸಿ
  • ಕೋಷ್ಟಕದಲ್ಲಿ ಮಾತ್ರ ಲುಕ್ಅಪ್ ಮಾಡಿ - ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಕೋಷ್ಟಕದಲ್ಲಿ ಲಾಕ್ ಮಾಡಿ, ಮಾರ್ಗವು ಕಂಡುಬಂದಿಲ್ಲವಾದರೆ, ಪ್ಯಾಕೇಜ್ ಮುಖ್ಯ ಕೋಷ್ಟಕಕ್ಕೆ ಹೋಗುವುದಿಲ್ಲ
  • ಬಿಡಿ - ಒಂದು ಪ್ಯಾಕೆಟ್ ಬಿಡಿ
  • ತಲುಪಲಾಗುವುದಿಲ್ಲ - ಕಳುಹಿಸುವವರ ಸೂಚನೆಯೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ತ್ಯಜಿಸಿ

FIB ನಲ್ಲಿ, ಸ್ಥಳೀಯ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ದಟ್ಟಣೆಯನ್ನು ನಿಯಮಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲಾಗುತ್ತದೆ [IP]->[Route]->[Rules]:

ಗುರುತು [IP]->[Firewall]->[Mangle]
ಯಾವುದೇ ಫೈರ್‌ವಾಲ್ ಷರತ್ತುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ಯಾಕೆಟ್‌ಗಾಗಿ ಗೇಟ್‌ವೇ ಹೊಂದಿಸಲು ರೂಟಿಂಗ್ ಲೇಬಲ್‌ಗಳು ನಿಮಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತವೆ:

ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಏಕೆಂದರೆ ಅವರೆಲ್ಲರಿಗೂ ಅರ್ಥವಿಲ್ಲ, ಮತ್ತು ಕೆಲವು ಅಸ್ಥಿರವಾಗಿ ಕೆಲಸ ಮಾಡಬಹುದು.

ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಲೇಬಲ್ ಮಾಡಲು ಎರಡು ಮಾರ್ಗಗಳಿವೆ:

• ತಕ್ಷಣ ಹಾಕಿದೆ ರೂಟಿಂಗ್ ಗುರುತು
• ಮೊದಲು ಹಾಕಿ ಸಂಪರ್ಕ ಗುರುತು, ನಂತರ ಆಧರಿಸಿ ಸಂಪರ್ಕ ಗುರುತು ಹಾಕಲು ರೂಟಿಂಗ್ ಗುರುತು

ಫೈರ್ವಾಲ್ಗಳ ಬಗ್ಗೆ ಒಂದು ಲೇಖನದಲ್ಲಿ, ಎರಡನೆಯ ಆಯ್ಕೆಯು ಯೋಗ್ಯವಾಗಿದೆ ಎಂದು ನಾನು ಬರೆದಿದ್ದೇನೆ. ಸಿಪಿಯು ಮೇಲಿನ ಲೋಡ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಮಾರ್ಗಗಳನ್ನು ಗುರುತಿಸುವ ಸಂದರ್ಭದಲ್ಲಿ - ಇದು ಸಂಪೂರ್ಣವಾಗಿ ನಿಜವಲ್ಲ. ಈ ಗುರುತು ವಿಧಾನಗಳು ಯಾವಾಗಲೂ ಸಮಾನವಾಗಿರುವುದಿಲ್ಲ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ವಿವಿಧ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.

ಬಳಸುವ ಉದಾಹರಣೆಗಳು

ಪಾಲಿಸಿ ಬೇಸ್ ರೂಟಿಂಗ್ ಅನ್ನು ಬಳಸುವ ಉದಾಹರಣೆಗಳಿಗೆ ಹೋಗೋಣ, ಇವೆಲ್ಲವೂ ಏಕೆ ಬೇಕು ಎಂದು ತೋರಿಸಲು ಅವು ತುಂಬಾ ಸುಲಭ.

ಮಲ್ಟಿವಾನ್ ಮತ್ತು ರಿಟರ್ನ್ ಹೊರಹೋಗುವ (ಔಟ್‌ಪುಟ್) ಸಂಚಾರ
MultiWAN ಕಾನ್ಫಿಗರೇಶನ್‌ನೊಂದಿಗಿನ ಸಾಮಾನ್ಯ ಸಮಸ್ಯೆ: Mikrotik ಇಂಟರ್ನೆಟ್‌ನಿಂದ "ಸಕ್ರಿಯ" ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಮಾತ್ರ ಲಭ್ಯವಿದೆ.

ವಿನಂತಿಯು ಯಾವ ಐಪಿಗೆ ಬಂದಿತು ಎಂಬುದನ್ನು ರೂಟರ್ ಕಾಳಜಿ ವಹಿಸುವುದಿಲ್ಲ, ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ರಚಿಸುವಾಗ, ಇದು ಐಎಸ್ಪಿ 1 ಮೂಲಕ ಮಾರ್ಗವು ಸಕ್ರಿಯವಾಗಿರುವ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕದಲ್ಲಿ ಮಾರ್ಗವನ್ನು ಹುಡುಕುತ್ತದೆ. ಇದಲ್ಲದೆ, ಅಂತಹ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸ್ವೀಕರಿಸುವವರಿಗೆ ಹೋಗುವ ಮಾರ್ಗದಲ್ಲಿ ಹೆಚ್ಚಾಗಿ ಫಿಲ್ಟರ್ ಮಾಡಲಾಗುತ್ತದೆ.

ಮತ್ತೊಂದು ಕುತೂಹಲಕಾರಿ ಅಂಶ. ಈಥರ್1 ಇಂಟರ್ಫೇಸ್‌ನಲ್ಲಿ "ಸರಳ" ಮೂಲ nat ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದರೆ: /ip fi nat add out-interface=ether1 action=masquerade ಪ್ಯಾಕೇಜ್ src ನೊಂದಿಗೆ ಆನ್‌ಲೈನ್‌ಗೆ ಹೋಗುತ್ತದೆ. ವಿಳಾಸ=10.10.10.100, ಇದು ವಿಷಯಗಳನ್ನು ಇನ್ನಷ್ಟು ಹದಗೆಡಿಸುತ್ತದೆ.

ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಹಲವಾರು ಮಾರ್ಗಗಳಿವೆ, ಆದರೆ ಅವುಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ಹೆಚ್ಚುವರಿ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ:

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 check-gateway=ping distance=1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 check-gateway=ping distance=2
add dst-address=0.0.0.0/0 gateway=10.10.10.1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 routing-mark=over-isp2

ಬಳಸಿ [IP]->[Route]->[Rules]
ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಮೂಲ IP ಯೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್‌ಗಳಿಗಾಗಿ ಬಳಸಲಾಗುವ ರೂಟಿಂಗ್ ಟೇಬಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ.

/ip route rule
add src-address=10.10.10.100/32 action=lookup-only-in-table table=over-isp1
add src-address=10.20.20.200/32 action=lookup-only-in-table table=over-isp2

ಬಳಸಬಹುದು action=lookup, ಆದರೆ ಸ್ಥಳೀಯ ಹೊರಹೋಗುವ ಸಂಚಾರಕ್ಕಾಗಿ, ಈ ಆಯ್ಕೆಯು ಸಂಪೂರ್ಣವಾಗಿ ತಪ್ಪು ಇಂಟರ್ಫೇಸ್ನಿಂದ ಸಂಪರ್ಕಗಳನ್ನು ಹೊರತುಪಡಿಸುತ್ತದೆ.

• ಸಿಸ್ಟಮ್ Src ನೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯೆ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ. ವಿಳಾಸ: 10.20.20.200
• ರೂಟಿಂಗ್ ನಿರ್ಧಾರ(2) ಹಂತ ಪರಿಶೀಲಿಸುತ್ತದೆ [IP]->[Routes]->[Rules] ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಓವರ್-ಐಎಸ್ಪಿ2
• ರೂಟಿಂಗ್ ಟೇಬಲ್ ಪ್ರಕಾರ, ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಈಥರ್10.20.20.1 ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಗೇಟ್ವೇ 2 ಗೆ ಕಳುಹಿಸಬೇಕು

ಮ್ಯಾಂಗಲ್ ಟೇಬಲ್ ಅನ್ನು ಬಳಸುವಂತೆ ಈ ವಿಧಾನಕ್ಕೆ ಕೆಲಸ ಮಾಡುವ ಸಂಪರ್ಕ ಟ್ರ್ಯಾಕರ್ ಅಗತ್ಯವಿಲ್ಲ.

ಬಳಸಿ [IP]->[Firewall]->[Mangle]
ಸಂಪರ್ಕವು ಒಳಬರುವ ಪ್ಯಾಕೆಟ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ನಾವು ಅದನ್ನು ಗುರುತಿಸುತ್ತೇವೆ (action=mark-connection), ಗುರುತಿಸಲಾದ ಸಂಪರ್ಕದಿಂದ ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳಿಗಾಗಿ, ರೂಟಿಂಗ್ ಲೇಬಲ್ ಅನ್ನು ಹೊಂದಿಸಿ (action=mark-routing).

/ip firewall mangle
#Маркировка входящих соединений
add chain=input in-interface=ether1 connection-state=new action=mark-connection new-connection-mark=from-isp1
add chain=input in-interface=ether2 connection-state=new action=mark-connection new-connection-mark=from-isp2
#Маркировка исходящих пакетов на основе соединений
add chain=output connection-mark=from-isp1 action=mark-routing new-routing-mark=over-isp1 passthrough=no
add chain=output connection-mark=from-isp2 action=mark-routing new-routing-mark=over-isp2 passthrough=no

ಒಂದು ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಹಲವಾರು ಐಪಿಎಸ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದರೆ, ನೀವು ಸ್ಥಿತಿಯನ್ನು ಸೇರಿಸಬಹುದು dst-address ಖಚಿತವಾಗಿರಲು.

• ಪ್ಯಾಕೆಟ್ ಈಥರ್2 ಇಂಟರ್ಫೇಸ್‌ನಲ್ಲಿ ಸಂಪರ್ಕವನ್ನು ತೆರೆಯುತ್ತದೆ. ಪ್ಯಾಕೇಜ್ ಒಳಗೆ ಹೋಗುತ್ತದೆ [INPUT|Mangle] ಸಂಪರ್ಕದಿಂದ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಹೀಗೆ ಗುರುತಿಸಲು ಹೇಳುತ್ತದೆ ರಿಂದ-isp2
• ಸಿಸ್ಟಮ್ Src ನೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯೆ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ. ವಿಳಾಸ: 10.20.20.200
• ರೂಟಿಂಗ್ ನಿರ್ಧಾರ(2) ಹಂತದಲ್ಲಿ, ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ ಅನುಗುಣವಾಗಿ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಈಥರ್10.20.20.1 ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಗೇಟ್‌ವೇ 1 ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಲಾಗ್ ಇನ್ ಮಾಡುವ ಮೂಲಕ ನೀವು ಇದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು [OUTPUT|Filter]
• ವೇದಿಕೆಯಲ್ಲಿ [OUTPUT|Mangle] ಸಂಪರ್ಕ ಲೇಬಲ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ ರಿಂದ-isp2 ಮತ್ತು ಪ್ಯಾಕೆಟ್ ರೂಟ್ ಲೇಬಲ್ ಅನ್ನು ಪಡೆಯುತ್ತದೆ ಓವರ್-ಐಎಸ್ಪಿ2
• ರೂಟಿಂಗ್ ಹೊಂದಾಣಿಕೆ(3) ಹಂತವು ರೂಟಿಂಗ್ ಲೇಬಲ್ ಇರುವಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಸರಿಯಾದ ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ ಕಳುಹಿಸುತ್ತದೆ
• ರೂಟಿಂಗ್ ಟೇಬಲ್ ಪ್ರಕಾರ, ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಈಥರ್10.20.20.1 ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಗೇಟ್ವೇ 2 ಗೆ ಕಳುಹಿಸಬೇಕು

ಮಲ್ಟಿವಾನ್ ಮತ್ತು ರಿಟರ್ನ್ ಡಿಎಸ್ಟಿ-ನ್ಯಾಟ್ ಟ್ರಾಫಿಕ್

ಒಂದು ಉದಾಹರಣೆಯು ಹೆಚ್ಚು ಜಟಿಲವಾಗಿದೆ, ಖಾಸಗಿ ಸಬ್‌ನೆಟ್‌ನಲ್ಲಿ ರೂಟರ್‌ನ ಹಿಂದೆ ಸರ್ವರ್ (ಉದಾಹರಣೆಗೆ, ವೆಬ್) ಇದ್ದರೆ ಏನು ಮಾಡಬೇಕು ಮತ್ತು ನೀವು ಯಾವುದೇ ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಬೇಕಾಗುತ್ತದೆ.

/ip firewall nat
add chain=dstnat proto=tcp dst-port=80,443 in-interface=ether1 action=dst-nat to-address=192.168.100.100
add chain=dstnat proto=tcp dst-port=80,443 in-interface=ether2 action=dst-nat to-address=192.168.100.100

ಸಮಸ್ಯೆಯ ಸಾರವು ಒಂದೇ ಆಗಿರುತ್ತದೆ, ಪರಿಹಾರವು ಫೈರ್‌ವಾಲ್ ಮ್ಯಾಂಗಲ್ ಆಯ್ಕೆಯನ್ನು ಹೋಲುತ್ತದೆ, ಇತರ ಸರಪಳಿಗಳನ್ನು ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ:

/ip firewall mangle
add chain=prerouting connection-state=new in-interface=ether1 protocol=tcp dst-port=80,443 action=mark-connection new-connection-mark=web-input-isp1
add chain=prerouting connection-state=new in-interface=ether2 protocol=tcp dst-port=80,443 action=mark-connection new-connection-mark=web-input-isp2
add chain=prerouting connection-mark=web-input-isp1 in-interface=ether3 action=mark-routing new-routing-mark=over-isp1 passthrough=no
add chain=prerouting connection-mark=web-input-isp2 in-interface=ether3 action=mark-routing new-routing-mark=over-isp2 passthrough=no

ರೇಖಾಚಿತ್ರವು NAT ಅನ್ನು ತೋರಿಸುವುದಿಲ್ಲ, ಆದರೆ ಎಲ್ಲವೂ ಸ್ಪಷ್ಟವಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.

ಮಲ್ಟಿವಾನ್ ಮತ್ತು ಹೊರಹೋಗುವ ಸಂಪರ್ಕಗಳು

ವಿವಿಧ ರೂಟರ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಂದ ಬಹು vpn (ಉದಾಹರಣೆಗೆ SSTP) ಸಂಪರ್ಕಗಳನ್ನು ರಚಿಸಲು ನೀವು PBR ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಬಳಸಬಹುದು.

ಹೆಚ್ಚುವರಿ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳು:

/ip route
add dst-address=0.0.0.0/0 gateway=192.168.100.1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=192.168.200.1 routing-mark=over-isp2
add dst-address=0.0.0.0/0 gateway=192.168.0.1 routing-mark=over-isp3

add dst-address=0.0.0.0/0 gateway=192.168.100.1 distance=1
add dst-address=0.0.0.0/0 gateway=192.168.200.1 distance=2
add dst-address=0.0.0.0/0 gateway=192.168.0.1 distance=3

ಪ್ಯಾಕೇಜ್ ಗುರುತುಗಳು:

/ip firewall mangle
add chain=output dst-address=10.10.10.100 proto=tcp dst-port=443 action=mark-routing new-routing-mark=over-isp1 passtrough=no
add chain=output dst-address=10.10.10.101 proto=tcp dst-port=443 action=mark-routing new-routing-mark=over-isp2 passtrough=no
add chain=output dst-address=10.10.10.102 proto=tcp dst-port=443 action=mark-routing new-routing-mark=over-isp3 passtrough=no

ಸರಳ NAT ನಿಯಮಗಳು, ಇಲ್ಲದಿದ್ದರೆ ಪ್ಯಾಕೆಟ್ ತಪ್ಪು Src ನೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಿಡುತ್ತದೆ. ವಿಳಾಸ:

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=ether2 action=masquerade
add chain=srcnat out-interface=ether3 action=masquerade

ಪಾರ್ಸಿಂಗ್:

• ರೂಟರ್ ಮೂರು SSTP ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ರಚಿಸುತ್ತದೆ
• ರೂಟಿಂಗ್ ನಿರ್ಧಾರ (2) ಹಂತದಲ್ಲಿ, ಮುಖ್ಯ ರೂಟಿಂಗ್ ಟೇಬಲ್ ಅನ್ನು ಆಧರಿಸಿ ಈ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಮಾರ್ಗವನ್ನು ಆಯ್ಕೆ ಮಾಡಲಾಗುತ್ತದೆ. ಅದೇ ಮಾರ್ಗದಿಂದ, ಪ್ಯಾಕೆಟ್ Src ಅನ್ನು ಪಡೆಯುತ್ತದೆ. ವಿಳಾಸ ಈಥರ್1 ಇಂಟರ್ಫೇಸ್‌ಗೆ ಬದ್ಧವಾಗಿದೆ
• В [Output|Mangle] ವಿಭಿನ್ನ ಸಂಪರ್ಕಗಳಿಂದ ಪ್ಯಾಕೆಟ್‌ಗಳು ವಿಭಿನ್ನ ಲೇಬಲ್‌ಗಳನ್ನು ಪಡೆಯುತ್ತವೆ
• ಪ್ಯಾಕೆಟ್‌ಗಳು ರೂಟಿಂಗ್ ಹೊಂದಾಣಿಕೆ ಹಂತದಲ್ಲಿ ಲೇಬಲ್‌ಗಳಿಗೆ ಅನುಗುಣವಾದ ಕೋಷ್ಟಕಗಳನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸಲು ಹೊಸ ಮಾರ್ಗವನ್ನು ಪಡೆಯುತ್ತವೆ
• ಆದರೆ ಪ್ಯಾಕೇಜ್‌ಗಳು ಇನ್ನೂ Src ಅನ್ನು ಹೊಂದಿವೆ. ವೇದಿಕೆಯಲ್ಲಿ ಈಥರ್1 ನಿಂದ ವಿಳಾಸ [Nat|Srcnat] ಇಂಟರ್ಫೇಸ್ ಪ್ರಕಾರ ವಿಳಾಸವನ್ನು ಬದಲಿಸಲಾಗುತ್ತದೆ

ಕುತೂಹಲಕಾರಿಯಾಗಿ, ರೂಟರ್ನಲ್ಲಿ ನೀವು ಈ ಕೆಳಗಿನ ಸಂಪರ್ಕ ಕೋಷ್ಟಕವನ್ನು ನೋಡುತ್ತೀರಿ:

ಸಂಪರ್ಕ ಟ್ರ್ಯಾಕರ್ ಮೊದಲೇ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ [Mangle] и [Srcnat], ಆದ್ದರಿಂದ ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳು ಒಂದೇ ವಿಳಾಸದಿಂದ ಬರುತ್ತವೆ, ನೀವು ಹೆಚ್ಚು ವಿವರವಾಗಿ ನೋಡಿದರೆ, ನಂತರ ಇನ್ Replay Dst. Address NAT ನಂತರ ವಿಳಾಸಗಳು ಇರುತ್ತವೆ:

VPN ಸರ್ವರ್‌ನಲ್ಲಿ (ನಾನು ಪರೀಕ್ಷಾ ಬೆಂಚ್‌ನಲ್ಲಿ ಒಂದನ್ನು ಹೊಂದಿದ್ದೇನೆ), ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳು ಸರಿಯಾದ ವಿಳಾಸಗಳಿಂದ ಬಂದಿರುವುದನ್ನು ನೀವು ನೋಡಬಹುದು:

ದಾರಿ ಹಿಡಿದುಕೊಳ್ಳಿ
ಸುಲಭವಾದ ಮಾರ್ಗವಿದೆ, ಪ್ರತಿಯೊಂದು ವಿಳಾಸಗಳಿಗೆ ನೀವು ನಿರ್ದಿಷ್ಟ ಗೇಟ್‌ವೇ ಅನ್ನು ಸರಳವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು:

/ip route
add dst-address=10.10.10.100 gateway=192.168.100.1
add dst-address=10.10.10.101 gateway=192.168.200.1
add dst-address=10.10.10.102 gateway=192.168.0.1

ಆದರೆ ಅಂತಹ ಮಾರ್ಗಗಳು ಹೊರಹೋಗುವ ಮಾತ್ರವಲ್ಲದೆ ಸಾರಿಗೆ ಸಂಚಾರದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ಜೊತೆಗೆ, ಸೂಕ್ತವಲ್ಲದ ಸಂವಹನ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಹೋಗಲು ನಿಮಗೆ vpn ಸರ್ವರ್‌ಗೆ ಟ್ರಾಫಿಕ್ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದರೆ, ನೀವು ಇನ್ನೂ 6 ನಿಯಮಗಳನ್ನು ಸೇರಿಸಬೇಕಾಗುತ್ತದೆ. [IP]->[Routes]с type=blackhole. ಹಿಂದಿನ ಆವೃತ್ತಿಯಲ್ಲಿ - 3 ನಿಯಮಗಳು [IP]->[Route]->[Rules].

ಸಂವಹನ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಬಳಕೆದಾರರ ಸಂಪರ್ಕಗಳ ವಿತರಣೆ

ಸರಳ, ದೈನಂದಿನ ಕಾರ್ಯಗಳು. ಮತ್ತೊಮ್ಮೆ, ಹೆಚ್ಚುವರಿ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳು ಅಗತ್ಯವಿದೆ:

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=1 routing-mark=over-isp2

ಬಳಸಿ [IP]->[Route]->[Rules]

/ip route rules
add src-address=192.168.100.0/25 action=lookup-only-in-table table=over-isp1
add src-address=192.168.100.128/25 action=lookup-only-in-table table=over-isp2

ಬಳಸಿದರೆ action=lookup, ನಂತರ ಚಾನಲ್‌ಗಳಲ್ಲಿ ಒಂದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ದಟ್ಟಣೆಯು ಮುಖ್ಯ ಟೇಬಲ್‌ಗೆ ಹೋಗುತ್ತದೆ ಮತ್ತು ಕೆಲಸದ ಚಾನಲ್ ಮೂಲಕ ಹೋಗುತ್ತದೆ. ಇದು ಅಗತ್ಯವಿದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದು ಕಾರ್ಯವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ.

ರಲ್ಲಿ ಗುರುತುಗಳನ್ನು ಬಳಸುವುದು [IP]->[Firewall]->[Mangle]
ಐಪಿ ವಿಳಾಸಗಳ ಪಟ್ಟಿಗಳೊಂದಿಗೆ ಸರಳ ಉದಾಹರಣೆ. ತಾತ್ವಿಕವಾಗಿ, ಯಾವುದೇ ಷರತ್ತುಗಳನ್ನು ಬಳಸಬಹುದು. ಲೇಯರ್ 7 ರ ಏಕೈಕ ಎಚ್ಚರಿಕೆ, ಸಂಪರ್ಕದ ಲೇಬಲ್‌ಗಳೊಂದಿಗೆ ಜೋಡಿಸಿದಾಗ, ಎಲ್ಲವೂ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂದು ತೋರುತ್ತದೆ, ಆದರೆ ಕೆಲವು ಟ್ರಾಫಿಕ್ ಇನ್ನೂ ತಪ್ಪಾದ ರೀತಿಯಲ್ಲಿ ಹೋಗುತ್ತದೆ.

/ip firewall mangle
add chain=prerouting src-address-list=users-over-isp1 dst-address-type=!local action=mark-routing new-routing-mark=over-isp1
add chain=prerouting src-address-list=users-over-isp2 dst-address-type=!local action=mark-routing new-routing-mark=over-isp2

ನೀವು ಒಂದು ರೂಟಿಂಗ್ ಟೇಬಲ್‌ನಲ್ಲಿ ಬಳಕೆದಾರರನ್ನು "ಲಾಕ್" ಮಾಡಬಹುದು [IP]->[Route]->[Rules]:

/ip route rules
add routing-mark=over-isp1 action=lookup-only-in-table table=over-isp1
add routing-mark=over-isp2 action=lookup-only-in-table table=over-isp2

ಒಂದೋ ಮೂಲಕ [IP]->[Firewall]->[Filter]:

/ip firewall filter
add chain=forward routing-mark=over-isp1 out-interface=!ether1 action=reject
add chain=forward routing-mark=over-isp2 out-interface=!ether2 action=reject

ರಿಟ್ರೀಟ್ ಪ್ರೊ dst-address-type=!local
ಹೆಚ್ಚುವರಿ ಸ್ಥಿತಿ dst-address-type=!local ಬಳಕೆದಾರರಿಂದ ದಟ್ಟಣೆಯು ರೂಟರ್‌ನ ಸ್ಥಳೀಯ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ತಲುಪುವುದು ಅವಶ್ಯಕ (dns, winbox, ssh, ...). ಹಲವಾರು ಸ್ಥಳೀಯ ಸಬ್‌ನೆಟ್‌ಗಳು ರೂಟರ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿದ್ದರೆ, ಅವುಗಳ ನಡುವಿನ ದಟ್ಟಣೆಯು ಇಂಟರ್ನೆಟ್‌ಗೆ ಹೋಗುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು ಅವಶ್ಯಕ, ಉದಾಹರಣೆಗೆ, ಬಳಸುವುದು dst-address-table.

ಬಳಸಿದ ಉದಾಹರಣೆಯಲ್ಲಿ [IP]->[Route]->[Rules] ಅಂತಹ ವಿನಾಯಿತಿಗಳಿಲ್ಲ, ಆದರೆ ಸಂಚಾರವು ಸ್ಥಳೀಯ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ತಲುಪುತ್ತದೆ. ವಾಸ್ತವವಾಗಿ FIB ಪ್ಯಾಕೇಜ್‌ಗೆ ಪ್ರವೇಶಿಸುವುದು ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ [PREROUTING|Mangle] ರೂಟ್ ಲೇಬಲ್ ಅನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಮುಖ್ಯವನ್ನು ಹೊರತುಪಡಿಸಿ ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ ಹೋಗುತ್ತದೆ, ಅಲ್ಲಿ ಯಾವುದೇ ಸ್ಥಳೀಯ ಇಂಟರ್ಫೇಸ್ ಇಲ್ಲ. ರೂಟಿಂಗ್ ನಿಯಮಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ಯಾಕೆಟ್ ಸ್ಥಳೀಯ ಪ್ರಕ್ರಿಯೆಗಾಗಿ ಉದ್ದೇಶಿಸಲಾಗಿದೆಯೇ ಎಂದು ಮೊದಲು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರ PBR ಹಂತದಲ್ಲಿ ಮಾತ್ರ ಅದು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ ಹೋಗುತ್ತದೆ.

ಬಳಸಿ [IP]->[Firewall]->[Mangle action=route]
ಈ ಕ್ರಿಯೆಯು ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ [Prerouting|Mangle] ಮತ್ತು ಗೇಟ್‌ವೇ ವಿಳಾಸವನ್ನು ನೇರವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ಹೆಚ್ಚುವರಿ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳನ್ನು ಬಳಸದೆಯೇ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗೇಟ್‌ವೇಗೆ ಸಂಚಾರವನ್ನು ನಿರ್ದೇಶಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ:

/ip firewall mangle
add chain=prerouting src-address=192.168.100.0/25 action=route gateway=10.10.10.1
add chain=prerouting src-address=192.168.128.0/25 action=route gateway=10.20.20.1

ಪರಿಣಾಮ route ರೂಟಿಂಗ್ ನಿಯಮಗಳಿಗಿಂತ ಕಡಿಮೆ ಆದ್ಯತೆಯನ್ನು ಹೊಂದಿದೆ ([IP]->[Route]->[Rules]) ಮಾರ್ಗದ ಗುರುತುಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಎಲ್ಲವೂ ನಿಯಮಗಳ ಸ್ಥಾನವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ, ನಿಯಮವನ್ನು ಹೊಂದಿದ್ದರೆ action=route ಗಿಂತ ಹೆಚ್ಚು ಮೌಲ್ಯಯುತವಾಗಿದೆ action=mark-route, ನಂತರ ಅದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಧ್ವಜವನ್ನು ಲೆಕ್ಕಿಸದೆ passtrough), ಇಲ್ಲದಿದ್ದರೆ ಮಾರ್ಗವನ್ನು ಗುರುತಿಸುವುದು.
ಈ ಕ್ರಿಯೆಯ ಬಗ್ಗೆ ವಿಕಿಯಲ್ಲಿ ಬಹಳ ಕಡಿಮೆ ಮಾಹಿತಿಯಿದೆ ಮತ್ತು ಎಲ್ಲಾ ತೀರ್ಮಾನಗಳನ್ನು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಪಡೆಯಲಾಗಿದೆ, ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, ಈ ಆಯ್ಕೆಯನ್ನು ಬಳಸುವಾಗ ನಾನು ಆಯ್ಕೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಿಲ್ಲ ಇತರರ ಮೇಲೆ ಪ್ರಯೋಜನಗಳನ್ನು ನೀಡುತ್ತದೆ.

PPC ಆಧಾರಿತ ಡೈನಾಮಿಕ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್

ಪ್ರತಿ ಸಂಪರ್ಕ ವರ್ಗೀಕರಣ - ECMP ಯ ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಅನಲಾಗ್ ಆಗಿದೆ. ECMP ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಇದು ಸಂಪರ್ಕಗಳ ಮೂಲಕ ಸಂಚಾರವನ್ನು ಹೆಚ್ಚು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ವಿಭಜಿಸುತ್ತದೆ (ECMP ಗೆ ಸಂಪರ್ಕಗಳ ಬಗ್ಗೆ ಏನೂ ತಿಳಿದಿಲ್ಲ, ಆದರೆ ರೂಟಿಂಗ್ ಸಂಗ್ರಹದೊಂದಿಗೆ ಜೋಡಿಸಿದಾಗ, ಇದೇ ರೀತಿಯದನ್ನು ಪಡೆಯಲಾಗುತ್ತದೆ).

ಪಿಸಿಸಿ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಕ್ಷೇತ್ರಗಳು ip ಹೆಡರ್‌ನಿಂದ, ಅವುಗಳನ್ನು 32-ಬಿಟ್ ಮೌಲ್ಯಕ್ಕೆ ಪರಿವರ್ತಿಸುತ್ತದೆ ಮತ್ತು ಭಾಗಿಸುತ್ತದೆ ಛೇದಕ. ವಿಭಾಗದ ಉಳಿದ ಭಾಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಜೊತೆ ಹೋಲಿಸಲಾಗುತ್ತದೆ ಉಳಿದ ಮತ್ತು ಅವು ಹೊಂದಾಣಿಕೆಯಾದರೆ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಕ್ರಿಯೆಯನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ. ಹೆಚ್ಚು ಓದಿ. ಹುಚ್ಚನಂತೆ ತೋರುತ್ತದೆ, ಆದರೆ ಅದು ಕೆಲಸ ಮಾಡುತ್ತದೆ.

ಮೂರು ವಿಳಾಸಗಳೊಂದಿಗೆ ಉದಾಹರಣೆ:

192.168.100.10: 192+168+100+10 = 470 % 3 = 2
192.168.100.11: 192+168+100+11 = 471 % 3 = 0
192.168.100.12: 192+168+100+12 = 472 % 3 = 1

ಮೂರು ಚಾನಲ್‌ಗಳ ನಡುವೆ src.address ಮೂಲಕ ಸಂಚಾರದ ಡೈನಾಮಿಕ್ ವಿತರಣೆಯ ಉದಾಹರಣೆ:

#Таблица маршрутизации
/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.30.30.1 dist=3 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=1 routing-mark=over-isp2
add dst-address=0.0.0.0/0 gateway=10.30.30.1 dist=1 routing-mark=over-isp3

#Маркировка соединений и маршрутов
/ip firewall mangle
add chain=prerouting in-interface=br-lan dst-address-type=!local connection-state=new per-connection-classifier=src-address:3/0 action=mark-connection new-connection-mark=conn-over-isp1
add chain=prerouting in-interface=br-lan dst-address-type=!local connection-state=new per-connection-classifier=src-address:3/1 action=mark-connection new-connection-mark=conn-over-isp2
add chain=prerouting in-interface=br-lan dst-address-type=!local connection-state=new per-connection-classifier=src-address:3/2 action=mark-connection new-connection-mark=conn-over-isp3

add chain=prerouting in-interface=br-lan connection-mark=conn-over-isp1 action=mark-routing new-routing-mark=over-isp1
add chain=prerouting in-interface=br-lan connection-mark=conn-over-isp2 action=mark-routing new-routing-mark=over-isp2
add chain=prerouting in-interface=br-lan connection-mark=conn-over-isp3 action=mark-routing new-routing-mark=over-isp3

ಮಾರ್ಗಗಳನ್ನು ಗುರುತಿಸುವಾಗ, ಹೆಚ್ಚುವರಿ ಷರತ್ತು ಇದೆ: in-interface=br-lan, ಅಡಿಯಲ್ಲಿ ಇಲ್ಲದೆ action=mark-routing ಇಂಟರ್ನೆಟ್‌ನಿಂದ ಪ್ರತಿಕ್ರಿಯೆ ದಟ್ಟಣೆಯನ್ನು ಪಡೆಯುತ್ತದೆ ಮತ್ತು ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗಳಿಗೆ ಅನುಗುಣವಾಗಿ, ಪೂರೈಕೆದಾರರಿಗೆ ಹಿಂತಿರುಗುತ್ತದೆ.

ಸಂವಹನ ಚಾನಲ್ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು

ಚೆಕ್ ಪಿಂಗ್ ಉತ್ತಮ ಸಾಧನವಾಗಿದೆ, ಆದರೆ ಇದು ಹತ್ತಿರದ IP ಪೀರ್‌ನೊಂದಿಗಿನ ಸಂಪರ್ಕವನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸುತ್ತದೆ, ಪೂರೈಕೆದಾರರ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ರೂಟರ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ ಮತ್ತು ಸಂಪರ್ಕ ವಿರಾಮವು ಹತ್ತಿರದ ಪೀರ್‌ನ ಹೊರಗೆ ಸಂಭವಿಸಬಹುದು ಮತ್ತು ನಂತರ ಬೆನ್ನೆಲುಬು ಟೆಲಿಕಾಂ ಆಪರೇಟರ್‌ಗಳು ಸಹ ಇರಬಹುದು. ಸಮಸ್ಯೆಗಳಿವೆ, ಸಾಮಾನ್ಯವಾಗಿ ಚೆಕ್ ಪಿಂಗ್ ಜಾಗತಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶದ ಕುರಿತು ಯಾವಾಗಲೂ ನವೀಕೃತ ಮಾಹಿತಿಯನ್ನು ತೋರಿಸುವುದಿಲ್ಲ.
ಪೂರೈಕೆದಾರರು ಮತ್ತು ದೊಡ್ಡ ನಿಗಮಗಳು BGP ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ ಹೊಂದಿದ್ದರೆ, ಮನೆ ಮತ್ತು ಕಚೇರಿ ಬಳಕೆದಾರರು ನಿರ್ದಿಷ್ಟ ಸಂವಹನ ಚಾನಲ್ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ಹೇಗೆ ಪರಿಶೀಲಿಸಬೇಕು ಎಂಬುದನ್ನು ಸ್ವತಂತ್ರವಾಗಿ ಲೆಕ್ಕಾಚಾರ ಮಾಡಬೇಕು.

ವಿಶಿಷ್ಟವಾಗಿ, ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ನಿರ್ದಿಷ್ಟ ಸಂವಹನ ಚಾನಲ್ ಮೂಲಕ, ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಐಪಿ ವಿಳಾಸದ ಲಭ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸಿ, ವಿಶ್ವಾಸಾರ್ಹವಾದದ್ದನ್ನು ಆರಿಸುವಾಗ, ಉದಾಹರಣೆಗೆ, google dns: 8.8.8.8. 8.8.4.4. ಆದರೆ ಮಿಕ್ರೋಟಿಕ್ ಸಮುದಾಯದಲ್ಲಿ, ಇದಕ್ಕಾಗಿ ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ಸಾಧನವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.

ಪುನರಾವರ್ತಿತ ರೂಟಿಂಗ್ ಬಗ್ಗೆ ಕೆಲವು ಪದಗಳು
ಮಲ್ಟಿಹಾಪ್ ಬಿಜಿಪಿ ಪೀರಿಂಗ್ ಅನ್ನು ನಿರ್ಮಿಸುವಾಗ ಪುನರಾವರ್ತಿತ ರೂಟಿಂಗ್ ಅಗತ್ಯವಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚುವರಿ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಿಲ್ಲದೆ ಸಂವಹನ ಚಾನೆಲ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಚೆಕ್ ಗೇಟ್‌ವೇ ಜೊತೆ ಜೋಡಿಸಲಾದ ಪುನರಾವರ್ತಿತ ಮಾರ್ಗಗಳನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಎಂದು ಲೆಕ್ಕಾಚಾರ ಮಾಡಿದ ಕುತಂತ್ರದ MikroTik ಬಳಕೆದಾರರಿಂದ ಮಾತ್ರ ಸ್ಥಿರ ರೂಟಿಂಗ್‌ನ ಮೂಲಗಳ ಬಗ್ಗೆ ಲೇಖನವನ್ನು ಪಡೆದುಕೊಂಡಿದೆ.

ಸಾಮಾನ್ಯ ಪರಿಭಾಷೆಯಲ್ಲಿ ಸ್ಕೋಪ್ / ಟಾರ್ಗೆಟ್ ಸ್ಕೋಪ್ ಆಯ್ಕೆಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಸಮಯ ಮತ್ತು ಮಾರ್ಗವು ಇಂಟರ್ಫೇಸ್‌ಗೆ ಹೇಗೆ ಬದ್ಧವಾಗಿದೆ:

1. ಮಾರ್ಗವು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಅದರ ಸ್ಕೋಪ್ ಮೌಲ್ಯದ ಆಧಾರದ ಮೇಲೆ ಕಳುಹಿಸಲು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಹುಡುಕುತ್ತದೆ ಮತ್ತು ಮುಖ್ಯ ಕೋಷ್ಟಕದಲ್ಲಿನ ಎಲ್ಲಾ ನಮೂದುಗಳು ಕಡಿಮೆ ಅಥವಾ ಸಮಾನ ಗುರಿ ಸ್ಕೋಪ್ ಮೌಲ್ಯಗಳೊಂದಿಗೆ
2. ಕಂಡುಬರುವ ಇಂಟರ್ಫೇಸ್‌ಗಳಿಂದ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗೇಟ್‌ವೇಗೆ ನೀವು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸಬಹುದಾದ ಒಂದನ್ನು ಆಯ್ಕೆಮಾಡಲಾಗಿದೆ
3. ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಗೇಟ್‌ವೇಗೆ ಕಳುಹಿಸಲು ಕಂಡುಬರುವ ಸಂಪರ್ಕಿತ ಪ್ರವೇಶದ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡಲಾಗಿದೆ

ಪುನರಾವರ್ತಿತ ಮಾರ್ಗದ ಉಪಸ್ಥಿತಿಯಲ್ಲಿ, ಎಲ್ಲವೂ ಒಂದೇ ರೀತಿ ನಡೆಯುತ್ತದೆ, ಆದರೆ ಎರಡು ಹಂತಗಳಲ್ಲಿ:

• 1-3 ಸಂಪರ್ಕಿತ ಮಾರ್ಗಗಳಿಗೆ ಮತ್ತೊಂದು ಮಾರ್ಗವನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ, ಅದರ ಮೂಲಕ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗೇಟ್‌ವೇ ತಲುಪಬಹುದು
• 4-6 "ಮಧ್ಯಂತರ" ಗೇಟ್‌ವೇಗಾಗಿ ಸಂಪರ್ಕಿತ ಮಾರ್ಗವನ್ನು ಕಂಡುಹಿಡಿಯುವುದು

ಪುನರಾವರ್ತಿತ ಹುಡುಕಾಟದೊಂದಿಗೆ ಎಲ್ಲಾ ಕುಶಲತೆಗಳು RIB ನಲ್ಲಿ ಸಂಭವಿಸುತ್ತವೆ ಮತ್ತು ಅಂತಿಮ ಫಲಿತಾಂಶವನ್ನು ಮಾತ್ರ FIB ಗೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ: 0.0.0.0/0 via 10.10.10.1 on ether1.

ಮಾರ್ಗಗಳನ್ನು ಬದಲಾಯಿಸಲು ಪುನರಾವರ್ತಿತ ರೂಟಿಂಗ್ ಅನ್ನು ಬಳಸುವ ಉದಾಹರಣೆ

ಕಾನ್ಫಿಗರೇಶನ್:

/ip route
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping distance=1 target-scope=10
add dst-address=8.8.8.8 gateway=10.10.10.1 scope=10
add dst-address=0.0.0.0/0 gateway=10.20.20.1 distance=2

ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು 10.10.10.1 ಗೆ ಕಳುಹಿಸಲಾಗಿದೆಯೇ ಎಂದು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು:

ಚೆಕ್ ಗೇಟ್‌ವೇ ಪುನರಾವರ್ತಿತ ರೂಟಿಂಗ್ ಬಗ್ಗೆ ಏನೂ ತಿಳಿದಿಲ್ಲ ಮತ್ತು ಸರಳವಾಗಿ 8.8.8.8 ಗೆ ಪಿಂಗ್‌ಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಇದು (ಮುಖ್ಯ ಕೋಷ್ಟಕವನ್ನು ಆಧರಿಸಿ) ಗೇಟ್‌ವೇ 10.10.10.1 ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದು.

10.10.10.1 ಮತ್ತು 8.8.8.8 ರ ನಡುವೆ ಸಂವಹನದ ನಷ್ಟ ಉಂಟಾದರೆ, ನಂತರ ಮಾರ್ಗವನ್ನು ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಲಾಗುತ್ತದೆ, ಆದರೆ 8.8.8.8 ಗೆ ಪ್ಯಾಕೆಟ್‌ಗಳು (ಪರೀಕ್ಷಾ ಪಿಂಗ್‌ಗಳು ಸೇರಿದಂತೆ) 10.10.10.1 ಮೂಲಕ ಮುಂದುವರಿಯುತ್ತವೆ:

ಈಥರ್ 1 ಗೆ ಲಿಂಕ್ ಕಳೆದುಹೋದರೆ, 8.8.8.8 ಕ್ಕಿಂತ ಮೊದಲು ಪ್ಯಾಕೆಟ್‌ಗಳು ಎರಡನೇ ಪೂರೈಕೆದಾರರ ಮೂಲಕ ಹೋದಾಗ ಅಹಿತಕರ ಪರಿಸ್ಥಿತಿ ಸಂಭವಿಸುತ್ತದೆ:

8.8.8.8 ಲಭ್ಯವಿಲ್ಲದಿದ್ದಾಗ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ನೀವು ನೆಟ್‌ವಾಚ್ ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ ಇದು ಸಮಸ್ಯೆಯಾಗಿದೆ. ಲಿಂಕ್ ಮುರಿದುಹೋದರೆ, ನೆಟ್‌ವಾಚ್ ಬ್ಯಾಕ್‌ಅಪ್ ಸಂವಹನ ಚಾನಲ್ ಮೂಲಕ ಸರಳವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಎಲ್ಲವೂ ಉತ್ತಮವಾಗಿದೆ ಎಂದು ಊಹಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿ ಫಿಲ್ಟರ್ ಮಾರ್ಗವನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಪರಿಹರಿಸಲಾಗಿದೆ:

/ip route
add dst-address=8.8.8.8 gateway=10.20.20.1 distance=100 type=blackhole

ಹಬ್ರೆಯಲ್ಲಿ ಇದೆ ಲೇಖನ, ಅಲ್ಲಿ ನೆಟ್‌ವಾಚ್‌ನ ಪರಿಸ್ಥಿತಿಯನ್ನು ಹೆಚ್ಚು ವಿವರವಾಗಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.

ಮತ್ತು ಹೌದು, ಅಂತಹ ಕಾಯ್ದಿರಿಸುವಿಕೆಯನ್ನು ಬಳಸುವಾಗ, ವಿಳಾಸ 8.8.8.8 ಅನ್ನು ಒದಗಿಸುವವರಲ್ಲಿ ಒಬ್ಬರಿಗೆ ಹಾರ್ಡ್‌ವೈರ್ ಮಾಡಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ಅದನ್ನು ಡಿಎನ್‌ಎಸ್ ಮೂಲವಾಗಿ ಆಯ್ಕೆ ಮಾಡುವುದು ಒಳ್ಳೆಯದಲ್ಲ.

ವರ್ಚುವಲ್ ರೂಟಿಂಗ್ ಮತ್ತು ಫಾರ್ವರ್ಡ್ (VRF) ಬಗ್ಗೆ ಕೆಲವು ಮಾತುಗಳು

VRF ತಂತ್ರಜ್ಞಾನವು ಒಂದು ಭೌತಿಕ ಒಂದರೊಳಗೆ ಹಲವಾರು ವರ್ಚುವಲ್ ರೂಟರ್‌ಗಳನ್ನು ರಚಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಈ ತಂತ್ರಜ್ಞಾನವನ್ನು ಟೆಲಿಕಾಂ ಆಪರೇಟರ್‌ಗಳು (ಸಾಮಾನ್ಯವಾಗಿ MPLS ಜೊತೆಯಲ್ಲಿ) ಅತಿಕ್ರಮಿಸುವ ಸಬ್‌ನೆಟ್ ವಿಳಾಸಗಳೊಂದಿಗೆ ಗ್ರಾಹಕರಿಗೆ L3VPN ಸೇವೆಗಳನ್ನು ಒದಗಿಸಲು ವ್ಯಾಪಕವಾಗಿ ಬಳಸುತ್ತಾರೆ:

ಆದರೆ ಮೈಕ್ರೊಟಿಕ್‌ನಲ್ಲಿನ ವಿಆರ್‌ಎಫ್ ಅನ್ನು ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳ ಆಧಾರದ ಮೇಲೆ ಆಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಹಲವಾರು ಅನಾನುಕೂಲಗಳನ್ನು ಹೊಂದಿದೆ, ಉದಾಹರಣೆಗೆ, ರೂಟರ್‌ನ ಸ್ಥಳೀಯ ಐಪಿ ವಿಳಾಸಗಳು ಎಲ್ಲಾ ವಿಆರ್‌ಎಫ್‌ಗಳಿಂದ ಲಭ್ಯವಿದೆ, ನೀವು ಇನ್ನಷ್ಟು ಓದಬಹುದು ಲಿಂಕ್.

ವಿಆರ್ಎಫ್ ಕಾನ್ಫಿಗರೇಶನ್ ಉದಾಹರಣೆ:

/ip route vrf
add interfaces=ether1 routing-mark=vrf1
add interfaces=ether2 routing-mark=vrf2

/ip address
add address=192.168.100.1/24 interface=ether1 network=192.168.100.0
add address=192.168.200.1/24 interface=ether2 network=192.168.200.0

ಈಥರ್ 2 ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಸಾಧನದಿಂದ, ಪಿಂಗ್ ಮತ್ತೊಂದು ವಿಆರ್‌ಎಫ್‌ನಿಂದ ರೂಟರ್ ವಿಳಾಸಕ್ಕೆ ಹೋಗುವುದನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ (ಮತ್ತು ಇದು ಸಮಸ್ಯೆ), ಆದರೆ ಪಿಂಗ್ ಇಂಟರ್ನೆಟ್‌ಗೆ ಹೋಗುವುದಿಲ್ಲ:

ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು, ಮುಖ್ಯ ಕೋಷ್ಟಕವನ್ನು ಪ್ರವೇಶಿಸುವ ಹೆಚ್ಚುವರಿ ಮಾರ್ಗವನ್ನು ನೀವು ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬೇಕು (vrf ಪರಿಭಾಷೆಯಲ್ಲಿ, ಇದನ್ನು ಮಾರ್ಗ ಸೋರಿಕೆ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ):

/ip route
add distance=1 gateway=172.17.0.1@main routing-mark=vrf1
add distance=1 gateway=172.17.0.1%wlan1 routing-mark=vrf2

ಮಾರ್ಗ ಸೋರಿಕೆಯ ಎರಡು ವಿಧಾನಗಳು ಇಲ್ಲಿವೆ: ರೂಟಿಂಗ್ ಟೇಬಲ್ ಬಳಸಿ: 172.17.0.1@main ಮತ್ತು ಇಂಟರ್ಫೇಸ್ ಹೆಸರನ್ನು ಬಳಸುವುದು: 172.17.0.1%wlan1.

ಮತ್ತು ರಿಟರ್ನ್ ಟ್ರಾಫಿಕ್‌ಗಾಗಿ ಗುರುತು ಹೊಂದಿಸಿ [PREROUTING|Mangle]:

/ip firewall mangle
add chain=prerouting in-interface=ether1 action=mark-connection new-connection-mark=from-vrf1 passthrough=no
add chain=prerouting connection-mark=from-vrf1 routing-mark=!vrf1 action=mark-routing new-routing-mark=vrf1 passthrough=no 
add chain=prerouting in-interface=ether2 action=mark-connection new-connection-mark=from-vrf2 passthrough=no
add chain=prerouting connection-mark=from-vrf2 routing-mark=!vrf1 action=mark-routing new-routing-mark=vrf2 passthrough=no 

ಅದೇ ವಿಳಾಸದೊಂದಿಗೆ ಸಬ್ನೆಟ್ಗಳು
VRF ಮತ್ತು ನೆಟ್‌ಮ್ಯಾಪ್ ಬಳಸಿ ಅದೇ ರೂಟರ್‌ನಲ್ಲಿ ಅದೇ ವಿಳಾಸದೊಂದಿಗೆ ಸಬ್‌ನೆಟ್‌ಗಳಿಗೆ ಪ್ರವೇಶದ ಸಂಘಟನೆ:

ಮೂಲ ಸಂರಚನೆ:

/ip route vrf
add interfaces=ether1 routing-mark=vrf1
add interfaces=ether2 routing-mark=vrf2

/ip address
add address=192.168.100.1/24 interface=ether1 network=192.168.100.0
add address=192.168.100.1/24 interface=ether2 network=192.168.100.0
add address=192.168.0.1/24 interface=ether3 network=192.168.0.0

ಫೈರ್ವಾಲ್ ನಿಯಮಗಳು:

#Маркируем пакеты для отправки в правильную таблицу маршрутизации
/ip firewall mangle
add chain=prerouting dst-address=192.168.101.0/24 in-interface=ether3 action=mark-routing new-routing-mark=vrf1 passthrough=no
add chain=prerouting dst-address=192.168.102.0/24 in-interface=ether3 action=mark-routing new-routing-mark=vrf2 passthrough=no

#Средствами netmap заменяем адреса "эфимерных" подсетей на реальные подсети
/ip firewall nat
add chain=dstnat dst-address=192.168.101.0/24 in-interface=ether3 action=netmap to-addresses=192.168.100.0/24
add chain=dstnat dst-address=192.168.102.0/24 in-interface=ether3 action=netmap to-addresses=192.168.100.0/24

ರಿಟರ್ನ್ ಟ್ರಾಫಿಕ್ ರೂಟಿಂಗ್ ನಿಯಮಗಳು:

#Указание имени интерфейса тоже может считаться route leaking, но по сути тут создается аналог connected маршрута
/ip route
add distance=1 dst-address=192.168.0.0/24 gateway=ether3 routing-mark=vrf1
add distance=1 dst-address=192.168.0.0/24 gateway=ether3 routing-mark=vrf2

ನೀಡಿರುವ ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ dhcp ಮೂಲಕ ಸ್ವೀಕರಿಸಿದ ಮಾರ್ಗಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ
ನಿರ್ದಿಷ್ಟ ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗೆ ನೀವು ಡೈನಾಮಿಕ್ ಮಾರ್ಗವನ್ನು (ಉದಾಹರಣೆಗೆ, dhcp ಕ್ಲೈಂಟ್‌ನಿಂದ) ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸೇರಿಸಬೇಕಾದರೆ VRF ಆಸಕ್ತಿದಾಯಕವಾಗಿರುತ್ತದೆ.

vrf ಗೆ ಇಂಟರ್ಫೇಸ್ ಸೇರಿಸಲಾಗುತ್ತಿದೆ:

/ip route vrf
add interface=ether1 routing-mark=over-isp1

ಟೇಬಲ್ ಮೂಲಕ ಸಂಚಾರ (ಹೊರಹೋಗುವ ಮತ್ತು ಸಾಗಣೆ) ಕಳುಹಿಸುವ ನಿಯಮಗಳು ಓವರ್-ಐಎಸ್ಪಿ1:

/ip firewall mangle
add chain=output out-interface=!br-lan action=mark-routing new-routing-mark=over-isp1 passthrough=no
add chain=prerouting in-interface=br-lan dst-address-type=!local action=mark-routing new-routing-mark=over-isp1 passthrough=no

ಕೆಲಸ ಮಾಡಲು ಹೊರಹೋಗುವ ರೂಟಿಂಗ್‌ಗಾಗಿ ಹೆಚ್ಚುವರಿ, ನಕಲಿ ಮಾರ್ಗ:

/interface bridge
add name=bare

/ip route
add dst-address=0.0.0.0/0 gateway=bare

ಈ ಮಾರ್ಗವು ಮಾತ್ರ ಅಗತ್ಯವಿದೆ ಆದ್ದರಿಂದ ಸ್ಥಳೀಯ ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳು ಮೊದಲು ರೂಟಿಂಗ್ ನಿರ್ಧಾರ (2) ಮೂಲಕ ಹಾದುಹೋಗಬಹುದು [OUTPUT|Mangle] ಮತ್ತು ರೂಟಿಂಗ್ ಲೇಬಲ್ ಅನ್ನು ಪಡೆಯಿರಿ, ಮುಖ್ಯ ಕೋಷ್ಟಕದಲ್ಲಿ 0.0.0.0/0 ಗಿಂತ ಮೊದಲು ರೂಟರ್‌ನಲ್ಲಿ ಇತರ ಸಕ್ರಿಯ ಮಾರ್ಗಗಳಿದ್ದರೆ, ಅದು ಅಗತ್ಯವಿಲ್ಲ.

ಸರಪಳಿಗಳು connected-in и dynamic-in в [Routing] -> [Filters]

ರೂಟ್ ಫಿಲ್ಟರಿಂಗ್ (ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ) ಒಂದು ಸಾಧನವಾಗಿದ್ದು ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಜೊತೆಯಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ (ಮತ್ತು ಆದ್ದರಿಂದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ ಮಾತ್ರ ಲಭ್ಯವಿದೆ ರೂಟಿಂಗ್), ಆದರೆ ಒಳಬರುವ ಫಿಲ್ಟರ್‌ಗಳಲ್ಲಿ ಎರಡು ಆಸಕ್ತಿದಾಯಕ ಸರಪಳಿಗಳಿವೆ:

• ಸಂಪರ್ಕಿತ-ಇನ್ - ಸಂಪರ್ಕಿತ ಮಾರ್ಗಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವುದು
• ಡೈನಾಮಿಕ್-ಇನ್ - PPP ಮತ್ತು DCHP ಸ್ವೀಕರಿಸಿದ ಡೈನಾಮಿಕ್ ಮಾರ್ಗಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವುದು

ಫಿಲ್ಟರಿಂಗ್ ನಿಮಗೆ ಮಾರ್ಗಗಳನ್ನು ತ್ಯಜಿಸಲು ಮಾತ್ರವಲ್ಲದೆ ಹಲವಾರು ಆಯ್ಕೆಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸಹ ಅನುಮತಿಸುತ್ತದೆ: ದೂರ, ರೂಟಿಂಗ್-ಮಾರ್ಕ್, ಕಾಮೆಂಟ್, ಸ್ಕೋಪ್, ಗುರಿ ವ್ಯಾಪ್ತಿ, ...

ಇದು ಅತ್ಯಂತ ನಿಖರವಾದ ಸಾಧನವಾಗಿದೆ ಮತ್ತು ರೂಟಿಂಗ್ ಫಿಲ್ಟರ್‌ಗಳಿಲ್ಲದೆ (ಆದರೆ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಲ್ಲ) ನೀವು ಏನನ್ನಾದರೂ ಮಾಡಲು ಸಾಧ್ಯವಾದರೆ, ರೂಟಿಂಗ್ ಫಿಲ್ಟರ್‌ಗಳನ್ನು ಬಳಸಬೇಡಿ, ನಿಮ್ಮನ್ನು ಮತ್ತು ನಿಮ್ಮ ನಂತರ ರೂಟರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವವರನ್ನು ಗೊಂದಲಗೊಳಿಸಬೇಡಿ. ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಸಂದರ್ಭದಲ್ಲಿ, ರೂಟಿಂಗ್ ಫಿಲ್ಟರ್‌ಗಳನ್ನು ಹೆಚ್ಚು ಆಗಾಗ್ಗೆ ಮತ್ತು ಹೆಚ್ಚು ಉತ್ಪಾದಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.

ಡೈನಾಮಿಕ್ ಮಾರ್ಗಗಳಿಗಾಗಿ ರೂಟಿಂಗ್ ಮಾರ್ಕ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ
ಹೋಮ್ ರೂಟರ್‌ನಿಂದ ಒಂದು ಉದಾಹರಣೆ. ನಾನು ಎರಡು VPN ಸಂಪರ್ಕಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇನೆ ಮತ್ತು ಅವುಗಳಲ್ಲಿನ ದಟ್ಟಣೆಯನ್ನು ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಸುತ್ತಿಡಬೇಕು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಮಾರ್ಗಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಬೇಕೆಂದು ನಾನು ಬಯಸುತ್ತೇನೆ:

#При создании vpn подключений указываем создание default route и задаем дистанцию
/interface pptp-client
add connect-to=X.X.X.X add-default-route=yes default-route-distance=101 ...
add connect-to=Y.Y.Y.Y  add-default-route=yes default-route-distance=100 ...

#Фильтрами отправляем маршруты в определенные таблицы маршрутизации на основе подсети назначения и дистанции
/routing filter
add chain=dynamic-in distance=100 prefix=0.0.0.0/0 action=passthrough set-routing-mark=over-vpn1
add chain=dynamic-in distance=101 prefix=0.0.0.0/0 action=passthrough set-routing-mark=over-vpn2

ಏಕೆ ಎಂದು ನನಗೆ ಗೊತ್ತಿಲ್ಲ, ಬಹುಶಃ ದೋಷ, ಆದರೆ ನೀವು ಪಿಪಿಪಿ ಇಂಟರ್ಫೇಸ್‌ಗಾಗಿ ವಿಆರ್‌ಎಫ್ ಅನ್ನು ರಚಿಸಿದರೆ, ನಂತರ 0.0.0.0/0 ಗೆ ಮಾರ್ಗವು ಇನ್ನೂ ಮುಖ್ಯ ಕೋಷ್ಟಕಕ್ಕೆ ಸಿಗುತ್ತದೆ. ಇಲ್ಲದಿದ್ದರೆ, ಎಲ್ಲವೂ ಇನ್ನಷ್ಟು ಸುಲಭವಾಗುತ್ತದೆ.

ಸಂಪರ್ಕಿತ ಮಾರ್ಗಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತಿದೆ
ಕೆಲವೊಮ್ಮೆ ಇದು ಅಗತ್ಯವಿದೆ:

/route filter
add chain=connected-in prefix=192.168.100.0/24 action=reject

ಡೀಬಗ್ ಮಾಡುವ ಉಪಕರಣಗಳು

ಡೀಬಗ್ ಮಾಡುವ ರೂಟಿಂಗ್‌ಗಾಗಿ ರೂಟರ್‌ಓಎಸ್ ಹಲವಾರು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ:

• [Tool]->[Tourch] - ಇಂಟರ್ಫೇಸ್‌ಗಳಲ್ಲಿ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ
• /ip route check - ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಯಾವ ಗೇಟ್‌ವೇಗೆ ಕಳುಹಿಸಲಾಗುವುದು ಎಂಬುದನ್ನು ನೋಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ರೂಟಿಂಗ್ ಟೇಬಲ್‌ಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ
• /ping routing-table=<name> и /tool traceroute routing-table=<name> - ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ರೂಟಿಂಗ್ ಟೇಬಲ್ ಬಳಸಿ ಪಿಂಗ್ ಮತ್ತು ಟ್ರೇಸ್ ಮಾಡಿ
• action=log в [IP]->[Firewall] - ಪ್ಯಾಕೆಟ್ ಹರಿವಿನ ಉದ್ದಕ್ಕೂ ಪ್ಯಾಕೆಟ್‌ನ ಮಾರ್ಗವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಅತ್ಯುತ್ತಮ ಸಾಧನ, ಈ ಕ್ರಿಯೆಯು ಎಲ್ಲಾ ಸರಪಳಿಗಳು ಮತ್ತು ಕೋಷ್ಟಕಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ

ಮೂಲ: www.habr.com