ProHoster > Blog > Rêveberî > Sazkirina BGP-ê ji bo derbaskirina astengkirinê, an jî "Min çawa dev ji tirsê berda û ketim hezkirina RKN"

Sazkirina BGP-ê ji bo derbaskirina astengkirinê, an jî "Min çawa dev ji tirsê berda û ketim hezkirina RKN"

Belê, baş e, di derbarê "hezkirin" de zêdebûnek e. Belê, "karibû bi hev re bijî."

Wekî ku hûn hemî dizanin, ji 16ê Avrêl, 2018-an vir ve, Roskomnadzor gihîştina çavkaniyên li ser Înternetê bi hûrguliyên pir berfireh asteng dike, li "Tomara Yekgirtî ya navên domainê, navnîşên rûpelên malperên li ser Înternetê û navnîşanên torê yên ku destûrê didin nasandina malperan, zêde dike. li ser Înternetê," agahdariya ku belavkirina wan li Federasyona Rûsyayê qedexe ye" (di nivîsê de - tenê qeydek) ji hêla /10 ve carinan. Di encamê de, hemwelatiyên Federasyona Rûsyayê û karsazî êşê dikişînin, ku gihîştina çavkaniyên bi tevahî qanûnî yên ku hewce ne winda dikin.

Piştî ku min di şîroveyên yek ji gotarên li ser Habré de got ku ez amade me ku alîkariya mexdûran bikim di sazkirina nexşeyek dorpêçê de, çend kes hatin cem min û ji min re arîkariyek weha xwestin. Gava ku her tişt ji wan re xebitî, yek ji wan pêşniyar kir ku teknîkê di gotarekê de rave bike. Piştî hin fikirîn, min biryar da ku ez bêdengiya xwe li ser malperê bişkînim û ji bo carekê hewl bidim ku di navbera projeyek û postek Facebookê de tiştek navîn binivîsim, ango. habrapost. Encam li ber we ye.

Disclaimer

Ji ber ku ne pir qanûnî ye ku meriv rêyên derbaskirina astengkirina gihîştina agahdariya qedexekirî ya li ser axa Federasyona Rûsyayê biweşîne, mebesta vê gotarê ew e ku meriv li ser rêbazek biaxive ku destûrê dide we ku hûn bixweber bigihîjin çavkaniyên ku li ser destûr têne destûr kirin. xaka Federasyona Rûsyayê, lê ji ber kiryarên kesek din rasterast bi navgîniya pêşkêşkarê we nayê gihîştin. Û gihîştina çavkaniyên din ên ku di encama kiryarên ji gotarê de têne bidestxistin bandorek nebaş e û bi tu awayî ne armanca gotarê ye.

Di heman demê de, ji ber ku ez di serî de ji hêla pîşe, pîşe û riya jiyanê ve mîmarek torê me, bername û Linux ne xalên min ên bihêz in. Ji ber vê yekê, bê guman, nivîsar dikarin çêtir werin nivîsandin, pirsgirêkên ewlehiyê yên di VPS-ê de dikarin kûrtir werin xebitandin, hwd. Pêşniyarên we dê bi spasdarî bêne pejirandin, heke ew bi têra xwe berfireh bin - ez ê kêfxweş bibim ku wan li metna gotarê zêde bikim.

TL; DR

Em bi riya tunela weya heyî ve bi karanîna kopiyek qeyd û protokola BGP ve gihîştina çavkaniyan otomatîk dikin. Armanc ev e ku hemî seyrûsefera ku ji çavkaniyên astengkirî re tê şandin di tunelê de were rakirin. Ravekirinên hindiktirîn, bi piranî talîmatên gav-bi-gav.

Hûn ji bo vê yekê çi hewce ne?

Mixabin, ev post ne ji bo her kesî ye. Ji bo ku hûn vê teknîkê bikar bînin, hûn ê hewce ne ku çend hêmanan bi hev re bikin:

  1. Pêdivî ye ku hûn serverek linux li cîhek li derveyî qada astengkirinê hebe. An jî bi kêmanî xwestina ku xwediyê serverek wusa be - bextewar ew naha ji 9 $ / sal lêçû, û dibe ku kêmtir be. Rêbaz di heman demê de guncan e heke we tunelek VPN ya veqetandî hebe, wê hingê server dikare di hundurê qada astengkirinê de cih bigire.
  2. Divê routerê we têra xwe jîr be ku bikaribe
    • xerîdarek VPN ya ku hûn jê hez dikin (ez OpenVPN tercîh dikim, lê ew dikare bibe PPTP, L2TP, GRE + IPSec an vebijarkek din a ku têkiliyek tunelê diafirîne);
    • Protokola BGPv4. Ev tê vê wateyê ku ji bo SOHO ew dikare Mikrotik an her routerek bi OpenWRT / LEDE / firmware xwerû ya wekhev be ku dihêle hûn Quagga an Bird saz bikin. Bikaranîna routerê PC-ê jî ne qedexe ye. Di doza pargîdaniyek de, di belgeya ji bo routerê sînorê xwe de li piştgiriya BGP bigerin.
  3. Pêdivî ye ku hûn têgihîştina karanîna Linux û teknolojiyên torê, tevî protokola BGP-ê hebe. An jî bi kêmanî dixwazin ramanek weha bistînin. Ji ber ku ez ne amade me ku vê carê bêhurmetiyê hembêz bikim, hûn ê neçar bimînin ku hin aliyên ku ji we re nayên famkirin bi serê xwe bixwînin. Lêbelê, ez ê, bê guman, di şîroveyan de bersiva pirsên taybetî bidim û ne mimkûn e ku ez bibim yê ku tenê bersivê bidim, ji ber vê yekê dudilî nebin ku bipirsin.

Di nimûneyê de çi tê bikaranîn

  • Kopiyek qeydê - ji https://github.com/zapret-info/z-i 
  • VPS - Ubuntu 16.04
  • Xizmeta rêwiyan - çûk 1.6.3   
  • Router - Mikrotik hAP ac
  • Peldankên xebatê - ji ber ku em wekî root dixebitin, piraniya her tiştî dê di peldanka malê ya root de cih bigire. Herwiha:
    • /root/lista reş - Peldanka xebatê ya bi skrîpta berhevkirinê
    • /root/zi - kopiya qeydê ji github
    • /etc/bird - Peldanka standard ji bo mîhengên karûbarê çûkan
  • Navnîşana IP-ya derveyî ya VPS ya bi servera rêvekirinê û xala bidawîbûna tunelê re 194.165.22.146, ASN 64998 e; navnîşana IP ya derveyî ya router - 81.177.103.94, ASN 64999
  • Navnîşanên IP-yê di hundurê tunelê de bi rêzdarî 172.30.1.1 û 172.30.1.2 in.

Sazkirina BGP-ê ji bo derbaskirina astengkirinê, an jî "Min çawa dev ji tirsê berda û ketim hezkirina RKN"

Bê guman, hûn dikarin rêwerzên din, pergalên xebitandinê û hilberên nermalavê bikar bînin, çareseriyê li gorî mantiqa wan rast bikin.

Bi kurtî - mantiqa çareseriyê

  1. Çalakiyên amadekar
    1. Danîna VPS
    2. Rakirina tunelek ji routerê berbi VPS-ê
  2. Em kopiyek qeydê distînin û bi rêkûpêk nûve dikin
  3. Sazkirin û mîhengkirina karûbarê rêwîtiyê
  4. Em navnîşek rêgezên statîk ji bo karûbarê rêvekirinê li ser bingeha qeydê diafirînin
  5. Em routerê bi karûbarê ve girêdidin û şandina hemî seyrûseferê di nav tunelê de mîheng dikin.

Çareseriya rastîn

Çalakiyên amadekar

Li ser Înternetê gelek karûbar hene ku VPS bi bihayên pir maqûl peyda dikin. Heya nuha min vebijarkek ji bo 9 $ / sal dîtiye û bikar tînim, lê her çend hûn pir aciz nebin jî, li her quncikê ji bo 1E / mehê gelek vebijark hene. Pirsa hilbijartina VPS-ê ji çarçoweya vê gotarê wêdetir e, ji ber vê yekê heke kesek li ser vê yekê tiştek fam neke, di şîroveyan de bipirsin.

Ger hûn VPS-ê ne tenê ji bo karûbarê rêwîtiyê bikar bînin, lê di heman demê de ji bo qedandina tunelek li ser wê jî, hûn hewce ne ku vê tunelê bilind bikin û, hema bê guman, ji bo wê NAT-ê mîheng bikin. Li ser Înternetê hejmareke mezin rêwerzên li ser van kiryaran hene, ez ê li vir dubare nekim. Pêdiviya sereke ji bo tunelek wusa ev e ku divê ew li ser routerê we navbeynek cihêreng biafirîne ku tunelê ber bi VPS-ê ve piştgirî dike. Teknolojiyên VPN yên ku pir têne bikar anîn vê hewcedariyê bicîh tînin - mînakî, OpenVPN di moda tun de bêkêmasî ye.

Danîna kopiyek qeydê

Ji ber ku Cebraîl got: "Yê ku me asteng bike dê alîkariya me bike." Ji ber ku RKN tomarek çavkaniyên qedexe diafirîne, guneh e ku meriv vê qeydê ji bo çareserkirina pirsgirêka me bikar neyne. Em ê kopiyek qeydê ji github bistînin.

Em diçin servera weya Linux, dikevin nav çarçoveya root (sudo su -) û git saz bikin heke ew jixwe nehatiye saz kirin.

apt install git

Herin pelrêça mala xwe û kopiyek qeydê derxînin.

cd ~ && git clone --depth=1 https://github.com/zapret-info/z-i 

Me nûvekirinek kron saz kir (ez wê her 20 hûrdem carekê dikim, lê hûn dikarin navberek ku we eleqedar dike hilbijêrin). Ji bo vê yekê em dest pê dikin crontab -e û rêza jêrîn lê zêde bike:

*/20 * * * * cd ~/z-i && git pull && git gc

Em çengek girêdidin ku dê piştî nûvekirina qeydê ji bo karûbarê rêvekirinê pelan biafirîne. Ji bo vê yekê, pelek çêbikin /root/zi/.git/hooks/post-merge bi naveroka jêrîn:

#!/usr/bin/env bash
changed_files="$(git diff-tree -r --name-only --no-commit-id ORIG_HEAD HEAD)"
check_run() {
    echo "$changed_files" | grep --quiet "$1" && eval "$2"
}
check_run dump.csv "/root/blacklist/makebgp"

û ji bîr nekin ku wê îcrakar bikin

chmod +x /root/z-i/.git/hooks/post-merge

Em ê skrîpta makebgp ya ku hook jê re vedibêje piçekî paşê biafirînin.

Sazkirin û mîhengkirina karûbarek rêwîtiyê

Çûk saz bikin. Mixabin, guhertoya çûkê ya ku niha di depoyên Ubuntu de hatî şandin di tazebûnê de bi felên Archeopteryx re tê berhev kirin, ji ber vê yekê divê em pêşî PPA-ya fermî ya pêşdebirên nermalavê li pergalê zêde bikin.

add-apt-repository ppa:cz.nic-labs/bird
apt update
apt install bird

Piştî vê yekê, em tavilê çûk ji bo IPv6 neçalak dikin - em ê di vê sazkirinê de ne hewce nebin.

systemctl stop bird6
systemctl disable bird6

Li jêr pelê veavakirina karûbarê çûkan a mînîmalîst heye (/etc/bird/bird.conf), ku ji bo me bes e (û ez careke din bi bîr tînim ku kes pêşkeftin û guheztina ramanê li gorî hewcedariyên xwe qedexe nake)

log syslog all;
router id 172.30.1.1;

protocol kernel {
        scan time 60;
        import none;
#       export all;   # Actually insert routes into the kernel routing table
}

protocol device {
        scan time 60;
}

protocol direct {
        interface "venet*", "tun*"; # Restrict network interfaces it works with
}

protocol static static_bgp {
        import all;
        include "pfxlist.txt";
        #include "iplist.txt";
}

protocol bgp OurRouter {
        description "Our Router";
        neighbor 81.177.103.94 as 64999;
        import none;
        export where proto = "static_bgp";
        local as 64998;
        passive off;
        multihop;
}

id router - Nasnameya router, ku bi dîtbarî wekî navnîşana IPv4 xuya dike, lê ne yek e. Di doza me de, ew dikare di forma navnîşana IPv32 de her jimarek 4-bit be, lê forma baş e ku meriv bi rastî navnîşana IPv4 ya cîhaza xwe destnîşan bike (di vê rewşê de, VPS).

protokol rasterast diyar dike ka kîjan navber dê bi pêvajoya rêvekirinê re bixebite. Mînak çend navên nimûne dide, hûn dikarin yên din lê zêde bikin. Hûn dikarin bi tenê rêzê jêbirin; Di vê rewşê de, server dê guh bide hemî pêwendiyên heyî yên bi navnîşana IPv4.

protokola statîk sêrbaziya me ye ku navnîşên pêşgir û navnîşanên IP-yê (yên ku bi rastî / 32 pêşgir in, bê guman) ji pelan ji bo ragihandina paşîn bar dike. Ev lîste ji ku têne dê li jêr were nîqaş kirin. Ji kerema xwe bala xwe bidin ku barkirina navnîşanên IP-ê ji hêla xwerû ve tê şîrove kirin, sedema vê yekê qebareya mezin a barkirinê ye. Ji bo berhevdanê, di dema nivîsandinê de, di navnîşa pêşgiran de 78 rêz, û di navnîşa navnîşanên IP-yê de 85898 hene. Ez bi tundî pêşniyar dikim ku tenê di navnîşa pêşgiran de dest pê bikin û xeletiyê bikin, û ka meriv barkirina IP-yê di nav de çalak bike an na. paşeroj li ser we ye ku hûn piştî ceribandina routerê xwe biryar bidin. Ne her yek ji wan dikare bi hêsanî 85 hezar navnîşan di tabloya rêwîtiyê de bihese.

protokola bgp, bi rastî, peering bgp bi routerê we re saz dike. Navnîşana IP-ê navnîşana pêwendiya derveyî ya routerê ye (an navnîşana pêwendiya tunelê ya li kêleka routerê), 64998 û 64999 hejmarên pergalên xweser in. Di vê rewşê de, ew dikarin di forma her hejmarên 16-bit de bêne destnîşan kirin, lê pratîkek baş e ku meriv hejmarên AS-ê ji rêza taybetî ya ku ji hêla RFC6996 - 64512-65534 ve hatî destnîşan kirin bikar bînin (formatek ji bo ASN-yên 32-bit heye, lê di rewşa me de ev bê guman zêde ye). Veavakirina diyarkirî peering eBGP bikar tîne, ku tê de hejmarên pergalên xweser ên karûbarê rêvekirinê û routerê divê cûda bin.

Wekî ku hûn dibînin, pêdivî ye ku karûbar navnîşana IP-ya routerê zanibe, ji ber vê yekê heke we navnîşek dînamîk an ne-rêveber (RFC1918) an jî parvekirî (RFC6598) hebe, vebijarka we tune ku hûn peeringê li derve zêde bikin. navbeynkar, lê karûbar dê hîn jî di hundurê tunelê de bixebite.

Di heman demê de pir zelal e ku ji yek karûbar hûn dikarin rêgezan ji çend rêwerên cihêreng re peyda bikin - tenê mîhengan ji bo wan bi kopîkirina beşa protokola bgp û guheztina navnîşana IP-ya cîranê dubare bikin. Ji ber vê yekê mînak mîhengên ji bo şopandina li derveyî tunelê, wekî ya herî gerdûnî nîşan dide. Bi guheztina navnîşanên IP-yê yên di mîhengan de li gorî wan rakirina wan di tunelê de hêsan e.

Pêvajoya qeydkirinê ji bo karûbarê rêvekirinê

Naha em hewce ne, bi rastî, navnîşên pêşgir û navnîşanên IP-yê, ku di qonaxa berê de di statîka protokolê de hatine behs kirin, biafirînin. Ji bo vê yekê, em pelê qeydê digirin û pelên ku em jê re hewce ne bi karanîna skrîpta jêrîn, ku di nav de hatî danîn, çê dikin. /root/lîsteya reş/makebgp

#!/bin/bash
cut -d";" -f1 /root/z-i/dump.csv| tr '|' 'n' |  tr -d ' ' > /root/blacklist/tmpaddr.txt
cat /root/blacklist/tmpaddr.txt | grep / | sed 's_.*_route & reject;_' > /etc/bird/pfxlist.txt
cat /root/blacklist/tmpaddr.txt | sort | uniq | grep -Eo "([0-9]{1,3}[.]){3}[0-9]{1,3}" | sed 's_.*_route &/32 reject;_' > /etc/bird/iplist.txt
/etc/init.d/bird reload
logger 'bgp list compiled'

Ji bîr nekin ku wê bikin îcrakar

chmod +x /root/blacklist/makebgp

Naha hûn dikarin wê bi destan bimeşînin û xuyangiya pelan di /etc/bird de bişopînin.

Bi îhtîmaleke mezin, çivîk di vê gavê de ji we re naxebite, ji ber ku di qonaxa berê de we jê xwest ku li pelên ku hêj tunene bigerin. Ji ber vê yekê, em wê dest pê dikin û kontrol dikin ku ew dest pê kiriye:

systemctl start bird
birdc show route

Divê derketina fermana duyemîn nêzîkê 80 tomaran nîşan bide (ev ji bo niha ye, lê gava ku hûn wê saz bikin, her tişt dê bi xîreta RKN-ê ya di torên astengkirinê de ve girêdayî be) tiştek bi vî rengî:

54.160.0.0/12      unreachable [static_bgp 2018-04-19] * (200)

tîma

birdc show protocol

dê rewşa protokolên di nav karûbarê de nîşan bide. Heya ku we routerê mîheng nekiriye (li xala din binêre), protokola OurRouter dê di rewşa destpêkê de be (Qonaxa Têkilî an Çalak), û piştî girêdanek serketî ew ê biçe rewşa jorîn (qonaxa sazkirî). Mînakî, li ser pergala min derketina vê fermanê wiha xuya dike:

BIRD 1.6.3 ready.
name     proto    table    state  since       info
kernel1  Kernel   master   up     2018-04-19
device1  Device   master   up     2018-04-19
static_bgp Static   master   up     2018-04-19
direct1  Direct   master   up     2018-04-19
RXXXXXx1 BGP      master   up     13:10:22    Established
RXXXXXx2 BGP      master   up     2018-04-24  Established
RXXXXXx3 BGP      master   start  2018-04-22  Connect       Socket: Connection timed out
RXXXXXx4 BGP      master   up     2018-04-24  Established
RXXXXXx5 BGP      master   start  2018-04-24  Passive

Girêdana router

Dibe ku her kes ji xwendina vê pêlavê westiyaye, lê dilê xwe bigire - dawî nêzîk e. Wekî din, di vê beşê de ez ê nikaribim rêwerzên gav-bi-gav bidim - ew ê ji bo her çêker cûda be.

Lêbelê, ez dikarim çend mînakan nîşanî we bidim. Mantiqa sereke ev e ku meriv peeringa BGP-ê bilind bike û nexthop-ê ji hemî pêşgiriyên wergirtî re were veqetandin, nîşan bide tunela me (heke hewce bike ku em trafîkê bi navgînek p2p bişînin) an navnîşana IP-ya nexthop heke seyrûsefer dê biçin ethernetê).

Mînakî, li ser Mikrotik di RouterOS de ev bi vî rengî tê çareser kirin

/routing bgp instance set default as=64999 ignore-as-path-len=yes router-id=172.30.1.2
/routing bgp peer add in-filter=dynamic-in multihop=yes name=VPS remote-address=194.165.22.146 remote-as=64998 ttl=default
/routing filter add action=accept chain=dynamic-in protocol=bgp comment="Set nexthop" set-in-nexthop=172.30.1.1

û di Cisco IOS de - bi vî rengî

router bgp 64999
  neighbor 194.165.22.146 remote-as 64998
  neighbor 194.165.22.146 route-map BGP_NEXT_HOP in
  neighbor 194.165.22.146 ebgp-multihop 250
!
route-map BGP_NEXT_HOP permit 10
  set ip next-hop 172.30.1.1

Ger heman tunel hem ji bo peering BGP û hem jî ji bo veguheztina seyrûsefera kêrhatî were bikar anîn, ne hewce ye ku nexthop were danîn; ew ê bi karanîna protokolê rast were saz kirin. Lê heke hûn wê bi destan saz bikin, ew ê xirabtir jî neke.

Li ser platformên din, hûn ê neçar bibin ku veavakirinê bi xwe fêhm bikin, lê heke we dijwariyek hebe, di şîroveyan de binivîsin, ez ê hewl bidim ku alîkariyê bikim.

Piştî ku danişîna BGP-ya we dest pê kir, rêyên berbi torên mezin hatin û di tabloyê de têne saz kirin, seyrûsefer ji navnîşanan ji wan re diherike û bextewarî nêzîk e, hûn dikarin vegerin ser karûbarê çûkan û hewl bidin ku têketina li wir ku bi hev ve girêdide şîrove bikin. navnîşa navnîşanên IP-ê, piştî wê bicîh bikin

systemctl reload bird

û bibînin ka routerê we çawa van 85 hezar rêçikan veguhezand. Amade bin ku ji pêvekê veqetin û bifikirin ku hûn bi wê re çi bikin :)

Tevahî

Ji hêla teorîkî ve, piştî qedandina gavên ku li jor hatine destnîşan kirin, we naha karûbarek heye ku bixweber seyrûseferê ber bi navnîşanên IP-yê yên ku li Federasyona Rûsyayê hatine qedexekirin ji pergala parzûnê derbas kirine veguhezîne.

Bê guman, ew dikare çêtir bibe. Mînakî, pir hêsan e ku meriv navnîşek navnîşanên IP-yê bi karanîna çareseriyên perl an python kurt bike. Nivîsarek hêsan a Perl ku vê yekê bi karanîna Net::CIDR::Lite dike 85 hezar pêşgiran dike 60 (ne hezar), lê, bê guman, rêzek navnîşan ji ya ku hatî asteng kirin pir mezintir vedigire.

Ji ber ku karûbar di asta sêyemîn a modela ISO/OSI de dixebite, heke ew li navnîşana xelet a ku di qeydê de hatî tomar kirin çareser bike ew ê we ji astengkirina malperek/rûpelek xilas neke. Lê digel qeydê, pelê nxdomain.txt ji github tê, ku bi çend lêdanên skrîptê re bi hêsanî vediguhere çavkaniyek navnîşan, ji bo nimûne, pêveka SwitchyOmega li Chrome.

Di heman demê de pêdivî ye ku were gotin ku çareserî pêdivî ye ku hûn ne tenê bikarhênerek Înternetê bin, lê di heman demê de hin çavkaniyan bi xwe jî çap bikin (mînak, malperek an serverek e-nameyê li ser vê pêwendiyê dixebite). Bi karanîna navgînên routerê, pêdivî ye ku meriv seyrûsefera derketinê ya ji vê karûbarê bi navnîşana xweya giştî ve girêbide, wekî din hûn ê pêwendiya bi wan çavkaniyên ku di navnîşa pêşgirên ku ji hêla routerê ve hatî wergirtin ve girêdayî ne winda bikin.

Ger pirsên we hebin, bipirsin, ez amade me ku bersiv bidim.

UPD. Sipas ji were navion и TerAnYu ji bo parametreyên ji bo git ku destûrê didin kêmkirina cildên dakêşanê.

UPD2. Hevalno, wusa dixuye ku min xeletiyek kir ku rêwerzên ji bo sazkirina tunelek di navbera VPS û routerê de li gotarê zêde nekiriye. Bi vê yekê re gelek pirs derdikevin holê.
Tenê di rewşê de, ez ê careke din destnîşan bikim ku berî destpêkirina vê rêbernameyê, we berê tunelek VPN-ê di riya ku hûn hewce ne de mîheng kirine û fonksiyona wê kontrol kirine (mînakî, bi zivirîna seyrûsefera li wir ji hêla xwerû an statîkî ve). Ger we hîna vê qonaxê temam nekiriye, pir wate nake ku hûn gavên di gotarê de bişopînin. Li ser vê yekê hêj nivîsa min tune, lê heke hûn "sazkirina serverek OpenVPN" digel navê pergala xebitandinê ya li ser VPS-ê hatî saz kirin, û "sazkirina xerîdarek OpenVPN" bi navê routerê xwe google bikin. , bi îhtîmaleke mezin hûn ê çend gotarên li ser vê mijarê bibînin, di nav de li ser Habré.

UPD3. Bê qurban kirin Min kodek nivîsand ku dump.csv ji bo çûkan bi kurtkirina vebijarkî ya navnîşanên IP-ê vediguherîne pelek encamek. Ji ber vê yekê, beşa "Pêvebirina qeydê ji bo karûbarê rêvekirinê" dikare bi banga bernameya wê were guheztin. https://habr.com/post/354282/#comment_10782712

UPD4. Xebatek piçûk li ser xeletiyan (min ew li nivîsê zêde nekir):
1) li şûna systemctl reload bird wateya ku emrê bikar bînin birdc veavakirina.
2) di routerê Mikrotik de, li şûna guheztina nexthop-ê li IP-ya aliyê duyemîn ê tunelê / Parzûna rêvekirinê lê zêde bike çalakî=zincîre qebûl bike=protokola dînamîk=bgp şîrove=»Nexthop saz bike» set-in-nexthop=172.30.1.1 wateya ku meriv riya rasterast bi navgîniya tunelê re, bêyî navnîşan, diyar bike / Parzûna rêvekirinê lê zêde bike çalakî=qebûl zincîre=dinamîk-di protokolê=bgp şîrove=»Nexthop saz bike» set-in-nexthop-direct=<navê navberê>

UPD5. Xizmetek nû xuya bû https://antifilter.download, ji ku derê hûn dikarin navnîşên amade yên navnîşên IP-ê hilbijêrin. Her nîv demjimêrek nûve kirin. Ji aliyê xerîdar ve, ya ku dimîne ev e ku meriv qeydan bi "rêya ... red" ve girêdayî be.
Û di vê nuqteyê de, belkî, bes e ku hûn dapîra xwe rakin û gotarê nûve bikin.

UPD6. Guhertoyek nûvekirî ya gotarê ji bo kesên ku naxwazin wê fêm bikin, lê dixwazin dest pê bikin - vir.

Source: www.habr.com

Add a comment