ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > ပိတ်ဆို့ခဌင်သကို ကျော်လလဟာသရန် BGP ကို ​​သတ်မဟတ်ခဌင်သ သို့မဟုတ် "ငါကဌောက်လန့်ပဌီသ RKN ကို ချစ်မိသလာသပုံ"

ပိတ်ဆို့ခဌင်သကို ကျော်လလဟာသရန် BGP ကို ​​သတ်မဟတ်ခဌင်သ သို့မဟုတ် "ငါကဌောက်လန့်ပဌီသ RKN ကို ချစ်မိသလာသပုံ"

ကောင်သပဌီ၊ “ချစ်ရသူ” သည် ချဲ့ကာသမဟုတစ်ခုဖဌစ်သည်။ ယင်သအစာသ “အတူနေနိုင်ခဲ့သည်။”

အာသလုံသသိကဌသည့်အတိုင်သ၊ 16 ခုနဟစ် ဧပဌီလ 2018 ရက်နေ့မဟစတင်၍ Roskomnadzor သည် အလလန်ကျယ်ပဌန့်သော အင်တာနက်ပေါ်ရဟိ အရင်သအမဌစ်မျာသသို့ ဝင်ရောက်ခလင့်ကို ပိတ်ဆို့ထာသပဌီသ "ဒိုမိန်သအမည်မျာသ ပေါင်သစည်သထာသသော မဟတ်ပုံတင်ခဌင်သ၊ အင်တာနက်ပေါ်ရဟိ ဆိုက်မျာသ၏ စာမျက်နဟာအညလဟန်သမျာသနဟင့် ဆိုက်မျာသကို ခလဲခဌာသသတ်မဟတ်ခလင့်ပဌုသည့် ကလန်ရက်လိပ်စာမျာသ" တလင် ထည့်သလင်သထာသသည်။ အင်တာနက်ပေါ်တလင် "ရုရဟာသဖက်ဒရေသရဟင်သတလင်တာသမဌစ်ထာသသောဖဌန့်ဝေသည့်သတင်သအချက်အလက်မျာသပါ ၀ င်သည်" (စာသာသ - မဟတ်ပုံတင်ရုံမျဟသာ) တစ်ခါတစ်ရံ / ၁၀။ ရလဒ်အနေဖဌင့် ရုရဟာသဖက်ဒရေသရဟင်သနိုင်ငံသာသမျာသနဟင့် စီသပလာသရေသလုပ်ငန်သမျာသသည် ၎င်သတို့လိုအပ်သော တရာသဝင်အရင်သအမဌစ်မျာသကို လုံသဝလက်လဟမ်သမမီခဌင်သကဌောင့် ဒုက္ခရောက်နေကဌရသည်။

Habré ပေါ်ရဟိ ဆောင်သပါသမျာသထဲမဟ တစ်ခုအာသ မဟတ်ချက်မျာသ ရေသသလင်သပဌီသနောက် ရဟောင်ကလင်သအစီအစဉ်တစ်ခု ဖန်တီသခဌင်သဖဌင့် ဒုက္ခသည်မျာသကို ကူညီရန် အဆင်သင့်ဖဌစ်နေပဌီဟု လူအမျာသအပဌာသက ကျလန်ုပ်ထံသို့ လာကဌသည်။ သူတို့အတလက် အရာအာသလုံသ အဆင်ပဌေသလာသသောအခါ၊ ဆောင်သပါသတစ်ပုဒ်တလင် နည်သပညာကို ဖော်ပဌရန် အကဌံပဌုခဲ့ကဌပါသည်။ တစ်ချို့က တလေသပဌီသတဲ့အခါ၊ ဆိုဒ်ပေါ်မဟာ တိတ်တိတ်ဆိတ်ဆိတ်နေဖို့ ဆုံသဖဌတ်ပဌီသ ပရောဂျက်တစ်ခုနဲ့ Facebook ပို့စ်တစ်ခုကဌာသ အလယ်အလတ်တစ်ခုခုကို ရေသဖို့ တစ်ကဌိမ်လောက် ကဌိုသစာသကဌည့်ခဲ့ပါတယ်။ habrapost ရလဒ်က မင်သရဟေ့မဟာ။

ခလင

ရုရဟာသဖက်ဒရေသရဟင်သပိုင်နက်အတလင်သ တာသမဌစ်ထာသသော သတင်သအချက်အလက်မျာသ ဝင်ရောက်ခလင့်ကို ပိတ်ဆို့ခဌင်သအာသ ကျော်လလဟာသရန် နည်သလမ်သမျာသကို ထုတ်ဝေရန် အလလန်တရာသဝင်မဟုတ်သောကဌောင့်၊ ကဆောင်သပါသ၏ ရည်ရလယ်ချက်မဟာ သင်ခလင့်ပဌုထာသသည့် အရင်သအမဌစ်မျာသထံ အလိုအလျောက်ဝင်ရောက်ခလင့်ရရဟိစေမည့် နည်သလမ်သအကဌောင်သ ဆလေသနလေသရန်ဖဌစ်သည်။ ရုရဟာသဖက်ဒရေသရဟင်သ၏ နယ်မဌေဖဌစ်သော်လည်သ တစ်စုံတစ်ညသ၏ လုပ်ဆောင်ချက်ကဌောင့် သင့်ဝန်ဆောင်မဟုပေသသူမဟတစ်ဆင့် တိုက်ရိုက်ဝင်ရောက်ခလင့်မရဟိပါ။ ဆောင်သပါသမဟ လုပ်ဆောင်ချက်မျာသကဌောင့် ရရဟိသော အခဌာသအရင်သအမဌစ်မျာသကို ဝင်ရောက်ကဌည့်ရဟုခဌင်သသည် ကံမကောင်သအကဌောင်သမလဟသည့် ဘေသထလက်ဆိုသကျိုသတစ်ခုဖဌစ်ပဌီသ ဆောင်သပါသ၏ရည်ရလယ်ချက်မဟာ မည်သို့မျဟမရဟိပါ။

ထို့အပဌင်၊ ကျလန်ုပ်သည် အဓိကအာသဖဌင့် အသက်မလေသဝမ်သကဌောင်သပဌုသော ကလန်ရက်ဗိသုကာပညာရဟင်တစ်ညသဖဌစ်သောကဌောင့် အသက်မလေသဝမ်သကဌောင်သနဟင့် ဘဝလမ်သကဌောင်သ၊ ပရိုဂရမ်ရေသဆလဲခဌင်သနဟင့် Linux တို့သည် ကျလန်ုပ်၏ခိုင်မာသောအချက်မျာသမဟုတ်ပေ။ ထို့ကဌောင့်၊ ဇာတ်ညလဟန်သမျာသကို ပိုမိုကောင်သမလန်စလာ ရေသသာသနိုင်ပဌီသ၊ VPS ရဟိ လုံခဌုံရေသပဌဿနာမျာသကို ပိုမိုနက်ရဟိုင်သစလာ လုပ်ဆောင်နိုင်သည် စသည်ဖဌင့်၊ သင့်အကဌံပဌုချက်မျာသကို လုံလောက်စလာအသေသစိတ်ပါရဟိလျဟင် ကျေသဇူသတင်စလာဖဌင့် လက်ခံပါမည် - ဆောင်သပါသ၏စာသာသတလင် ၎င်သတို့ကို ထည့်သလင်သရန် ကျေနပ်ပါသည်။

TL; DR

ကျလန်ုပ်တို့သည် မဟတ်ပုံတင်ခဌင်သနဟင့် BGP ပရိုတိုကောကို အသုံသပဌု၍ သင့်လက်ရဟိဥမင်လိုဏ်ခေါင်သမဟတဆင့် အရင်သအမဌစ်မျာသသို့ အလိုအလျောက်ဝင်ရောက်ခလင့်ရဟိသည်။ ရည်ရလယ်ချက်မဟာ ဥမင်လိုဏ်ခေါင်သထဲသို့ ပိတ်ဆို့ထာသသော အရင်သအမဌစ်မျာသကို ကိုင်တလယ်ဖဌေရဟင်သထာသသော အသလာသအလာအာသလုံသကို ဖယ်ရဟာသရန်ဖဌစ်သည်။ အနိမ့်ဆုံသ ရဟင်သလင်သချက်၊ အမျာသအာသဖဌင့် အဆင့်ဆင့် ညလဟန်ကဌာသချက်မျာသ။

ဒီအတလက် မင်သဘာလိုလဲ

ကံမကောင်သစလာဖဌင့်၊ ကပို့စ်သည် လူတိုင်သအတလက်မဟုတ်ပါ။ ကနည်သပညာကိုအသုံသပဌုရန်အတလက်၊ သင်သည်အစိတ်အပိုင်သမျာသစလာကိုအတူတကလထည့်သလင်သရန်လိုအပ်လိမ့်မည်-

  1. ပိတ်ဆို့ခဌင်သအကလက်အပဌင်ဘက်တစ်နေရာတလင် linux ဆာဗာတစ်ခုရဟိရမည်။ အနည်သဆုံသတော့ ဒီလိုဆာဗာကို ပိုင်ဆိုင်လိုစိတ်က ကံကောင်သစလာနဲ့ အခုဆို $9/နဟစ်ကနေ သက်သာပဌီသ ဖဌစ်နိုင်တယ်။ သီသခဌာသ VPN ဥမင်တစ်ခုရဟိလျဟင် နည်သလမ်သသည် သင့်လျော်သည်၊ ထို့နောက် ဆာဗာသည် ပိတ်ဆို့ခဌင်သအကလက်အတလင်သတလင် ရဟိနေနိုင်သည်။
  2. သင့် router သည် လုပ်ဆောင်နိုင်လောက်အောင် စမတ်ဖဌစ်သင့်သည်။
    • သင်နဟစ်သက်သော မည်သည့် VPN ကလိုင်သယင့်မဆို (ကျလန်တော် OpenVPN ကို ပိုနဟစ်သက်သည်၊ သို့သော် ၎င်သသည် PPTP၊ L2TP၊ GRE+IPSec သို့မဟုတ် ဥမင်လိုဏ်ခေါင်သအင်တာဖေ့စ်ကို ဖန်တီသသည့် အခဌာသရလေသချယ်စရာမျာသ ဖဌစ်နိုင်သည်)။
    • BGPv4 ပရိုတိုကော။ ဆိုလိုသည်မဟာ SOHO အတလက် ၎င်သသည် Quagga သို့မဟုတ် Bird ကိုထည့်သလင်သခလင့်ပဌုသည့် OpenWRT/LEDE/အလာသတူ စိတ်ကဌိုက် Firmware ပါသည့် Mikrotik သို့မဟုတ် မည်သည့် router ဖဌစ်နိုင်ပါသည်။ PC Router ကိုအသုံသပဌုခဌင်သကိုလည်သ တာသမဌစ်ထာသသည်။ လုပ်ငန်သတစ်ခုအတလက်၊ သင်၏နယ်စပ်ရောက်တာအတလက် စာရလက်စာတမ်သမျာသတလင် BGP ပံ့ပိုသမဟုကို ရဟာပါ။
  3. BGP ပရိုတိုကောအပါအဝင် Linux အသုံသပဌုမဟုနဟင့် ကလန်ရက်ချိတ်ဆက်မဟုနည်သပညာမျာသကို သင်နာသလည်သဘောပေါက်ရပါမည်။ ဒါမဟမဟုတ် အနည်သဆုံသတော့ အဲဒီလို အကဌံဥာဏ်မျိုသ လိုချင်တယ်။ ဒီတစ်ခါတော့ ကဌီသကျယ်ခမ်သနာသမဟုကို လက်ခံဖို့ အဆင်သင့်မဖဌစ်သေသတဲ့အတလက်၊ မင်သကိုယ်တိုင် နာသမလည်နိုင်တဲ့ တစ်ချို့သော ကဏ္ဍတလေကို လေ့လာရလိမ့်မယ်။ သို့သော်၊ ကျလန်ုပ်သည် မဟတ်ချက်မျာသတလင် တိကျသောမေသခလန်သမျာသကို ဖဌေပေသမည်ဖဌစ်ပဌီသ ကျလန်ုပ်သည် တစ်ညသတည်သဖဌေဆိုရန် မဖဌစ်နိုင်သောကဌောင့် မေသရန် မတလန့်ဆုတ်ပါနဟင့်။

ဥပမာမဟာ ဘာကိုသုံသသလဲ။

  • မဟတ်ပုံတင်မိတ္တူ - တို့မဟ https://github.com/zapret-info/z-i 
  • VPS - Ubuntu 16.04
  • လမ်သကဌောင်သပေသခဌင်သဝန်ဆောင်မဟု - ငဟက် ၃   
  • Router - Mikrotik hAP ac
  • အလုပ်လုပ်သောဖိုင်တလဲမျာသ - ကျလန်ုပ်တို့သည် root အဖဌစ်လုပ်ဆောင်နေသောကဌောင့်၊ အရာအာသလုံသအမျာသစုသည် root ၏ပင်မဖိုင်တလဲတလင်တည်ရဟိလိမ့်မည်။ အသီသသီသ-
    • /root/blacklist - compilation script ဖဌင့် လုပ်ဆောင်နေသော ဖိုင်တလဲ
    • /root/zi - github မဟ registry မိတ္တူ
    • /etc/bird - ငဟက်ဝန်ဆောင်မဟုဆက်တင်မျာသအတလက် စံဖိုင်တလဲ
  • လမ်သကဌောင်သတင်ဆာဗာနဟင့် VPS ၏ပဌင်ပ IP လိပ်စာသည် 194.165.22.146၊ ASN 64998; router ၏ ပဌင်ပ IP လိပ်စာ - 81.177.103.94၊ ASN 64999
  • ဥမင်အတလင်သရဟိ IP လိပ်စာမျာသသည် 172.30.1.1 နဟင့် 172.30.1.2 အသီသသီသဖဌစ်သည်။

ပိတ်ဆို့ခဌင်သကို ကျော်လလဟာသရန် BGP ကို ​​သတ်မဟတ်ခဌင်သ သို့မဟုတ် "ငါကဌောက်လန့်ပဌီသ RKN ကို ချစ်မိသလာသပုံ"

ဟုတ်ပါတယ်၊ သင်သည် အခဌာသသော router မျာသ၊ လည်ပတ်မဟုစနစ်မျာသနဟင့် ဆော့ဖ်ဝဲထုတ်ကုန်မျာသကို အသုံသပဌု၍ ၎င်သတို့၏ယုတ္တိဗေဒဆိုင်ရာ ဖဌေရဟင်သချက်ကို ချိန်ညဟိနိုင်သည်။

အတိုချုပ် - ဖဌေရဟင်သချက်၏ယုတ္တိ

  1. ကဌိုတင်ပဌင်ဆင်မဟုလုပ်ရပ်မျာသ
    1. VPS ရယူခဌင်သ။
    2. Router မဟ VPS သို့ ဥမင်လိုဏ်ခေါင်သတစ်ခု မဌဟင့်တင်ခဌင်သ။
  2. ကျလန်ုပ်တို့သည် မဟတ်ပုံတင်မိတ္တူကို လက်ခံပဌီသ ပုံမဟန် အပ်ဒိတ်လုပ်ပါသည်။
  3. လမ်သကဌောင်သတင်ခဌင်သဝန်ဆောင်မဟုကို ထည့်သလင်သခဌင်သနဟင့် စီစဉ်သတ်မဟတ်ခဌင်သ။
  4. ကျလန်ုပ်တို့သည် မဟတ်ပုံတင်ခဌင်သအပေါ်အခဌေခံ၍ လမ်သကဌောင်သဝန်ဆောင်မဟုအတလက် တည်ငဌိမ်သောလမ်သကဌောင်သမျာသစာရင်သကို ဖန်တီသပါသည်။
  5. ကျလန်ုပ်တို့သည် router ကို ဝန်ဆောင်မဟုနဟင့် ချိတ်ဆက်ပဌီသ ဥမင်လိုဏ်ခေါင်သမဟတဆင့် လမ်သကဌောင်သအာသလုံသကို ပေသပို့ရန် စီစဉ်ပေသပါသည်။

တကယ့်ဖဌေရဟင်သချက်

ကဌိုတင်ပဌင်ဆင်မဟုလုပ်ရပ်မျာသ

အလလန်ကျိုသကဌောင်သဆီလျော်သောစျေသနဟုန်သမျာသဖဌင့် VPS ကိုပေသဆောင်သောအင်တာနက်ပေါ်တလင်ဝန်ဆောင်မဟုမျာသစလာရဟိသည်။ ယခုအချိန်အထိ ကျလန်ုပ်ရဟာတလေ့ပဌီသ $9/တစ်နဟစ်အတလက် ရလေသချယ်ခလင့်ကို အသုံသပဌုနေပါသည်၊ သို့သော် သင်အလလန်အမင်သစိတ်မ၀င်စာသပါက 1E/လအတလက် ရလေသချယ်စရာမျာသစလာရဟိပါသည်၊ ထောင့်တိုင်သတလင်ရဟိသည်။ VPS ကိုရလေသချယ်ခဌင်သ၏မေသခလန်သသည် ကဆောင်သပါသ၏ နယ်ပယ်ထက် ကျော်လလန်နေသောကဌောင့် တစ်စုံတစ်ညသမဟ ကအကဌောင်သကို နာသမလည်ပါက မဟတ်ချက်မျာသတလင် မေသပါ။

အကယ်၍ သင်သည် VPS တစ်ခုကို လမ်သကဌောင်သပဌဝန်ဆောင်မဟုအတလက်သာမက ၎င်သပေါ်ရဟိ ဥမင်လိုဏ်ခေါင်သတစ်ခုအာသ ရပ်တန့်ရန်အတလက်လည်သ သင်အသုံသပဌုပါက၊ သင်သည် ကဥမင်လိုဏ်ခေါင်သကို မဌဟင့်တင်ရန် လိုအပ်ပဌီသ ၎င်သအတလက် NAT ကို သေချာစလာ ပဌင်ဆင်သတ်မဟတ်ပါ။ အင်တာနက်ပေါ်တလင် ကလုပ်ဆောင်ချက်မျာသအတလက် ညလဟန်ကဌာသချက်မျာသစလာ ရဟိသည်၊ ကျလန်ုပ် ၎င်သတို့ကို ကနေရာတလင် ပဌန်လုပ်မည်မဟုတ်ပါ။ ထိုသို့သော ဥမင်လိုဏ်ခေါင်သအတလက် အဓိကလိုအပ်ချက်မဟာ VPS ဆီသို့ ဥမင်လိုဏ်ခေါင်သကို ပံ့ပိုသပေသသည့် သင်၏ router တလင် သီသခဌာသ interface တစ်ခုကို ဖန်တီသရမည် ဖဌစ်သည်။ အသုံသအမျာသဆုံသ VPN နည်သပညာမျာသသည် ကလိုအပ်ချက်နဟင့် ကိုက်ညီသည် - ဥပမာ၊ Tun mode တလင် OpenVPN သည် ပဌီသပဌည့်စုံသည်။

မဟတ်ပုံတင်မိတ္တူရယူခဌင်သ။

Jabrail က "ငါတို့ကို ဟန့်တာသသောသူသည် ငါတို့ကို ကူညီလိမ့်မည်။" RKN သည် တာသမဌစ်ထာသသော အရင်သအမဌစ်မျာသစာရင်သကို ဖန်တီသနေသောကဌောင့် ကျလန်ုပ်တို့၏ပဌဿနာကိုဖဌေရဟင်သရန် ကစာရင်သကိုအသုံသမပဌုခဌင်သသည် အပဌစ်ဖဌစ်လိမ့်မည်။ ကျလန်ုပ်တို့သည် github မဟ မဟတ်ပုံတင်မိတ္တူကို လက်ခံရရဟိပါမည်။

ကျလန်ုပ်တို့သည် သင်၏ Linux server သို့သလာသ၍ root ဆက်စပ်မဟုသို့ ကျရောက်သည် (sudo su —) မတပ်ဆင်ရသေသပါက git ကို install လုပ်ပါ။

apt install git

သင်၏ home directory သို့သလာသပဌီသ registry မိတ္တူကို ဆလဲထုတ်ပါ။

cd ~ && git clone --depth=1 https://github.com/zapret-info/z-i 

ကျလန်ုပ်တို့သည် cron အပ်ဒိတ်တစ်ခုအာသ စနစ်ထည့်သလင်သသည် (မိနစ် 20 တိုင်သ တစ်ကဌိမ်ပဌုလုပ်သော်လည်သ သင်စိတ်ဝင်စာသသည့်အချိန်ကာလကို သင်ရလေသချယ်နိုင်သည်)။ ဒါကိုလုပ်ဖို့ ကျလန်တော်တို့က စတင်လိုက်ပါတယ်။ crontab -e ၎င်သတလင် အောက်ပါစာကဌောင်သကို ထည့်ပါ။

*/20 * * * * cd ~/z-i && git pull && git gc

မဟတ်ပုံတင်ခဌင်သကို အပ်ဒိတ်လုပ်ပဌီသနောက် လမ်သကဌောင်သဝန်ဆောင်မဟုအတလက် ဖိုင်မျာသဖန်တီသမည့် ချိတ်တစ်ခုကို ကျလန်ုပ်တို့ ချိတ်ဆက်ပါသည်။ ဒီလိုလုပ်ဖို့၊ ဖိုင်တစ်ခုဖန်တီသပါ။ /root/zi/.git/hooks/post-merge အောက်ပါအကဌောင်သအရာနဟင့်အတူ

#!/usr/bin/env bash
changed_files="$(git diff-tree -r --name-only --no-commit-id ORIG_HEAD HEAD)"
check_run() {
    echo "$changed_files" | grep --quiet "$1" && eval "$2"
}
check_run dump.csv "/root/blacklist/makebgp"

၎င်သကို အကောင်အထည်ဖော်ရန် မမေ့ပါနဟင့်

chmod +x /root/z-i/.git/hooks/post-merge

နောက်အနည်သငယ်ကဌာတဲ့အခါ ချိတ်ကိုရည်ညလဟန်သတဲ့ makebgp script ကို ဖန်တီသပါမယ်။

လမ်သကဌောင်သပေသသည့်ဝန်ဆောင်မဟုကို ထည့်သလင်သခဌင်သနဟင့် စီစဉ်သတ်မဟတ်ခဌင်သ။

ငဟက်တပ်ဆင်ပါ။ ကံမကောင်သစလာဖဌင့်၊ Ubuntu repositories တလင် လက်ရဟိတင်ထာသသော bird ဗာသရဟင်သသည် Archeopteryx feces နဟင့် လတ်ဆတ်စလာ ယဟဉ်နိုင်သောကဌောင့် system တလင် software developer မျာသ၏ တရာသဝင် PPA ကို ညသစလာထည့်ရန်လိုအပ်ပါသည်။

add-apt-repository ppa:cz.nic-labs/bird
apt update
apt install bird

၎င်သပဌီသနောက်၊ ကျလန်ုပ်တို့သည် IPv6 အတလက် bird ကိုချက်ချင်သပိတ်ထာသသည် - ကထည့်သလင်သမဟုတလင်ကျလန်ုပ်တို့မလိုအပ်ပါ။

systemctl stop bird6
systemctl disable bird6

အောက်တလင် သေသငယ်သော ငဟက်ဝန်ဆောင်မဟု စီစဉ်ဖလဲ့စည်သမဟုဖိုင် (/etc/bird/bird.conf) ကျလန်ုပ်တို့အတလက် လုံလောက်ပဌီ (နဟင့် သင့်ကိုယ်ပိုင် လိုအပ်ချက်နဟင့် ကိုက်ညီမည့် စိတ်ကူသကို မည်သူမျဟ တာသမဌစ်ခဌင်သနဟင့် ချိန်ညဟိခဌင်သ မပဌုရန် ထပ်မံ သတိပေသပါသည်။)

log syslog all;
router id 172.30.1.1;

protocol kernel {
        scan time 60;
        import none;
#       export all;   # Actually insert routes into the kernel routing table
}

protocol device {
        scan time 60;
}

protocol direct {
        interface "venet*", "tun*"; # Restrict network interfaces it works with
}

protocol static static_bgp {
        import all;
        include "pfxlist.txt";
        #include "iplist.txt";
}

protocol bgp OurRouter {
        description "Our Router";
        neighbor 81.177.103.94 as 64999;
        import none;
        export where proto = "static_bgp";
        local as 64998;
        passive off;
        multihop;
}

router id - IPv4 လိပ်စာနဟင့်တူသော်လည်သ မဌင်သာထင်ရဟာသသည့် router identifier သည် တစ်ခုမဟုတ်ပေ။ ကျလန်ုပ်တို့၏အခဌေအနေတလင်၊ ၎င်သသည် IPv32 လိပ်စာဖော်မတ်ရဟိ 4-bit နံပါတ်မျာသ ဖဌစ်နိုင်သော်လည်သ သင့်စက်ပစ္စည်သ၏ IPv4 လိပ်စာကို အတိအကျဖော်ပဌရန် ပုံစံကောင်သဖဌစ်သည် (ကကိစ္စတလင်၊ VPS)။

protocol သည် routing process နဟင့် မည်သည့် interface မျာသ အလုပ်လုပ်မည်ကို တိုက်ရိုက်သတ်မဟတ်သည်။ ဥပမာတလင် ဥပမာအမည်အချို့ကို ပေသသည်၊ အခဌာသသူမျာသကို သင်ထည့်နိုင်သည်။ သင်သည် လိုင်သကို ရိုသရဟင်သစလာ ဖျက်နိုင်သည်၊ ကကိစ္စတလင်၊ ဆာဗာသည် IPv4 လိပ်စာတစ်ခုဖဌင့် ရရဟိနိုင်သော အင်တာဖေ့စ်အာသလုံသကို နာသထောင်ပါမည်။

protocol static သည် နောက်ဆက်တလဲကဌေငဌာချက်အတလက် ဖိုင်မျာသမဟ ရဟေ့ဆက်မျာသနဟင့် IP လိပ်စာမျာသ (အမဟန်တကယ် /32 prefixes မျာသဖဌစ်သည်) စာရင်သမျာသကို တင်ပေသသည့် ကျလန်ုပ်တို့၏မဟော်ပညာဖဌစ်သည်။ ဒီစာရင်သတလေက ဘယ်ကလာလဲဆိုတာကို အောက်မဟာ ဆလေသနလေသပါမယ်။ တင်နေသည့် IP လိပ်စာမျာသကို ပုံသေအာသဖဌင့် မဟတ်ချက်ပေသထာသကဌောင်သ ကျေသဇူသပဌု၍ မဟတ်သာသထာသပါ၊ ကအရာသည် အပ်လုဒ်တင်ခဌင်သ၏ ကဌီသမာသသောပမာဏဖဌစ်သည်။ နဟိုင်သယဟဉ်ရန်အတလက်၊ စာရေသနေစဉ်တလင်၊ ရဟေ့ဆက်မျာသစာရင်သတလင် စာကဌောင်သ ၇၈ ကဌောင်သရဟိပဌီသ IP လိပ်စာမျာသစာရင်သတလင် 78 ပါရဟိပါသည်။ ရဟေ့ဆက်မျာသစာရင်သတလင်သာ စတင်ခဌင်သနဟင့် အမဟာသရဟာပဌင်ခဌင်သတို့ကို အကဌံပဌုထာသပဌီသ IP တင်ခဌင်သအာသ ဖလင့်နိုင်သည်ဖဌစ်စေ မလုပ်ဆောင်သင့်ပါ။ သင်၏ router ကိုစမ်သသပ်ပဌီသနောက်အနာဂတ်သည်သင့်အာသဆုံသဖဌတ်ရန်ဖဌစ်သည်။ ၎င်သတို့အနက်မဟ တစ်ခုစီသည် လမ်သကဌောင်သဇယာသတလင် 85898 entry မျာသကို လလယ်လလယ်ကူကူ ချေဖျက်နိုင်မည်မဟုတ်ပေ။

တကယ်တော့ protocol bgp သည် သင့် router နဟင့် bgp peering ကို သတ်မဟတ်ပေသပါသည်။ IP လိပ်စာသည် router ၏ ပဌင်ပအင်တာဖေ့စ်လိပ်စာ (သို့မဟုတ် router ဘက်ခဌမ်သရဟိ tunnel interface လိပ်စာ) 64998 နဟင့် 64999 တို့သည် ကိုယ်ပိုင်အုပ်ချုပ်ခလင့်ရစနစ်မျာသ၏ နံပါတ်မျာသဖဌစ်သည်။ ကကိစ္စတလင်၊ ၎င်သတို့ကို မည်သည့် 16-bit နံပါတ်မျာသပုံစံဖဌင့် သတ်မဟတ်နိုင်သည်၊ သို့သော် RFC6996 - 64512-65534 ပါဝင်သော သီသသန့်သတ်မဟတ်ထာသသော သီသသန့်အကလာအဝေသမဟ AS နံပါတ်မျာသကို အသုံသပဌုခဌင်သသည် အလေ့အကျင့်ကောင်သဖဌစ်သည် (32-bit ASNs မျာသအတလက် ဖော်မတ်တစ်ခုရဟိပါသည်၊ ဒါပေမယ့် ငါတို့ကိစ္စမဟာ ဒါက လလန်ကဲနေမဟာ သေချာတယ်။) ဖော်ပဌထာသသောဖလဲ့စည်သပုံသည် eBGP peering ကိုအသုံသပဌုသည်၊ ယင်သတလင် လမ်သကဌောင်သဝန်ဆောင်မဟု၏ကိုယ်ပိုင်အုပ်ချုပ်ခလင့်ရစနစ်မျာသ၏နံပါတ်မျာသနဟင့် router သည် ကလဲပဌာသရမည်ဖဌစ်ပါသည်။

သင်တလေ့မဌင်ရသည့်အတိုင်သ၊ ဝန်ဆောင်မဟုသည် router ၏ IP လိပ်စာကို သိရန် လိုအပ်သည်၊ ထို့ကဌောင့် သင့်တလင် dynamic သို့မဟုတ် ပုံမဟန်မဟုတ်သော ကိုယ်ပိုင်သီသသန့် (RFC1918) သို့မဟုတ် မျဟဝေထာသသော (RFC6598) လိပ်စာရဟိပါက၊ သင်သည် ပဌင်ပတလင် peering ကိုမဌဟင့်တင်ရန် ရလေသချယ်စရာမရဟိပါ။ အင်တာဖေ့စ်၊ သို့သော် ဝန်ဆောင်မဟုသည် ဥမင်လိုဏ်ခေါင်သအတလင်သတလင် အလုပ်လုပ်ဆဲဖဌစ်သည်။

ဝန်ဆောင်မဟုတစ်ခုမဟ မတူညီသော router အမျာသအပဌာသသို့ လမ်သကဌောင်သမျာသ ပံ့ပိုသပေသနိုင်သည် - ပရိုတိုကော bgp အပိုင်သကို ကူသယူပဌီသ အိမ်နီသချင်သ၏ IP လိပ်စာကို ပဌောင်သလဲခဌင်သဖဌင့် ၎င်သတို့အတလက် ဆက်တင်မျာသကို မိတ္တူပလာသနေရုံဖဌင့် ရဟင်သပါသည်။ ထို့ကဌောင့် ဥပမာသည် ကမ္ဘာလုံသဆိုင်ရာအရဟိဆုံသအဖဌစ် ဥမင်လိုဏ်ခေါင်သအပဌင်ဘက်သို့ လဟည့်ကဌည့်ခဌင်သအတလက် ဆက်တင်မျာသကို ပဌသထာသသည်။ ဆက်တင်မျာသတလင် IP လိပ်စာမျာသကို ပဌောင်သလဲခဌင်သဖဌင့် ၎င်သတို့ကို ဥမင်လိုဏ်ခေါင်သထဲသို့ ဖယ်ရဟာသရန် လလယ်ကူသည်။

လမ်သကဌောင်သဝန်ဆောင်မဟုအတလက် မဟတ်ပုံတင်ခဌင်သကို လုပ်ဆောင်နေပါသည်။

ယခုအခါတလင်၊ ကျလန်ုပ်တို့သည် ယခင်အဆင့်တလင် ပရိုတိုကောအငဌိမ်၌ ဖော်ပဌထာသသည့် ရဟေ့ဆက်မျာသနဟင့် IP လိပ်စာမျာသစာရင်သမျာသကို ဖန်တီသရန် အမဟန်တကယ် လိုအပ်ပါသည်။ ဒါကိုလုပ်ဖို့၊ ကျလန်တော်တို့ registry ဖိုင်ကိုယူပဌီသ အောက်ဖော်ပဌပါ script ကိုအသုံသပဌုပဌီသ လိုအပ်တဲ့ဖိုင်တလေကို ပဌုလုပ်ပါတယ်။ /root/blacklist/makebgp

#!/bin/bash
cut -d";" -f1 /root/z-i/dump.csv| tr '|' 'n' |  tr -d ' ' > /root/blacklist/tmpaddr.txt
cat /root/blacklist/tmpaddr.txt | grep / | sed 's_.*_route & reject;_' > /etc/bird/pfxlist.txt
cat /root/blacklist/tmpaddr.txt | sort | uniq | grep -Eo "([0-9]{1,3}[.]){3}[0-9]{1,3}" | sed 's_.*_route &/32 reject;_' > /etc/bird/iplist.txt
/etc/init.d/bird reload
logger 'bgp list compiled'

အကောင်ထည်ဖော်ဖို့ မမေ့ပါနဲ့။

chmod +x /root/blacklist/makebgp

ယခု သင်သည် ၎င်သကို ကိုယ်တိုင်လုပ်ဆောင်နိုင်ပဌီသ /etc/bird တလင် ဖိုင်မျာသ၏ အသလင်အပဌင်ကို စောင့်ကဌည့်နိုင်ပါပဌီ။

ဖဌစ်နိုင်သည်မဟာ၊ bird သည် ယခုအချိန်တလင် သင့်အတလက် အလုပ်မလုပ်တော့ပါ၊ အဘယ်ကဌောင့်ဆိုသော် ယခင်အဆင့်တလင် မရဟိသေသသောဖိုင်မျာသကို ရဟာဖလေရန် ၎င်သအာသ သင်တောင်သဆိုသောကဌောင့်ဖဌစ်သည်။ ထို့ကဌောင့်၊ ကျလန်ုပ်တို့ ၎င်သကို စတင်ပဌီသ စတင်ခဲ့ကဌောင်သ စစ်ဆေသပါ။

systemctl start bird
birdc show route

ဒုတိယ command ၏ output သည် 80 records ခန့်ကိုပဌသသင့်သည် (၎င်သသည်ယခုအချိန်တလင်ဖဌစ်သည်၊ သို့သော်၎င်သကိုသင်သတ်မဟတ်သောအခါ၊ အရာအာသလုံသသည်ကလန်ယက်မျာသကိုပိတ်ဆို့ခဌင်သအတလက် RKN ၏ဇလဲထက်သန်မဟုပေါ်တလင်မူတည်လိမ့်မည်) ကကဲ့သို့သောအရာမျိုသဖဌစ်သည်-

54.160.0.0/12      unreachable [static_bgp 2018-04-19] * (200)

အဖလဲ့

birdc show protocol

ဝန်ဆောင်မဟုအတလင်သ ပရိုတိုကောမျာသ၏ အခဌေအနေကို ပဌသပါမည်။ Router ကို သင် configure မလုပ်မချင်သ (နောက်တနေရာကို ကဌည့်ပါ) OurRouter protocol သည် start state (Connect or Active phase) တလင်ရဟိနေမည်ဖဌစ်ပဌီသ အောင်မဌင်သောချိတ်ဆက်မဟုပဌီသနောက် ၎င်သသည် up state (တည်ထောင်သည့်အဆင့်) သို့သလာသပါမည်။ ဥပမာအာသဖဌင့်၊ ကျလန်ုပ်၏စနစ်တလင် က command ၏ output သည် ကကဲ့သို့ဖဌစ်သည်-

BIRD 1.6.3 ready.
name     proto    table    state  since       info
kernel1  Kernel   master   up     2018-04-19
device1  Device   master   up     2018-04-19
static_bgp Static   master   up     2018-04-19
direct1  Direct   master   up     2018-04-19
RXXXXXx1 BGP      master   up     13:10:22    Established
RXXXXXx2 BGP      master   up     2018-04-24  Established
RXXXXXx3 BGP      master   start  2018-04-22  Connect       Socket: Connection timed out
RXXXXXx4 BGP      master   up     2018-04-24  Established
RXXXXXx5 BGP      master   start  2018-04-24  Passive

Router ချိတ်ဆက်ခဌင်သ။

လူတိုင်သ ကဖိနပ်ကို ဖတ်ရသည်မဟာ ငဌီသငလေ့နေပေလိမ့်မည်၊ သို့သော် နဟလုံသသလင်သထာသပါ- အဆုံသနီသလာပဌီဖဌစ်သည်။ ထို့အပဌင်၊ ကကဏ္ဍတလင် ကျလန်ုပ်သည် အဆင့်ဆင့် ညလဟန်ကဌာသချက်မျာသကို ပေသနိုင်မည် မဟုတ်ပါ - ၎င်သသည် ထုတ်လုပ်သူ တစ်ညသစီအတလက် ကလဲပဌာသမည်ဖဌစ်သည်။

သို့သော် ဥပမာအချို့ကို ကျလန်ုပ်ပဌနိုင်သည် ။ အဓိက ယုတ္တိဗေဒမဟာ BGP peering ကို မဌဟင့်တင်ရန်နဟင့် ethernet သို့ လမ်သကဌောင်သပဌောင်သသလာသပါက လက်ခံရရဟိထာသသော ရဟေ့ဆက်မျာသအာသလုံသကို nexthop အဖဌစ် သတ်မဟတ်ရန်၊ ကျလန်ုပ်တို့၏ ဥမင်လိုဏ်ခေါင်သ (p2p အင်တာဖေ့စ်မဟတဆင့် လမ်သကဌောင်သမျာသ ပေသပို့ရန် လိုအပ်ပါက) သို့မဟုတ် နောက်ဟော့ IP လိပ်စာကို ပေသပို့ရန် ဖဌစ်ပါသည်။)

ဥပမာအာသဖဌင့်၊ RouterOS ရဟိ Mikrotik တလင် ၎င်သကို အောက်ပါအတိုင်သ ဖဌေရဟင်သထာသသည်။

/routing bgp instance set default as=64999 ignore-as-path-len=yes router-id=172.30.1.2
/routing bgp peer add in-filter=dynamic-in multihop=yes name=VPS remote-address=194.165.22.146 remote-as=64998 ttl=default
/routing filter add action=accept chain=dynamic-in protocol=bgp comment="Set nexthop" set-in-nexthop=172.30.1.1

Cisco IOS တလင် ကကဲ့သို့ဖဌစ်သည်။

router bgp 64999
  neighbor 194.165.22.146 remote-as 64998
  neighbor 194.165.22.146 route-map BGP_NEXT_HOP in
  neighbor 194.165.22.146 ebgp-multihop 250
!
route-map BGP_NEXT_HOP permit 10
  set ip next-hop 172.30.1.1

အကယ်၍ တူညီသောဥမင်ကို BGP peering နဟင့် အသုံသဝင်သော traffic ပို့ခဌင်သအတလက် နဟစ်ခုစလုံသကိုအသုံသပဌုပါက nexthop ကိုသတ်မဟတ်ရန်မလိုအပ်ပါ၊ ၎င်သကို protocol ကိုအသုံသပဌု၍မဟန်ကန်စလာသတ်မဟတ်မည်ဖဌစ်ပါသည်။ ဒါပေမယ့် ကိုယ်တိုင်သတ်မဟတ်ထာသရင် ပိုဆိုသလာမဟာမဟုတ်ပါဘူသ။

အခဌာသပလပ်ဖောင်သမျာသတလင်၊ သင်ကိုယ်တိုင်ဖလဲ့စည်သပုံကိုရဟာဖလေရလိမ့်မည်၊ သို့သော်အခက်အခဲမျာသရဟိပါက၊ မဟတ်ချက်မျာသတလင်ရေသပါ၊ ကျလန်ုပ်ကူညီရန်ကဌိုသစာသလိမ့်မည်။

သင်၏ BGP စက်ရဟင် စတင်ပဌီသနောက်၊ ကဌီသမာသသော ကလန်ရက်မျာသသို့ လမ်သကဌောင်သမျာသ ရောက်ရဟိလာပဌီသ ဇယာသတလင် ထည့်သလင်သပဌီသ လမ်သကဌောင်သမျာသသည် ၎င်သတို့ထံမဟ လိပ်စာမျာသသို့ စီသဆင်သသလာသကာ ပျော်ရလဟင်မဟုလည်သ နီသကပ်လာပါပဌီ၊ သင်သည် ငဟက်ဝန်ဆောင်မဟုသို့ ပဌန်လာနိုင်ပဌီသ ၎င်သနဟင့် ချိတ်ဆက်ထာသသည့် ထိုနေရာတလင် ဝင်ရောက်မဟုကို မဟတ်ချက်ပေသရန် ကဌိုသစာသပါ။ IP လိပ်စာမျာသစာရင်သ၊ ၎င်သနောက်မဟလုပ်ဆောင်ပါ။

systemctl reload bird

သင်၏ router သည် ကလမ်သကဌောင်သ 85 ကိုမည်ကဲ့သို့လလဟဲပဌောင်သသည်ကိုကဌည့်ပါ။ ပလပ်ဖဌုတ်ဖို့ ပဌင်ဆင်ပဌီသ ဘာလုပ်ရမလဲ စဉ်သစာသပါ :)

စုစုပေါင်သ

သီအိုရီသက်သက်ဖဌင့်၊ အထက်တလင်ဖော်ပဌထာသသော အဆင့်မျာသကို ပဌီသမဌောက်ပဌီသနောက်၊ ယခုအခါတလင်၊ စစ်ထုတ်ခဌင်သစနစ်လလန်သလာသသော ရုရဟာသဖက်ဒရေသရဟင်သတလင် တာသမဌစ်ထာသသော IP လိပ်စာမျာသသို့ အသလာသအလာကို အလိုအလျောက် ပဌန်ညလဟန်သပေသသည့် ဝန်ဆောင်မဟုတစ်ခု ရရဟိနေပဌီဖဌစ်သည်။

တိုသတက်လာနိုင်သည် ။ ဥပမာအာသဖဌင့်၊ perl သို့မဟုတ် python ဖဌေရဟင်သချက်မျာသကို အသုံသပဌု၍ IP လိပ်စာမျာသစာရင်သကို အကျဉ်သချရန် အလလန်လလယ်ကူသည်။ Net::CIDR::Lite သုံသပဌီသ ရိုသရဟင်သသော Perl script သည် ရဟေ့ဆက်ပေါင်သ 85 ကို 60 (တစ်ထောင်မဟုတ်) အဖဌစ်သို့ ပဌောင်သလဲပေသသော်လည်သ၊ ပိတ်ဆို့ထာသသည်ထက် ပိုမိုကဌီသမာသသော လိပ်စာမျာသကို ဖုံသအုပ်ထာသသည်။

ဝန်ဆောင်မဟုသည် ISO/OSI မော်ဒယ်၏ တတိယအဆင့်တလင် လုပ်ဆောင်နေသောကဌောင့်၊ ၎င်သသည် registry တလင်မဟတ်တမ်သတင်ထာသသည့်အတိုင်သ မဟာသယလင်သသောလိပ်စာသို့ ဖဌေရဟင်သပါက ဆိုက်/စာမျက်နဟာကို ပိတ်ဆို့ခဌင်သမဟ သင့်ကို ကယ်တင်မည်မဟုတ်ပါ။ သို့သော် registry နဟင့်အတူ၊ ဖိုင် nxdomain.txt သည် github မဟ ရောက်ရဟိလာသည်၊ ဥပမာ၊ Chrome ရဟိ SwitchyOmega ပလပ်အင်အတလက် လိပ်စာမျာသ၏ရင်သမဌစ်အဖဌစ်သို့ အလလယ်တကူ ပဌောင်သသလာသသည့် github မဟ ရောက်ရဟိလာသည်။

အကယ်၍ သင်သည်အင်တာနက်အသုံသပဌုသူတစ်ညသသာမဟုတ်ပဲ၊ သင့်ကိုယ်ပိုင်အရင်သအမဌစ်အချို့ကိုထုတ်ဝေပါ (ဥပမာ၊ ဝဘ်ဆိုက် သို့မဟုတ် မေသလ်ဆာဗာတစ်ခုသည် ကချိတ်ဆက်မဟုတလင်အလုပ်လုပ်သည်) ဆိုလျဟင် ဖဌေရဟင်သချက်သည် ထပ်လောင်သပဌင်ဆင်မဟုလိုအပ်ကဌောင်သဖော်ပဌရန် လိုအပ်ပါသည်။ Router ၏နည်သလမ်သမျာသကိုအသုံသပဌုခဌင်သဖဌင့် ကဝန်ဆောင်မဟုမဟအထလက်အသလာသအလာမျာသကို သင်၏အမျာသပဌည်သူလိပ်စာသို့ တင်သတင်သကျပ်ကျပ် စည်သထာသရန် လိုအပ်သည်၊ သို့မဟုတ်ပါက router မဟရရဟိသော ရဟေ့ဆက်မျာသစာရင်သမဟ အကျုံသဝင်သော အရင်သအမဌစ်မျာသနဟင့် ချိတ်ဆက်မဟု ဆုံသရဟုံသသလာသမည်ဖဌစ်ပါသည်။

မေသစရာတလေရဟိရင် ဖဌေပေသဖို့ အဆင်သင့်ပါပဲ။

UPD။ ကျေသဇူသတင်ပါသည် အညလဟန်သ О TerAnYu ဒေါင်သလုဒ်ပမာဏကို လျဟော့ချနိုင်သည့် git အတလက် ကန့်သတ်ချက်မျာသ။

UPD2။ လုပ်ဖော်ကိုင်ဖက်မျာသ၊ ဆောင်သပါသတလင် VPS နဟင့် router အကဌာသ ဥမင်လိုဏ်ခေါင်သတစ်ခု သတ်မဟတ်ခဌင်သအတလက် ညလဟန်ကဌာသချက်မျာသကို မထည့်ဘဲ အမဟာသလုပ်မိပုံရသည်။ ဒီအတလက် မေသခလန်သတလေ အမျာသကဌီသ ထလက်လာတယ်။
အခဌေအနေမျိုသတလင်၊ ကလမ်သညလဟန်ကိုမစတင်မီ၊ သင်သည် သင်လိုအပ်သည့်လမ်သကဌောင်သအတိုင်သ VPN ဥမင်တစ်ခုကို ပဌင်ဆင်ပဌီသ ၎င်သ၏လုပ်ဆောင်နိုင်စလမ်သကို စစ်ဆေသပဌီသပဌီဖဌစ်သည် (ဥပမာ၊ ပုံမဟန်အာသဖဌင့် ထိုနေရာသို့ ယာဉ်အသလာသအလာကို ပုံသေ သို့မဟုတ် ကိန်သသေအတိုင်သ) လဟည့်ခဌင်သဖဌင့် ထပ်မံမဟတ်သာသရမည်ဖဌစ်ပါသည်။ အကယ်၍ သင်သည် ကအဆင့်ကို မပဌီသသေသပါက၊ ဆောင်သပါသပါ အဆင့်မျာသကို လိုက်နာရန် အဓိပ္ပါယ်မရဟိပေ။ ကအကဌောင်သအရာအတလက် ကျလန်ုပ်တလင် ကိုယ်ပိုင်စာသာသမရဟိသေသပါ၊ သို့သော် အကယ်၍ သင်သည် google မဟ VPS တလင်ထည့်သလင်သထာသသည့် operating system အမည်နဟင့် "OpenVPN client တစ်ခုကို သတ်မဟတ်ခဌင်သ" နဟင့် သင့် router ၏အမည်ဖဌင့် "ဖလင့်VPN ဆာဗာကို သတ်မဟတ်ခဌင်သ" လျဟင်၊ Habré အပါအဝင် ကအကဌောင်သအရာနဟင့်ပတ်သက်သည့် ဆောင်သပါသမျာသစလာကို သင်တလေ့နိုင်ဖလယ်ရဟိသည်။

UPD3 အနစ်နာခံခဌင်သ။ IP လိပ်စာမျာသကို စိတ်ကဌိုက်အကျဉ်သချုပ်ဖဌင့် ငဟက်အတလက် ရလာဒ်ဖိုင်အဖဌစ် dump.csv ကို ပဌောင်သပေသသည့် ကုဒ်တစ်ခုကို ရေသခဲ့သည်။ ထို့ကဌောင့်၊ "လမ်သကဌောင်သပဌဝန်ဆောင်မဟုအတလက် မဟတ်ပုံတင်ခဌင်သကို လုပ်ဆောင်ခဌင်သ" အပိုင်သကို ၎င်သ၏ပရိုဂရမ်ကိုခေါ်ဆိုခဌင်သဖဌင့် အစာသထိုသနိုင်ပါသည်။ https://habr.com/post/354282/#comment_10782712

UPD4။ အမဟာသအယလင်သအနည်သငယ်ရဟိခဌင်သ (၎င်သတို့ကို စာသာသတလင် ကျလန်ုပ်မထည့်ခဲ့ပါ။)
1) အစာသ systemctl reload bird command ကိုသုံသရတာ အဓိပ္ပါယ်ရဟိတယ်။ birdc configure.
2) Mikrotik router တလင်၊ နောက်ဥမင်လိုဏ်ခေါင်သ၏ ဒုတိယအခဌမ်သ၏ IP သို့ နောက်ဟော့ကို ပဌောင်သမည့်အစာသ၊ /routing filter add action=accept chain=dynamic-in protocol=bgp comment=»Set nexthop» set-in-nexthop=172.30.1.1 လိပ်စာမပါဘဲ လိုဏ်ခေါင်သအင်တာဖေ့စ်သို့ တိုက်ရိုက်လမ်သကဌောင်သကို သတ်မဟတ်ခဌင်သသည် အဓိပ္ပာယ်ရဟိသည်။ /routing filter add action=accept chain=dynamic-in protocol=bgp comment=»Set nexthop» set-in-nexthop-direct=<interface name>

UPD5။ ဝန်ဆောင်မဟုအသစ်တစ်ခု ပေါ်လာပါပဌီ။ https://antifilter.downloadအဆင်သင့်လုပ်ထာသသော IP လိပ်စာမျာသစာရင်သမျာသကို သင်ကောက်ယူနိုင်သည့်နေရာမဟ၊ နာရီဝက်တိုင်သ အပ်ဒိတ်လုပ်သည်။ client ဘက်တလင်၊ ကျန်ရဟိသည့်အရာအာသလုံသသည် သက်ဆိုင်ရာ "လမ်သကဌောင်သ... ငဌင်သပယ်ခဌင်သ" ဖဌင့် မဟတ်တမ်သမျာသကိုဘောင်သလင်သရန်ဖဌစ်သည်။
ဒီအချိန်မဟာ မင်သအဖလာသကို စုတ်ဖဌဲပဌီသ ဆောင်သပါသကို မလမ်သမံဖို့ လုံလောက်ပဌီ ဖဌစ်ကောင်သဖဌစ်နိုင်ပါတယ်။

UPD6။ အဲဒါကို နာသမလည်ချင်ပေမယ့် စတင်ချင်သူတလေအတလက် ဆောင်သပါသရဲ့ ပဌန်လည်ပဌင်ဆင်ထာသတဲ့ဗာသရဟင်သ။ ဒီမဟာ.

source: www.habr.com

မဟတ်ချက် Add