🥇 Mikrotik RouterOS ਵਿੱਚ ਸਥਿਰ ਰਾਊਟਿੰਗ ਬੇਸਿਕਸ

ਰੂਟਿੰਗ TCP/IP ਨੈੱਟਵਰਕਾਂ ਉੱਤੇ ਪੈਕੇਟਾਂ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਮਾਰਗ ਲੱਭਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ। ਇੱਕ IPv4 ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜਿਆ ਕੋਈ ਵੀ ਡਿਵਾਈਸ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਰੂਟਿੰਗ ਟੇਬਲ ਰੱਖਦਾ ਹੈ।

ਇਹ ਲੇਖ ਇੱਕ HOWTO ਨਹੀਂ ਹੈ, ਇਹ ਉਦਾਹਰਨਾਂ ਦੇ ਨਾਲ RouterOS ਵਿੱਚ ਸਥਿਰ ਰੂਟਿੰਗ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ, ਮੈਂ ਜਾਣਬੁੱਝ ਕੇ ਬਾਕੀ ਸੈਟਿੰਗਾਂ ਨੂੰ ਛੱਡ ਦਿੱਤਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਇੰਟਰਨੈਟ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ srcnat), ਇਸਲਈ ਸਮੱਗਰੀ ਨੂੰ ਸਮਝਣ ਲਈ ਨੈੱਟਵਰਕ ਅਤੇ RouterOS ਦੇ ਇੱਕ ਖਾਸ ਪੱਧਰ ਦੇ ਗਿਆਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਸਵਿਚਿੰਗ ਅਤੇ ਰੂਟਿੰਗ

ਸਵਿਚ ਕਰਨਾ ਇੱਕ ਲੇਅਰ 2 ਹਿੱਸੇ (ਈਥਰਨੈੱਟ, ਪੀਪੀਪੀ, ...) ਦੇ ਅੰਦਰ ਪੈਕੇਟਾਂ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ। ਜੇ ਡਿਵਾਈਸ ਦੇਖਦੀ ਹੈ ਕਿ ਪੈਕੇਟ ਦਾ ਪ੍ਰਾਪਤਕਰਤਾ ਉਸੇ ਈਥਰਨੈੱਟ ਸਬਨੈੱਟ 'ਤੇ ਹੈ, ਤਾਂ ਇਹ ਆਰਪੀ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮੈਕ ਐਡਰੈੱਸ ਸਿੱਖਦਾ ਹੈ ਅਤੇ ਰਾਊਟਰ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ, ਪੈਕੇਟ ਨੂੰ ਸਿੱਧਾ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ। ਇੱਕ ppp (ਪੁਆਇੰਟ-ਟੂ-ਪੁਆਇੰਟ) ਕੁਨੈਕਸ਼ਨ ਵਿੱਚ ਸਿਰਫ਼ ਦੋ ਭਾਗੀਦਾਰ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਪੈਕੇਟ ਹਮੇਸ਼ਾ ਇੱਕ ਪਤੇ 0xff 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।

ਰੂਟਿੰਗ ਲੇਅਰ 2 ਖੰਡਾਂ ਦੇ ਵਿਚਕਾਰ ਪੈਕੇਟਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ। ਜੇ ਕੋਈ ਡਿਵਾਈਸ ਇੱਕ ਪੈਕੇਟ ਭੇਜਣਾ ਚਾਹੁੰਦਾ ਹੈ ਜਿਸਦਾ ਪ੍ਰਾਪਤਕਰਤਾ ਈਥਰਨੈੱਟ ਖੰਡ ਤੋਂ ਬਾਹਰ ਹੈ, ਤਾਂ ਇਹ ਇਸਦੇ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਵੇਖਦਾ ਹੈ ਅਤੇ ਪੈਕੇਟ ਨੂੰ ਗੇਟਵੇ ਤੱਕ ਪਹੁੰਚਾਉਂਦਾ ਹੈ, ਜੋ ਜਾਣਦਾ ਹੈ ਕਿ ਅੱਗੇ ਪੈਕੇਟ ਕਿੱਥੇ ਭੇਜਣਾ ਹੈ (ਜਾਂ ਸ਼ਾਇਦ ਪਤਾ ਨਾ ਹੋਵੇ, ਪੈਕੇਟ ਦਾ ਅਸਲ ਭੇਜਣ ਵਾਲਾ ਇਸ ਬਾਰੇ ਪਤਾ ਨਹੀਂ ਹੈ)।

ਰਾਊਟਰ ਬਾਰੇ ਸੋਚਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਦੋ ਜਾਂ ਦੋ ਤੋਂ ਵੱਧ ਲੇਅਰ 2 ਖੰਡਾਂ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਡਿਵਾਈਸ ਹੈ ਅਤੇ ਰੂਟਿੰਗ ਟੇਬਲ ਤੋਂ ਸਭ ਤੋਂ ਵਧੀਆ ਰੂਟ ਨਿਰਧਾਰਤ ਕਰਕੇ ਉਹਨਾਂ ਦੇ ਵਿਚਕਾਰ ਪੈਕੇਟ ਪਾਸ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।

ਜੇ ਤੁਸੀਂ ਸਭ ਕੁਝ ਸਮਝਦੇ ਹੋ, ਜਾਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਜਾਣਦੇ ਹੋ, ਤਾਂ ਪੜ੍ਹੋ. ਬਾਕੀ ਦੇ ਲਈ, ਮੈਂ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹਾਂ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਛੋਟੇ, ਪਰ ਬਹੁਤ ਹੀ ਸਮਰੱਥਾ ਵਾਲੇ ਨਾਲ ਜਾਣੂ ਕਰੋ ਲੇਖ.

RouterOS ਅਤੇ PacketFlow ਵਿੱਚ ਰੂਟਿੰਗ

ਸਟੈਟਿਕ ਰੂਟਿੰਗ ਨਾਲ ਸਬੰਧਤ ਲਗਭਗ ਸਾਰੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾ ਪੈਕੇਜ ਵਿੱਚ ਹੈ ਸਿਸਟਮ. ਪਲਾਸਟਿਕ ਬੈਗ ਰੂਟਿੰਗ ਡਾਇਨਾਮਿਕ ਰੂਟਿੰਗ ਐਲਗੋਰਿਦਮ (RIP, OSPF, BGP, MME), ਰਾਊਟਿੰਗ ਫਿਲਟਰ ਅਤੇ BFD ਲਈ ਸਮਰਥਨ ਜੋੜਦਾ ਹੈ।

ਰੂਟਿੰਗ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮੁੱਖ ਮੀਨੂ: [IP]->[Route]. ਗੁੰਝਲਦਾਰ ਸਕੀਮਾਂ ਲਈ ਪੈਕੇਟਾਂ ਨੂੰ ਰੂਟਿੰਗ ਮਾਰਕ ਦੇ ਨਾਲ ਪ੍ਰੀ-ਲੇਬਲ ਕੀਤੇ ਜਾਣ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ: [IP]->[Firewall]->[Mangle] (ਜ਼ੰਜੀਰਾਂ PREROUTING и OUTPUT).

PacketFlow 'ਤੇ ਤਿੰਨ ਸਥਾਨ ਹਨ ਜਿੱਥੇ IP ਪੈਕੇਟ ਰੂਟਿੰਗ ਫੈਸਲੇ ਲਏ ਜਾਂਦੇ ਹਨ:

ਰਾਊਟਰ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਰੂਟਿੰਗ ਪੈਕੇਟ। ਇਸ ਪੜਾਅ 'ਤੇ, ਇਹ ਫੈਸਲਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਕੀ ਪੈਕੇਟ ਸਥਾਨਕ ਪ੍ਰਕਿਰਿਆ ਵਿਚ ਜਾਵੇਗਾ ਜਾਂ ਨੈਟਵਰਕ ਨੂੰ ਅੱਗੇ ਭੇਜਿਆ ਜਾਵੇਗਾ. ਆਵਾਜਾਈ ਪੈਕੇਜ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ ਆਉਟਪੁੱਟ ਇੰਟਰਫੇਸ
ਸਥਾਨਕ ਆਊਟਗੋਇੰਗ ਪੈਕੇਟਾਂ ਨੂੰ ਰੂਟਿੰਗ। ਆਊਟਗੋਇੰਗ ਪੈਕੇਟ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ ਆਉਟਪੁੱਟ ਇੰਟਰਫੇਸ
ਆਊਟਗੋਇੰਗ ਪੈਕੇਟਾਂ ਲਈ ਵਾਧੂ ਰੂਟਿੰਗ ਕਦਮ, ਤੁਹਾਨੂੰ ਰੂਟਿੰਗ ਫੈਸਲੇ ਨੂੰ ਵਿੱਚ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ [Output|Mangle]

ਬਲਾਕ 1, 2 ਵਿੱਚ ਪੈਕੇਟ ਮਾਰਗ ਵਿੱਚ ਨਿਯਮਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ [IP]->[Route]
ਪੁਆਇੰਟ 1, 2 ਅਤੇ 3 ਵਿੱਚ ਪੈਕੇਟ ਮਾਰਗ ਵਿੱਚ ਨਿਯਮਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ [IP]->[Route]->[Rules]
ਬਲਾਕ 1, 3 ਵਿੱਚ ਪੈਕੇਜ ਮਾਰਗ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ [IP]->[Firewall]->[Mangle]

RIB, FIB, ਰੂਟਿੰਗ ਕੈਸ਼

ਰੂਟਿੰਗ ਜਾਣਕਾਰੀ ਅਧਾਰ
ਉਹ ਅਧਾਰ ਜਿਸ ਵਿੱਚ ਰੂਟ ਗਤੀਸ਼ੀਲ ਰੂਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ, ppp ਅਤੇ dhcp ਤੋਂ ਰੂਟ, ਸਥਿਰ ਅਤੇ ਜੁੜੇ ਰੂਟਾਂ ਤੋਂ ਇਕੱਤਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਡੇਟਾਬੇਸ ਵਿੱਚ ਪ੍ਰਸ਼ਾਸਕ ਦੁਆਰਾ ਫਿਲਟਰ ਕੀਤੇ ਗਏ ਰਸਤਿਆਂ ਨੂੰ ਛੱਡ ਕੇ ਸਾਰੇ ਰਸਤੇ ਸ਼ਾਮਲ ਹਨ।

ਸ਼ਰਤੀਆ, ਅਸੀਂ ਇਹ ਮੰਨ ਸਕਦੇ ਹਾਂ ਕਿ [IP]->[Route] RIB ਦਿਖਾਉਂਦਾ ਹੈ।

ਫਾਰਵਰਡਿੰਗ ਜਾਣਕਾਰੀ ਬੇਸ

ਉਹ ਅਧਾਰ ਜਿਸ ਵਿੱਚ RIB ਤੋਂ ਸਭ ਤੋਂ ਵਧੀਆ ਰਸਤੇ ਇਕੱਠੇ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। FIB ਦੇ ਸਾਰੇ ਰਸਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹਨ ਅਤੇ ਪੈਕੇਟਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਜੇਕਰ ਰੂਟ ਅਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ (ਪ੍ਰਬੰਧਕ (ਸਿਸਟਮ ਦੁਆਰਾ ਅਸਮਰੱਥ), ਜਾਂ ਇੰਟਰਫੇਸ ਜਿਸ ਰਾਹੀਂ ਪੈਕੇਟ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਸਰਗਰਮ ਨਹੀਂ ਹੈ), ਰੂਟ ਨੂੰ FIB ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਰੂਟਿੰਗ ਦਾ ਫੈਸਲਾ ਕਰਨ ਲਈ, FIB ਸਾਰਣੀ ਇੱਕ IP ਪੈਕੇਟ ਬਾਰੇ ਹੇਠ ਲਿਖੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ:

ਸਰੋਤ ਪਤਾ
ਟਿਕਾਣਾ ਪਤਾ
ਸਰੋਤ ਇੰਟਰਫੇਸ
ਰੂਟਿੰਗ ਚਿੰਨ੍ਹ
ToS (DSCP)

FIB ਪੈਕੇਜ ਵਿੱਚ ਆਉਣਾ ਨਿਮਨਲਿਖਤ ਪੜਾਵਾਂ ਵਿੱਚੋਂ ਲੰਘਦਾ ਹੈ:

ਕੀ ਪੈਕੇਜ ਸਥਾਨਕ ਰਾਊਟਰ ਪ੍ਰਕਿਰਿਆ ਲਈ ਹੈ?
ਕੀ ਪੈਕੇਟ ਸਿਸਟਮ ਜਾਂ ਉਪਭੋਗਤਾ PBR ਨਿਯਮਾਂ ਦੇ ਅਧੀਨ ਹੈ?
- ਜੇਕਰ ਹਾਂ, ਤਾਂ ਪੈਕੇਟ ਨੂੰ ਨਿਰਧਾਰਤ ਰੂਟਿੰਗ ਟੇਬਲ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ
ਪੈਕੇਟ ਨੂੰ ਮੁੱਖ ਮੇਜ਼ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ

ਸ਼ਰਤੀਆ, ਅਸੀਂ ਇਹ ਮੰਨ ਸਕਦੇ ਹਾਂ ਕਿ [IP]->[Route Active=yes] FIB ਦਿਖਾਉਂਦਾ ਹੈ।

ਰੂਟਿੰਗ ਕੈਸ਼
ਰੂਟ ਕੈਚਿੰਗ ਵਿਧੀ। ਰਾਊਟਰ ਯਾਦ ਰੱਖਦਾ ਹੈ ਕਿ ਪੈਕੇਟ ਕਿੱਥੇ ਭੇਜੇ ਗਏ ਸਨ ਅਤੇ ਜੇਕਰ ਸਮਾਨ ਹਨ (ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਸੇ ਕਨੈਕਸ਼ਨ ਤੋਂ) ਇਹ ਉਹਨਾਂ ਨੂੰ FIB ਵਿੱਚ ਜਾਂਚ ਕੀਤੇ ਬਿਨਾਂ, ਉਸੇ ਰੂਟ 'ਤੇ ਜਾਣ ਦਿੰਦਾ ਹੈ। ਰੂਟ ਕੈਸ਼ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਾਫ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

RouterOS ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ, ਉਹਨਾਂ ਨੇ ਰੂਟਿੰਗ ਕੈਸ਼ ਨੂੰ ਦੇਖਣ ਅਤੇ ਪ੍ਰਬੰਧਨ ਲਈ ਟੂਲ ਨਹੀਂ ਬਣਾਏ, ਪਰ ਜਦੋਂ ਇਸਨੂੰ ਅਸਮਰੱਥ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ [IP]->[Settings].

ਇਸ ਵਿਧੀ ਨੂੰ ਲੀਨਕਸ 3.6 ਕਰਨਲ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਪਰ ਰਾਊਟਰੋਸ ਅਜੇ ਵੀ ਕਰਨਲ 3.3.5 ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਸ਼ਾਇਦ ਰਾਊਟਿੰਗ cahce ਇੱਕ ਕਾਰਨ ਹੈ।

ਰੂਟ ਡਾਇਲਾਗ ਸ਼ਾਮਲ ਕਰੋ

[IP]->[Route]->[+]

ਸਬਨੈੱਟ ਜਿਸ ਲਈ ਤੁਸੀਂ ਰੂਟ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ (ਡਿਫੌਲਟ: 0.0.0.0/0)
ਗੇਟਵੇ IP ਜਾਂ ਇੰਟਰਫੇਸ ਜਿਸ ਨੂੰ ਪੈਕੇਟ ਭੇਜਿਆ ਜਾਵੇਗਾ (ਇੱਥੇ ਕਈ ਹੋ ਸਕਦੇ ਹਨ, ਹੇਠਾਂ ECMP ਦੇਖੋ)
ਗੇਟਵੇ ਉਪਲਬਧਤਾ ਜਾਂਚ
ਰਿਕਾਰਡ ਦੀ ਕਿਸਮ
ਇੱਕ ਰੂਟ ਲਈ ਦੂਰੀ (ਮੈਟ੍ਰਿਕ)
ਰੂਟਿੰਗ ਟੇਬਲ
ਇਸ ਰੂਟ ਰਾਹੀਂ ਸਥਾਨਕ ਆਊਟਗੋਇੰਗ ਪੈਕੇਟਾਂ ਲਈ ਆਈ.ਪੀ
ਸਕੋਪ ਅਤੇ ਟਾਰਗੇਟ ਸਕੋਪ ਦਾ ਉਦੇਸ਼ ਲੇਖ ਦੇ ਅੰਤ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ।

ਰੂਟ ਫਲੈਗ

X - ਪ੍ਰਬੰਧਕ ਦੁਆਰਾ ਰੂਟ ਅਯੋਗ ਕੀਤਾ ਗਿਆ ਹੈ (disabled=yes)
A - ਰੂਟ ਦੀ ਵਰਤੋਂ ਪੈਕੇਟ ਭੇਜਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ
D - ਰੂਟ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਜੋੜਿਆ ਗਿਆ (BGP, OSPF, RIP, MME, PPP, DHCP, ਜੁੜਿਆ)
C - ਸਬਨੈੱਟ ਰਾਊਟਰ ਨਾਲ ਸਿੱਧਾ ਜੁੜਿਆ ਹੋਇਆ ਹੈ
S - ਸਥਿਰ ਰੂਟ
r,b,o,m - ਗਤੀਸ਼ੀਲ ਰੂਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚੋਂ ਇੱਕ ਦੁਆਰਾ ਜੋੜਿਆ ਗਿਆ ਰੂਟ
B,U,P - ਫਿਲਟਰਿੰਗ ਰੂਟ (ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਦੀ ਬਜਾਏ ਪੈਕੇਟ ਸੁੱਟਦਾ ਹੈ)

ਗੇਟਵੇ ਵਿੱਚ ਕੀ ਨਿਰਧਾਰਤ ਕਰਨਾ ਹੈ: ਆਈਪੀ-ਐਡਰੈੱਸ ਜਾਂ ਇੰਟਰਫੇਸ?

ਸਿਸਟਮ ਤੁਹਾਨੂੰ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇਹ ਸਹੁੰ ਨਹੀਂ ਖਾਂਦਾ ਅਤੇ ਸੰਕੇਤ ਨਹੀਂ ਦਿੰਦਾ ਜੇਕਰ ਤੁਸੀਂ ਕੁਝ ਗਲਤ ਕੀਤਾ ਹੈ।

IP ਪਤਾ
ਗੇਟਵੇ ਦਾ ਪਤਾ ਲੇਅਰ 2 ਉੱਤੇ ਪਹੁੰਚਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਈਥਰਨੈੱਟ ਲਈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਰਾਊਟਰ ਕੋਲ ਇੱਕ ਐਕਟਿਵ ਆਈਪੀ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚੋਂ ਇੱਕ 'ਤੇ ਇੱਕੋ ਸਬਨੈੱਟ ਤੋਂ ਇੱਕ ਐਡਰੈੱਸ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ppp ਲਈ, ਕਿ ਗੇਟਵੇ ਐਡਰੈੱਸ ਨੂੰ ਇੱਕ ਐਕਟਿਵ ਇੰਟਰਫੇਸ 'ਤੇ ਸਬਨੈੱਟ ਐਡਰੈੱਸ ਵਜੋਂ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਜੇਕਰ Layer2 ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸ਼ਰਤ ਪੂਰੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਰੂਟ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ FIB ਵਿੱਚ ਨਹੀਂ ਆਉਂਦਾ ਹੈ।

ਇੰਟਰਫੇਸ
ਹਰ ਚੀਜ਼ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਹੈ ਅਤੇ ਰਾਊਟਰ ਦਾ ਵਿਵਹਾਰ ਇੰਟਰਫੇਸ ਦੀ ਕਿਸਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ:

PPP (Async, PPTP, L2TP, SSTP, PPPoE, OpenVPN *) ਕੁਨੈਕਸ਼ਨ ਸਿਰਫ ਦੋ ਭਾਗੀਦਾਰਾਂ ਨੂੰ ਮੰਨਦਾ ਹੈ ਅਤੇ ਪੈਕੇਟ ਨੂੰ ਹਮੇਸ਼ਾ ਪ੍ਰਸਾਰਣ ਲਈ ਗੇਟਵੇ 'ਤੇ ਭੇਜਿਆ ਜਾਵੇਗਾ, ਜੇਕਰ ਗੇਟਵੇ ਨੂੰ ਪਤਾ ਲੱਗ ਜਾਂਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਖੁਦ ਹੈ, ਤਾਂ ਇਹ ਪੈਕੇਟ ਨੂੰ ਇੱਥੇ ਟ੍ਰਾਂਸਫਰ ਕਰੇਗਾ ਇਸਦੀ ਸਥਾਨਕ ਪ੍ਰਕਿਰਿਆ।
ਈਥਰਨੈੱਟ ਬਹੁਤ ਸਾਰੇ ਭਾਗੀਦਾਰਾਂ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਮੰਨਦਾ ਹੈ ਅਤੇ ਪੈਕੇਟ ਦੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਪਤੇ ਦੇ ਨਾਲ ਆਰਪੀ ਇੰਟਰਫੇਸ ਨੂੰ ਬੇਨਤੀਆਂ ਭੇਜੇਗਾ, ਇਹ ਜੁੜੇ ਰੂਟਾਂ ਲਈ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਕਾਫ਼ੀ ਆਮ ਵਿਵਹਾਰ ਹੈ।
ਪਰ ਜਦੋਂ ਤੁਸੀਂ ਰਿਮੋਟ ਸਬਨੈੱਟ ਲਈ ਇੰਟਰਫੇਸ ਨੂੰ ਰੂਟ ਵਜੋਂ ਵਰਤਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖੀ ਸਥਿਤੀ ਮਿਲੇਗੀ: ਰੂਟ ਕਿਰਿਆਸ਼ੀਲ ਹੈ, ਗੇਟਵੇ ਨੂੰ ਪਿੰਗ ਕਰਦਾ ਹੈ, ਪਰ ਨਿਰਧਾਰਤ ਸਬਨੈੱਟ ਤੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚਦਾ ਹੈ। ਜੇ ਤੁਸੀਂ ਇੱਕ ਸਨਿਫਰ ਦੁਆਰਾ ਇੰਟਰਫੇਸ ਨੂੰ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਰਿਮੋਟ ਸਬਨੈੱਟ ਤੋਂ ਪਤਿਆਂ ਦੇ ਨਾਲ arp ਬੇਨਤੀਆਂ ਵੇਖੋਗੇ.

ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਗੇਟਵੇ ਵਜੋਂ ip ਐਡਰੈੱਸ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ। ਅਪਵਾਦ ਕਨੈਕਟ ਕੀਤੇ ਰੂਟ (ਆਟੋਮੈਟਿਕ ਹੀ ਬਣਾਏ ਗਏ) ਅਤੇ PPP (Async, PPTP, L2TP, SSTP, PPPoE, OpenVPN*) ਇੰਟਰਫੇਸ ਹਨ।

OpenVPN ਵਿੱਚ ਇੱਕ PPP ਸਿਰਲੇਖ ਨਹੀਂ ਹੈ, ਪਰ ਤੁਸੀਂ ਇੱਕ ਰੂਟ ਬਣਾਉਣ ਲਈ OpenVPN ਇੰਟਰਫੇਸ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ।

ਵਧੇਰੇ ਖਾਸ ਰੂਟ

ਬੁਨਿਆਦੀ ਰੂਟਿੰਗ ਨਿਯਮ। ਰੂਟ ਜੋ ਛੋਟੇ ਸਬਨੈੱਟ (ਸਭ ਤੋਂ ਵੱਡੇ ਸਬਨੈੱਟ ਮਾਸਕ ਦੇ ਨਾਲ) ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ, ਪੈਕੇਟ ਦੇ ਰੂਟਿੰਗ ਫੈਸਲੇ ਵਿੱਚ ਤਰਜੀਹ ਲੈਂਦਾ ਹੈ। ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਐਂਟਰੀਆਂ ਦੀ ਸਥਿਤੀ ਚੋਣ ਲਈ ਢੁਕਵੀਂ ਨਹੀਂ ਹੈ - ਮੁੱਖ ਨਿਯਮ ਵਧੇਰੇ ਖਾਸ ਹੈ।

ਨਿਰਧਾਰਤ ਸਕੀਮ ਦੇ ਸਾਰੇ ਰਸਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹਨ (FIB ਵਿੱਚ ਸਥਿਤ)। ਵੱਖ-ਵੱਖ ਸਬਨੈੱਟ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰੋ ਅਤੇ ਇੱਕ ਦੂਜੇ ਨਾਲ ਟਕਰਾਅ ਨਾ ਕਰੋ।

ਜੇਕਰ ਇੱਕ ਗੇਟਵੇਅ ਅਣਉਪਲਬਧ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸੰਬੰਧਿਤ ਰੂਟ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਮੰਨਿਆ ਜਾਵੇਗਾ (FIB ਤੋਂ ਹਟਾਇਆ ਗਿਆ) ਅਤੇ ਬਾਕੀ ਰੂਟਾਂ ਤੋਂ ਪੈਕਟਾਂ ਦੀ ਖੋਜ ਕੀਤੀ ਜਾਵੇਗੀ।

ਸਬਨੈੱਟ 0.0.0.0/0 ਵਾਲੇ ਰੂਟ ਨੂੰ ਕਈ ਵਾਰ ਵਿਸ਼ੇਸ਼ ਅਰਥ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ "ਡਿਫਾਲਟ ਰੂਟ" ਜਾਂ "ਆਖਰੀ ਸਹਾਰਾ ਦਾ ਗੇਟਵੇ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਇਸ ਵਿੱਚ ਕੁਝ ਵੀ ਜਾਦੂਈ ਨਹੀਂ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਸਿਰਫ਼ ਸਾਰੇ ਸੰਭਵ IPv4 ਪਤੇ ਸ਼ਾਮਲ ਹਨ, ਪਰ ਇਹ ਨਾਂ ਇਸਦੇ ਕੰਮ ਦਾ ਚੰਗੀ ਤਰ੍ਹਾਂ ਵਰਣਨ ਕਰਦੇ ਹਨ - ਇਹ ਗੇਟਵੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪੈਕਟਾਂ ਨੂੰ ਕਿੱਥੇ ਅੱਗੇ ਭੇਜਣਾ ਹੈ ਜਿਸ ਲਈ ਕੋਈ ਹੋਰ, ਵਧੇਰੇ ਸਹੀ ਰਸਤੇ ਨਹੀਂ ਹਨ।

IPv4 ਲਈ ਵੱਧ ਤੋਂ ਵੱਧ ਸੰਭਵ ਸਬਨੈੱਟ ਮਾਸਕ /32 ਹੈ, ਇਹ ਰੂਟ ਇੱਕ ਖਾਸ ਹੋਸਟ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦਾ ਹੈ ਅਤੇ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਕਿਸੇ ਵੀ TCP/IP ਡਿਵਾਈਸ ਲਈ ਵਧੇਰੇ ਖਾਸ ਰੂਟ ਨੂੰ ਸਮਝਣਾ ਬੁਨਿਆਦੀ ਹੈ।

ਦੂਰੀ

ਦੂਰੀਆਂ (ਜਾਂ ਮੈਟ੍ਰਿਕਸ) ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਰੂਟਾਂ ਦੀ ਪ੍ਰਬੰਧਕੀ ਫਿਲਟਰਿੰਗ ਲਈ ਇੱਕ ਸਿੰਗਲ ਸਬਨੈੱਟ ਨੂੰ ਮਲਟੀਪਲ ਗੇਟਵੇਜ਼ ਰਾਹੀਂ ਪਹੁੰਚਯੋਗ। ਘੱਟ ਮੈਟ੍ਰਿਕ ਵਾਲੇ ਰੂਟ ਨੂੰ ਤਰਜੀਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ FIB ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਜੇਕਰ ਘੱਟ ਮੈਟ੍ਰਿਕ ਵਾਲਾ ਰੂਟ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣਾ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ FIB ਵਿੱਚ ਇੱਕ ਉੱਚ ਮੈਟ੍ਰਿਕ ਵਾਲੇ ਰੂਟ ਨਾਲ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਜੇਕਰ ਇੱਕੋ ਮੈਟ੍ਰਿਕ ਦੇ ਨਾਲ ਇੱਕੋ ਸਬਨੈੱਟ ਲਈ ਕਈ ਰੂਟ ਹਨ, ਤਾਂ ਰਾਊਟਰ ਆਪਣੇ ਅੰਦਰੂਨੀ ਤਰਕ ਦੁਆਰਾ ਨਿਰਦੇਸ਼ਿਤ, FIB ਸਾਰਣੀ ਵਿੱਚ ਉਹਨਾਂ ਵਿੱਚੋਂ ਸਿਰਫ਼ ਇੱਕ ਨੂੰ ਜੋੜੇਗਾ।

ਮੈਟ੍ਰਿਕ 0 ਤੋਂ 255 ਤੱਕ ਮੁੱਲ ਲੈ ਸਕਦਾ ਹੈ:

0 - ਜੁੜੇ ਰੂਟਾਂ ਲਈ ਮੀਟ੍ਰਿਕ। ਦੂਰੀ 0 ਪ੍ਰਬੰਧਕ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ
1-254 - ਰੂਟ ਸੈੱਟ ਕਰਨ ਲਈ ਪ੍ਰਸ਼ਾਸਕ ਨੂੰ ਉਪਲਬਧ ਮੈਟ੍ਰਿਕਸ। ਘੱਟ ਮੁੱਲ ਵਾਲੇ ਮੈਟ੍ਰਿਕਸ ਦੀ ਤਰਜੀਹ ਵਧੇਰੇ ਹੁੰਦੀ ਹੈ
255 - ਰੂਟ ਸੈੱਟ ਕਰਨ ਲਈ ਪ੍ਰਸ਼ਾਸਕ ਨੂੰ ਉਪਲਬਧ ਮੀਟ੍ਰਿਕ। 1-254 ਦੇ ਉਲਟ, 255 ਦੇ ਮੈਟ੍ਰਿਕ ਵਾਲਾ ਰੂਟ ਹਮੇਸ਼ਾ ਅਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ ਅਤੇ FIB ਵਿੱਚ ਨਹੀਂ ਆਉਂਦਾ।
ਖਾਸ ਮਾਪਕ. ਡਾਇਨਾਮਿਕ ਰੂਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਤੋਂ ਲਏ ਗਏ ਰੂਟਾਂ ਦੇ ਮਿਆਰੀ ਮੀਟ੍ਰਿਕ ਮੁੱਲ ਹਨ

ਗੇਟਵੇ ਦੀ ਜਾਂਚ ਕਰੋ

ਚੈੱਕ ਗੇਟਵੇ icmp ਜਾਂ arp ਦੁਆਰਾ ਗੇਟਵੇ ਦੀ ਉਪਲਬਧਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ MikroTik RoutesOS ਐਕਸਟੈਂਸ਼ਨ ਹੈ। ਹਰ 10 ਸਕਿੰਟਾਂ ਵਿੱਚ ਇੱਕ ਵਾਰ (ਬਦਲਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ), ਗੇਟਵੇ ਨੂੰ ਇੱਕ ਬੇਨਤੀ ਭੇਜੀ ਜਾਂਦੀ ਹੈ, ਜੇਕਰ ਜਵਾਬ ਦੋ ਵਾਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਰੂਟ ਨੂੰ ਅਣਉਪਲਬਧ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ FIB ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਚੈਕ ਗੇਟਵੇਅ ਅਸਮਰੱਥ ਹੈ ਤਾਂ ਚੈੱਕ ਰੂਟ ਜਾਰੀ ਰਹਿੰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਸਫਲ ਜਾਂਚ ਤੋਂ ਬਾਅਦ ਰੂਟ ਦੁਬਾਰਾ ਸਰਗਰਮ ਹੋ ਜਾਵੇਗਾ।

ਚੈੱਕ ਗੇਟਵੇ ਉਸ ਐਂਟਰੀ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇਹ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਹੋਰ ਸਾਰੀਆਂ ਐਂਟਰੀਆਂ (ਸਾਰੇ ਰੂਟਿੰਗ ਟੇਬਲ ਅਤੇ ecmp ਰੂਟਾਂ ਵਿੱਚ) ਨਿਰਧਾਰਤ ਗੇਟਵੇ ਨਾਲ।

ਆਮ ਤੌਰ 'ਤੇ, ਚੈੱਕ ਗੇਟਵੇ ਉਦੋਂ ਤੱਕ ਵਧੀਆ ਕੰਮ ਕਰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਗੇਟਵੇ ਦੇ ਪੈਕੇਟ ਦੇ ਨੁਕਸਾਨ ਨਾਲ ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਚੈੱਕ ਗੇਟਵੇ ਨੂੰ ਪਤਾ ਨਹੀਂ ਹੁੰਦਾ ਕਿ ਚੈਕ ਕੀਤੇ ਗੇਟਵੇ ਦੇ ਬਾਹਰ ਸੰਚਾਰ ਨਾਲ ਕੀ ਹੋ ਰਿਹਾ ਹੈ, ਇਸ ਲਈ ਵਾਧੂ ਸਾਧਨਾਂ ਦੀ ਲੋੜ ਹੈ: ਸਕ੍ਰਿਪਟਾਂ, ਰੀਕਰਸਿਵ ਰੂਟਿੰਗ, ਡਾਇਨਾਮਿਕ ਰੂਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ।

ਜ਼ਿਆਦਾਤਰ VPN ਅਤੇ ਸੁਰੰਗ ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਕਨੈਕਸ਼ਨ ਗਤੀਵਿਧੀ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਬਿਲਟ-ਇਨ ਟੂਲ ਹੁੰਦੇ ਹਨ, ਉਹਨਾਂ ਲਈ ਚੈੱਕ ਗੇਟਵੇ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਨੈੱਟਵਰਕ ਅਤੇ ਡਿਵਾਈਸ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ 'ਤੇ ਇੱਕ ਵਾਧੂ (ਪਰ ਬਹੁਤ ਛੋਟਾ) ਲੋਡ ਹੈ।

ECMP ਰੂਟ

ਬਰਾਬਰ-ਲਾਗਤ ਮਲਟੀ-ਪਾਥ - ਰਾਊਂਡ ਰੌਬਿਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕੋ ਸਮੇਂ ਕਈ ਗੇਟਵੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਪੈਕੇਟ ਭੇਜਣਾ।

ਇੱਕ ECMP ਰੂਟ ਪ੍ਰਬੰਧਕ ਦੁਆਰਾ ਇੱਕ ਸਬਨੈੱਟ (ਜਾਂ ਆਪਣੇ ਆਪ, ਜੇਕਰ ਦੋ ਬਰਾਬਰ OSPF ਰੂਟ ਹਨ) ਲਈ ਕਈ ਗੇਟਵੇ ਨਿਰਧਾਰਤ ਕਰਕੇ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

ECMP ਦੀ ਵਰਤੋਂ ਦੋ ਚੈਨਲਾਂ ਵਿਚਕਾਰ ਲੋਡ ਸੰਤੁਲਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਸਿਧਾਂਤ ਵਿੱਚ, ਜੇਕਰ ecmp ਰੂਟ ਵਿੱਚ ਦੋ ਚੈਨਲ ਹਨ, ਤਾਂ ਹਰੇਕ ਪੈਕੇਟ ਲਈ ਬਾਹਰ ਜਾਣ ਵਾਲਾ ਚੈਨਲ ਵੱਖਰਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਪਰ ਰੂਟਿੰਗ ਕੈਸ਼ ਮਕੈਨਿਜ਼ਮ ਉਸ ਰੂਟ ਦੇ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਤੋਂ ਪੈਕੇਟ ਭੇਜਦਾ ਹੈ ਜੋ ਪਹਿਲੇ ਪੈਕੇਟ ਨੇ ਲਿਆ ਸੀ, ਨਤੀਜੇ ਵਜੋਂ, ਸਾਨੂੰ ਕੁਨੈਕਸ਼ਨਾਂ (ਪ੍ਰਤੀ-ਕੁਨੈਕਸ਼ਨ ਲੋਡਿੰਗ ਬੈਲੇਂਸਿੰਗ) ਦੇ ਅਧਾਰ ਤੇ ਇੱਕ ਕਿਸਮ ਦਾ ਸੰਤੁਲਨ ਮਿਲਦਾ ਹੈ।

ਜੇਕਰ ਤੁਸੀਂ ਰੂਟਿੰਗ ਕੈਸ਼ ਨੂੰ ਅਯੋਗ ਕਰਦੇ ਹੋ, ਤਾਂ ECMP ਰੂਟ ਵਿੱਚ ਪੈਕੇਟ ਸਹੀ ਢੰਗ ਨਾਲ ਸਾਂਝੇ ਕੀਤੇ ਜਾਣਗੇ, ਪਰ NAT ਵਿੱਚ ਇੱਕ ਸਮੱਸਿਆ ਹੈ। NAT ਨਿਯਮ ਕੁਨੈਕਸ਼ਨ ਤੋਂ ਸਿਰਫ ਪਹਿਲੇ ਪੈਕੇਟ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ (ਬਾਕੀ ਆਪਣੇ ਆਪ ਸੰਸਾਧਿਤ ਹੁੰਦੇ ਹਨ), ਅਤੇ ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ ਕਿ ਇੱਕੋ ਸਰੋਤ ਪਤੇ ਵਾਲੇ ਪੈਕੇਟ ਵੱਖ-ਵੱਖ ਇੰਟਰਫੇਸ ਛੱਡਦੇ ਹਨ।

ਚੈੱਕ ਗੇਟਵੇ ECMP ਰੂਟਾਂ (RouterOS ਬੱਗ) ਵਿੱਚ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਪਰ ਤੁਸੀਂ ਵਾਧੂ ਪ੍ਰਮਾਣਿਕਤਾ ਰੂਟ ਬਣਾ ਕੇ ਇਸ ਸੀਮਾ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ECMP ਵਿੱਚ ਐਂਟਰੀਆਂ ਨੂੰ ਅਯੋਗ ਕਰ ਦੇਵੇਗਾ।

ਰੂਟਿੰਗ ਦੇ ਜ਼ਰੀਏ ਫਿਲਟਰ ਕਰਨਾ

ਟਾਈਪ ਵਿਕਲਪ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਪੈਕੇਜ ਨਾਲ ਕੀ ਕਰਨਾ ਹੈ:

ਯੂਨੀਕਾਸਟ - ਨਿਰਧਾਰਤ ਗੇਟਵੇ (ਇੰਟਰਫੇਸ) ਤੇ ਭੇਜੋ
ਬਲੈਕਹੋਲ - ਇੱਕ ਪੈਕੇਟ ਨੂੰ ਰੱਦ ਕਰੋ
ਮਨਾਹੀ, ਪਹੁੰਚਯੋਗ ਨਹੀਂ - ਪੈਕੇਟ ਨੂੰ ਰੱਦ ਕਰੋ ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਨੂੰ ਇੱਕ icmp ਸੁਨੇਹਾ ਭੇਜੋ

ਫਿਲਟਰਿੰਗ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਗਲਤ ਮਾਰਗ ਦੇ ਨਾਲ ਪੈਕੇਟ ਭੇਜਣ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਹੈ, ਬੇਸ਼ਕ, ਤੁਸੀਂ ਇਸਨੂੰ ਫਾਇਰਵਾਲ ਰਾਹੀਂ ਫਿਲਟਰ ਕਰ ਸਕਦੇ ਹੋ।

ਉਦਾਹਰਣਾਂ ਦੇ ਇੱਕ ਜੋੜੇ ਨੂੰ

ਰੂਟਿੰਗ ਬਾਰੇ ਬੁਨਿਆਦੀ ਚੀਜ਼ਾਂ ਨੂੰ ਇਕਸਾਰ ਕਰਨ ਲਈ.

ਆਮ ਘਰੇਲੂ ਰਾਊਟਰ

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1

0.0.0.0/0 ਤੱਕ ਸਥਿਰ ਰੂਟ (ਮੂਲ ਰੂਟ)
ਪ੍ਰਦਾਤਾ ਦੇ ਨਾਲ ਇੰਟਰਫੇਸ 'ਤੇ ਕਨੈਕਟ ਕੀਤਾ ਰਸਤਾ
LAN ਇੰਟਰਫੇਸ 'ਤੇ ਕਨੈਕਟ ਕੀਤਾ ਰੂਟ

PPPoE ਨਾਲ ਆਮ ਘਰੇਲੂ ਰਾਊਟਰ

ਡਿਫੌਲਟ ਰੂਟ ਲਈ ਸਥਿਰ ਰੂਟ, ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ। ਇਹ ਕੁਨੈਕਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ
PPP ਕੁਨੈਕਸ਼ਨ ਲਈ ਕਨੈਕਟ ਕੀਤਾ ਰੂਟ
LAN ਇੰਟਰਫੇਸ 'ਤੇ ਕਨੈਕਟ ਕੀਤਾ ਰੂਟ

ਦੋ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਰਿਡੰਡੈਂਸੀ ਵਾਲਾ ਆਮ ਘਰੇਲੂ ਰਾਊਟਰ

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 distance=2

ਮੈਟ੍ਰਿਕ 1 ਅਤੇ ਗੇਟਵੇ ਉਪਲਬਧਤਾ ਜਾਂਚ ਦੇ ਨਾਲ ਪਹਿਲੇ ਪ੍ਰਦਾਤਾ ਦੁਆਰਾ ਡਿਫੌਲਟ ਰੂਟ ਲਈ ਸਥਿਰ ਰੂਟ
ਮੈਟ੍ਰਿਕ 2 ਵਾਲੇ ਦੂਜੇ ਪ੍ਰਦਾਤਾ ਦੁਆਰਾ ਡਿਫੌਲਟ ਰੂਟ ਲਈ ਸਥਿਰ ਰੂਟ
ਕਨੈਕਟ ਕੀਤੇ ਰਸਤੇ

0.0.0.0/0 ਤੱਕ ਟ੍ਰੈਫਿਕ 10.10.10.1 ਤੋਂ ਲੰਘਦਾ ਹੈ ਜਦੋਂ ਕਿ ਇਹ ਗੇਟਵੇ ਉਪਲਬਧ ਹੈ, ਨਹੀਂ ਤਾਂ ਇਹ 10.20.20.1 'ਤੇ ਬਦਲ ਜਾਂਦਾ ਹੈ

ਅਜਿਹੀ ਸਕੀਮ ਨੂੰ ਇੱਕ ਚੈਨਲ ਰਿਜ਼ਰਵੇਸ਼ਨ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਕਮੀਆਂ ਤੋਂ ਬਿਨਾਂ ਨਹੀਂ ਹੈ. ਜੇਕਰ ਪ੍ਰਦਾਤਾ ਦੇ ਗੇਟਵੇ (ਉਦਾਹਰਨ ਲਈ, ਆਪਰੇਟਰ ਦੇ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ) ਦੇ ਬਾਹਰ ਕੋਈ ਬ੍ਰੇਕ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਤੁਹਾਡੇ ਰਾਊਟਰ ਨੂੰ ਇਸ ਬਾਰੇ ਪਤਾ ਨਹੀਂ ਹੋਵੇਗਾ ਅਤੇ ਉਹ ਰੂਟ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਸਮਝਦਾ ਰਹੇਗਾ।

ਦੋ ਪ੍ਰਦਾਤਾਵਾਂ, ਰਿਡੰਡੈਂਸੀ ਅਤੇ ECMP ਵਾਲਾ ਆਮ ਘਰੇਲੂ ਰਾਊਟਰ

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.10.10.1,10.20.20.1 distance=1

ਚੈਕ ਗੇਟਵੇ ਦੀ ਜਾਂਚ ਲਈ ਸਥਿਰ ਰੂਟ
ECMP ਰੂਟ
ਕਨੈਕਟ ਕੀਤੇ ਰਸਤੇ

ਜਾਂਚ ਲਈ ਰੂਟ ਨੀਲੇ ਹਨ (ਅਕਿਰਿਆਸ਼ੀਲ ਰੂਟਾਂ ਦਾ ਰੰਗ), ਪਰ ਇਹ ਚੈਕ ਗੇਟਵੇ ਵਿੱਚ ਦਖਲ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। RoS ਦਾ ਮੌਜੂਦਾ ਸੰਸਕਰਣ (6.44) ECMP ਰੂਟ ਨੂੰ ਆਟੋਮੈਟਿਕ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ, ਪਰ ਟੈਸਟ ਰੂਟਾਂ ਨੂੰ ਹੋਰ ਰੂਟਿੰਗ ਟੇਬਲਾਂ ਵਿੱਚ ਜੋੜਨਾ ਬਿਹਤਰ ਹੈ (ਵਿਕਲਪ routing-mark)

ਸਪੀਡਟੈਸਟ ਅਤੇ ਹੋਰ ਸਮਾਨ ਸਾਈਟਾਂ 'ਤੇ, ਸਪੀਡ ਵਿੱਚ ਕੋਈ ਵਾਧਾ ਨਹੀਂ ਹੋਵੇਗਾ (ECMP ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੁਨੈਕਸ਼ਨਾਂ ਦੁਆਰਾ ਵੰਡਦਾ ਹੈ, ਪੈਕੇਟਾਂ ਦੁਆਰਾ ਨਹੀਂ), ਪਰ p2p ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਰੂਟਿੰਗ ਰਾਹੀਂ ਫਿਲਟਰ ਕਰਨਾ

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1
add dst-address=192.168.200.0/24 gateway=10.30.30.1 distance=1
add dst-address=192.168.200.0/24 gateway=10.10.10.1 distance=2 type=blackhole

ਡਿਫੌਲਟ ਰੂਟ ਲਈ ਸਥਿਰ ਰੂਟ
ipip ਸੁਰੰਗ ਉੱਤੇ 192.168.200.0/24 ਤੱਕ ਸਥਿਰ ਰਸਤਾ
ISP ਰਾਊਟਰ ਰਾਹੀਂ 192.168.200.0/24 ਤੱਕ ਸਥਿਰ ਰੂਟ ਦੀ ਮਨਾਹੀ

ਇੱਕ ਫਿਲਟਰਿੰਗ ਵਿਕਲਪ ਜਿਸ ਵਿੱਚ ਸੁਰੰਗ ਟ੍ਰੈਫਿਕ ਪ੍ਰਦਾਤਾ ਦੇ ਰਾਊਟਰ 'ਤੇ ਨਹੀਂ ਜਾਵੇਗਾ ਜਦੋਂ ipip ਇੰਟਰਫੇਸ ਅਸਮਰੱਥ ਹੁੰਦਾ ਹੈ। ਅਜਿਹੀਆਂ ਸਕੀਮਾਂ ਦੀ ਬਹੁਤ ਘੱਟ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਕਿਉਂਕਿ ਤੁਸੀਂ ਫਾਇਰਵਾਲ ਰਾਹੀਂ ਬਲਾਕਿੰਗ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ।

ਰੂਟਿੰਗ ਲੂਪ
ਰਾਊਟਿੰਗ ਲੂਪ - ਇੱਕ ਸਥਿਤੀ ਜਦੋਂ ਇੱਕ ਪੈਕੇਟ ttl ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਤੋਂ ਪਹਿਲਾਂ ਰਾਊਟਰਾਂ ਵਿਚਕਾਰ ਚੱਲਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਇੱਕ ਕੌਂਫਿਗਰੇਸ਼ਨ ਗਲਤੀ ਦਾ ਨਤੀਜਾ ਹੁੰਦਾ ਹੈ, ਵੱਡੇ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਇਸਦਾ ਇਲਾਜ ਗਤੀਸ਼ੀਲ ਰੂਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਲਾਗੂ ਕਰਨ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਛੋਟੇ ਵਿੱਚ - ਦੇਖਭਾਲ ਨਾਲ.

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:

ਇੱਕ ਸਮਾਨ ਨਤੀਜਾ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ ਦੀ ਇੱਕ ਉਦਾਹਰਨ (ਸਭ ਤੋਂ ਸਰਲ):

ਰੂਟਿੰਗ ਲੂਪ ਉਦਾਹਰਨ ਦਾ ਕੋਈ ਵਿਹਾਰਕ ਉਪਯੋਗ ਨਹੀਂ ਹੈ, ਪਰ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਰਾਊਟਰਾਂ ਨੂੰ ਆਪਣੇ ਗੁਆਂਢੀ ਦੀ ਰੂਟਿੰਗ ਟੇਬਲ ਬਾਰੇ ਕੋਈ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੈ।

ਨੀਤੀ ਅਧਾਰ ਰੂਟਿੰਗ ਅਤੇ ਵਧੀਕ ਰੂਟਿੰਗ ਟੇਬਲ

ਰੂਟ ਦੀ ਚੋਣ ਕਰਦੇ ਸਮੇਂ, ਰਾਊਟਰ ਪੈਕੇਟ ਹੈਡਰ (Dst. ਐਡਰੈੱਸ) ਤੋਂ ਸਿਰਫ਼ ਇੱਕ ਖੇਤਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ - ਇਹ ਬੁਨਿਆਦੀ ਰੂਟਿੰਗ ਹੈ। ਹੋਰ ਸ਼ਰਤਾਂ 'ਤੇ ਆਧਾਰਿਤ ਰੂਟਿੰਗ, ਜਿਵੇਂ ਕਿ ਸਰੋਤ ਪਤਾ, ਟ੍ਰੈਫਿਕ ਦੀ ਕਿਸਮ (ToS), ECMP ਤੋਂ ਬਿਨਾਂ ਸੰਤੁਲਨ, ਪਾਲਿਸੀ ਬੇਸ ਰੂਟਿੰਗ (PBR) ਨਾਲ ਸਬੰਧਤ ਹੈ ਅਤੇ ਵਾਧੂ ਰੂਟਿੰਗ ਟੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਵਧੇਰੇ ਖਾਸ ਰੂਟ ਰੂਟਿੰਗ ਟੇਬਲ ਦੇ ਅੰਦਰ ਮੁੱਖ ਰੂਟ ਚੋਣ ਨਿਯਮ ਹੈ।

ਮੂਲ ਰੂਪ ਵਿੱਚ, ਸਾਰੇ ਰੂਟਿੰਗ ਨਿਯਮ ਮੁੱਖ ਸਾਰਣੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਪ੍ਰਸ਼ਾਸਕ ਉਹਨਾਂ ਲਈ ਵਾਧੂ ਰੂਟਿੰਗ ਟੇਬਲ ਅਤੇ ਰੂਟ ਪੈਕੇਟ ਦੀ ਇੱਕ ਮਨਮਾਨੀ ਸੰਖਿਆ ਬਣਾ ਸਕਦਾ ਹੈ। ਵੱਖ-ਵੱਖ ਸਾਰਣੀਆਂ ਵਿੱਚ ਨਿਯਮ ਇੱਕ ਦੂਜੇ ਨਾਲ ਟਕਰਾਅ ਨਹੀਂ ਕਰਦੇ। ਜੇਕਰ ਪੈਕੇਜ ਨੂੰ ਨਿਰਧਾਰਤ ਸਾਰਣੀ ਵਿੱਚ ਕੋਈ ਢੁਕਵਾਂ ਨਿਯਮ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਇਹ ਮੁੱਖ ਸਾਰਣੀ ਵਿੱਚ ਚਲਾ ਜਾਵੇਗਾ।

ਫਾਇਰਵਾਲ ਦੁਆਰਾ ਵੰਡ ਦੇ ਨਾਲ ਉਦਾਹਰਨ:

192.168.100.10 -> 8.8.8.8
1. 192.168.100.10 ਤੋਂ ਆਵਾਜਾਈ ਨੂੰ ਲੇਬਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ via-isp1 в [Prerouting|Mangle]
2. ਸਾਰਣੀ ਵਿੱਚ ਰੂਟਿੰਗ ਪੜਾਅ 'ਤੇ via-isp1 8.8.8.8 ਲਈ ਰੂਟ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ
3. ਰੂਟ ਮਿਲਿਆ, ਟ੍ਰੈਫਿਕ ਗੇਟਵੇ 10.10.10.1 'ਤੇ ਭੇਜਿਆ ਗਿਆ ਹੈ
192.168.200.20 -> 8.8.8.8
1. 192.168.200.20 ਤੋਂ ਆਵਾਜਾਈ ਨੂੰ ਲੇਬਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ via-isp2 в [Prerouting|Mangle]
2. ਸਾਰਣੀ ਵਿੱਚ ਰੂਟਿੰਗ ਪੜਾਅ 'ਤੇ via-isp2 8.8.8.8 ਲਈ ਰੂਟ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ
3. ਰੂਟ ਮਿਲਿਆ, ਟ੍ਰੈਫਿਕ ਗੇਟਵੇ 10.20.20.1 'ਤੇ ਭੇਜਿਆ ਗਿਆ ਹੈ
ਜੇਕਰ ਇੱਕ ਗੇਟਵੇ (10.10.10.1 ਜਾਂ 10.20.20.1) ਅਣਉਪਲਬਧ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪੈਕੇਟ ਟੇਬਲ ਤੇ ਜਾਵੇਗਾ ਮੁੱਖ ਅਤੇ ਉੱਥੇ ਇੱਕ ਢੁਕਵਾਂ ਰਸਤਾ ਲੱਭੇਗਾ

ਸ਼ਬਦਾਵਲੀ ਮੁੱਦੇ

RouterOS ਵਿੱਚ ਕੁਝ ਸ਼ਬਦਾਵਲੀ ਸਮੱਸਿਆਵਾਂ ਹਨ।
ਵਿਚ ਨਿਯਮਾਂ ਦੇ ਨਾਲ ਕੰਮ ਕਰਦੇ ਸਮੇਂ [IP]->[Routes] ਰੂਟਿੰਗ ਟੇਬਲ ਨੂੰ ਦਰਸਾਇਆ ਗਿਆ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਲਿਖਿਆ ਗਿਆ ਹੈ ਕਿ ਲੇਬਲ:

В [IP]->[Routes]->[Rule] ਸਭ ਕੁਝ ਸਹੀ ਹੈ, ਟੇਬਲ ਐਕਸ਼ਨ ਵਿੱਚ ਲੇਬਲ ਸਥਿਤੀ ਵਿੱਚ:

ਇੱਕ ਖਾਸ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਇੱਕ ਪੈਕੇਟ ਕਿਵੇਂ ਭੇਜਣਾ ਹੈ

RouterOS ਕਈ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:

ਵਿਚ ਨਿਯਮ [IP]->[Routes]->[Rules]
ਰੂਟ ਮਾਰਕਰ (action=mark-routing) ਵਿੱਚ [IP]->[Firewall]->[Mangle]
ਵੀ.ਆਰ.ਐਫ.

ਨਿਯਮ [IP]->[Route]->[Rules]
ਨਿਯਮ ਕ੍ਰਮਵਾਰ ਪ੍ਰਕਿਰਿਆ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜੇਕਰ ਪੈਕੇਟ ਨਿਯਮ ਦੀਆਂ ਸ਼ਰਤਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਅੱਗੇ ਨਹੀਂ ਲੰਘਦਾ।

ਰੂਟਿੰਗ ਨਿਯਮ ਤੁਹਾਨੂੰ ਰੂਟਿੰਗ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ, ਨਾ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਪਤੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਸਗੋਂ ਸਰੋਤ ਪਤੇ ਅਤੇ ਇੰਟਰਫੇਸ 'ਤੇ ਵੀ, ਜਿਸ 'ਤੇ ਪੈਕੇਟ ਪ੍ਰਾਪਤ ਕੀਤਾ ਗਿਆ ਸੀ।

ਨਿਯਮਾਂ ਵਿੱਚ ਸ਼ਰਤਾਂ ਅਤੇ ਇੱਕ ਕਾਰਵਾਈ ਹੁੰਦੀ ਹੈ:

ਹਾਲਾਤ. ਅਮਲੀ ਤੌਰ 'ਤੇ ਸੰਕੇਤਾਂ ਦੀ ਸੂਚੀ ਨੂੰ ਦੁਹਰਾਓ ਜਿਸ ਦੁਆਰਾ FIB ਵਿੱਚ ਪੈਕੇਜ ਦੀ ਜਾਂਚ ਕੀਤੀ ਗਈ ਹੈ, ਸਿਰਫ ToS ਗੁੰਮ ਹੈ।
ਕਾਰਵਾਈਆਂ
- ਖੋਜ - ਇੱਕ ਟੇਬਲ ਤੇ ਇੱਕ ਪੈਕੇਟ ਭੇਜੋ
- ਸਿਰਫ ਟੇਬਲ ਵਿੱਚ ਖੋਜ ਕਰੋ - ਟੇਬਲ ਵਿੱਚ ਪੈਕੇਜ ਨੂੰ ਲਾਕ ਕਰੋ, ਜੇਕਰ ਰੂਟ ਨਹੀਂ ਮਿਲਿਆ, ਤਾਂ ਪੈਕੇਜ ਮੁੱਖ ਸਾਰਣੀ ਵਿੱਚ ਨਹੀਂ ਜਾਵੇਗਾ
- ਸੁੱਟੋ - ਇੱਕ ਪੈਕੇਟ ਸੁੱਟੋ
- ਪਹੁੰਚਯੋਗ ਨਹੀਂ - ਭੇਜਣ ਵਾਲੇ ਦੀ ਸੂਚਨਾ ਦੇ ਨਾਲ ਪੈਕੇਟ ਨੂੰ ਰੱਦ ਕਰੋ

FIB ਵਿੱਚ, ਸਥਾਨਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਟ੍ਰੈਫਿਕ ਨਿਯਮਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ [IP]->[Route]->[Rules]:

ਮਾਰਕਿੰਗ [IP]->[Firewall]->[Mangle]
ਰੂਟਿੰਗ ਲੇਬਲ ਤੁਹਾਨੂੰ ਲਗਭਗ ਕਿਸੇ ਵੀ ਫਾਇਰਵਾਲ ਸ਼ਰਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਪੈਕੇਟ ਲਈ ਗੇਟਵੇ ਸੈੱਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ:

ਵਿਹਾਰਕ ਤੌਰ 'ਤੇ, ਕਿਉਂਕਿ ਇਹ ਸਾਰੇ ਅਰਥ ਨਹੀਂ ਰੱਖਦੇ, ਅਤੇ ਕੁਝ ਅਸਥਿਰਤਾ ਨਾਲ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ.

ਇੱਕ ਪੈਕੇਜ ਨੂੰ ਲੇਬਲ ਕਰਨ ਦੇ ਦੋ ਤਰੀਕੇ ਹਨ:

ਤੁਰੰਤ ਪਾ ਰੂਟਿੰਗ ਨਿਸ਼ਾਨ
ਪਹਿਲਾਂ ਪਾਓ ਕੁਨੈਕਸ਼ਨ-ਮਾਰਕ, ਫਿਰ ਆਧਾਰਿਤ ਹੈ ਕੁਨੈਕਸ਼ਨ-ਮਾਰਕ ਪਾਉਣ ਲਈ ਰੂਟਿੰਗ ਨਿਸ਼ਾਨ

ਫਾਇਰਵਾਲ ਬਾਰੇ ਇੱਕ ਲੇਖ ਵਿੱਚ, ਮੈਂ ਲਿਖਿਆ ਹੈ ਕਿ ਦੂਜਾ ਵਿਕਲਪ ਤਰਜੀਹੀ ਹੈ. ਰੂਟਾਂ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਨ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, cpu ਉੱਤੇ ਲੋਡ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ - ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੱਚ ਨਹੀਂ ਹੈ। ਇਹ ਮਾਰਕਿੰਗ ਵਿਧੀਆਂ ਹਮੇਸ਼ਾ ਬਰਾਬਰ ਨਹੀਂ ਹੁੰਦੀਆਂ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਵਰਤੋਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ

ਚਲੋ ਪਾਲਿਸੀ ਬੇਸ ਰੂਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਵੱਲ ਵਧਦੇ ਹਾਂ, ਉਹ ਇਹ ਦਿਖਾਉਣ ਲਈ ਬਹੁਤ ਆਸਾਨ ਹਨ ਕਿ ਇਹ ਸਭ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ।

ਮਲਟੀਵੈਨ ਅਤੇ ਰਿਟਰਨ ਆਊਟਗੋਇੰਗ (ਆਊਟਪੁੱਟ) ਟ੍ਰੈਫਿਕ
ਮਲਟੀਵੈਨ ਸੰਰਚਨਾ ਦੇ ਨਾਲ ਇੱਕ ਆਮ ਸਮੱਸਿਆ: ਮਿਕਰੋਟਿਕ ਸਿਰਫ ਇੱਕ "ਸਰਗਰਮ" ਪ੍ਰਦਾਤਾ ਦੁਆਰਾ ਇੰਟਰਨੈਟ ਤੋਂ ਉਪਲਬਧ ਹੈ।

ਰਾਊਟਰ ਇਸ ਗੱਲ ਦੀ ਪਰਵਾਹ ਨਹੀਂ ਕਰਦਾ ਹੈ ਕਿ ਬੇਨਤੀ ਕਿਸ ਆਈਪੀ ਲਈ ਆਈ ਹੈ, ਜਦੋਂ ਕੋਈ ਜਵਾਬ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਇੱਕ ਰੂਟ ਦੀ ਖੋਜ ਕਰੇਗਾ ਜਿੱਥੇ isp1 ਦੁਆਰਾ ਰੂਟ ਕਿਰਿਆਸ਼ੀਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਜਿਹੇ ਪੈਕੇਟ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਰਸਤੇ ਵਿੱਚ ਫਿਲਟਰ ਕੀਤਾ ਜਾਵੇਗਾ।

ਇਕ ਹੋਰ ਦਿਲਚਸਪ ਬਿੰਦੂ. ਜੇਕਰ ਈਥਰ1 ਇੰਟਰਫੇਸ 'ਤੇ "ਸਧਾਰਨ" ਸਰੋਤ ਨੈੱਟ ਦੀ ਸੰਰਚਨਾ ਕੀਤੀ ਗਈ ਹੈ: /ip fi nat add out-interface=ether1 action=masquerade ਪੈਕੇਜ src ਨਾਲ ਆਨਲਾਈਨ ਹੋ ਜਾਵੇਗਾ। ਪਤਾ=10.10.10.100, ਜੋ ਚੀਜ਼ਾਂ ਨੂੰ ਹੋਰ ਵੀ ਬਦਤਰ ਬਣਾਉਂਦਾ ਹੈ।

ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕੇ ਹਨ, ਪਰ ਉਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਨੂੰ ਵੀ ਵਾਧੂ ਰੂਟਿੰਗ ਟੇਬਲ ਦੀ ਲੋੜ ਹੋਵੇਗੀ:

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 check-gateway=ping distance=1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 check-gateway=ping distance=2
add dst-address=0.0.0.0/0 gateway=10.10.10.1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 routing-mark=over-isp2

ਵਰਤੋਂ ਕਰੋ [IP]->[Route]->[Rules]
ਰੂਟਿੰਗ ਸਾਰਣੀ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰੋ ਜੋ ਨਿਸ਼ਚਿਤ ਸਰੋਤ IP ਵਾਲੇ ਪੈਕੇਟਾਂ ਲਈ ਵਰਤੀ ਜਾਵੇਗੀ।

/ip route rule
add src-address=10.10.10.100/32 action=lookup-only-in-table table=over-isp1
add src-address=10.20.20.200/32 action=lookup-only-in-table table=over-isp2

ਵਰਤ ਸਕਦੇ ਹੋ action=lookup, ਪਰ ਸਥਾਨਕ ਆਊਟਗੋਇੰਗ ਟ੍ਰੈਫਿਕ ਲਈ, ਇਹ ਵਿਕਲਪ ਗਲਤ ਇੰਟਰਫੇਸ ਤੋਂ ਕੁਨੈਕਸ਼ਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਾਹਰ ਰੱਖਦਾ ਹੈ।

ਸਿਸਟਮ Src ਨਾਲ ਇੱਕ ਜਵਾਬ ਪੈਕੇਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਪਤਾ: 10.20.20.200
ਰੂਟਿੰਗ ਫੈਸਲੇ (2) ਪੜਾਅ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ [IP]->[Routes]->[Rules] ਅਤੇ ਪੈਕੇਟ ਨੂੰ ਰੂਟਿੰਗ ਟੇਬਲ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ over-isp2
ਰੂਟਿੰਗ ਟੇਬਲ ਦੇ ਅਨੁਸਾਰ, ਪੈਕੇਟ ਨੂੰ ਈਥਰ10.20.20.1 ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਗੇਟਵੇ 2 ਤੇ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ

ਮੰਗਲ ਟੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਉਲਟ, ਇਸ ਵਿਧੀ ਨੂੰ ਕੰਮ ਕਰਨ ਵਾਲੇ ਕਨੈਕਸ਼ਨ ਟਰੈਕਰ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

ਵਰਤੋਂ ਕਰੋ [IP]->[Firewall]->[Mangle]
ਕੁਨੈਕਸ਼ਨ ਇੱਕ ਆਉਣ ਵਾਲੇ ਪੈਕੇਟ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਇਸਲਈ ਅਸੀਂ ਇਸਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰਦੇ ਹਾਂ (action=mark-connection), ਇੱਕ ਚਿੰਨ੍ਹਿਤ ਕੁਨੈਕਸ਼ਨ ਤੋਂ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਪੈਕੇਟਾਂ ਲਈ, ਰਾਊਟਿੰਗ ਲੇਬਲ ਸੈੱਟ ਕਰੋ (action=mark-routing).

/ip firewall mangle
#Маркировка входящих соединений
add chain=input in-interface=ether1 connection-state=new action=mark-connection new-connection-mark=from-isp1
add chain=input in-interface=ether2 connection-state=new action=mark-connection new-connection-mark=from-isp2
#Маркировка исходящих пакетов на основе соединений
add chain=output connection-mark=from-isp1 action=mark-routing new-routing-mark=over-isp1 passthrough=no
add chain=output connection-mark=from-isp2 action=mark-routing new-routing-mark=over-isp2 passthrough=no

ਜੇਕਰ ਇੱਕ ਇੰਟਰਫੇਸ ਉੱਤੇ ਕਈ ips ਕੌਂਫਿਗਰ ਕੀਤੇ ਗਏ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਸ਼ਰਤ ਵਿੱਚ ਜੋੜ ਸਕਦੇ ਹੋ dst-address ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ.

ਇੱਕ ਪੈਕੇਟ ਈਥਰ2 ਇੰਟਰਫੇਸ ਉੱਤੇ ਕੁਨੈਕਸ਼ਨ ਖੋਲ੍ਹਦਾ ਹੈ। ਪੈਕੇਜ ਵਿੱਚ ਜਾਂਦਾ ਹੈ [INPUT|Mangle] ਜੋ ਕਿ ਕੁਨੈਕਸ਼ਨ ਤੋਂ ਸਾਰੇ ਪੈਕੇਟਾਂ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਮਾਰਕ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ from-isp2
ਸਿਸਟਮ Src ਨਾਲ ਇੱਕ ਜਵਾਬ ਪੈਕੇਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਪਤਾ: 10.20.20.200
ਰੂਟਿੰਗ ਫੈਸਲੇ (2) ਪੜਾਅ 'ਤੇ, ਪੈਕੇਟ, ਰੂਟਿੰਗ ਟੇਬਲ ਦੇ ਅਨੁਸਾਰ, ਈਥਰ10.20.20.1 ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਗੇਟਵੇ 1 ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਤੁਸੀਂ ਪੈਕੇਜਾਂ ਨੂੰ ਲੌਗਇਨ ਕਰਕੇ ਇਸਦੀ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੇ ਹੋ [OUTPUT|Filter]
ਪੜਾਅ 'ਤੇ [OUTPUT|Mangle] ਕੁਨੈਕਸ਼ਨ ਲੇਬਲ ਦੀ ਜਾਂਚ ਕੀਤੀ ਗਈ ਹੈ from-isp2 ਅਤੇ ਪੈਕੇਟ ਇੱਕ ਰੂਟ ਲੇਬਲ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ over-isp2
ਰੂਟਿੰਗ ਐਡਜਸਮੈਂਟ (3) ਕਦਮ ਇੱਕ ਰੂਟਿੰਗ ਲੇਬਲ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਉਚਿਤ ਰੂਟਿੰਗ ਟੇਬਲ ਤੇ ਭੇਜਦਾ ਹੈ
ਰੂਟਿੰਗ ਟੇਬਲ ਦੇ ਅਨੁਸਾਰ, ਪੈਕੇਟ ਨੂੰ ਈਥਰ10.20.20.1 ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਗੇਟਵੇ 2 ਤੇ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ

MultiWAN ਅਤੇ ਵਾਪਸੀ dst-nat ਟ੍ਰੈਫਿਕ

ਇੱਕ ਉਦਾਹਰਨ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਹੈ, ਜੇਕਰ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਸਬਨੈੱਟ 'ਤੇ ਰਾਊਟਰ ਦੇ ਪਿੱਛੇ ਇੱਕ ਸਰਵਰ (ਉਦਾਹਰਨ ਲਈ, ਵੈੱਬ) ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਕਿਸੇ ਵੀ ਪ੍ਰਦਾਤਾ ਦੁਆਰਾ ਇਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

/ip firewall nat
add chain=dstnat proto=tcp dst-port=80,443 in-interface=ether1 action=dst-nat to-address=192.168.100.100
add chain=dstnat proto=tcp dst-port=80,443 in-interface=ether2 action=dst-nat to-address=192.168.100.100

ਸਮੱਸਿਆ ਦਾ ਸਾਰ ਉਹੀ ਹੋਵੇਗਾ, ਹੱਲ ਫਾਇਰਵਾਲ ਮੰਗਲ ਵਿਕਲਪ ਦੇ ਸਮਾਨ ਹੈ, ਸਿਰਫ ਹੋਰ ਚੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਵੇਗੀ:

/ip firewall mangle
add chain=prerouting connection-state=new in-interface=ether1 protocol=tcp dst-port=80,443 action=mark-connection new-connection-mark=web-input-isp1
add chain=prerouting connection-state=new in-interface=ether2 protocol=tcp dst-port=80,443 action=mark-connection new-connection-mark=web-input-isp2
add chain=prerouting connection-mark=web-input-isp1 in-interface=ether3 action=mark-routing new-routing-mark=over-isp1 passthrough=no
add chain=prerouting connection-mark=web-input-isp2 in-interface=ether3 action=mark-routing new-routing-mark=over-isp2 passthrough=no

ਚਿੱਤਰ NAT ਨਹੀਂ ਦਿਖਾਉਂਦਾ, ਪਰ ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਸਭ ਕੁਝ ਸਪਸ਼ਟ ਹੈ.

ਮਲਟੀਵੈਨ ਅਤੇ ਆਊਟਬਾਉਂਡ ਕਨੈਕਸ਼ਨ

ਤੁਸੀਂ ਵੱਖ-ਵੱਖ ਰਾਊਟਰ ਇੰਟਰਫੇਸਾਂ ਤੋਂ ਮਲਟੀਪਲ vpn (ਉਦਾਹਰਨ ਵਿੱਚ SSTP) ਕਨੈਕਸ਼ਨ ਬਣਾਉਣ ਲਈ PBR ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ।

ਵਾਧੂ ਰੂਟਿੰਗ ਟੇਬਲ:

/ip route
add dst-address=0.0.0.0/0 gateway=192.168.100.1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=192.168.200.1 routing-mark=over-isp2
add dst-address=0.0.0.0/0 gateway=192.168.0.1 routing-mark=over-isp3

add dst-address=0.0.0.0/0 gateway=192.168.100.1 distance=1
add dst-address=0.0.0.0/0 gateway=192.168.200.1 distance=2
add dst-address=0.0.0.0/0 gateway=192.168.0.1 distance=3

ਪੈਕੇਜ ਨਿਸ਼ਾਨ:

/ip firewall mangle
add chain=output dst-address=10.10.10.100 proto=tcp dst-port=443 action=mark-routing new-routing-mark=over-isp1 passtrough=no
add chain=output dst-address=10.10.10.101 proto=tcp dst-port=443 action=mark-routing new-routing-mark=over-isp2 passtrough=no
add chain=output dst-address=10.10.10.102 proto=tcp dst-port=443 action=mark-routing new-routing-mark=over-isp3 passtrough=no

ਸਧਾਰਨ NAT ਨਿਯਮ, ਨਹੀਂ ਤਾਂ ਪੈਕੇਟ ਗਲਤ Src ਨਾਲ ਇੰਟਰਫੇਸ ਨੂੰ ਛੱਡ ਦੇਵੇਗਾ। ਪਤਾ:

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=ether2 action=masquerade
add chain=srcnat out-interface=ether3 action=masquerade

ਪਾਰਸਿੰਗ:

ਰਾਊਟਰ ਤਿੰਨ SSTP ਪ੍ਰਕਿਰਿਆਵਾਂ ਬਣਾਉਂਦਾ ਹੈ
ਰੂਟਿੰਗ ਫੈਸਲੇ (2) ਪੜਾਅ 'ਤੇ, ਮੁੱਖ ਰੂਟਿੰਗ ਟੇਬਲ ਦੇ ਅਧਾਰ ਤੇ ਇਹਨਾਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਇੱਕ ਰੂਟ ਚੁਣਿਆ ਜਾਂਦਾ ਹੈ। ਉਸੇ ਰੂਟ ਤੋਂ, ਪੈਕੇਟ ਨੂੰ ਐਸ.ਆਰ.ਸੀ. ਪਤਾ ether1 ਇੰਟਰਫੇਸ ਨਾਲ ਬੰਨ੍ਹਿਆ ਹੋਇਆ ਹੈ
В [Output|Mangle] ਵੱਖ-ਵੱਖ ਕਨੈਕਸ਼ਨਾਂ ਤੋਂ ਪੈਕੇਟ ਵੱਖ-ਵੱਖ ਲੇਬਲ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ
ਪੈਕੇਟ ਰੂਟਿੰਗ ਅਡਜੱਸਮੈਂਟ ਪੜਾਅ 'ਤੇ ਲੇਬਲਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਟੇਬਲਾਂ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦੇ ਹਨ ਅਤੇ ਪੈਕੇਟ ਭੇਜਣ ਲਈ ਇੱਕ ਨਵਾਂ ਰੂਟ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ
ਪਰ ਪੈਕੇਜਾਂ ਵਿੱਚ ਅਜੇ ਵੀ ਐਸ.ਆਰ.ਸੀ. ਸਟੇਜ 'ਤੇ, ਈਥਰ1 ਤੋਂ ਪਤਾ [Nat|Srcnat] ਪਤਾ ਇੰਟਰਫੇਸ ਦੇ ਅਨੁਸਾਰ ਬਦਲਿਆ ਗਿਆ ਹੈ

ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਰਾਊਟਰ 'ਤੇ ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਕਨੈਕਸ਼ਨ ਸਾਰਣੀ ਦੇਖੋਗੇ:

ਕਨੈਕਸ਼ਨ ਟਰੈਕਰ ਪਹਿਲਾਂ ਕੰਮ ਕਰਦਾ ਹੈ [Mangle] и [Srcnat], ਇਸਲਈ ਸਾਰੇ ਕਨੈਕਸ਼ਨ ਇੱਕੋ ਪਤੇ ਤੋਂ ਆਉਂਦੇ ਹਨ, ਜੇਕਰ ਤੁਸੀਂ ਵਧੇਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਵਿੱਚ Replay Dst. Address NAT ਤੋਂ ਬਾਅਦ ਪਤੇ ਹੋਣਗੇ:

VPN ਸਰਵਰ 'ਤੇ (ਮੇਰੇ ਕੋਲ ਇੱਕ ਟੈਸਟ ਬੈਂਚ 'ਤੇ ਹੈ), ਤੁਸੀਂ ਦੇਖ ਸਕਦੇ ਹੋ ਕਿ ਸਾਰੇ ਕਨੈਕਸ਼ਨ ਸਹੀ ਪਤਿਆਂ ਤੋਂ ਆਉਂਦੇ ਹਨ:

ਰਾਹ ਫੜੋ
ਇੱਥੇ ਇੱਕ ਆਸਾਨ ਤਰੀਕਾ ਹੈ, ਤੁਸੀਂ ਹਰ ਇੱਕ ਪਤੇ ਲਈ ਇੱਕ ਖਾਸ ਗੇਟਵੇ ਨਿਸ਼ਚਿਤ ਕਰ ਸਕਦੇ ਹੋ:

/ip route
add dst-address=10.10.10.100 gateway=192.168.100.1
add dst-address=10.10.10.101 gateway=192.168.200.1
add dst-address=10.10.10.102 gateway=192.168.0.1

ਪਰ ਅਜਿਹੇ ਰੂਟ ਨਾ ਸਿਰਫ਼ ਆਊਟਗੋਇੰਗ ਸਗੋਂ ਆਵਾਜਾਈ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰਨਗੇ। ਨਾਲ ਹੀ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਅਣਉਚਿਤ ਸੰਚਾਰ ਚੈਨਲਾਂ ਰਾਹੀਂ ਜਾਣ ਲਈ vpn ਸਰਵਰ 'ਤੇ ਟ੍ਰੈਫਿਕ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ 6 ਹੋਰ ਨਿਯਮ ਸ਼ਾਮਲ ਕਰਨੇ ਪੈਣਗੇ [IP]->[Routes]с type=blackhole. ਪਿਛਲੇ ਸੰਸਕਰਣ ਵਿੱਚ - 3 ਨਿਯਮ ਵਿੱਚ [IP]->[Route]->[Rules].

ਸੰਚਾਰ ਚੈਨਲਾਂ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਵੰਡ

ਸਧਾਰਨ, ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮ। ਦੁਬਾਰਾ, ਵਾਧੂ ਰੂਟਿੰਗ ਟੇਬਲ ਦੀ ਲੋੜ ਹੋਵੇਗੀ:

/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=1 routing-mark=over-isp2

ਵਰਤਣਾ [IP]->[Route]->[Rules]

/ip route rules
add src-address=192.168.100.0/25 action=lookup-only-in-table table=over-isp1
add src-address=192.168.100.128/25 action=lookup-only-in-table table=over-isp2

ਜੇ ਤੁਸੀਂ ਵਰਤਦੇ ਹੋ action=lookup, ਫਿਰ ਜਦੋਂ ਇੱਕ ਚੈਨਲ ਨੂੰ ਅਸਮਰੱਥ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਟ੍ਰੈਫਿਕ ਮੁੱਖ ਸਾਰਣੀ ਵਿੱਚ ਜਾਵੇਗਾ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਚੈਨਲ ਵਿੱਚੋਂ ਲੰਘੇਗਾ। ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਜਾਂ ਨਹੀਂ ਇਹ ਕੰਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।

ਵਿੱਚ ਨਿਸ਼ਾਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ [IP]->[Firewall]->[Mangle]
ਆਈਪੀ ਪਤਿਆਂ ਦੀ ਸੂਚੀ ਦੇ ਨਾਲ ਇੱਕ ਸਧਾਰਨ ਉਦਾਹਰਨ. ਅਸੂਲ ਵਿੱਚ, ਲਗਭਗ ਕਿਸੇ ਵੀ ਹਾਲਾਤ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਲੇਅਰ 7 ਦੀ ਇੱਕੋ ਇੱਕ ਚੇਤਾਵਨੀ, ਭਾਵੇਂ ਕਨੈਕਸ਼ਨ ਲੇਬਲਾਂ ਨਾਲ ਪੇਅਰ ਕੀਤਾ ਗਿਆ ਹੋਵੇ, ਇਹ ਲੱਗ ਸਕਦਾ ਹੈ ਕਿ ਸਭ ਕੁਝ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਪਰ ਕੁਝ ਟ੍ਰੈਫਿਕ ਅਜੇ ਵੀ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਜਾਵੇਗਾ।

/ip firewall mangle
add chain=prerouting src-address-list=users-over-isp1 dst-address-type=!local action=mark-routing new-routing-mark=over-isp1
add chain=prerouting src-address-list=users-over-isp2 dst-address-type=!local action=mark-routing new-routing-mark=over-isp2

ਤੁਸੀਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ "ਲਾਕ" ਕਰ ਸਕਦੇ ਹੋ [IP]->[Route]->[Rules]:

/ip route rules
add routing-mark=over-isp1 action=lookup-only-in-table table=over-isp1
add routing-mark=over-isp2 action=lookup-only-in-table table=over-isp2

ਜਾਂ ਤਾਂ ਰਾਹੀਂ [IP]->[Firewall]->[Filter]:

/ip firewall filter
add chain=forward routing-mark=over-isp1 out-interface=!ether1 action=reject
add chain=forward routing-mark=over-isp2 out-interface=!ether2 action=reject

ਰੀਟਰੀਟ ਪ੍ਰੋ dst-address-type=!local
ਵਾਧੂ ਹਾਲਤ dst-address-type=!local ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਟ੍ਰੈਫਿਕ ਰਾਊਟਰ ਦੀਆਂ ਸਥਾਨਕ ਪ੍ਰਕਿਰਿਆਵਾਂ (dns, winbox, ssh, ...) ਤੱਕ ਪਹੁੰਚੇ। ਜੇ ਕਈ ਸਥਾਨਕ ਸਬਨੈੱਟ ਰਾਊਟਰ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ, ਤਾਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਹਨਾਂ ਵਿਚਕਾਰ ਟ੍ਰੈਫਿਕ ਇੰਟਰਨੈਟ ਤੇ ਨਾ ਜਾਵੇ, ਉਦਾਹਰਨ ਲਈ, dst-address-table.

ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਉਦਾਹਰਨ ਵਿੱਚ [IP]->[Route]->[Rules] ਅਜਿਹੇ ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਹਨ, ਪਰ ਆਵਾਜਾਈ ਸਥਾਨਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਤੱਕ ਪਹੁੰਚਦੀ ਹੈ। ਤੱਥ ਇਹ ਹੈ ਕਿ ਐਫਆਈਬੀ ਪੈਕੇਜ ਵਿੱਚ ਮਾਰਕ ਕੀਤਾ ਗਿਆ ਹੈ [PREROUTING|Mangle] ਇੱਕ ਰੂਟ ਲੇਬਲ ਹੈ ਅਤੇ ਮੁੱਖ ਤੋਂ ਇਲਾਵਾ ਇੱਕ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਕੋਈ ਸਥਾਨਕ ਇੰਟਰਫੇਸ ਨਹੀਂ ਹੈ। ਰੂਟਿੰਗ ਨਿਯਮਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਪਹਿਲਾਂ ਇਹ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਕੀ ਪੈਕੇਟ ਇੱਕ ਸਥਾਨਕ ਪ੍ਰਕਿਰਿਆ ਲਈ ਹੈ ਜਾਂ ਨਹੀਂ ਅਤੇ ਸਿਰਫ਼ ਉਪਭੋਗਤਾ PBR ਪੜਾਅ 'ਤੇ ਇਹ ਨਿਰਧਾਰਤ ਰੂਟਿੰਗ ਟੇਬਲ 'ਤੇ ਜਾਂਦਾ ਹੈ।

ਵਰਤਣਾ [IP]->[Firewall]->[Mangle action=route]
ਇਹ ਕਾਰਵਾਈ ਸਿਰਫ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ [Prerouting|Mangle] ਅਤੇ ਤੁਹਾਨੂੰ ਵਾਧੂ ਰੂਟਿੰਗ ਟੇਬਲਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ, ਗੇਟਵੇ ਐਡਰੈੱਸ ਨੂੰ ਸਿੱਧਾ ਨਿਰਧਾਰਿਤ ਕਰਕੇ, ਤੁਹਾਨੂੰ ਨਿਰਧਾਰਿਤ ਗੇਟਵੇ ਵੱਲ ਟ੍ਰੈਫਿਕ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ:

/ip firewall mangle
add chain=prerouting src-address=192.168.100.0/25 action=route gateway=10.10.10.1
add chain=prerouting src-address=192.168.128.0/25 action=route gateway=10.20.20.1

ਪ੍ਰਭਾਵ route ਰੂਟਿੰਗ ਨਿਯਮਾਂ ਨਾਲੋਂ ਘੱਟ ਤਰਜੀਹ ਹੈ ([IP]->[Route]->[Rules]). ਰੂਟ ਮਾਰਕ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਸਭ ਕੁਝ ਨਿਯਮਾਂ ਦੀ ਸਥਿਤੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜੇਕਰ ਨਿਯਮ ਦੇ ਨਾਲ action=route ਤੋਂ ਵੱਧ ਕੀਮਤ ਦੇ action=mark-route, ਫਿਰ ਇਸਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਵੇਗੀ (ਝੰਡੇ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ passtrough), ਨਹੀਂ ਤਾਂ ਰੂਟ ਨੂੰ ਮਾਰਕ ਕਰਨਾ।
ਇਸ ਕਿਰਿਆ ਬਾਰੇ ਵਿਕੀ 'ਤੇ ਬਹੁਤ ਘੱਟ ਜਾਣਕਾਰੀ ਹੈ ਅਤੇ ਸਾਰੇ ਸਿੱਟੇ ਪ੍ਰਯੋਗਾਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਸਨ, ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ, ਮੈਨੂੰ ਵਿਕਲਪ ਨਹੀਂ ਮਿਲੇ ਜਦੋਂ ਇਸ ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਦੂਜਿਆਂ ਦੇ ਮੁਕਾਬਲੇ ਫਾਇਦੇ ਮਿਲਦੇ ਹਨ।

ਪੀਪੀਸੀ ਅਧਾਰਤ ਗਤੀਸ਼ੀਲ ਸੰਤੁਲਨ

ਪ੍ਰਤੀ ਕਨੈਕਸ਼ਨ ਵਰਗੀਕਰਣ - ECMP ਦਾ ਇੱਕ ਵਧੇਰੇ ਲਚਕਦਾਰ ਐਨਾਲਾਗ ਹੈ। ECMP ਦੇ ਉਲਟ, ਇਹ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੁਨੈਕਸ਼ਨਾਂ ਦੁਆਰਾ ਵਧੇਰੇ ਸਖਤੀ ਨਾਲ ਵੰਡਦਾ ਹੈ (ECMP ਕੁਨੈਕਸ਼ਨਾਂ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਜਾਣਦਾ, ਪਰ ਜਦੋਂ ਰੂਟਿੰਗ ਕੈਸ਼ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਕੁਝ ਅਜਿਹਾ ਹੀ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ)।

ਪੀਸੀਸੀ ਲੈਂਦਾ ਹੈ ਨਿਰਧਾਰਤ ਖੇਤਰ ip ਸਿਰਲੇਖ ਤੋਂ, ਉਹਨਾਂ ਨੂੰ 32-ਬਿੱਟ ਮੁੱਲ ਵਿੱਚ ਬਦਲਦਾ ਹੈ, ਅਤੇ ਇਸ ਨਾਲ ਵੰਡਦਾ ਹੈ ਨਾਮਾਤਰ. ਵੰਡ ਦੇ ਬਾਕੀ ਹਿੱਸੇ ਦੀ ਤੁਲਨਾ ਨਿਰਧਾਰਤ ਨਾਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਬਾਕੀ ਅਤੇ ਜੇਕਰ ਉਹ ਮੇਲ ਖਾਂਦੇ ਹਨ, ਤਾਂ ਨਿਰਧਾਰਤ ਕਾਰਵਾਈ ਲਾਗੂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹੋਰ. ਪਾਗਲ ਲੱਗਦਾ ਹੈ, ਪਰ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ.

ਤਿੰਨ ਪਤਿਆਂ ਵਾਲੀ ਉਦਾਹਰਨ:

192.168.100.10: 192+168+100+10 = 470 % 3 = 2
192.168.100.11: 192+168+100+11 = 471 % 3 = 0
192.168.100.12: 192+168+100+12 = 472 % 3 = 1

ਤਿੰਨ ਚੈਨਲਾਂ ਵਿਚਕਾਰ src.address ਦੁਆਰਾ ਆਵਾਜਾਈ ਦੀ ਗਤੀਸ਼ੀਲ ਵੰਡ ਦੀ ਇੱਕ ਉਦਾਹਰਨ:

#Таблица маршрутизации
/ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.30.30.1 dist=3 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=10.10.10.1 dist=1 routing-mark=over-isp1
add dst-address=0.0.0.0/0 gateway=10.20.20.1 dist=1 routing-mark=over-isp2
add dst-address=0.0.0.0/0 gateway=10.30.30.1 dist=1 routing-mark=over-isp3

#Маркировка соединений и маршрутов
/ip firewall mangle
add chain=prerouting in-interface=br-lan dst-address-type=!local connection-state=new per-connection-classifier=src-address:3/0 action=mark-connection new-connection-mark=conn-over-isp1
add chain=prerouting in-interface=br-lan dst-address-type=!local connection-state=new per-connection-classifier=src-address:3/1 action=mark-connection new-connection-mark=conn-over-isp2
add chain=prerouting in-interface=br-lan dst-address-type=!local connection-state=new per-connection-classifier=src-address:3/2 action=mark-connection new-connection-mark=conn-over-isp3

add chain=prerouting in-interface=br-lan connection-mark=conn-over-isp1 action=mark-routing new-routing-mark=over-isp1
add chain=prerouting in-interface=br-lan connection-mark=conn-over-isp2 action=mark-routing new-routing-mark=over-isp2
add chain=prerouting in-interface=br-lan connection-mark=conn-over-isp3 action=mark-routing new-routing-mark=over-isp3

ਰੂਟਾਂ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦੇ ਸਮੇਂ, ਇੱਕ ਵਾਧੂ ਸ਼ਰਤ ਹੈ: in-interface=br-lan, ਇਸ ਦੇ ਅਧੀਨ ਬਿਨਾ action=mark-routing ਇੰਟਰਨੈਟ ਤੋਂ ਜਵਾਬ ਟ੍ਰੈਫਿਕ ਪ੍ਰਾਪਤ ਹੋਵੇਗਾ ਅਤੇ, ਰੂਟਿੰਗ ਟੇਬਲ ਦੇ ਅਨੁਸਾਰ, ਪ੍ਰਦਾਤਾ ਕੋਲ ਵਾਪਸ ਚਲਾ ਜਾਵੇਗਾ.

ਸੰਚਾਰ ਚੈਨਲਾਂ ਨੂੰ ਬਦਲਣਾ

ਚੈੱਕ ਪਿੰਗ ਇੱਕ ਵਧੀਆ ਸਾਧਨ ਹੈ, ਪਰ ਇਹ ਸਿਰਫ ਨਜ਼ਦੀਕੀ ਆਈਪੀ ਪੀਅਰ ਦੇ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਪ੍ਰਦਾਤਾ ਨੈਟਵਰਕ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਰਾਊਟਰ ਹੁੰਦੇ ਹਨ ਅਤੇ ਨਜ਼ਦੀਕੀ ਪੀਅਰ ਦੇ ਬਾਹਰ ਇੱਕ ਕਨੈਕਸ਼ਨ ਬਰੇਕ ਹੋ ਸਕਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਬੈਕਬੋਨ ਟੈਲੀਕਾਮ ਓਪਰੇਟਰ ਵੀ ਹੁੰਦੇ ਹਨ ਜੋ ਸਮੱਸਿਆਵਾਂ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ ਚੈਕ ਪਿੰਗ ਹਮੇਸ਼ਾ ਗਲੋਬਲ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਬਾਰੇ ਅੱਪ-ਟੂ-ਡੇਟ ਜਾਣਕਾਰੀ ਨਹੀਂ ਦਿਖਾਉਂਦੀ।
ਜੇਕਰ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਵੱਡੀਆਂ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਕੋਲ BGP ਡਾਇਨਾਮਿਕ ਰੂਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਹੈ, ਤਾਂ ਘਰ ਅਤੇ ਦਫਤਰ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਇਹ ਪਤਾ ਲਗਾਉਣਾ ਹੋਵੇਗਾ ਕਿ ਕਿਸੇ ਖਾਸ ਸੰਚਾਰ ਚੈਨਲ ਰਾਹੀਂ ਇੰਟਰਨੈਟ ਪਹੁੰਚ ਦੀ ਜਾਂਚ ਕਿਵੇਂ ਕਰਨੀ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ, ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ, ਕਿਸੇ ਖਾਸ ਸੰਚਾਰ ਚੈਨਲ ਰਾਹੀਂ, ਭਰੋਸੇਯੋਗ ਚੀਜ਼ ਦੀ ਚੋਣ ਕਰਦੇ ਹੋਏ, ਇੰਟਰਨੈੱਟ 'ਤੇ ਇੱਕ ip ਐਡਰੈੱਸ ਦੀ ਉਪਲਬਧਤਾ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਨ, ਉਦਾਹਰਨ ਲਈ, google dns: 8.8.8.8. 8.8.4.4. ਪਰ ਮਿਕਰੋਟਿਕ ਕਮਿਊਨਿਟੀ ਵਿੱਚ, ਇਸਦੇ ਲਈ ਇੱਕ ਹੋਰ ਦਿਲਚਸਪ ਸਾਧਨ ਅਪਣਾਇਆ ਗਿਆ ਹੈ.

ਆਵਰਤੀ ਰੂਟਿੰਗ ਬਾਰੇ ਕੁਝ ਸ਼ਬਦ
ਮਲਟੀਹੌਪ BGP ਪੀਅਰਿੰਗ ਬਣਾਉਣ ਵੇਲੇ ਆਵਰਤੀ ਰੂਟਿੰਗ ਜ਼ਰੂਰੀ ਹੈ ਅਤੇ ਸਿਰਫ ਚਲਾਕ MikroTik ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਕਾਰਨ ਸਥਿਰ ਰੂਟਿੰਗ ਦੀਆਂ ਬੁਨਿਆਦੀ ਗੱਲਾਂ ਬਾਰੇ ਲੇਖ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਏ ਜਿਨ੍ਹਾਂ ਨੇ ਇਹ ਪਤਾ ਲਗਾਇਆ ਕਿ ਬਿਨਾਂ ਵਾਧੂ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਸੰਚਾਰ ਚੈਨਲਾਂ ਨੂੰ ਬਦਲਣ ਲਈ ਚੈਕ ਗੇਟਵੇ ਨਾਲ ਜੋੜੀ ਵਾਲੇ ਰਿਕਰਸਿਵ ਰੂਟਾਂ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰਨੀ ਹੈ।

ਇਹ ਆਮ ਸ਼ਬਦਾਂ ਵਿੱਚ ਸਕੋਪ / ਟਾਰਗੇਟ ਸਕੋਪ ਵਿਕਲਪਾਂ ਨੂੰ ਸਮਝਣ ਦਾ ਸਮਾਂ ਹੈ ਅਤੇ ਰੂਟ ਇੰਟਰਫੇਸ ਨਾਲ ਕਿਵੇਂ ਬੰਨ੍ਹਿਆ ਹੋਇਆ ਹੈ:

ਰੂਟ ਪੈਕੇਟ ਨੂੰ ਇਸਦੇ ਸਕੋਪ ਵੈਲਯੂ ਦੇ ਅਧਾਰ ਤੇ ਭੇਜਣ ਲਈ ਇੱਕ ਇੰਟਰਫੇਸ ਲੱਭਦਾ ਹੈ ਅਤੇ ਮੁੱਖ ਸਾਰਣੀ ਵਿੱਚ ਸਾਰੀਆਂ ਐਂਟਰੀਆਂ ਤੋਂ ਘੱਟ ਜਾਂ ਬਰਾਬਰ ਟੀਚੇ ਦੇ ਸਕੋਪ ਮੁੱਲਾਂ ਦੇ ਨਾਲ
ਲੱਭੇ ਗਏ ਇੰਟਰਫੇਸਾਂ ਤੋਂ, ਉਹ ਇੱਕ ਚੁਣਿਆ ਗਿਆ ਹੈ ਜਿਸ ਰਾਹੀਂ ਤੁਸੀਂ ਨਿਰਧਾਰਤ ਗੇਟਵੇ 'ਤੇ ਇੱਕ ਪੈਕੇਟ ਭੇਜ ਸਕਦੇ ਹੋ
ਪੈਕੇਟ ਨੂੰ ਗੇਟਵੇ 'ਤੇ ਭੇਜਣ ਲਈ ਲੱਭੀ ਗਈ ਜੁੜੀ ਐਂਟਰੀ ਦਾ ਇੰਟਰਫੇਸ ਚੁਣਿਆ ਗਿਆ ਹੈ

ਇੱਕ ਆਵਰਤੀ ਰੂਟ ਦੀ ਮੌਜੂਦਗੀ ਵਿੱਚ, ਸਭ ਕੁਝ ਇੱਕੋ ਜਿਹਾ ਹੁੰਦਾ ਹੈ, ਪਰ ਦੋ ਪੜਾਵਾਂ ਵਿੱਚ:

1-3 ਜੁੜੇ ਹੋਏ ਰੂਟਾਂ ਵਿੱਚ ਇੱਕ ਹੋਰ ਰਸਤਾ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਗੇਟਵੇ ਤੱਕ ਪਹੁੰਚਿਆ ਜਾ ਸਕਦਾ ਹੈ
4-6 "ਇੰਟਰਮੀਡੀਏਟ" ਗੇਟਵੇ ਲਈ ਰੂਟ ਨਾਲ ਜੁੜਿਆ ਰਸਤਾ ਲੱਭਣਾ

ਰੀਕਰਸੀਵ ਖੋਜ ਦੇ ਨਾਲ ਸਾਰੀਆਂ ਹੇਰਾਫੇਰੀਆਂ RIB ਵਿੱਚ ਹੁੰਦੀਆਂ ਹਨ, ਅਤੇ ਕੇਵਲ ਅੰਤਮ ਨਤੀਜਾ FIB ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ: 0.0.0.0/0 via 10.10.10.1 on ether1.

ਰੂਟਾਂ ਨੂੰ ਬਦਲਣ ਲਈ ਆਵਰਤੀ ਰੂਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇੱਕ ਉਦਾਹਰਣ

ਸੰਰਚਨਾ:

/ip route
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping distance=1 target-scope=10
add dst-address=8.8.8.8 gateway=10.10.10.1 scope=10
add dst-address=0.0.0.0/0 gateway=10.20.20.1 distance=2

ਤੁਸੀਂ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਪੈਕੇਟ 10.10.10.1 'ਤੇ ਭੇਜੇ ਜਾਣਗੇ:

ਚੈੱਕ ਕਰੋ ਗੇਟਵੇ ਨੂੰ ਮੁੜ-ਵਰਤੀ ਰੂਟਿੰਗ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਪਤਾ ਹੈ ਅਤੇ ਬਸ 8.8.8.8 ਨੂੰ ਪਿੰਗ ਭੇਜਦਾ ਹੈ, ਜੋ ਕਿ (ਮੁੱਖ ਸਾਰਣੀ ਦੇ ਅਧਾਰ ਤੇ) ਗੇਟਵੇ 10.10.10.1 ਦੁਆਰਾ ਪਹੁੰਚਯੋਗ ਹੈ।

ਜੇਕਰ 10.10.10.1 ਅਤੇ 8.8.8.8 ਵਿਚਕਾਰ ਸੰਚਾਰ ਦਾ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਰੂਟ ਡਿਸਕਨੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ, ਪਰ ਪੈਕੇਟ (ਟੈਸਟ ਪਿੰਗਾਂ ਸਮੇਤ) ਤੋਂ 8.8.8.8 ਤੱਕ 10.10.10.1 ਰਾਹੀਂ ਜਾਣਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ:

ਜੇਕਰ ਈਥਰ1 ਦਾ ਲਿੰਕ ਗੁੰਮ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਅਣਸੁਖਾਵੀਂ ਸਥਿਤੀ ਪੈਦਾ ਹੁੰਦੀ ਹੈ ਜਦੋਂ 8.8.8.8 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਪੈਕੇਟ ਦੂਜੇ ਪ੍ਰਦਾਤਾ ਦੁਆਰਾ ਜਾਂਦੇ ਹਨ:

ਇਹ ਇੱਕ ਸਮੱਸਿਆ ਹੈ ਜੇਕਰ ਤੁਸੀਂ 8.8.8.8 ਉਪਲਬਧ ਨਾ ਹੋਣ 'ਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ NetWatch ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ। ਜੇਕਰ ਲਿੰਕ ਟੁੱਟ ਗਿਆ ਹੈ, ਤਾਂ NetWatch ਸਿਰਫ਼ ਬੈਕਅੱਪ ਸੰਚਾਰ ਚੈਨਲ ਰਾਹੀਂ ਕੰਮ ਕਰੇਗੀ ਅਤੇ ਇਹ ਮੰਨ ਲਵੇਗੀ ਕਿ ਸਭ ਕੁਝ ਠੀਕ ਹੈ। ਇੱਕ ਵਾਧੂ ਫਿਲਟਰ ਰੂਟ ਜੋੜ ਕੇ ਹੱਲ ਕੀਤਾ ਗਿਆ:

/ip route
add dst-address=8.8.8.8 gateway=10.20.20.1 distance=100 type=blackhole

ਹੈਬਰੇ 'ਤੇ ਹੈ ਲੇਖ, ਜਿੱਥੇ NetWatch ਨਾਲ ਸਥਿਤੀ ਨੂੰ ਹੋਰ ਵਿਸਥਾਰ ਵਿੱਚ ਵਿਚਾਰਿਆ ਗਿਆ ਹੈ।

ਅਤੇ ਹਾਂ, ਅਜਿਹੇ ਰਿਜ਼ਰਵੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, ਪਤਾ 8.8.8.8 ਪ੍ਰਦਾਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਲਈ ਹਾਰਡਵਾਇਰਡ ਹੋਵੇਗਾ, ਇਸਲਈ ਇਸਨੂੰ ਇੱਕ dns ਸਰੋਤ ਵਜੋਂ ਚੁਣਨਾ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਨਹੀਂ ਹੈ।

ਵਰਚੁਅਲ ਰੂਟਿੰਗ ਅਤੇ ਫਾਰਵਰਡਿੰਗ (VRF) ਬਾਰੇ ਕੁਝ ਸ਼ਬਦ

VRF ਤਕਨਾਲੋਜੀ ਨੂੰ ਇੱਕ ਭੌਤਿਕ ਇੱਕ ਦੇ ਅੰਦਰ ਕਈ ਵਰਚੁਅਲ ਰਾਊਟਰ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਹ ਤਕਨਾਲੋਜੀ ਓਵਰਲੈਪਿੰਗ ਸਬਨੈੱਟ ਪਤਿਆਂ ਵਾਲੇ ਗਾਹਕਾਂ ਨੂੰ L3VPN ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਟੈਲੀਕਾਮ ਓਪਰੇਟਰਾਂ (ਆਮ ਤੌਰ 'ਤੇ MPLS ਦੇ ਨਾਲ) ਦੁਆਰਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ:

ਪਰ ਮਿਕਰੋਟਿਕ ਵਿੱਚ VRF ਨੂੰ ਰਾਊਟਿੰਗ ਟੇਬਲ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਗਠਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸਦੇ ਬਹੁਤ ਸਾਰੇ ਨੁਕਸਾਨ ਹਨ, ਉਦਾਹਰਨ ਲਈ, ਰਾਊਟਰ ਦੇ ਸਥਾਨਕ ਆਈਪੀ ਐਡਰੈੱਸ ਸਾਰੇ VRF ਤੋਂ ਉਪਲਬਧ ਹਨ, ਤੁਸੀਂ ਹੋਰ ਪੜ੍ਹ ਸਕਦੇ ਹੋ ਲਿੰਕ.

vrf ਸੰਰਚਨਾ ਉਦਾਹਰਨ:

/ip route vrf
add interfaces=ether1 routing-mark=vrf1
add interfaces=ether2 routing-mark=vrf2

/ip address
add address=192.168.100.1/24 interface=ether1 network=192.168.100.0
add address=192.168.200.1/24 interface=ether2 network=192.168.200.0

ਈਥਰ 2 ਨਾਲ ਜੁੜੇ ਡਿਵਾਈਸ ਤੋਂ, ਅਸੀਂ ਦੇਖਦੇ ਹਾਂ ਕਿ ਪਿੰਗ ਕਿਸੇ ਹੋਰ ਵੀਆਰਐਫ ਤੋਂ ਰਾਊਟਰ ਪਤੇ 'ਤੇ ਜਾਂਦੀ ਹੈ (ਅਤੇ ਇਹ ਇੱਕ ਸਮੱਸਿਆ ਹੈ), ਜਦੋਂ ਕਿ ਪਿੰਗ ਇੰਟਰਨੈੱਟ 'ਤੇ ਨਹੀਂ ਜਾਂਦੀ ਹੈ:

ਇੰਟਰਨੈੱਟ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇੱਕ ਵਾਧੂ ਰੂਟ ਰਜਿਸਟਰ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਮੁੱਖ ਸਾਰਣੀ ਤੱਕ ਪਹੁੰਚ ਕਰਦਾ ਹੈ (vrf ਸ਼ਬਦਾਵਲੀ ਵਿੱਚ, ਇਸਨੂੰ ਰੂਟ ਲੀਕ ਕਿਹਾ ਜਾਂਦਾ ਹੈ):

/ip route
add distance=1 gateway=172.17.0.1@main routing-mark=vrf1
add distance=1 gateway=172.17.0.1%wlan1 routing-mark=vrf2

ਇੱਥੇ ਰੂਟ ਲੀਕ ਕਰਨ ਦੇ ਦੋ ਤਰੀਕੇ ਹਨ: ਰੂਟਿੰਗ ਟੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ: 172.17.0.1@main ਅਤੇ ਇੰਟਰਫੇਸ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ: 172.17.0.1%wlan1.

ਅਤੇ ਵਾਪਸੀ ਦੇ ਟ੍ਰੈਫਿਕ ਲਈ ਮਾਰਕਿੰਗ ਸਥਾਪਤ ਕਰੋ [PREROUTING|Mangle]:

/ip firewall mangle
add chain=prerouting in-interface=ether1 action=mark-connection new-connection-mark=from-vrf1 passthrough=no
add chain=prerouting connection-mark=from-vrf1 routing-mark=!vrf1 action=mark-routing new-routing-mark=vrf1 passthrough=no 
add chain=prerouting in-interface=ether2 action=mark-connection new-connection-mark=from-vrf2 passthrough=no
add chain=prerouting connection-mark=from-vrf2 routing-mark=!vrf1 action=mark-routing new-routing-mark=vrf2 passthrough=no

ਇੱਕੋ ਪਤੇ ਵਾਲੇ ਸਬਨੈੱਟ
VRF ਅਤੇ ਨੈੱਟਮੈਪ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕੋ ਰਾਊਟਰ 'ਤੇ ਇੱਕੋ ਐਡਰੈਸਿੰਗ ਨਾਲ ਸਬਨੈੱਟ ਤੱਕ ਪਹੁੰਚ ਦਾ ਸੰਗਠਨ:

ਬੁਨਿਆਦੀ ਸੰਰਚਨਾ:

/ip route vrf
add interfaces=ether1 routing-mark=vrf1
add interfaces=ether2 routing-mark=vrf2

/ip address
add address=192.168.100.1/24 interface=ether1 network=192.168.100.0
add address=192.168.100.1/24 interface=ether2 network=192.168.100.0
add address=192.168.0.1/24 interface=ether3 network=192.168.0.0

ਫਾਇਰਵਾਲ ਨਿਯਮ:

#Маркируем пакеты для отправки в правильную таблицу маршрутизации
/ip firewall mangle
add chain=prerouting dst-address=192.168.101.0/24 in-interface=ether3 action=mark-routing new-routing-mark=vrf1 passthrough=no
add chain=prerouting dst-address=192.168.102.0/24 in-interface=ether3 action=mark-routing new-routing-mark=vrf2 passthrough=no

#Средствами netmap заменяем адреса "эфимерных" подсетей на реальные подсети
/ip firewall nat
add chain=dstnat dst-address=192.168.101.0/24 in-interface=ether3 action=netmap to-addresses=192.168.100.0/24
add chain=dstnat dst-address=192.168.102.0/24 in-interface=ether3 action=netmap to-addresses=192.168.100.0/24

ਵਾਪਸੀ ਆਵਾਜਾਈ ਲਈ ਰੂਟਿੰਗ ਨਿਯਮ:

#Указание имени интерфейса тоже может считаться route leaking, но по сути тут создается аналог connected маршрута
/ip route
add distance=1 dst-address=192.168.0.0/24 gateway=ether3 routing-mark=vrf1
add distance=1 dst-address=192.168.0.0/24 gateway=ether3 routing-mark=vrf2

ਦਿੱਤੇ ਗਏ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ dhcp ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਰੂਟਾਂ ਨੂੰ ਜੋੜਨਾ
VRF ਦਿਲਚਸਪ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਤੁਹਾਨੂੰ ਕਿਸੇ ਖਾਸ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਇੱਕ ਗਤੀਸ਼ੀਲ ਰੂਟ (ਉਦਾਹਰਨ ਲਈ, ਇੱਕ dhcp ਕਲਾਇੰਟ ਤੋਂ) ਆਪਣੇ ਆਪ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ।

vrf ਵਿੱਚ ਇੰਟਰਫੇਸ ਜੋੜਨਾ:

/ip route vrf
add interface=ether1 routing-mark=over-isp1

ਟੇਬਲ ਰਾਹੀਂ ਆਵਾਜਾਈ (ਬਾਹਰ ਜਾਣ ਅਤੇ ਆਵਾਜਾਈ) ਭੇਜਣ ਲਈ ਨਿਯਮ over-isp1:

/ip firewall mangle
add chain=output out-interface=!br-lan action=mark-routing new-routing-mark=over-isp1 passthrough=no
add chain=prerouting in-interface=br-lan dst-address-type=!local action=mark-routing new-routing-mark=over-isp1 passthrough=no

ਕੰਮ ਲਈ ਆਊਟਬਾਉਂਡ ਰੂਟਿੰਗ ਲਈ ਵਾਧੂ, ਜਾਅਲੀ ਰੂਟ:

/interface bridge
add name=bare

/ip route
add dst-address=0.0.0.0/0 gateway=bare

ਇਹ ਰੂਟ ਸਿਰਫ ਇਸ ਲਈ ਲੋੜੀਂਦਾ ਹੈ ਤਾਂ ਜੋ ਸਥਾਨਕ ਆਊਟਗੋਇੰਗ ਪੈਕਟ ਰਾਊਟਿੰਗ ਫੈਸਲੇ (2) ਤੋਂ ਪਹਿਲਾਂ ਲੰਘ ਸਕਣ [OUTPUT|Mangle] ਅਤੇ ਰਾਊਟਿੰਗ ਲੇਬਲ ਪ੍ਰਾਪਤ ਕਰੋ, ਜੇਕਰ ਮੁੱਖ ਸਾਰਣੀ ਵਿੱਚ 0.0.0.0/0 ਤੋਂ ਪਹਿਲਾਂ ਰਾਊਟਰ 'ਤੇ ਹੋਰ ਕਿਰਿਆਸ਼ੀਲ ਰੂਟ ਹਨ, ਤਾਂ ਇਸਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।

ਜੰਜੀਰਾਂ `connected-in` и `dynamic-in` в `[Routing] -> [Filters]`

ਰੂਟ ਫਿਲਟਰਿੰਗ (ਇਨਬਾਉਂਡ ਅਤੇ ਆਊਟਬਾਉਂਡ) ਇੱਕ ਟੂਲ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਡਾਇਨਾਮਿਕ ਰੂਟਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (ਅਤੇ ਇਸ ਲਈ ਪੈਕੇਜ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਉਪਲਬਧ ਹੁੰਦਾ ਹੈ) ਦੇ ਨਾਲ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਰੂਟਿੰਗ), ਪਰ ਆਉਣ ਵਾਲੇ ਫਿਲਟਰਾਂ ਵਿੱਚ ਦੋ ਦਿਲਚਸਪ ਚੇਨਾਂ ਹਨ:

ਕਨੈਕਟਡ-ਇਨ — ਜੁੜੇ ਰੂਟਾਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨਾ
ਡਾਇਨਾਮਿਕ-ਇਨ - ਪੀਪੀਪੀ ਅਤੇ ਡੀਸੀਐਚਪੀ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਤੀਸ਼ੀਲ ਰੂਟਾਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨਾ

ਫਿਲਟਰਿੰਗ ਤੁਹਾਨੂੰ ਨਾ ਸਿਰਫ਼ ਰੂਟਾਂ ਨੂੰ ਰੱਦ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਸਗੋਂ ਕਈ ਵਿਕਲਪਾਂ ਨੂੰ ਬਦਲਣ ਦੀ ਵੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ: ਦੂਰੀ, ਰੂਟਿੰਗ-ਮਾਰਕ, ਟਿੱਪਣੀ, ਦਾਇਰੇ, ਟੀਚੇ ਦਾ ਸਕੋਪ, ...

ਇਹ ਇੱਕ ਬਹੁਤ ਹੀ ਸਟੀਕ ਟੂਲ ਹੈ ਅਤੇ ਜੇਕਰ ਤੁਸੀਂ ਰਾਊਟਿੰਗ ਫਿਲਟਰਾਂ (ਪਰ ਸਕ੍ਰਿਪਟਾਂ ਨਹੀਂ) ਤੋਂ ਬਿਨਾਂ ਕੁਝ ਕਰ ਸਕਦੇ ਹੋ, ਤਾਂ ਰਾਊਟਿੰਗ ਫਿਲਟਰਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ, ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਤੁਹਾਡੇ ਤੋਂ ਬਾਅਦ ਰਾਊਟਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਉਲਝਣ ਵਿੱਚ ਨਾ ਪਾਓ। ਗਤੀਸ਼ੀਲ ਰੂਟਿੰਗ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਰਾਊਟਿੰਗ ਫਿਲਟਰਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਾਰ-ਵਾਰ ਅਤੇ ਵਧੇਰੇ ਲਾਭਕਾਰੀ ਢੰਗ ਨਾਲ ਵਰਤਿਆ ਜਾਵੇਗਾ।

ਡਾਇਨਾਮਿਕ ਰੂਟਾਂ ਲਈ ਰੂਟਿੰਗ ਮਾਰਕ ਸੈਟ ਕਰਨਾ
ਘਰੇਲੂ ਰਾਊਟਰ ਤੋਂ ਇੱਕ ਉਦਾਹਰਨ. ਮੇਰੇ ਕੋਲ ਦੋ VPN ਕਨੈਕਸ਼ਨ ਕੌਂਫਿਗਰ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੂਟਿੰਗ ਟੇਬਲ ਦੇ ਅਨੁਸਾਰ ਲਪੇਟਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਮੈਂ ਚਾਹੁੰਦਾ ਹਾਂ ਕਿ ਜਦੋਂ ਇੰਟਰਫੇਸ ਐਕਟੀਵੇਟ ਹੋਵੇ ਤਾਂ ਰੂਟ ਆਟੋਮੈਟਿਕ ਹੀ ਬਣਾਏ ਜਾਣ:

#При создании vpn подключений указываем создание default route и задаем дистанцию
/interface pptp-client
add connect-to=X.X.X.X add-default-route=yes default-route-distance=101 ...
add connect-to=Y.Y.Y.Y  add-default-route=yes default-route-distance=100 ...

#Фильтрами отправляем маршруты в определенные таблицы маршрутизации на основе подсети назначения и дистанции
/routing filter
add chain=dynamic-in distance=100 prefix=0.0.0.0/0 action=passthrough set-routing-mark=over-vpn1
add chain=dynamic-in distance=101 prefix=0.0.0.0/0 action=passthrough set-routing-mark=over-vpn2

ਮੈਨੂੰ ਨਹੀਂ ਪਤਾ ਕਿਉਂ, ਸ਼ਾਇਦ ਇੱਕ ਬੱਗ, ਪਰ ਜੇਕਰ ਤੁਸੀਂ ppp ਇੰਟਰਫੇਸ ਲਈ ਇੱਕ vrf ਬਣਾਉਂਦੇ ਹੋ, ਤਾਂ 0.0.0.0/0 ਦਾ ਰੂਟ ਅਜੇ ਵੀ ਮੁੱਖ ਸਾਰਣੀ ਵਿੱਚ ਆ ਜਾਵੇਗਾ। ਨਹੀਂ ਤਾਂ, ਸਭ ਕੁਝ ਹੋਰ ਵੀ ਆਸਾਨ ਹੋ ਜਾਵੇਗਾ.

ਕਨੈਕਟ ਕੀਤੇ ਰੂਟਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ
ਕਈ ਵਾਰ ਇਹ ਲੋੜੀਂਦਾ ਹੈ:

/route filter
add chain=connected-in prefix=192.168.100.0/24 action=reject

ਡੀਬੱਗਿੰਗ ਟੂਲ

RouterOS ਡੀਬੱਗਿੰਗ ਰੂਟਿੰਗ ਲਈ ਕਈ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:

[Tool]->[Tourch] - ਤੁਹਾਨੂੰ ਇੰਟਰਫੇਸ 'ਤੇ ਪੈਕੇਟ ਦੇਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ
/ip route check - ਤੁਹਾਨੂੰ ਇਹ ਦੇਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਕਿ ਪੈਕੇਟ ਕਿਸ ਗੇਟਵੇ 'ਤੇ ਭੇਜਿਆ ਜਾਵੇਗਾ, ਰੂਟਿੰਗ ਟੇਬਲ ਨਾਲ ਕੰਮ ਨਹੀਂ ਕਰਦਾ
/ping routing-table=<name> и /tool traceroute routing-table=<name> - ਨਿਰਧਾਰਤ ਰੂਟਿੰਗ ਟੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਿੰਗ ਅਤੇ ਟਰੇਸ ਕਰੋ
action=log в [IP]->[Firewall] - ਇੱਕ ਸ਼ਾਨਦਾਰ ਟੂਲ ਜੋ ਤੁਹਾਨੂੰ ਪੈਕੇਟ ਦੇ ਪ੍ਰਵਾਹ ਦੇ ਨਾਲ ਇੱਕ ਪੈਕੇਟ ਦੇ ਮਾਰਗ ਨੂੰ ਟਰੇਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਇਹ ਕਾਰਵਾਈ ਸਾਰੀਆਂ ਚੇਨਾਂ ਅਤੇ ਟੇਬਲਾਂ ਵਿੱਚ ਉਪਲਬਧ ਹੈ

ਸਰੋਤ: www.habr.com

Mikrotik RouterOS ਵਿੱਚ ਸਥਿਰ ਰਾਊਟਿੰਗ ਦੀਆਂ ਮੂਲ ਗੱਲਾਂ

ਸਵਿਚਿੰਗ ਅਤੇ ਰੂਟਿੰਗ

RouterOS ਅਤੇ PacketFlow ਵਿੱਚ ਰੂਟਿੰਗ

RIB, FIB, ਰੂਟਿੰਗ ਕੈਸ਼

ਰੂਟ ਡਾਇਲਾਗ ਸ਼ਾਮਲ ਕਰੋ

ਗੇਟਵੇ ਵਿੱਚ ਕੀ ਨਿਰਧਾਰਤ ਕਰਨਾ ਹੈ: ਆਈਪੀ-ਐਡਰੈੱਸ ਜਾਂ ਇੰਟਰਫੇਸ?

ਵਧੇਰੇ ਖਾਸ ਰੂਟ

ਦੂਰੀ

ਗੇਟਵੇ ਦੀ ਜਾਂਚ ਕਰੋ

ECMP ਰੂਟ

ਰੂਟਿੰਗ ਦੇ ਜ਼ਰੀਏ ਫਿਲਟਰ ਕਰਨਾ

ਉਦਾਹਰਣਾਂ ਦੇ ਇੱਕ ਜੋੜੇ ਨੂੰ

ਨੀਤੀ ਅਧਾਰ ਰੂਟਿੰਗ ਅਤੇ ਵਧੀਕ ਰੂਟਿੰਗ ਟੇਬਲ

ਸ਼ਬਦਾਵਲੀ ਮੁੱਦੇ

ਇੱਕ ਖਾਸ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਇੱਕ ਪੈਕੇਟ ਕਿਵੇਂ ਭੇਜਣਾ ਹੈ

ਵਰਤੋਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ

MultiWAN ਅਤੇ ਵਾਪਸੀ dst-nat ਟ੍ਰੈਫਿਕ

ਮਲਟੀਵੈਨ ਅਤੇ ਆਊਟਬਾਉਂਡ ਕਨੈਕਸ਼ਨ

ਸੰਚਾਰ ਚੈਨਲਾਂ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਵੰਡ

ਪੀਪੀਸੀ ਅਧਾਰਤ ਗਤੀਸ਼ੀਲ ਸੰਤੁਲਨ

ਸੰਚਾਰ ਚੈਨਲਾਂ ਨੂੰ ਬਦਲਣਾ

ਵਰਚੁਅਲ ਰੂਟਿੰਗ ਅਤੇ ਫਾਰਵਰਡਿੰਗ (VRF) ਬਾਰੇ ਕੁਝ ਸ਼ਬਦ

ਜੰਜੀਰਾਂ `connected-in` и `dynamic-in` в `[Routing] -> [Filters]`

ਡੀਬੱਗਿੰਗ ਟੂਲ

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ

Mikrotik RouterOS ਵਿੱਚ ਸਥਿਰ ਰਾਊਟਿੰਗ ਦੀਆਂ ਮੂਲ ਗੱਲਾਂ

ਸਵਿਚਿੰਗ ਅਤੇ ਰੂਟਿੰਗ

RouterOS ਅਤੇ PacketFlow ਵਿੱਚ ਰੂਟਿੰਗ

RIB, FIB, ਰੂਟਿੰਗ ਕੈਸ਼

ਰੂਟ ਡਾਇਲਾਗ ਸ਼ਾਮਲ ਕਰੋ

ਗੇਟਵੇ ਵਿੱਚ ਕੀ ਨਿਰਧਾਰਤ ਕਰਨਾ ਹੈ: ਆਈਪੀ-ਐਡਰੈੱਸ ਜਾਂ ਇੰਟਰਫੇਸ?

ਵਧੇਰੇ ਖਾਸ ਰੂਟ

ਦੂਰੀ

ਗੇਟਵੇ ਦੀ ਜਾਂਚ ਕਰੋ

ECMP ਰੂਟ

ਰੂਟਿੰਗ ਦੇ ਜ਼ਰੀਏ ਫਿਲਟਰ ਕਰਨਾ

ਉਦਾਹਰਣਾਂ ਦੇ ਇੱਕ ਜੋੜੇ ਨੂੰ

ਨੀਤੀ ਅਧਾਰ ਰੂਟਿੰਗ ਅਤੇ ਵਧੀਕ ਰੂਟਿੰਗ ਟੇਬਲ

ਸ਼ਬਦਾਵਲੀ ਮੁੱਦੇ

ਇੱਕ ਖਾਸ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਇੱਕ ਪੈਕੇਟ ਕਿਵੇਂ ਭੇਜਣਾ ਹੈ

ਵਰਤੋਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ

MultiWAN ਅਤੇ ਵਾਪਸੀ dst-nat ਟ੍ਰੈਫਿਕ

ਮਲਟੀਵੈਨ ਅਤੇ ਆਊਟਬਾਉਂਡ ਕਨੈਕਸ਼ਨ

ਸੰਚਾਰ ਚੈਨਲਾਂ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਵੰਡ

ਪੀਪੀਸੀ ਅਧਾਰਤ ਗਤੀਸ਼ੀਲ ਸੰਤੁਲਨ

ਸੰਚਾਰ ਚੈਨਲਾਂ ਨੂੰ ਬਦਲਣਾ

ਵਰਚੁਅਲ ਰੂਟਿੰਗ ਅਤੇ ਫਾਰਵਰਡਿੰਗ (VRF) ਬਾਰੇ ਕੁਝ ਸ਼ਬਦ

ਜੰਜੀਰਾਂ connected-in и dynamic-in в [Routing] -> [Filters]

ਡੀਬੱਗਿੰਗ ਟੂਲ

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ

ਜੰਜੀਰਾਂ `connected-in` и `dynamic-in` в `[Routing] -> [Filters]`