ProHoster > බ්ලොග් > පරිපාලනය > Mikrotik RouterOS මත Multivan සහ routing

Mikrotik RouterOS මත Multivan සහ routing

හැඳින්වීම

නිෂ්ඵලත්වයට අමතරව, රුසියානු භාෂාව කතා කරන ටෙලිග්‍රාම් ප්‍රජාවේ පැතිකඩ කණ්ඩායම්වල මෙම මාතෘකාව පිළිබඳ අසහනකාරී ප්‍රශ්න සංඛ්‍යාතය නිසා ලිපිය භාර ගැනීම පොළඹවන ලදී. ලිපිය නවක Mikrotik RouterOS (මෙතැන් සිට ROS ලෙස හැඳින්වේ) පරිපාලකයින් ඉලක්ක කර ඇත. එය මාර්ගගත කිරීම අවධාරණය කරමින් බහුවානය සමඟ පමණක් කටයුතු කරයි. ප්රසාද දීමනාවක් ලෙස, ආරක්ෂිත සහ පහසු මෙහෙයුම් සහතික කිරීම සඳහා අවම වශයෙන් ප්රමාණවත් සැකසුම් ඇත. පෝලිම්, බර සමතුලිත කිරීම, vlans, පාලම්, නාලිකාවේ තත්වය පිළිබඳ බහු-අදියර ගැඹුරු විශ්ලේෂණය සහ ඒ හා සමාන මාතෘකා හෙළිදරව් කිරීමට බලාපොරොත්තු වන අය - කියවීමේ කාලය හා ශ්‍රමය නාස්ති නොකළ හැකිය.

මූලාශ්‍ර දත්ත

පරීක්ෂණ විෂයක් ලෙස, ROS අනුවාදය 6.45.3 සහිත පස්-පෝට් Mikrotik රවුටරයක් ​​තෝරා ගන්නා ලදී. එය දේශීය ජාල දෙකක් (LAN1 සහ LAN2) සහ සපයන්නන් තිදෙනෙකු (ISP1, ISP2, ISP3) අතර ගමනාගමනය මෙහෙයවනු ඇත. ISP1 වෙත නාලිකාවට ස්ථිතික "අළු" ලිපිනයක් ඇත, ISP2 - "සුදු", DHCP හරහා ලබාගත්, ISP3 - PPPoE අවසරය සහිත "සුදු". සම්බන්ධතා රූප සටහන රූපයේ දැක්වේ:

Mikrotik RouterOS මත Multivan සහ routing

කර්තව්‍යය වන්නේ යෝජනා ක්‍රමය මත පදනම්ව MTK රවුටරය වින්‍යාස කිරීමයි:

  1. උපස්ථ සැපයුම්කරුවෙකු වෙත ස්වයංක්‍රීයව මාරුවීම ලබා දෙන්න. ප්‍රධාන සැපයුම්කරු ISP2 වේ, පළමු සංචිතය ISP1 වේ, දෙවන සංචිතය ISP3 වේ.
  2. ISP1 හරහා පමණක් අන්තර්ජාලයට LAN1 ජාල ප්‍රවේශය සංවිධානය කරන්න.
  3. ලිපින-ලැයිස්තුව මත පදනම්ව තෝරාගත් සැපයුම්කරු හරහා දේශීය ජාල වලින් අන්තර්ජාලය වෙත ගමනාගමනය මාර්ගගත කිරීමේ හැකියාව ලබා දෙන්න.
  4. ප්‍රාදේශීය ජාලයේ සිට අන්තර්ජාලයට (DSTNAT) සේවා ප්‍රකාශ කිරීමේ හැකියාව ලබා දෙන්න.
  5. අන්තර්ජාලයෙන් අවම ප්‍රමාණවත් ආරක්ෂාවක් සැපයීම සඳහා ෆයර්වෝල් පෙරහනක් සකසන්න.
  6. තෝරාගත් මූලාශ්‍ර ලිපිනය මත පදනම්ව, රවුටරයට තමන්ගේම ගමනාගමනය සපයන්නන් තිදෙනාගෙන් ඕනෑම අයෙකු හරහා නිකුත් කළ හැකිය.
  7. ප්‍රතිචාර පැකට් ඒවා පැමිණි නාලිකාවට (LAN ඇතුළුව) යොමු කර ඇති බව සහතික කර ගන්න.

අදහස් දක්වන්න. අනුවාදයෙන් අනුවාදයට වෙනස් වන "කොටුවෙන් පිටත" ආරම්භක වින්‍යාසයන්හි විස්මයන් නොමැති වීම සහතික කිරීම සඳහා අපි "මුල සිට" රවුටරය වින්‍යාස කරන්නෙමු. Winbox වින්‍යාස කිරීමේ මෙවලමක් ලෙස තෝරාගෙන ඇත, එහිදී වෙනස්කම් දෘශ්‍යමය වශයෙන් පෙන්වනු ඇත. Winbox ටර්මිනලයේ ඇති විධානයන් මඟින් සැකසුම් සකස් කරනු ලැබේ. වින්‍යාසය සඳහා භෞතික සම්බන්ධතාවය Ether5 අතුරුමුහුණත වෙත සෘජු සම්බන්ධතාවයක් මගින් සිදු කෙරේ.

මල්ටිවෑන් යනු කුමක්ද යන්න ගැන ටිකක් තර්ක කරන්න, එය ගැටළුවක් ද නැතහොත් කුමන්ත්‍රණ ජාලයන් වියමන වටා සිටින කපටි බුද්ධිමත් මිනිසුන් ද?

විමසිලිමත් සහ අවධානයෙන් සිටින පරිපාලකයෙකු, තමා විසින්ම එවැනි හෝ ඒ හා සමාන යෝජනා ක්‍රමයක් සකස් කරමින්, එය දැනටමත් සාමාන්‍ය පරිදි ක්‍රියාත්මක වන බව හදිසියේම තේරුම් ගනී. ඔව්, ඔව්, ඔබේ අභිරුචි මාර්ගගත කිරීමේ වගු සහ වෙනත් මාර්ග නීති නොමැතිව, මෙම මාතෘකාව පිළිබඳ බොහෝ ලිපි වලින් පිරී ඇත. අපි පරීක්ෂා කරමු?

අපට අතුරුමුහුණත් සහ පෙරනිමි ද්වාර මත ලිපින වින්‍යාසගත කළ හැකිද? ඔව්:

ISP1 හි, ලිපිනය සහ ද්වාරය ලියාපදිංචි කර ඇත දුර = 2 и check-gateway=පිං.
ISP2 මත, පෙරනිමි dhcp සේවාදායක සැකසුම - ඒ අනුව, දුර එකකට සමාන වේ.
pppoe සේවාදායක සැකසුම් තුළ ISP3 මත add-default-route=ඔව් දැම්මා default-route-distance=3.

පිටවීමේදී NAT ලියාපදිංචි කිරීමට අමතක නොකරන්න:

/ip firewall nat add action=වෙස්මුහුණු chain=srcnat out-interface-list=WAN

එහි ප්‍රතිඵලයක් වශයෙන්, ප්‍රාදේශීය වෙබ් අඩවි භාවිතා කරන්නන් ප්‍රධාන ISP2 සපයන්නා හරහා බළලුන් බාගත කර විනෝද වන අතර යාන්ත්‍රණය භාවිතා කරමින් නාලිකා වෙන් කිරීමක් ඇත. දොරටුව පරීක්ෂා කරන්න සටහන 1 බලන්න

කාර්යයේ 1 වන කරුණ ක්රියාත්මක වේ. එහි සලකුණු සහිත මල්ටිවාන් කොහෙද? නැත…

තව දුරටත්. ඔබට ISP1 හරහා LAN වෙතින් නිශ්චිත සේවාලාභීන් මුදා හැරීමට අවශ්‍ය වේ:

/ip ෆයර්වෝල් මැංගල් add action=මාර්ග chain=prerouting dst-address-list=!BOGONS
passthrough=ඔව් route-dst=100.66.66.1 src-address-list=Via_ISP1
/ip ෆයර්වෝල් මැංගල් add action=මාර්ග chain=prerouting dst-address-list=!BOGONS
passthrough=මාර්ගයක් නැත-dst=100.66.66.1 src-address=192.168.88.0/24

කාර්යයේ 2 සහ 3 අයිතම ක්රියාත්මක කර ඇත. ලේබල්, මුද්දර, මාර්ග නීති, ඔබ කොහෙද?!

අන්තර්ජාලයෙන් ගනුදෙනුකරුවන් සඳහා 172.17.17.17 ලිපිනය සහිත ඔබේ ප්‍රියතම OpenVPN සේවාදායකයට ප්‍රවේශය ලබා දීමට අවශ්‍යද? කරුණාකර:

/ip cloud set ddns-enabled=ඔව්

සම වයසේ මිතුරන් ලෙස, අපි සේවාදායකයාට ප්රතිදාන ප්රතිඵලය ලබා දෙන්නෙමු: ":put [ip cloud dns-name ලබාගන්න]"

අපි අන්තර්ජාලයෙන් වරාය යොමු කිරීම ලියාපදිංචි කරමු:

/ip firewall nat add action=dst-nat chain=dstnat dst-port=1194
in-interface-list=WAN protocol=udp to-addresses=172.17.17.17

අයිතම 4 සූදානම්.

අපි 5 වන කරුණ සඳහා ෆයර්වෝලයක් සහ වෙනත් ආරක්ෂාවක් සකසා ඇති අතර, ඒ සමඟම සෑම දෙයක්ම දැනටමත් පරිශීලකයින් සඳහා ක්‍රියාත්මක වීම ගැන අපි සතුටු වන අතර ප්‍රියතම පානයක් සහිත බහාලුමක් වෙත ළඟා වෙමු ...
ඒ! උමං මාර්ග අමතකයි.

l2tp-client, google article මගින් වින්‍යාස කර ඇත, ඔබේ ප්‍රියතම Dutch VDS වෙත ඉහළ ගොස් තිබේද? ඔව්.
IPsec සමඟ l2tp-සේවාදායකය ඉහළ ගොස් ඇති අතර IP Cloud වෙතින් DNS-නම මගින් සේවාලාභීන් (ඉහත බලන්න.) ඇලී සිටිනවාද? ඔව්.
අපගේ පුටුවේ පිටුපසට හේත්තු වී, පානයක් තොලගාමින්, අපි කම්මැලි ලෙස කාර්යයේ 6 සහ 7 කරුණු සලකා බලමු. අපි හිතන්නේ - අපට එය අවශ්යද? එකම දේ, එය එලෙසම ක්‍රියා කරයි (ඇ) ... එබැවින්, එය තවමත් අවශ්‍ය නොවේ නම්, එපමණයි. Multivan ක්රියාත්මක කර ඇත.

Multivan යනු කුමක්ද? එක් රවුටරයකට අන්තර්ජාල නාලිකා කිහිපයක් සම්බන්ධ කිරීම මෙයයි.

ඔබට ලිපිය තවදුරටත් කියවීමට අවශ්‍ය නැත, මන්ද සැක සහිත අදාළත්වය පෙන්වීමට අමතරව කුමක් විය හැකිද?

ඉතිරිව සිටින, කාර්යයේ 6 සහ 7 කරුණු ගැන උනන්දුවක් දක්වන සහ පරිපූර්ණත්වයේ කැසීම දැනෙන අයට, අපි ගැඹුරට කිමිදෙමු.

Multivan ක්රියාත්මක කිරීමේ වැදගත්ම කාර්යය වන්නේ නිවැරදි රථවාහන මාර්ගගත කිරීමයි. එනම්: කුමක් වුවත් (හෝ කුමන) බලන්න. සටහන 3 ISPගේ නාලිකාව(ය) අපගේ රවුටරයේ පෙරනිමි මාර්ගය දෙස බලයි, එය පැකට්ටුව පැමිණි නිශ්චිත නාලිකාවට ප්‍රතිචාරයක් ලබා දිය යුතුය. කාර්යය පැහැදිලිය. ගැටලුව කොහෙද? ඇත්ත වශයෙන්ම, සරල දේශීය ජාලයක, කාර්යය සමාන වේ, නමුත් කිසිවෙකු අමතර සැකසුම් සමඟ කරදර නොවන අතර කරදරයක් දැනෙන්නේ නැත. වෙනස වන්නේ අන්තර්ජාලයේ ඕනෑම routable node එකක් අපගේ එක් එක් නාලිකා හරහා ප්‍රවේශ විය හැකි අතර, සරල LAN එකක මෙන් දැඩි ලෙස නිශ්චිත එකක් හරහා නොවේ. "කරදර" නම් ISP3 හි IP ලිපිනය සඳහා ඉල්ලීමක් අප වෙත පැමිණියේ නම්, අපගේ නඩුවේදී පිළිතුර ISP2 නාලිකාව හරහා යයි, මන්ද පෙරනිමි ද්වාරය එහි යොමු කර ඇත. කොළ සහ සැපයුම්කරු විසින් වැරදි ලෙස ඉවත දමනු ඇත. ගැටලුව හඳුනාගෙන ඇත. එය විසඳන්නේ කෙසේද?

විසඳුම අදියර තුනකට බෙදා ඇත:

  1. පෙරසිටුවීම. මෙම අදියරේදී, රවුටරයේ මූලික සැකසුම් සැකසෙනු ඇත: දේශීය ජාලය, ෆයර්වෝල්, ලිපින ලැයිස්තු, hairpin NAT, ආදිය.
  2. මල්ටිවන්. මෙම අවස්ථාවෙහිදී, අවශ්‍ය සම්බන්ධතා සලකුණු කර මාර්ගගත වගු වලට වර්ග කරනු ලැබේ.
  3. ISP වෙත සම්බන්ධ වෙමින්. මෙම අදියරේදී, අන්තර්ජාලයට සම්බන්ධතාවය සපයන අතුරුමුහුණත් වින්‍යාස කර, මාර්ගගත කිරීම සහ අන්තර්ජාල නාලිකා වෙන් කිරීමේ යාන්ත්‍රණය සක්‍රීය කරනු ලැබේ.

1. පෙරසිටුවීම

1.1 අපි විධානය සමඟ රවුටර වින්‍යාසය ඉවත් කරමු:

/system reset-configuration skip-backup=yes no-defaults=yes

එකඟයි"භයානකයි! කෙසේ හෝ යළි පිහිටුවන්නද? [y/N]:” සහ, නැවත පණගැන්වීමෙන් පසු, අපි MAC හරහා Winbox සමඟ සම්බන්ධ වන්නෙමු. මෙම අදියරේදී, වින්යාසය සහ පරිශීලක පදනම ඉවත් කරනු ලැබේ.

1.2 නව පරිශීලකයෙකු සාදන්න:

/user add group=full name=knight password=ultrasecret comment=”Not horse”

එය යටතේ ලොග් වී පෙරනිමි එක මකන්න:

/user remove admin

අදහස් දක්වන්න. කතුවරයා ආරක්ෂිත යැයි සලකන සහ භාවිතය සඳහා නිර්දේශ කරන්නේ පෙරනිමි පරිශීලකයා ඉවත් කිරීම සහ අක්‍රිය නොකිරීමයි.

1.3 ෆයර්වෝලයක්, සොයාගැනීම් සැකසුම් සහ අනෙකුත් MAC සේවාදායකයන් තුළ ක්‍රියා කිරීමේ පහසුව සඳහා අපි මූලික අතුරුමුහුණත් ලැයිස්තු සාදන්නෙමු:

/interface list add name=WAN comment="For Internet"
/interface list add name=LAN comment="For Local Area"

අදහස් සමඟ අතුරු මුහුණත් අත්සන් කිරීම

/interface ethernet set ether1 comment="to ISP1"
/interface ethernet set ether2 comment="to ISP2"
/interface ethernet set ether3 comment="to ISP3"
/interface ethernet set ether4 comment="to LAN1"
/interface ethernet set ether5 comment="to LAN2"

සහ අතුරු මුහුණත් ලැයිස්තු පුරවන්න:

/interface list member add interface=ether1 list=WAN comment=ISP1
/interface list member add interface=ether2 list=WAN comment=ISP2 
/interface list member add interface=ether3 list=WAN comment="to ISP3"
/interface list member add interface=ether4 list=LAN  comment="LAN1"
/interface list member add interface=ether5 list=LAN  comment="LAN2"

අදහස් දක්වන්න. තේරුම් ගත හැකි අදහස් ලිවීම මේ සඳහා වැය කරන කාලය වටී, තවද එය දෝශ නිරාකරණයට සහ වින්‍යාසය අවබෝධ කර ගැනීමට බෙහෙවින් පහසුකම් සපයයි.

IP ප්‍රොටෝකෝලය එය හරහා නොයනු ඇතත්, ආරක්ෂක හේතූන් මත ether3 අතුරුමුහුණත “WAN” අතුරුමුහුණත් ලැයිස්තුවට එක් කිරීම අවශ්‍ය බව කතුවරයා සලකයි.

PPP අතුරුමුහුණත ether3 මත ඉහළ නැංවූ පසු, එය "WAN" අතුරුමුහුණත් ලැයිස්තුවට එකතු කළ යුතු බව අමතක නොකරන්න.

1.4 අපි රවුටරය අසල්වැසි හඳුනාගැනීමෙන් සහ MAC හරහා සපයන්නන්ගේ ජාලවලින් පාලනයෙන් සඟවන්නෙමු:

/ip neighbor discovery-settings set discover-interface-list=!WAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN

1.5 රවුටරය ආරක්ෂා කිරීම සඳහා අපි අවම ප්‍රමාණවත් ෆයර්වෝල් පෙරහන් නීති මාලාවක් සාදන්නෙමු:

/ip firewall filter add action=accept chain=input comment="Related Established Untracked Allow" 
connection-state=established,related,untracked

(සම්බන්ධිත ජාල සහ රවුටර දෙකෙන්ම ආරම්භ කරන ලද ස්ථාපිත සහ අදාළ සම්බන්ධතා සඳහා රීතිය අවසර දෙයි)

/ip firewall filter add action=accept chain=input comment="ICMP from ALL" protocol=icmp

(ping සහ ping පමණක් නොවේ. සියලුම icmp වලට අවසර ඇත. MTU ගැටළු සෙවීමට ඉතා ප්‍රයෝජනවත් වේ)

/ip firewall filter add action=drop chain=input comment="All other WAN Drop" in-interface-list=WAN

(ආදාන දාමය වසා දමන රීතිය අන්තර්ජාලයෙන් එන අනෙක් සියල්ල තහනම් කරයි)

/ip firewall filter add action=accept chain=forward 
comment="Established, Related, Untracked allow" 
connection-state=established,related,untracked

(නීතිය රවුටරය හරහා ගමන් කරන ස්ථාපිත සහ අදාළ සම්බන්ධතා වලට ඉඩ දෙයි)

/ip firewall filter add action=drop chain=forward comment="Invalid drop" connection-state=invalid

(නීතිය සම්බන්ධතාව නැවත සකසයි connection-state=රවුටරය හරහා අවලංගු ගමන් කිරීම. එය Mikrotik විසින් දැඩි ලෙස නිර්දේශ කරනු ලැබේ, නමුත් සමහර දුර්ලභ අවස්ථාවන්හිදී එය ප්‍රයෝජනවත් ගමනාගමනය අවහිර කළ හැක)

/ip firewall filter add action=drop chain=forward comment="Drop all from WAN not DSTNATed"  
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

(නීතිය මගින් අන්තර්ජාලයෙන් එන පැකට් සහ dstnat ක්‍රියාපටිපාටිය රවුටරය හරහා ගමන් කිරීම තහනම් කරයි. මෙය අපගේ බාහිර ජාල සමඟ එකම විකාශන වසමේ සිටින, අපගේ බාහිර IPs ලියාපදිංචි කරන අනවසරයෙන් දේශීය ජාල ආරක්ෂා කරයි. ද්වාරය සහ, මේ අනුව, අපගේ දේශීය ජාල "ගවේෂණය" කිරීමට උත්සාහ කරන්න.)

අදහස් දක්වන්න. LAN1 සහ LAN2 ජාල විශ්වාසදායක බවත් ඒවා අතර සහ ඒවා අතර ගමනාගමනය පෙරීම සිදු නොවන බවත් අපි උපකල්පනය කරමු.

1.6 මාර්ගගත නොවන ජාල ලැයිස්තුවක් සමඟ ලැයිස්තුවක් සාදන්න:

/ip firewall address-list
add address=0.0.0.0/8 comment=""This" Network" list=BOGONS
add address=10.0.0.0/8 comment="Private-Use Networks" list=BOGONS
add address=100.64.0.0/10 comment="Shared Address Space. RFC 6598" list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local" list=BOGONS
add address=172.16.0.0/12 comment="Private-Use Networks" list=BOGONS
add address=192.0.0.0/24 comment="IETF Protocol Assignments" list=BOGONS
add address=192.0.2.0/24 comment=TEST-NET-1 list=BOGONS
add address=192.168.0.0/16 comment="Private-Use Networks" list=BOGONS
add address=198.18.0.0/15 comment="Network Interconnect Device Benchmark Testing"
 list=BOGONS
add address=198.51.100.0/24 comment=TEST-NET-2 list=BOGONS
add address=203.0.113.0/24 comment=TEST-NET-3 list=BOGONS
add address=224.0.0.0/4 comment=Multicast list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=240.0.0.0/4 comment="Reserved for Future Use" list=BOGONS
add address=255.255.255.255 comment="Limited Broadcast" list=BOGONS

(මෙය අන්තර්ජාලය වෙත යොමු කළ නොහැකි ලිපින සහ ජාල ලැයිස්තුවක් වන අතර ඒ අනුව අනුගමනය කරනු ලැබේ.)

අදහස් දක්වන්න. ලැයිස්තුව වෙනස් වීමට යටත් වේ, එබැවින් වරින් වර අදාළත්වය පරීක්ෂා කිරීමට මම ඔබට උපදෙස් දෙමි.

1.7 රවුටරය සඳහාම DNS සකසන්න:

/ip dns set servers=1.1.1.1,8.8.8.8

අදහස් දක්වන්න. ROS හි වත්මන් අනුවාදයේ, ගතික සේවාදායකයන් ස්ථිතික ඒවාට වඩා ප්‍රමුඛත්වය ගනී. නාම විභේදනය ඉල්ලීම ලැයිස්තුවේ අනුපිළිවෙලින් පළමු සේවාදායකයට යවනු ලැබේ. වත්මන් සේවාදායකය නොමැති විට ඊළඟ සේවාදායකයට මාරුවීම සිදු කෙරේ. කල් ඉකුත්වීම විශාලයි - තත්පර 5 කට වඩා. ආපසු පැමිණීම, "වැටුණු සේවාදායකය" නැවත ආරම්භ කරන විට, ස්වයංක්රීයව සිදු නොවේ. මෙම ඇල්ගොරිතම සහ මල්ටිවානයක් තිබීම නිසා, කතුවරයා සපයන්නන් විසින් සපයනු ලබන සේවාදායකයන් භාවිතා නොකිරීමට නිර්දේශ කරයි.

1.8 දේශීය ජාලයක් සකසන්න.
1.8.1. අපි LAN අතුරුමුහුණත් මත ස්ථිතික IP ලිපින වින්‍යාස කරමු:

/ip address add interface=ether4 address=192.168.88.254/24 comment="LAN1 IP"
/ip address add interface=ether5 address=172.16.1.0/23 comment="LAN2 IP"

1.8.2 අපි ප්‍රධාන මාර්ගගත වගුව හරහා අපගේ දේශීය ජාල වෙත මාර්ග සඳහා නීති සකස් කරමු:

/ip route rule add dst-address=192.168.88.0/24 table=main comment=”to LAN1”
/ip route rule add dst-address=172.16.0.0/23 table=main comment="to LAN2"

අදහස් දක්වන්න. පෙරනිමි මාර්ගය හරහා නොයන රවුටර අතුරුමුහුණත්වල බාහිර IP ලිපින ප්‍රභවයන් සහිත LAN ලිපින වෙත ප්‍රවේශ වීමට මෙය ඉක්මන් සහ පහසු ක්‍රමයකි.

1.8.3. LAN1 සහ LAN2 සඳහා Hairpin NAT සබල කරන්න:

/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN1" 
out-interface=ether4 src-address=192.168.88.0/24 to-addresses=192.168.88.254
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN2" 
out-interface=ether5 src-address=172.16.0.0/23 to-addresses=172.16.1.0

අදහස් දක්වන්න. ජාලය තුළ සිටියදී බාහිර IP එකක් හරහා ඔබේ සම්පත් (dstnat) වෙත ප්‍රවේශ වීමට මෙය ඔබට ඉඩ සලසයි.

2. ඇත්ත වශයෙන්ම, ඉතා නිවැරදි multivan ක්රියාත්මක කිරීම

“ඔවුන් ඇසූ තැනට පිළිතුරු දීම” පිළිබඳ ගැටළුව විසඳීම සඳහා, අපි ROS මෙවලම් දෙකක් භාවිතා කරන්නෙමු: සම්බන්ධතා ලකුණ и මාර්ග සලකුණ. සම්බන්ධතා ලකුණ ඔබට අපේක්ෂිත සම්බන්ධතාවය සලකුණු කිරීමට සහ අයදුම් කිරීම සඳහා කොන්දේසියක් ලෙස මෙම ලේබලය සමඟ වැඩ කිරීමට ඉඩ සලසයි මාර්ග සලකුණ. සහ දැනටමත් සමඟ මාර්ග සලකුණ තුළ වැඩ කිරීමට හැකි වේ ip මාර්ගය и මාර්ග නීති. අපි මෙවලම් හදුනා ගත්තෙමු, දැන් ඔබ කුමන සම්බන්ධතා සලකුණු කළ යුතුද යන්න තීරණය කළ යුතුය - වරක්, හරියටම සලකුණු කළ යුතු ස්ථානය - දෙකක්.

පළමු එක සමඟ, සෑම දෙයක්ම සරලයි - අපි අන්තර්ජාලයෙන් රවුටරය වෙත පැමිණෙන සියලු සම්බන්ධතා සුදුසු නාලිකාව හරහා සලකුණු කළ යුතුය. අපගේ නඩුවේදී, මේවා ලේබල් තුනක් වනු ඇත (නාලිකා ගණන අනුව): "conn_isp1", "conn_isp2" සහ "conn_isp3".

දෙවැන්න සමඟ ඇති සූක්ෂ්මතාවය නම්, එන සම්බන්ධතා වර්ග දෙකකින් යුක්ත වීමයි: සංක්‍රමණය සහ රවුටරය සඳහාම අදහස් කරන ඒවා. සම්බන්ධතා සලකුණු යාන්ත්රණය වගුවේ ක්රියා කරයි මිනිහෙක්. mikrotik-trainings.com සම්පතේ විශේෂඥයින් විසින් කාරුණිකව සම්පාදනය කරන ලද (ප්‍රචාරණය නොවේ) සරල කළ රූප සටහනක් මත පැකේජයේ චලනය සලකා බලන්න:

Mikrotik RouterOS මත Multivan සහ routing

ඊතල අනුගමනය කරමින්, පැකට්ටුව "" වෙත පැමිණෙන බව අපට පෙනේආදාන අතුරුමුහුණත", දාමය හරහා යයි"පූර්ව මාර්ගගත කිරීම"එවිට පමණක් එය සංක්‍රමණ සහ ප්‍රාදේශීය වශයෙන් බෙදා ඇත"මාර්ගගත කිරීමේ තීරණය". එමනිසා, එක ගලෙන් කුරුල්ලන් දෙදෙනෙකු මරා දැමීමට අපි භාවිතා කරමු සම්බන්ධතා ලකුණ මේසයේ Mangle පෙර-මාර්ගගත කිරීම දම්වැල් පූර්ව මාර්ගගත කිරීම.

සටහන. ROS හි, "Routing mark" ලේබල Ip/Routes/Rules කොටසේ "Table" ලෙසත්, අනෙකුත් කොටස් වල "Routing Mark" ලෙසත් ලැයිස්තුගත කර ඇත. මෙය අවබෝධය සඳහා යම් ව්‍යාකූලත්වයක් ඇති කළ හැක, නමුත්, ඇත්ත වශයෙන්ම, මෙය එකම දෙයකි, සහ linux හි iproute2 හි rt_tables හි ප්‍රතිසමයකි.

2.1 අපි එක් එක් සැපයුම්කරුවන්ගෙන් ලැබෙන සම්බන්ධතා සලකුණු කරමු:

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP1" connection-mark=no-mark in-interface=ether1  new-connection-mark=conn_isp1 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP2" connection-mark=no-mark in-interface=ether2  new-connection-mark=conn_isp2 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP3" connection-mark=no-mark in-interface=pppoe-isp3  new-connection-mark=conn_isp3 passthrough=no

අදහස් දක්වන්න. දැනටමත් සලකුණු කර ඇති සම්බන්ධතා සලකුණු නොකිරීම සඳහා, මම connection-mark=no-mark තත්ත්වය භාවිතා කරමි connection-state=new වෙනුවට මෙය වඩාත් නිවැරදි යැයි මම සිතන නිසා මෙන්ම ආදාන පෙරහන තුළ අවලංගු සම්බන්ධතා ප්‍රතික්ෂේප කිරීම.


passthrough=නැත - මෙම ක්‍රියාත්මක කිරීමේ ක්‍රමයේදී, නැවත ලකුණු කිරීම බැහැර කර ඇති අතර, වේගවත් කිරීම සඳහා, ඔබට පළමු තරඟයෙන් පසුව නීති ගණන් කිරීම බාධා කළ හැක.

අපි තවමත් මාර්ගගත කිරීමට කිසිදු ආකාරයකින් මැදිහත් නොවන බව මතක තබා ගත යුතුය. දැන් ඇත්තේ සූදානම් වීමේ අදියර පමණි. ක්‍රියාත්මක කිරීමේ මීළඟ අදියර වනුයේ ප්‍රාදේශීය ජාලයේ ගමනාන්තයේ සිට ස්ථාපිත සම්බන්ධතාවය හරහා නැවත පැමිණෙන සංක්‍රමණ ගමනාගමනය සැකසීමයි. එම. (රූප සටහන බලන්න) මාර්ගය ඔස්සේ රවුටරය හරහා ගමන් කළ එම පැකට්:

“ආදාන අතුරුමුහුණත”=>”Prerouting”=>”මාර්ගගත කිරීමේ තීරණය”=>”ඉදිරියට”=>”පසු මාර්ගගත කිරීම”=>”ප්‍රතිදාන අතුරුමුහුණත” සහ දේශීය ජාලයේ ඔවුන්ගේ ලිපිනය වෙත ලැබුණි.

වැදගත්! ROS හි, බාහිර හා අභ්යන්තර අතුරුමුහුණත් වලට තාර්කික බෙදීමක් නොමැත. ඉහත රූප සටහනට අනුව අපි ප්‍රතිචාර පැකට්ටුවේ මාර්ගය සොයා ගන්නේ නම්, එය ඉල්ලීමේ තාර්කික මාර්ගයම අනුගමනය කරයි:

“ආදාන අතුරුමුහුණත”=>”Prerouting”=>”මාර්ගගත කිරීමේ තීරණය”=>”ඉදිරියට”=>”පසු මාර්ගගත කිරීම”=>”ප්‍රතිදාන අතුරුමුහුණත” ඉල්ලීමක් සඳහා පමණයි"ආදාන අතුරුමුහුණත” ISP අතුරුමුහුණත වූ අතර පිළිතුර සඳහා - LAN

2.2 අපි ප්‍රතිචාර සංක්‍රමණ ගමනාගමනය අදාළ මාර්ගගත වගු වෙත යොමු කරමු:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP1" connection-mark=conn_isp1 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP2" connection-mark=conn_isp2 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP3" connection-mark=conn_isp3 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp3 passthrough=no

අදහස් දක්වන්න. in-interface-list=!WAN - අපි වැඩ කරන්නේ ප්‍රාදේශීය ජාලයෙන් සහ dst-address-type=!local වෙතින් වන තදබදය සමඟ පමණක් රවුටරයේ අතුරුමුහුණත්වල ලිපිනයෙහි ගමනාන්ත ලිපිනය නොමැති බවයි.

මාර්ගය ඔස්සේ රවුටරයට පැමිණි දේශීය පැකට් සඳහාද එයම වේ:

“ආදාන අතුරුමුහුණත”=>”Prerouting”=>”මාර්ගගත කිරීමේ තීරණය”=>”ආදානය”=>”දේශීය ක්‍රියාවලිය”

වැදගත්! පිළිතුර පහත ආකාරයට යයි:

”දේශීය ක්‍රියාවලිය”=>”මාර්ගගත කිරීමේ තීරණය”=>”ප්‍රතිදානය”=>”පසු මාර්ගගත කිරීම”=>”ප්‍රතිදාන අතුරුමුහුණත”

2.3 අපි ප්‍රතිචාර දේශීය ගමනාගමනය අදාළ මාර්ගගත වගු වෙත යොමු කරමු:

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP1" connection-mark=conn_isp1 dst-address-type=!local 
new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP2" connection-mark=conn_isp2 dst-address-type=!local 
new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP3" connection-mark=conn_isp3 dst-address-type=!local 
new-routing-mark=to_isp3 passthrough=no

මෙම අවස්ථාවෙහිදී, ඉල්ලීම පැමිණි අන්තර්ජාල නාලිකාවට ප්රතිචාරයක් යැවීමට සූදානම් වීමේ කාර්යය විසඳා ගත හැකිය. සෑම දෙයක්ම සලකුණු කර, ලේබල් කර, ගමන් කිරීමට සූදානම්.
මෙම සැකසුමෙහි විශිෂ්ට "අතුරු" බලපෑම වන්නේ එකම අවස්ථාවේදීම (ISP2, ISP3) සපයන්නන් දෙකෙන්ම DSNAT වරාය ඉදිරියට යැවීම සමඟ වැඩ කිරීමේ හැකියාවයි. කිසිසේත්ම නැත, ISP1 මත අපට මාර්ගගත නොවන ලිපිනයක් ඇත. මෙම බලපෑම වැදගත් වේ, උදාහරණයක් ලෙස, විවිධ අන්තර්ජාල නාලිකා දෙස බලන MX දෙකක් සහිත තැපැල් සේවාදායකයක් සඳහා.

බාහිර IP රවුටර සමඟ දේශීය ජාල වල ක්‍රියාකාරිත්වයේ සූක්ෂ්මතාවයන් ඉවත් කිරීම සඳහා, අපි ඡේද වලින් විසඳුම් භාවිතා කරමු. 1.8.2 සහ 3.1.2.6.

ඊට අමතරව, ගැටලුවේ 3 වන ඡේදය විසඳීම සඳහා ඔබට සලකුණු සහිත මෙවලමක් භාවිතා කළ හැකිය. අපි එය මේ ආකාරයට ක්රියාත්මක කරමු:

2.4 අපි දේශීය සේවාදායකයින්ගෙන් මාර්ගගත කිරීමේ ලැයිස්තුවේ සිට සුදුසු වගු වෙත ගමනාගමනය යොමු කරමු:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP1" dst-address-list=!BOGONS new-routing-mark=to_isp1 
passthrough=no src-address-list=Via_ISP1

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP2" dst-address-list=!BOGONS new-routing-mark=to_isp2 
passthrough=no src-address-list=Via_ISP2

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP3" dst-address-list=!BOGONS new-routing-mark=to_isp3 
passthrough=no src-address-list=Via_ISP3

ප්රතිඵලයක් වශයෙන්, එය මේ වගේ දෙයක් පෙනේ:

Mikrotik RouterOS මත Multivan සහ routing

3. ISP වෙත සම්බන්ධතාවයක් සකසා සන්නාමගත මාර්ගගත කිරීම සක්‍රීය කරන්න

3.1 ISP1 වෙත සම්බන්ධතාවයක් සකසන්න:
3.1.1. ස්ථිතික IP ලිපිනයක් වින්‍යාස කරන්න:

/ip address add interface=ether1 address=100.66.66.2/30 comment="ISP1 IP"

3.1.2 ස්ථිතික මාර්ගගත කිරීම සකසන්න:
3.1.2.1. පෙරනිමි "හදිසි" මාර්ගයක් එක් කරන්න:

/ip route add comment="Emergency route" distance=254 type=blackhole

අදහස් දක්වන්න. මෙම මාර්ගය ඕනෑම සැපයුම්කරුවෙකුගේ සබැඳි තත්ත්වය කුමක් වුවත්, දේශීය ක්‍රියාවලීන්ගෙන් ගමනාගමනය මාර්ග තීරණ අදියර පසු කිරීමට ඉඩ සලසයි. පිටතට යන ප්‍රාදේශීය ගමනාගමනයේ සූක්ෂ්මතාවය නම් පැකට්ටුව අඩුම තරමින් යම් ස්ථානයකට යාමට නම්, ප්‍රධාන මාර්ගගත කිරීමේ වගුවේ පෙරනිමි ද්වාරය වෙත ක්‍රියාකාරී මාර්ගයක් තිබිය යුතුය. එසේ නොවේ නම්, පැකේජය සරලව විනාශ වනු ඇත.

මෙවලම් දිගුවක් ලෙස දොරටුව පරීක්ෂා කරන්න නාලිකා තත්ත්වය පිළිබඳ ගැඹුරු විශ්ලේෂණයක් සඳහා, මම පුනරාවර්තන මාර්ග ක්‍රමය භාවිතා කිරීමට යෝජනා කරමි. ක්‍රමයේ සාරය නම් අපි රවුටරයට කියන්නේ එහි ද්වාරය වෙත මාර්ගයක් සෙවීමට කෙලින්ම නොව අතරමැදි ද්වාරයක් හරහා බවයි. 4.2.2.1, 4.2.2.2 සහ 4.2.2.3 පිළිවෙලින් ISP1, ISP2 සහ ISP3 සඳහා එවැනි "පරීක්ෂණ" ද්වාර ලෙස තෝරා ගනු ඇත.

3.1.2.2. "සත්‍යාපනය" ලිපිනයට යන මාර්ගය:

/ip route add check-gateway=ping comment="For recursion via ISP1"  
distance=1 dst-address=4.2.2.1 gateway=100.66.66.1 scope=10

අදහස් දක්වන්න. අනාගතයේදී පුනරාවර්තන ද්වාරයක් ලෙස 4.2.2.1 භාවිතා කිරීම සඳහා අපි විෂය පථය අගය ROS ඉලක්ක විෂය පථයේ පෙරනිමියට අඩු කරමු. මම අවධාරනය කරමි: "පරීක්ෂණ" ලිපිනයට යන මාර්ගයේ විෂය පථය පරීක්ෂණයට යොමු වන මාර්ගයේ ඉලක්ක විෂය පථයට වඩා අඩු හෝ සමාන විය යුතුය.

3.1.2.3. මාර්ග සලකුණකින් තොරව ගමනාගමනය සඳහා පුනරාවර්තන පෙරනිමි මාර්ගය:

/ip route add comment="Unmarked via ISP1" distance=2 gateway=4.2.2.1

අදහස් දක්වන්න. කාර්ය කොන්දේසි අනුව ISP2 පළමු උපස්ථය ලෙස ප්‍රකාශ කර ඇති නිසා දුර = 1 අගය භාවිතා වේ.

3.1.2.4. “to_isp1” මාර්ගගත කිරීමේ ලකුණ සමඟ ගමනාගමනය සඳහා ප්‍රත්‍යාවර්තී පෙරනිමි මාර්ගය:

/ip route add comment="Marked via ISP1 Main" distance=1 gateway=4.2.2.1 
routing-mark=to_isp1

අදහස් දක්වන්න. ඇත්ත වශයෙන්ම, මෙන්න අපි අවසානයේ 2 ඡේදයේ සිදු කරන ලද සූදානම් කිරීමේ කාර්යයේ ඵල භුක්ති විඳීමට පටන් ගනිමු.


මෙම මාර්ගයේ, ප්‍රධාන වගුව සඳහා දැනට ක්‍රියාත්මක වන පෙරනිමි ද්වාරය කුමක් වුවත්, "to_isp1" ලකුණ ඇති සියලුම ගමනාගමනය පළමු සැපයුම්කරුගේ ද්වාරය වෙත යොමු කෙරේ.

3.1.2.5. ISP2 සහ ISP3 ටැග් කළ ගමනාගමනය සඳහා පළමු පසුබැසීමේ පුනරාවර්තන පෙරනිමි මාර්ගය:

/ip route add comment="Marked via ISP2 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp2
/ip route add comment="Marked via ISP3 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp3

අදහස් දක්වන්න. "to_isp*" ලිපින ලැයිස්තුවේ සාමාජිකයන් වන ප්‍රාදේශීය ජාල වලින් ගමනාගමනය වෙන් කරවා ගැනීමට මෙම මාර්ග අවශ්‍ය වේ.

3.1.2.6. අපි ISP1 හරහා අන්තර්ජාලයට රවුටරයේ දේශීය ගමනාගමනය සඳහා මාර්ගය ලියාපදිංචි කරමු:

/ip route rule add comment="From ISP1 IP to Inet" src-address=100.66.66.2 table=to_isp1

අදහස් දක්වන්න. 1.8.2 ඡේදයේ නීති සමඟ ඒකාබද්ධව, එය ලබා දී ඇති මූලාශ්‍රයක් සමඟ අපේක්ෂිත නාලිකාවට ප්‍රවේශය සපයයි. දේශීය පැති IP ලිපිනය (EoIP, IP-IP, GRE) සඳහන් කරන උමං තැනීම සඳහා මෙය ඉතා වැදගත් වේ. ip මාර්ග නීති වල රීති ඉහල සිට පහළට ක්‍රියාත්මක වන බැවින්, කොන්දේසි වල පළමු තරඟය තෙක්, මෙම රීතිය 1.8.2 වගන්තියේ නීති වලට පසුව විය යුතුය.

3.1.3. පිටතට යන ගමනාගමනය සඳහා අපි NAT රීතිය ලියාපදිංචි කරමු:

/ip firewall nat add action=src-nat chain=srcnat comment="NAT via ISP1"  
ipsec-policy=out,none out-interface=ether1 to-addresses=100.66.66.2

අදහස් දක්වන්න. IPsec ප්‍රතිපත්තිවලට ඇතුළු වන දේ හැර, පිටතට යන සියල්ල NATim කරන්න. අත්‍යවශ්‍ය නම් මිස action=වෙස්වචනය භාවිතා නොකිරීමට මම උත්සාහ කරමි. එය සෑම නව සම්බන්ධතාවයක් සඳහාම NAT ලිපිනය ගණනය කරන නිසා එය src-nat වලට වඩා මන්දගාමී සහ සම්පත් තීව්‍ර වේ.

3.1.4. වෙනත් සපයන්නන් හරහා ප්‍රවේශ වීම තහනම් කර ඇති ලැයිස්තුවෙන් අපි සේවාදායකයන් සෘජුවම ISP1 සැපයුම්කරුගේ ද්වාරය වෙත යවමු.

/ip firewall mangle add action=route chain=prerouting comment="Address List via ISP1 only" 
dst-address-list=!BOGONS passthrough=no route-dst=100.66.66.1 
src-address-list=Via_only_ISP1 place-before=0

අදහස් දක්වන්න. action=මාර්ගයට ඉහළ ප්‍රමුඛතාවයක් ඇති අතර අනෙකුත් මාර්ගගත කිරීමේ රීති වලට පෙර යොදනු ලැබේ.


place-before=0 - ලැයිස්තුවේ මුලින්ම අපගේ රීතිය තබයි.

3.2 ISP2 වෙත සම්බන්ධතාවයක් සකසන්න.

ISP2 සපයන්නා DHCP හරහා අපට සැකසීම් ලබා දෙන බැවින්, DHCP සේවාලාභියා ක්‍රියාරම්භ කරන විට ආරම්භ වන ස්ක්‍රිප්ට් එකකින් අවශ්‍ය වෙනස්කම් සිදු කිරීම සාධාරණ ය:

/ip dhcp-client
add add-default-route=no disabled=no interface=ether2 script=":if ($bound=1) do={r
    n    /ip route add check-gateway=ping comment="For recursion via ISP2" distance=1 
           dst-address=4.2.2.2/32 gateway=$"gateway-address" scope=10r
    n    /ip route add comment="Unmarked via ISP2" distance=1 gateway=4.2.2.2;r
    n    /ip route add comment="Marked via ISP2 Main" distance=1 gateway=4.2.2.2 
           routing-mark=to_isp2;r
    n    /ip route add comment="Marked via ISP1 Backup1" distance=2 gateway=4.2.2.2 
           routing-mark=to_isp1;r
    n    /ip route add comment="Marked via ISP3 Backup2" distance=3 gateway=4.2.2.2 
           routing-mark=to_isp3;r
    n    /ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
           out-interface=$"interface" to-addresses=$"lease-address" comment="NAT via ISP2" 
           place-before=1;r
    n    if ([/ip route rule find comment="From ISP2 IP to Inet"] ="") do={r
    n        /ip route rule add comment="From ISP2 IP to Inet" 
               src-address=$"lease-address" table=to_isp2 r
    n    } else={r
    n       /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=no 
              src-address=$"lease-address"r
    n    }      r
    n} else={r
    n   /ip firewall nat remove  [find comment="NAT via ISP2"];r
    n   /ip route remove [find comment="For recursion via ISP2"];r
    n   /ip route remove [find comment="Unmarked via ISP2"];r
    n   /ip route remove [find comment="Marked via ISP2 Main"];r
    n   /ip route remove [find comment="Marked via ISP1 Backup1"];r
    n   /ip route remove [find comment="Marked via ISP3 Backup2"];r
    n   /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=yesr
    n}r
    n" use-peer-dns=no use-peer-ntp=no

Winbox කවුළුව තුළම ස්ක්‍රිප්ට්:

Mikrotik RouterOS මත Multivan සහ routing
අදහස් දක්වන්න. ලීසිං සාර්ථකව ලබා ගත් විට තිර රචනයේ පළමු කොටස අවුලුවනු ලැබේ, දෙවැන්න - කල්බදු නිකුත් කිරීමෙන් පසුව.සටහන 2 බලන්න

3.3 අපි ISP3 සපයන්නා වෙත සම්බන්ධතාවයක් සකස් කරමු.

සැකසුම් සපයන්නා අපට ගතිකයක් ලබා දෙන බැවින්, ppp අතුරුමුහුණත ඉහළ නැංවීමෙන් පසුව සහ වැටීමෙන් පසු ආරම්භ වන ස්ක්‍රිප්ට් සමඟ අවශ්‍ය වෙනස්කම් සිදු කිරීම සාධාරණ ය.

3.3.1. පළමුව අපි පැතිකඩ වින්‍යාස කරමු:

/ppp profile
add comment="for PPPoE to ISP3" interface-list=WAN name=isp3_client 
on-down="/ip firewall nat remove  [find comment="NAT via ISP3"];r
    n/ip route remove [find comment="For recursion via ISP3"];r
    n/ip route remove [find comment="Unmarked via ISP3"];r
    n/ip route remove [find comment="Marked via ISP3 Main"];r
    n/ip route remove [find comment="Marked via ISP1 Backup2"];r
    n/ip route remove [find comment="Marked via ISP2 Backup2"];r
    n/ip route rule set [find comment="From ISP3 IP to Inet"] disabled=yes;" 
on-up="/ip route add check-gateway=ping comment="For recursion via ISP3" distance=1 
    dst-address=4.2.2.3/32 gateway=$"remote-address" scope=10r
    n/ip route add comment="Unmarked via ISP3" distance=3 gateway=4.2.2.3;r
    n/ip route add comment="Marked via ISP3 Main" distance=1 gateway=4.2.2.3 
    routing-mark=to_isp3;r
    n/ip route add comment="Marked via ISP1 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp1;r
    n/ip route add comment="Marked via ISP2 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp2;r
    n/ip firewall mangle set [find comment="Connmark in from ISP3"] 
    in-interface=$"interface";r
    n/ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
    out-interface=$"interface" to-addresses=$"local-address" comment="NAT via ISP3" 
    place-before=1;r
    nif ([/ip route rule find comment="From ISP3 IP to Inet"] ="") do={r
    n   /ip route rule add comment="From ISP3 IP to Inet" src-address=$"local-address" 
    table=to_isp3 r
    n} else={r
    n   /ip route rule set [find comment="From ISP3 IP to Inet"] disabled=no 
    src-address=$"local-address"r
    n};r
    n"

Winbox කවුළුව තුළම ස්ක්‍රිප්ට්:

Mikrotik RouterOS මත Multivan සහ routing
අදහස් දක්වන්න. රේඛාව
/ip ෆයර්වෝල් මැංගල් කට්ටලය [විවරණය සොයන්න = "ISP3 වෙතින් Connmark in"] in-interface=$"interface";
අතුරු මුහුණත නැවත නම් කිරීම නිවැරදිව හැසිරවීමට ඔබට ඉඩ සලසයි, මන්ද එය එහි කේතය සමඟ ක්‍රියා කරන අතර සංදර්ශක නාමයෙන් නොවේ.

3.3.2 දැන්, පැතිකඩ භාවිතා කරමින්, ppp සම්බන්ධතාවයක් සාදන්න:

/interface pppoe-client add allow=mschap2 comment="to ISP3" disabled=no 
interface=ether3 name=pppoe-isp3 password=isp3_pass profile=isp3_client user=isp3_client

අවසාන ස්පර්ශයක් ලෙස, අපි ඔරලෝසුව සකසමු:

/system ntp client set enabled=yes server-dns-names=0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org

අවසානය දක්වා කියවන අයට

මල්ටිවානයක් ක්‍රියාත්මක කිරීමට යෝජිත ක්‍රමය කතුවරයාගේ පුද්ගලික මනාපය වන අතර එය කළ හැකි එකම දෙය නොවේ. ROS මෙවලම් කට්ටලය පුළුල් සහ නම්‍යශීලී වන අතර, එය එක් අතකින්, ආරම්භකයින් සඳහා දුෂ්කරතා ඇති කරන අතර, අනෙක් අතට, එහි ජනප්‍රියතාවයට හේතුව වේ. ඉගෙන ගන්න, උත්සාහ කරන්න, නව මෙවලම් සහ විසඳුම් සොයා ගන්න. උදාහරණයක් ලෙස, අත්පත් කරගත් දැනුමේ යෙදුමක් ලෙස, මෙම multivan ක්රියාත්මක කිරීමේදී මෙවලම ප්රතිස්ථාපනය කළ හැකිය. චෙක්-ගේට්වේ වෙත පුනරාවර්තන මාර්ග සමඟ නෙට්වොච්.

සටහන්

  1. චෙක්-ගේට්වේ - ලබා ගත හැකි බව සඳහා ද්වාරය අඛණ්ඩව අසාර්ථක පරීක්ෂා කිරීම් දෙකකට පසුව මාර්ගය අක්රිය කිරීමට ඔබට ඉඩ සලසන යාන්ත්රණයක්. චෙක්පත සෑම තත්පර 10 කට වරක් සිදු කරනු ලැබේ, ඊට අමතරව ප්‍රතිචාර කල් ඉකුත් වේ. සමස්තයක් වශයෙන්, සැබෑ මාරුවීමේ කාලය තත්පර 20-30 අතර පරාසයක පවතී. එවැනි මාරුවීම් කාලය ප්රමාණවත් නොවේ නම්, මෙවලම භාවිතා කිරීමට විකල්පයක් ඇත නෙට්වොච්, චෙක් ටයිමරය අතින් සැකසිය හැකි තැන. චෙක්-ගේට්වේ සබැඳිය මත කඩින් කඩ පැකට් පාඩුව මත වෙඩි නොතබයි.

    වැදගත්! ප්‍රාථමික මාර්ගයක් අක්‍රිය කිරීමෙන් එයට යොමු වන අනෙකුත් සියලුම මාර්ග අක්‍රිය වේ. එබැවින්, ඔවුන් නියම කිරීමට check-gateway=පිං අවශ්ය නැහැ.

  2. අළුත් තත්වයේ සිරවී සිටින සේවාදායකයෙකු මෙන් පෙනෙන DHCP යාන්ත්‍රණයේ අසාර්ථක වීමක් සිදු වේ. මෙම අවස්ථාවෙහිදී, ස්ක්‍රිප්ට් හි දෙවන කොටස ක්‍රියා නොකරනු ඇත, නමුත් එය ප්‍රාන්තය අනුරූප ප්‍රත්‍යාවර්තක මාර්ගය ලුහුබඳින බැවින් ගමනාගමනය නිවැරදිව ගමන් කිරීම වළක්වන්නේ නැත.
  3. ECMP (සමාන පිරිවැය බහු මාර්ගය) - ROS හි දොරටු කිහිපයක් සහ එකම දුරක් සහිත මාර්ගයක් සැකසිය හැක. මෙම අවස්ථාවෙහිදී, නිශ්චිත ගේට්වේ ගණනට සමානුපාතිකව, රවුන්ඩ් රොබින් ඇල්ගොරිතම භාවිතයෙන් නාලිකා හරහා සම්බන්ධතා බෙදා හරිනු ලැබේ.

ලිපිය ලිවීමේ පෙළඹවීම සඳහා, එහි ව්‍යුහය හැඩගස්වා ගැනීමට සහ උච්චාරණ ස්ථානගත කිරීමට උදව් කරන්න - එව්ගනිට පුද්ගලික කෘතඥතාව @jscar

මූලාශ්රය: www.habr.com