புரோஹோஸ்டர் > Блог > நிர்வாகம் > Mikrotik RouterOS இல் மல்டிவேன் மற்றும் ரூட்டிங்

Mikrotik RouterOS இல் மல்டிவேன் மற்றும் ரூட்டிங்

அறிமுகம்

ரஷ்ய மொழி பேசும் தந்தி சமூகத்தின் சுயவிவரக் குழுக்களில் இந்த தலைப்பில் கேள்விகளின் மனச்சோர்வு அதிர்வெண் மூலம், வேனிட்டிக்கு கூடுதலாக, கட்டுரையை எடுத்துக்கொள்வது தூண்டப்பட்டது. கட்டுரை புதிய Mikrotik RouterOS (இனிமேல் ROS என குறிப்பிடப்படுகிறது) நிர்வாகிகளை இலக்காகக் கொண்டது. இது மல்டிவேனுடன் மட்டுமே கையாள்கிறது, ரூட்டிங்க்கு முக்கியத்துவம் அளிக்கிறது. போனஸாக, பாதுகாப்பான மற்றும் வசதியான செயல்பாட்டை உறுதிசெய்ய குறைந்தபட்ச போதுமான அமைப்புகள் உள்ளன. வரிசைகள், சுமை சமநிலை, விளான்ஸ், பாலங்கள், சேனலின் நிலை பற்றிய பல-நிலை ஆழமான பகுப்பாய்வு போன்ற தலைப்புகளை வெளிப்படுத்த விரும்புவோர் - நேரத்தையும் முயற்சியையும் வாசிப்பதை வீணாக்கக்கூடாது.

ரா தரவு

சோதனைப் பொருளாக, ROS பதிப்பு 6.45.3 உடன் ஐந்து-போர்ட் Mikrotik திசைவி தேர்ந்தெடுக்கப்பட்டது. இது இரண்டு உள்ளூர் நெட்வொர்க்குகள் (LAN1 மற்றும் LAN2) மற்றும் மூன்று வழங்குநர்கள் (ISP1, ISP2, ISP3) இடையே போக்குவரத்தை வழிநடத்தும். ISP1 க்கான சேனல் நிலையான "சாம்பல்" முகவரியைக் கொண்டுள்ளது, ISP2 - "வெள்ளை", DHCP, ISP3 - PPPoE அங்கீகாரத்துடன் "வெள்ளை" மூலம் பெறப்பட்டது. இணைப்பு வரைபடம் படத்தில் காட்டப்பட்டுள்ளது:

Mikrotik RouterOS இல் மல்டிவேன் மற்றும் ரூட்டிங்

திட்டத்தின் அடிப்படையில் MTK திசைவியை உள்ளமைப்பதே பணி:

  1. காப்புப் பிரதி வழங்குநருக்கு தானியங்கி மாறுதலை வழங்கவும். முக்கிய வழங்குநர் ISP2, முதல் இருப்பு ISP1, இரண்டாவது இருப்பு ISP3.
  2. ISP1 மூலம் மட்டுமே இணையத்திற்கான LAN1 நெட்வொர்க் அணுகலை ஒழுங்கமைக்கவும்.
  3. முகவரி-பட்டியலின் அடிப்படையில் தேர்ந்தெடுக்கப்பட்ட வழங்குநர் மூலம் உள்ளூர் நெட்வொர்க்குகளிலிருந்து இணையத்திற்கு போக்குவரத்தை வழிநடத்தும் திறனை வழங்கவும்.
  4. உள்ளூர் நெட்வொர்க்கிலிருந்து இணையத்திற்கு (DSTNAT) சேவைகளை வெளியிடுவதற்கான வாய்ப்பை வழங்கவும்.
  5. இணையத்தில் இருந்து குறைந்தபட்ச போதுமான பாதுகாப்பை வழங்க ஃபயர்வால் வடிப்பானை அமைக்கவும்.
  6. தேர்ந்தெடுக்கப்பட்ட மூல முகவரியைப் பொறுத்து, ரூட்டர் அதன் சொந்த போக்குவரத்தை மூன்று வழங்குநர்களில் ஏதேனும் ஒரு மூலமாக வழங்க முடியும்.
  7. மறுமொழி பாக்கெட்டுகள் அவை வந்த சேனலுக்கு (LAN உட்பட) அனுப்பப்படுவதை உறுதிசெய்யவும்.

கருத்து. பதிப்பிலிருந்து பதிப்பிற்கு மாறும் தொடக்க உள்ளமைவுகளில் "அவுட் ஆஃப் தி பாக்ஸ்" இல் ஆச்சரியங்கள் இல்லாததற்கு உத்தரவாதம் அளிக்கும் வகையில் "புதிதாக" திசைவியை உள்ளமைப்போம். Winbox ஒரு உள்ளமைவு கருவியாக தேர்ந்தெடுக்கப்பட்டது, அங்கு மாற்றங்கள் பார்வைக்கு காட்டப்படும். வின்பாக்ஸ் டெர்மினலில் உள்ள கட்டளைகளால் அமைப்புகளே அமைக்கப்படும். உள்ளமைவுக்கான இயற்பியல் இணைப்பு Ether5 இடைமுகத்துடன் நேரடி இணைப்பு மூலம் செய்யப்படுகிறது.

மல்டிவேன் என்றால் என்ன, அது ஒரு பிரச்சனையா அல்லது சதி வலைப்பின்னல்களை நெசவு செய்யும் தந்திரமான புத்திசாலிகள் என்பதைப் பற்றிய ஒரு பிட் தர்க்கம்

ஒரு ஆர்வமுள்ள மற்றும் கவனமுள்ள நிர்வாகி, அத்தகைய அல்லது ஒத்த திட்டத்தைத் தானே அமைத்துக்கொள்கிறார், திடீரென்று அது ஏற்கனவே சாதாரணமாக வேலை செய்கிறது என்பதை உணர்ந்தார். ஆம், ஆம், உங்கள் தனிப்பயன் ரூட்டிங் அட்டவணைகள் மற்றும் பிற வழி விதிகள் இல்லாமல், இந்தத் தலைப்பில் பெரும்பாலான கட்டுரைகள் நிறைந்துள்ளன. சரிபார்ப்போம்?

இடைமுகங்கள் மற்றும் இயல்புநிலை நுழைவாயில்களில் முகவரியை உள்ளமைக்க முடியுமா? ஆம்:

ISP1 இல், முகவரி மற்றும் நுழைவாயில் பதிவு செய்யப்பட்டது தூரம்=2 и செக்-கேட்வே=பிங்.
ISP2 இல், இயல்புநிலை dhcp கிளையன்ட் அமைப்பு - அதன்படி, தூரம் ஒன்றுக்கு சமமாக இருக்கும்.
ISP3 இல் pppoe கிளையன்ட் அமைப்புகளில் எப்போது add-default-route=ஆம் வைத்தது default-route-distance=3.

வெளியேறும் போது NAT ஐ பதிவு செய்ய மறக்காதீர்கள்:

/ஐபி ஃபயர்வால் நாட் சேர் ஆக்ஷன்=மாஸ்க்வேரேட் செயின்=எஸ்ஆர்சிநாட் அவுட்-இன்டர்ஃபேஸ்-லிஸ்ட்=WAN

இதன் விளைவாக, உள்ளூர் தளங்களின் பயனர்கள் முக்கிய ISP2 வழங்குநர் மூலம் பூனைகளைப் பதிவிறக்குவதை வேடிக்கையாகக் கொண்டுள்ளனர் மற்றும் பொறிமுறையைப் பயன்படுத்தி சேனல் முன்பதிவு உள்ளது. நுழைவாயில் சரிபார்க்கவும் குறிப்பு 1 ஐப் பார்க்கவும்

பணியின் புள்ளி 1 செயல்படுத்தப்படுகிறது. அதன் அடையாளங்களைக் கொண்ட மல்டிவேன் எங்கே? இல்லை…

மேலும். ISP1 வழியாக LAN இலிருந்து குறிப்பிட்ட வாடிக்கையாளர்களை நீங்கள் விடுவிக்க வேண்டும்:

/ஐபி ஃபயர்வால் மாங்கிள் ஆக்ஷன் சேர் = ரூட் செயின் = டிஎஸ்டி-அட்ரஸ்-லிஸ்ட் = முன்னோடியாகிறது! போகான்கள்
passthrough=yes route-dst=100.66.66.1 src-address-list=Via_ISP1
/ஐபி ஃபயர்வால் மாங்கிள் ஆக்ஷன் சேர் = ரூட் செயின் = டிஎஸ்டி-அட்ரஸ்-லிஸ்ட் = முன்னோடியாகிறது! போகான்கள்
passthrough=no route-dst=100.66.66.1 src-address=192.168.88.0/24

பணியின் 2 மற்றும் 3 உருப்படிகள் செயல்படுத்தப்பட்டுள்ளன. லேபிள்கள், முத்திரைகள், வழி விதிகள், நீங்கள் எங்கே இருக்கிறீர்கள்?!

இணையத்திலிருந்து வாடிக்கையாளர்களுக்கு 172.17.17.17 என்ற முகவரியுடன் உங்களுக்குப் பிடித்த OpenVPN சேவையகத்திற்கான அணுகலை வழங்க வேண்டுமா? தயவு செய்து:

/ஐபி கிளவுட் செட் ddns-enabled=yes

ஒரு சகாவாக, கிளையண்டிற்கு வெளியீட்டு முடிவை நாங்கள் வழங்குகிறோம்: ":புட் [ஐபி கிளவுட் டிஎன்எஸ்-பெயர் பெறவும்]"

இணையத்திலிருந்து போர்ட் பகிர்தலை பதிவு செய்கிறோம்:

/ஐபி ஃபயர்வால் நாட் சேர் ஆக்ஷன்=டிஎஸ்டி-நாட் செயின்=டிஎஸ்டிநாட் டிஎஸ்டி-போர்ட்=1194
in-interface-list=WAN நெறிமுறை=udp to-addresses=172.17.17.17

உருப்படி 4 தயாராக உள்ளது.

புள்ளி 5 க்கு ஃபயர்வால் மற்றும் பிற பாதுகாப்பை நாங்கள் அமைத்துள்ளோம், அதே நேரத்தில் எல்லாம் ஏற்கனவே பயனர்களுக்காக வேலை செய்வதில் நாங்கள் மகிழ்ச்சியடைகிறோம் மற்றும் பிடித்த பானத்துடன் ஒரு கொள்கலனை அடைகிறோம் ...
ஏ! சுரங்கப்பாதைகள் மறந்துவிட்டன.

Google கட்டுரையால் கட்டமைக்கப்பட்ட l2tp-கிளையன்ட், உங்களுக்குப் பிடித்த டச்சு VDS ஆக உயர்ந்துள்ளதா? ஆம்.
IPsec உடன் l2tp-சேவையகம் உயர்ந்துள்ளது மற்றும் IP கிளவுட் (மேலே பார்க்கவும்.) DNS-பெயரின் மூலம் கிளையண்டுகள் ஒட்டிக்கொண்டதா? ஆம்.
எங்கள் நாற்காலியில் சாய்ந்து, ஒரு பானத்தைப் பருகி, பணியின் 6 மற்றும் 7 புள்ளிகளை நாங்கள் சோம்பேறித்தனமாக கருதுகிறோம். நாங்கள் நினைக்கிறோம் - நமக்கு இது தேவையா? ஒரே மாதிரியாக, அது அப்படி வேலை செய்கிறது (c) ... எனவே, அது இன்னும் தேவையில்லை என்றால், அது தான். மல்டிவேன் செயல்படுத்தப்பட்டது.

மல்டிவேன் என்றால் என்ன? இது ஒரு திசைவிக்கு பல இணைய சேனல்களின் இணைப்பு.

நீங்கள் கட்டுரையை மேலும் படிக்க வேண்டியதில்லை, ஏனென்றால் சந்தேகத்திற்குரிய பொருந்தக்கூடிய தன்மையைத் தவிர வேறு என்ன இருக்க முடியும்?

பணியின் 6 மற்றும் 7 புள்ளிகளில் ஆர்வமுள்ளவர்கள் மற்றும் பரிபூரணவாதத்தின் நமைச்சலை உணருபவர்களுக்கு, நாங்கள் ஆழமாக டைவ் செய்கிறோம்.

மல்டிவேனை செயல்படுத்துவதற்கான மிக முக்கியமான பணி சரியான போக்குவரத்து வழித்தடமாகும். அதாவது: எதுவாக இருந்தாலும் (அல்லது எது) பார்க்கவும். குறிப்பு 3 ஐஎஸ்பியின் சேனல்(கள்) எங்கள் ரூட்டரில் உள்ள இயல்புநிலை வழியைப் பார்க்கவும், அது பாக்கெட் வந்த சரியான சேனலுக்குப் பதில் அளிக்க வேண்டும். பணி தெளிவாக உள்ளது. எங்கே பிரச்சனை? உண்மையில், ஒரு எளிய உள்ளூர் நெட்வொர்க்கில், பணி ஒன்றுதான், ஆனால் கூடுதல் அமைப்புகளுடன் யாரும் கவலைப்படுவதில்லை மற்றும் சிக்கலை உணரவில்லை. வித்தியாசம் என்னவென்றால், இணையத்தில் உள்ள எந்த ரூட்டபிள் முனையையும் எங்கள் ஒவ்வொரு சேனல் மூலமாகவும் அணுக முடியும், மேலும் ஒரு எளிய LAN இல் உள்ளதைப் போல கண்டிப்பாக குறிப்பிட்ட ஒன்றின் மூலம் அல்ல. "சிக்கல்" என்னவென்றால், ஐஎஸ்பி 3 இன் ஐபி முகவரிக்கான கோரிக்கை எங்களிடம் வந்தால், எங்கள் விஷயத்தில் பதில் ஐஎஸ்பி 2 சேனல் வழியாக செல்லும், ஏனெனில் இயல்புநிலை நுழைவாயில் அங்கு இயக்கப்படுகிறது. இலைகள் மற்றும் வழங்குநரால் தவறானது என நிராகரிக்கப்படும். பிரச்சனை அடையாளம் காணப்பட்டுள்ளது. அதை எப்படி தீர்ப்பது?

தீர்வு மூன்று நிலைகளாக பிரிக்கப்பட்டுள்ளது:

  1. முன்னமைத்தல். இந்த கட்டத்தில், ரூட்டரின் அடிப்படை அமைப்புகள் அமைக்கப்படும்: உள்ளூர் நெட்வொர்க், ஃபயர்வால், முகவரி பட்டியல்கள், ஹேர்பின் NAT போன்றவை.
  2. மல்டிவேன். இந்த கட்டத்தில், தேவையான இணைப்புகள் குறிக்கப்பட்டு ரூட்டிங் அட்டவணைகளாக வரிசைப்படுத்தப்படும்.
  3. ஒரு ISP உடன் இணைக்கிறது. இந்த கட்டத்தில், இணைய இணைப்பு வழங்கும் இடைமுகங்கள் கட்டமைக்கப்படும், ரூட்டிங் மற்றும் இணைய சேனல் முன்பதிவு வழிமுறை செயல்படுத்தப்படும்.

1. முன்னமைத்தல்

1.1 கட்டளையுடன் திசைவி உள்ளமைவை அழிக்கிறோம்:

/system reset-configuration skip-backup=yes no-defaults=yes

உடன்படுகிறேன்"ஆபத்தானது! எப்படியும் மீட்டமைக்கவா? [y/N]:” மற்றும், மறுதொடக்கம் செய்த பிறகு, MAC வழியாக Winbox உடன் இணைக்கிறோம். இந்த கட்டத்தில், கட்டமைப்பு மற்றும் பயனர் தளம் அழிக்கப்பட்டது.

1.2 புதிய பயனரை உருவாக்கவும்:

/user add group=full name=knight password=ultrasecret comment=”Not horse”

அதன் கீழ் உள்நுழைந்து இயல்புநிலையை நீக்கவும்:

/user remove admin

கருத்து. இயல்புநிலை பயனரை அகற்றுவது மற்றும் முடக்காமல் இருப்பதுதான் ஆசிரியர் பாதுகாப்பானது என்று கருதி பயன்படுத்த பரிந்துரைக்கிறார்.

1.3 ஃபயர்வால், கண்டுபிடிப்பு அமைப்புகள் மற்றும் பிற MAC சேவையகங்களில் செயல்படும் வசதிக்காக அடிப்படை இடைமுகப் பட்டியல்களை உருவாக்குகிறோம்:

/interface list add name=WAN comment="For Internet"
/interface list add name=LAN comment="For Local Area"

கருத்துகளுடன் இடைமுகங்களை கையொப்பமிடுதல்

/interface ethernet set ether1 comment="to ISP1"
/interface ethernet set ether2 comment="to ISP2"
/interface ethernet set ether3 comment="to ISP3"
/interface ethernet set ether4 comment="to LAN1"
/interface ethernet set ether5 comment="to LAN2"

மற்றும் இடைமுக பட்டியல்களை நிரப்பவும்:

/interface list member add interface=ether1 list=WAN comment=ISP1
/interface list member add interface=ether2 list=WAN comment=ISP2 
/interface list member add interface=ether3 list=WAN comment="to ISP3"
/interface list member add interface=ether4 list=LAN  comment="LAN1"
/interface list member add interface=ether5 list=LAN  comment="LAN2"

கருத்து. புரிந்துகொள்ளக்கூடிய கருத்துகளை எழுதுவது இதற்கு செலவழித்த நேரத்திற்கு மதிப்புள்ளது, மேலும் இது சிக்கலைத் தீர்ப்பதற்கும் கட்டமைப்பைப் புரிந்துகொள்வதற்கும் பெரிதும் உதவுகிறது.

ஐபி நெறிமுறை அதன் வழியாக செல்லாது என்ற போதிலும், பாதுகாப்பு காரணங்களுக்காக, ஈதர் 3 இடைமுகத்தை “WAN” இடைமுக பட்டியலில் சேர்ப்பது அவசியம் என்று ஆசிரியர் கருதுகிறார்.

ether3 இல் PPP இடைமுகம் உயர்த்தப்பட்ட பிறகு, அது "WAN" இடைமுகப் பட்டியலில் சேர்க்கப்பட வேண்டும் என்பதை மறந்துவிடாதீர்கள்.

1.4 MAC வழியாக வழங்குநர் நெட்வொர்க்குகளிலிருந்து அருகிலுள்ள கண்டறிதல் மற்றும் கட்டுப்பாட்டிலிருந்து திசைவியை மறைக்கிறோம்:

/ip neighbor discovery-settings set discover-interface-list=!WAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN

1.5 ரூட்டரைப் பாதுகாக்க, ஃபயர்வால் வடிகட்டி விதிகளின் குறைந்தபட்ச தொகுப்பை நாங்கள் உருவாக்குகிறோம்:

/ip firewall filter add action=accept chain=input comment="Related Established Untracked Allow" 
connection-state=established,related,untracked

(இணைக்கப்பட்ட நெட்வொர்க்குகள் மற்றும் திசைவி இரண்டிலிருந்தும் தொடங்கப்பட்ட நிறுவப்பட்ட மற்றும் தொடர்புடைய இணைப்புகளுக்கு விதி அனுமதி வழங்குகிறது)

/ip firewall filter add action=accept chain=input comment="ICMP from ALL" protocol=icmp

(பிங் மற்றும் பிங் மட்டும் அல்ல. அனைத்து icmp களும் அனுமதிக்கப்படுகின்றன. MTU சிக்கல்களைக் கண்டறிய மிகவும் பயனுள்ளதாக இருக்கும்)

/ip firewall filter add action=drop chain=input comment="All other WAN Drop" in-interface-list=WAN

(உள்ளீட்டுச் சங்கிலியை மூடும் விதி இணையத்திலிருந்து வரும் எல்லாவற்றையும் தடைசெய்கிறது)

/ip firewall filter add action=accept chain=forward 
comment="Established, Related, Untracked allow" 
connection-state=established,related,untracked

(விதிமுறையானது திசைவி வழியாக செல்லும் நிறுவப்பட்ட மற்றும் தொடர்புடைய இணைப்புகளை அனுமதிக்கிறது)

/ip firewall filter add action=drop chain=forward comment="Invalid drop" connection-state=invalid

(விதி இணைப்பு-நிலை=செல்லாத திசைவி வழியாக இணைப்புகளை மீட்டமைக்கிறது. இது Mikrotik ஆல் கடுமையாகப் பரிந்துரைக்கப்படுகிறது, ஆனால் சில அரிதான சூழ்நிலைகளில் இது பயனுள்ள போக்குவரத்தைத் தடுக்கலாம்)

/ip firewall filter add action=drop chain=forward comment="Drop all from WAN not DSTNATed"  
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

(இணையத்திலிருந்து வரும் மற்றும் dstnat நடைமுறையை கடந்து செல்லாத பாக்கெட்டுகளை ரூட்டரைக் கடந்து செல்வதை விதி தடைசெய்கிறது. இது நமது வெளிப்புற நெட்வொர்க்குகளுடன் ஒரே ஒளிபரப்பு களத்தில் இருப்பதால், நமது வெளிப்புற IP-களை பதிவு செய்யும் ஊடுருவும் நபர்களிடமிருந்து உள்ளூர் நெட்வொர்க்குகளைப் பாதுகாக்கும். நுழைவாயில் மற்றும், எனவே, எங்கள் உள்ளூர் நெட்வொர்க்குகளை "ஆராய்வதற்கு" முயற்சிக்கவும்.)

கருத்து. LAN1 மற்றும் LAN2 நெட்வொர்க்குகள் நம்பகமானவை என்றும் அவற்றுக்கும் அவற்றிலிருந்தும் இடையே உள்ள போக்குவரத்து வடிகட்டப்படவில்லை என்றும் வைத்துக்கொள்வோம்.

1.6 ரூட்டபிள் அல்லாத நெட்வொர்க்குகளின் பட்டியலுடன் பட்டியலை உருவாக்கவும்:

/ip firewall address-list
add address=0.0.0.0/8 comment=""This" Network" list=BOGONS
add address=10.0.0.0/8 comment="Private-Use Networks" list=BOGONS
add address=100.64.0.0/10 comment="Shared Address Space. RFC 6598" list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local" list=BOGONS
add address=172.16.0.0/12 comment="Private-Use Networks" list=BOGONS
add address=192.0.0.0/24 comment="IETF Protocol Assignments" list=BOGONS
add address=192.0.2.0/24 comment=TEST-NET-1 list=BOGONS
add address=192.168.0.0/16 comment="Private-Use Networks" list=BOGONS
add address=198.18.0.0/15 comment="Network Interconnect Device Benchmark Testing"
 list=BOGONS
add address=198.51.100.0/24 comment=TEST-NET-2 list=BOGONS
add address=203.0.113.0/24 comment=TEST-NET-3 list=BOGONS
add address=224.0.0.0/4 comment=Multicast list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=240.0.0.0/4 comment="Reserved for Future Use" list=BOGONS
add address=255.255.255.255 comment="Limited Broadcast" list=BOGONS

(இது இணையத்திற்குச் செல்ல முடியாத முகவரிகள் மற்றும் நெட்வொர்க்குகளின் பட்டியல் மற்றும் அதன்படி பின்பற்றப்படும்.)

கருத்து. பட்டியல் மாற்றத்திற்கு உட்பட்டது, எனவே தொடர்பை அவ்வப்போது சரிபார்க்க நான் உங்களுக்கு அறிவுறுத்துகிறேன்.

1.7 திசைவிக்கு DNS ஐ அமைக்கவும்:

/ip dns set servers=1.1.1.1,8.8.8.8

கருத்து. ROS இன் தற்போதைய பதிப்பில், நிலையானவற்றை விட டைனமிக் சர்வர்கள் முன்னுரிமை பெறுகின்றன. பெயர் தீர்மானம் கோரிக்கை பட்டியலில் உள்ள வரிசையில் முதல் சேவையகத்திற்கு அனுப்பப்படும். தற்போதைய சேவையகம் இல்லாதபோது அடுத்த சேவையகத்திற்கான மாற்றம் மேற்கொள்ளப்படுகிறது. நேரம் முடிந்தது - 5 வினாடிகளுக்கு மேல். "வீழ்ந்த சேவையகம்" மீண்டும் தொடங்கும் போது, ​​மீண்டும் திரும்புவது தானாகவே நிகழாது. இந்த அல்காரிதம் மற்றும் மல்டிவேன் இருப்பதால், வழங்குநர்கள் வழங்கிய சேவையகங்களைப் பயன்படுத்த வேண்டாம் என்று ஆசிரியர் பரிந்துரைக்கிறார்.

1.8 உள்ளூர் நெட்வொர்க்கை அமைக்கவும்.
1.8.1. LAN இடைமுகங்களில் நிலையான IP முகவரிகளை உள்ளமைக்கிறோம்:

/ip address add interface=ether4 address=192.168.88.254/24 comment="LAN1 IP"
/ip address add interface=ether5 address=172.16.1.0/23 comment="LAN2 IP"

1.8.2. பிரதான ரூட்டிங் அட்டவணை மூலம் எங்கள் உள்ளூர் நெட்வொர்க்குகளுக்கான வழிகளுக்கான விதிகளை நாங்கள் அமைத்துள்ளோம்:

/ip route rule add dst-address=192.168.88.0/24 table=main comment=”to LAN1”
/ip route rule add dst-address=172.16.0.0/23 table=main comment="to LAN2"

கருத்து. இயல்புநிலை பாதை செல்லாத ரூட்டர் இடைமுகங்களின் வெளிப்புற ஐபி முகவரிகளின் மூலங்களுடன் உள்ளூர் பிணைய முகவரிகளை அணுகுவதற்கான எளிய மற்றும் விரைவான வழிகளில் இதுவும் ஒன்றாகும்.

1.8.3. LAN1 மற்றும் LAN2க்கு Hairpin NATஐ இயக்கு:

/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN1" 
out-interface=ether4 src-address=192.168.88.0/24 to-addresses=192.168.88.254
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN2" 
out-interface=ether5 src-address=172.16.0.0/23 to-addresses=172.16.1.0

கருத்து. நெட்வொர்க்கிற்குள் இருக்கும்போது வெளிப்புற ஐபி வழியாக உங்கள் ஆதாரங்களை (dstnat) அணுக இது உங்களை அனுமதிக்கிறது.

2. உண்மையில், மிகவும் சரியான மல்டிவேன் செயல்படுத்தல்

"அவர்கள் எங்கிருந்து கேட்டார்கள்" என்ற சிக்கலைத் தீர்க்க, நாங்கள் இரண்டு ROS கருவிகளைப் பயன்படுத்துவோம்: இணைப்பு குறி и ரூட்டிங் குறி. இணைப்பு குறி விரும்பிய இணைப்பைக் குறிக்கவும், பின்னர் விண்ணப்பிப்பதற்கான நிபந்தனையாக இந்த அடையாளத்துடன் வேலை செய்யவும் உங்களை அனுமதிக்கிறது ரூட்டிங் குறி. மற்றும் ஏற்கனவே உடன் ரூட்டிங் குறி வேலை செய்ய முடியும் ஐபி பாதை и பாதை விதிகள். நாங்கள் கருவிகளைக் கண்டுபிடித்தோம், இப்போது எந்த இணைப்புகளைக் குறிக்க வேண்டும் என்பதை நீங்கள் தீர்மானிக்க வேண்டும் - ஒரு முறை, சரியாக எங்கு குறிக்க வேண்டும் - இரண்டு.

முதலாவதாக, எல்லாம் எளிமையானது - இணையத்திலிருந்து திசைவிக்கு வரும் அனைத்து இணைப்புகளையும் பொருத்தமான சேனல் மூலம் குறிக்க வேண்டும். எங்கள் விஷயத்தில், இவை மூன்று லேபிள்களாக இருக்கும் (சேனல்களின் எண்ணிக்கையின்படி): “conn_isp1”, “conn_isp2” மற்றும் “conn_isp3”.

இரண்டாவதாக உள்ள நுணுக்கம் என்னவென்றால், உள்வரும் இணைப்புகள் இரண்டு வகைகளாக இருக்கும்: போக்குவரத்து மற்றும் திசைவிக்காகவே வடிவமைக்கப்பட்டவை. இணைப்பு குறி பொறிமுறையானது அட்டவணையில் வேலை செய்கிறது மாக்னெல். mikrotik-trainings.com வளத்தின் நிபுணர்களால் (விளம்பரம் அல்ல) தயவு செய்து தொகுக்கப்பட்ட, எளிமைப்படுத்தப்பட்ட வரைபடத்தில் தொகுப்பின் இயக்கத்தைக் கவனியுங்கள்:

Mikrotik RouterOS இல் மல்டிவேன் மற்றும் ரூட்டிங்

அம்புக்குறிகளைத் தொடர்ந்து, பாக்கெட் "எனக்கு வருவதைக் காண்கிறோம்.உள்ளீட்டு இடைமுகம்", சங்கிலி வழியாக செல்கிறது"முன்னோட்டம்"அப்போதுதான் அது டிரான்சிட் மற்றும் பிளாக்கில் உள்ளூர் என பிரிக்கப்படுகிறது"ரூட்டிங் முடிவு". எனவே, ஒரே கல்லில் இரண்டு பறவைகளை கொல்ல, நாங்கள் பயன்படுத்துகிறோம் இணைப்பு குறி அட்டவணையில் மாங்கிள் முன்னோட்டம் சங்கிலிகள் முன்னோட்டம்.

கருத்து. ROS இல், "Routing mark" லேபிள்கள் Ip/Routes/Rules பிரிவில் "Table" எனவும், மற்ற பிரிவுகளில் "Routing Mark" எனவும் பட்டியலிடப்பட்டுள்ளன. இது புரிந்துகொள்வதில் சில குழப்பங்களை அறிமுகப்படுத்தலாம், ஆனால், உண்மையில், இது ஒன்றுதான், மேலும் லினக்ஸில் iproute2 இல் உள்ள rt_tables இன் அனலாக் ஆகும்.

2.1 ஒவ்வொரு வழங்குநர்களிடமிருந்தும் உள்வரும் இணைப்புகளைக் குறிக்கிறோம்:

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP1" connection-mark=no-mark in-interface=ether1  new-connection-mark=conn_isp1 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP2" connection-mark=no-mark in-interface=ether2  new-connection-mark=conn_isp2 passthrough=no

/ip firewall mangle add action=mark-connection chain=prerouting 
comment="Connmark in from ISP3" connection-mark=no-mark in-interface=pppoe-isp3  new-connection-mark=conn_isp3 passthrough=no

கருத்து. ஏற்கனவே குறிக்கப்பட்ட இணைப்புகளைக் குறிக்காமல் இருக்க, connection-mark=no-mark நிபந்தனையை connection-state=new என்பதற்குப் பதிலாகப் பயன்படுத்துகிறேன், ஏனெனில் இது மிகவும் சரியானது என்று நான் நினைக்கிறேன், அத்துடன் உள்ளீட்டு வடிப்பானில் தவறான இணைப்புகளை கைவிடுவதும் நிராகரிக்கப்படுகிறது.


passthrough=இல்லை - ஏனெனில் இந்த செயல்படுத்தல் முறையில், மறு-குறியிடல் விலக்கப்பட்டுள்ளது, மேலும் விரைவுபடுத்த, முதல் போட்டிக்குப் பிறகு நீங்கள் விதிகளின் எண்ணிக்கையை குறுக்கிடலாம்.

நாங்கள் இன்னும் ரூட்டிங்கில் எந்த வகையிலும் தலையிடவில்லை என்பதை மனதில் கொள்ள வேண்டும். இப்போது தயாரிப்பின் நிலைகள் மட்டுமே உள்ளன. செயல்படுத்தலின் அடுத்த கட்டம், உள்ளூர் நெட்வொர்க்கில் உள்ள இலக்கிலிருந்து நிறுவப்பட்ட இணைப்பில் திரும்பும் போக்குவரத்து போக்குவரத்தை செயலாக்குவதாகும். அந்த. அந்த பாக்கெட்டுகள் (வரைபடத்தைப் பார்க்கவும்) வழியில் திசைவி வழியாக சென்றன:

“உள்ளீடு இடைமுகம்”=>”Prerouting”=>”Routing முடிவு”=>”Forward”=>”Post Routing”=>”வெளியீட்டு இடைமுகம்” மற்றும் உள்ளூர் நெட்வொர்க்கில் உள்ள அவர்களின் முகவரிக்கு கிடைத்தது.

முக்கியம்! ROS இல், வெளிப்புற மற்றும் உள் இடைமுகங்களில் தர்க்கரீதியான பிரிவு இல்லை. மேலே உள்ள வரைபடத்தின்படி பதில் பாக்கெட்டின் பாதையை நாம் கண்டறிந்தால், அது கோரிக்கையின் அதே தருக்க பாதையைப் பின்பற்றும்:

“உள்ளீடு இடைமுகம்”=>”Prerouting”=>”Routing முடிவு”=>”Forward”=>”Post Routing”=>”வெளியீட்டு இடைமுகம்” ஒரு வேண்டுகோளுக்கு"உள்ளீட்டு இடைமுகம்” என்பது ISP இடைமுகம், மற்றும் பதில் - LAN

2.2 நாங்கள் பதில் போக்குவரத்து போக்குவரத்தை தொடர்புடைய ரூட்டிங் அட்டவணைகளுக்கு அனுப்புகிறோம்:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP1" connection-mark=conn_isp1 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP2" connection-mark=conn_isp2 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Routemark transit out via ISP3" connection-mark=conn_isp3 
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp3 passthrough=no

கருத்து. in-interface-list=!WAN - நாங்கள் லோக்கல் நெட்வொர்க் மற்றும் dst-address-type=!local இன் ட்ராஃபிக் மூலம் மட்டுமே வேலை செய்கிறோம், அதில் ரூட்டரின் இடைமுகங்களின் முகவரியின் இலக்கு முகவரி இல்லை.

வழியில் திசைவிக்கு வந்த உள்ளூர் பாக்கெட்டுகளுக்கும் இதுவே:

“உள்ளீடு இடைமுகம்”=>”முன்னேற்றம்”=>”ரூட்டிங் முடிவு”=>”உள்ளீடு”=>”உள்ளூர் செயல்முறை”

முக்கியம்! பதில் பின்வரும் வழியில் செல்லும்:

”உள்ளூர் செயல்முறை”=>”ரூட்டிங் முடிவு”=>”வெளியீடு”=>”போஸ்ட் ரூட்டிங்”=>”வெளியீட்டு இடைமுகம்”

2.3 தொடர்புடைய ரூட்டிங் அட்டவணைகளுக்கு உள்ளூர் போக்குவரத்தை நாங்கள் நேரடியாகப் பதிலளிக்கிறோம்:

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP1" connection-mark=conn_isp1 dst-address-type=!local 
new-routing-mark=to_isp1 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP2" connection-mark=conn_isp2 dst-address-type=!local 
new-routing-mark=to_isp2 passthrough=no

/ip firewall mangle add action=mark-routing chain=output 
comment="Routemark local out via ISP3" connection-mark=conn_isp3 dst-address-type=!local 
new-routing-mark=to_isp3 passthrough=no

இந்த கட்டத்தில், கோரிக்கை வந்த இணைய சேனலுக்கு பதில் அனுப்பத் தயாராகும் பணி தீர்க்கப்பட்டதாகக் கருதலாம். எல்லாம் குறிக்கப்பட்டு, லேபிளிடப்பட்டு, வழியனுப்பத் தயாராக உள்ளது.
இந்த அமைப்பின் ஒரு சிறந்த "பக்க" விளைவு ஒரே நேரத்தில் இரண்டு (ISP2, ISP3) வழங்குநர்களிடமிருந்து DSNAT போர்ட் பகிர்தலில் வேலை செய்யும் திறன் ஆகும். இல்லை, ஏனெனில் ISP1 இல் எங்களிடம் ரூட்டபிள் அல்லாத முகவரி உள்ளது. இந்த விளைவு முக்கியமானது, எடுத்துக்காட்டாக, வெவ்வேறு இணைய சேனல்களைப் பார்க்கும் இரண்டு MXகள் கொண்ட அஞ்சல் சேவையகத்திற்கு.

வெளிப்புற ஐபி திசைவிகளுடன் உள்ளூர் நெட்வொர்க்குகளின் செயல்பாட்டின் நுணுக்கங்களை அகற்ற, பத்திகளிலிருந்து தீர்வுகளைப் பயன்படுத்துகிறோம். 1.8.2 மற்றும் 3.1.2.6.

கூடுதலாக, சிக்கலின் பத்தி 3 ஐ தீர்க்க அடையாளங்களுடன் கூடிய கருவியைப் பயன்படுத்தலாம். நாங்கள் அதை பின்வருமாறு செயல்படுத்துகிறோம்:

2.4 நாங்கள் உள்ளூர் வாடிக்கையாளர்களிடமிருந்து போக்குவரத்தை ரூட்டிங் பட்டியல்களில் இருந்து பொருத்தமான அட்டவணைகளுக்கு அனுப்புகிறோம்:

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP1" dst-address-list=!BOGONS new-routing-mark=to_isp1 
passthrough=no src-address-list=Via_ISP1

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP2" dst-address-list=!BOGONS new-routing-mark=to_isp2 
passthrough=no src-address-list=Via_ISP2

/ip firewall mangle add action=mark-routing chain=prerouting 
comment="Address List via ISP3" dst-address-list=!BOGONS new-routing-mark=to_isp3 
passthrough=no src-address-list=Via_ISP3

இதன் விளைவாக, இது போல் தெரிகிறது:

Mikrotik RouterOS இல் மல்டிவேன் மற்றும் ரூட்டிங்

3. ISPக்கான இணைப்பை அமைத்து, பிராண்டட் ரூட்டிங்கை இயக்கவும்

3.1 ISP1க்கான இணைப்பை அமைக்கவும்:
3.1.1. நிலையான ஐபி முகவரியை உள்ளமைக்கவும்:

/ip address add interface=ether1 address=100.66.66.2/30 comment="ISP1 IP"

3.1.2. நிலையான ரூட்டிங்கை அமைக்கவும்:
3.1.2.1. இயல்புநிலை "அவசர" வழியைச் சேர்க்கவும்:

/ip route add comment="Emergency route" distance=254 type=blackhole

கருத்து. எந்தவொரு வழங்குநரின் இணைப்புகளின் நிலையைப் பொருட்படுத்தாமல், உள்ளூர் செயல்முறைகளிலிருந்து போக்குவரத்தை வழி முடிவு கட்டத்தை கடக்க இந்த வழி அனுமதிக்கிறது. வெளிச்செல்லும் உள்ளூர் போக்குவரத்தின் நுணுக்கம் என்னவென்றால், பாக்கெட் குறைந்தபட்சம் எங்காவது செல்ல, முக்கிய ரூட்டிங் அட்டவணையானது இயல்புநிலை நுழைவாயிலுக்கு செயலில் உள்ள வழியைக் கொண்டிருக்க வேண்டும். இல்லையெனில், தொகுப்பு வெறுமனே அழிக்கப்படும்.

ஒரு கருவி நீட்டிப்பாக நுழைவாயில் சரிபார்க்கவும் சேனல் நிலை பற்றிய ஆழமான பகுப்பாய்விற்கு, சுழல்நிலை வழி முறையைப் பயன்படுத்த பரிந்துரைக்கிறேன். முறையின் சாராம்சம் என்னவென்றால், திசைவி அதன் நுழைவாயிலுக்கு நேரடியாக அல்ல, ஆனால் ஒரு இடைநிலை நுழைவாயில் வழியாக ஒரு பாதையைத் தேடச் சொல்கிறோம். 4.2.2.1, 4.2.2.2 மற்றும் 4.2.2.3 ஆகியவை முறையே ISP1, ISP2 மற்றும் ISP3க்கான "சோதனை" நுழைவாயில்களாகத் தேர்ந்தெடுக்கப்படும்.

3.1.2.2. "சரிபார்ப்பு" முகவரிக்கான வழி:

/ip route add check-gateway=ping comment="For recursion via ISP1"  
distance=1 dst-address=4.2.2.1 gateway=100.66.66.1 scope=10

கருத்து. எதிர்காலத்தில் 4.2.2.1 ஐ சுழல்நிலை நுழைவாயிலாகப் பயன்படுத்த, ROS இலக்கு நோக்கத்தில் இயல்புநிலை மதிப்பிற்கு ஸ்கோப் மதிப்பைக் குறைக்கிறோம். நான் வலியுறுத்துகிறேன்: "சோதனை" முகவரிக்கான பாதையின் நோக்கம் சோதனை ஒன்றைக் குறிக்கும் பாதையின் இலக்கு நோக்கத்தை விட குறைவாகவோ அல்லது சமமாகவோ இருக்க வேண்டும்.

3.1.2.3. ரூட்டிங் குறி இல்லாமல் போக்குவரத்திற்கான சுழல்நிலை இயல்புநிலை வழி:

/ip route add comment="Unmarked via ISP1" distance=2 gateway=4.2.2.1

கருத்து. ISP2 பணி நிபந்தனைகளின்படி முதல் காப்புப்பிரதியாக அறிவிக்கப்படுவதால் தூரம்=1 மதிப்பு பயன்படுத்தப்படுகிறது.

3.1.2.4. "to_isp1" என்ற ரூட்டிங் குறியுடன் கூடிய போக்குவரத்துக்கான சுழல்நிலை இயல்புநிலை வழி:

/ip route add comment="Marked via ISP1 Main" distance=1 gateway=4.2.2.1 
routing-mark=to_isp1

கருத்து. உண்மையில், இங்கே நாம் இறுதியாக பத்தி 2 இல் மேற்கொள்ளப்பட்ட ஆயத்த வேலைகளின் பலனை அனுபவிக்கத் தொடங்குகிறோம்.


இந்த வழித்தடத்தில், "to_isp1" மார்க்கத்தைக் கொண்ட அனைத்து ட்ராஃபிக்கும் முதல் வழங்குநரின் நுழைவாயிலுக்கு அனுப்பப்படும், எந்த இயல்புநிலை கேட்வே தற்போது பிரதான அட்டவணையில் செயலில் உள்ளது என்பதைப் பொருட்படுத்தாது.

3.1.2.5. ISP2 மற்றும் ISP3 குறியிடப்பட்ட போக்குவரத்திற்கான முதல் பின்னடைவு சுழல்நிலை இயல்புநிலை வழி:

/ip route add comment="Marked via ISP2 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp2
/ip route add comment="Marked via ISP3 Backup1" distance=2 gateway=4.2.2.1 
routing-mark=to_isp3

கருத்து. "to_isp*"' என்ற முகவரிப் பட்டியலில் உறுப்பினர்களாக உள்ள உள்ளூர் நெட்வொர்க்குகளிலிருந்து போக்குவரத்தை முன்பதிவு செய்ய இந்த வழிகள் தேவைப்படுகின்றன.

3.1.2.6. ISP1 மூலம் இணையத்திற்கான திசைவியின் உள்ளூர் போக்குவரத்திற்கான பாதையை நாங்கள் பதிவு செய்கிறோம்:

/ip route rule add comment="From ISP1 IP to Inet" src-address=100.66.66.2 table=to_isp1

கருத்து. பத்தி 1.8.2 இலிருந்து விதிகளுடன் இணைந்து, கொடுக்கப்பட்ட மூலத்துடன் விரும்பிய சேனலுக்கான அணுகலை இது வழங்குகிறது. உள்ளூர் பக்க ஐபி முகவரியை (EoIP, IP-IP, GRE) குறிப்பிடும் சுரங்கங்களை உருவாக்க இது மிகவும் முக்கியமானது. ஐபி வழி விதிகளில் உள்ள விதிகள் மேலிருந்து கீழாக செயல்படுத்தப்படுவதால், நிபந்தனைகளின் முதல் பொருத்தம் வரை, இந்த விதி பிரிவு 1.8.2 இலிருந்து விதிகளுக்குப் பிறகு இருக்க வேண்டும்.

3.1.3. வெளிச்செல்லும் போக்குவரத்திற்கான NAT விதியை நாங்கள் பதிவு செய்கிறோம்:

/ip firewall nat add action=src-nat chain=srcnat comment="NAT via ISP1"  
ipsec-policy=out,none out-interface=ether1 to-addresses=100.66.66.2

கருத்து. IPsec கொள்கைகளுக்குள் வருவதைத் தவிர, வெளியேறும் அனைத்தையும் NATim. முற்றிலும் அவசியமானால் ஒழிய, ஆக்‌ஷன்=மாஸ்க்வேரேடைப் பயன்படுத்தாமல் இருக்க முயற்சிக்கிறேன். ஒவ்வொரு புதிய இணைப்பிற்கும் NAT முகவரியைக் கணக்கிடுவதால், இது src-nat ஐ விட மெதுவானது மற்றும் அதிக வளங்களைக் கொண்டுள்ளது.

3.1.4. ISP1 வழங்குநரின் நுழைவாயிலுக்கு மற்ற வழங்குநர்கள் மூலம் அணுகுவதற்கு தடைசெய்யப்பட்ட பட்டியலிலிருந்து வாடிக்கையாளர்களை நாங்கள் அனுப்புகிறோம்.

/ip firewall mangle add action=route chain=prerouting comment="Address List via ISP1 only" 
dst-address-list=!BOGONS passthrough=no route-dst=100.66.66.1 
src-address-list=Via_only_ISP1 place-before=0

கருத்து. செயல்=வழிக்கு அதிக முன்னுரிமை உள்ளது மற்றும் பிற ரூட்டிங் விதிகளுக்கு முன் பயன்படுத்தப்படுகிறது.


place-before=0 - பட்டியலில் நமது விதியை முதலில் வைக்கிறது.

3.2 ISP2 க்கு இணைப்பை அமைக்கவும்.

ISP2 வழங்குநர் DHCP வழியாக அமைப்புகளை வழங்குவதால், DHCP கிளையன்ட் தூண்டப்படும்போது தொடங்கும் ஸ்கிரிப்ட் மூலம் தேவையான மாற்றங்களைச் செய்வது நியாயமானது:

/ip dhcp-client
add add-default-route=no disabled=no interface=ether2 script=":if ($bound=1) do={r
    n    /ip route add check-gateway=ping comment="For recursion via ISP2" distance=1 
           dst-address=4.2.2.2/32 gateway=$"gateway-address" scope=10r
    n    /ip route add comment="Unmarked via ISP2" distance=1 gateway=4.2.2.2;r
    n    /ip route add comment="Marked via ISP2 Main" distance=1 gateway=4.2.2.2 
           routing-mark=to_isp2;r
    n    /ip route add comment="Marked via ISP1 Backup1" distance=2 gateway=4.2.2.2 
           routing-mark=to_isp1;r
    n    /ip route add comment="Marked via ISP3 Backup2" distance=3 gateway=4.2.2.2 
           routing-mark=to_isp3;r
    n    /ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
           out-interface=$"interface" to-addresses=$"lease-address" comment="NAT via ISP2" 
           place-before=1;r
    n    if ([/ip route rule find comment="From ISP2 IP to Inet"] ="") do={r
    n        /ip route rule add comment="From ISP2 IP to Inet" 
               src-address=$"lease-address" table=to_isp2 r
    n    } else={r
    n       /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=no 
              src-address=$"lease-address"r
    n    }      r
    n} else={r
    n   /ip firewall nat remove  [find comment="NAT via ISP2"];r
    n   /ip route remove [find comment="For recursion via ISP2"];r
    n   /ip route remove [find comment="Unmarked via ISP2"];r
    n   /ip route remove [find comment="Marked via ISP2 Main"];r
    n   /ip route remove [find comment="Marked via ISP1 Backup1"];r
    n   /ip route remove [find comment="Marked via ISP3 Backup2"];r
    n   /ip route rule set [find comment="From ISP2 IP to Inet"] disabled=yesr
    n}r
    n" use-peer-dns=no use-peer-ntp=no

Winbox சாளரத்தில் உள்ள ஸ்கிரிப்ட்:

Mikrotik RouterOS இல் மல்டிவேன் மற்றும் ரூட்டிங்
கருத்து. ஸ்கிரிப்ட்டின் முதல் பகுதி குத்தகையை வெற்றிகரமாகப் பெறும்போது தூண்டப்படுகிறது, இரண்டாவது - குத்தகை வெளியிடப்பட்ட பிறகு.குறிப்பு 2 ஐப் பார்க்கவும்

3.3 ISP3 வழங்குநருக்கான இணைப்பை நாங்கள் அமைத்துள்ளோம்.

அமைப்புகள் வழங்குநர் எங்களுக்கு மாறும் தன்மையைக் கொடுப்பதால், ppp இடைமுகம் உயர்த்தப்பட்ட பிறகு மற்றும் வீழ்ச்சிக்குப் பிறகு தொடங்கும் ஸ்கிரிப்ட்களுடன் தேவையான மாற்றங்களைச் செய்வது நியாயமானது.

3.3.1. முதலில் நாம் சுயவிவரத்தை உள்ளமைக்கிறோம்:

/ppp profile
add comment="for PPPoE to ISP3" interface-list=WAN name=isp3_client 
on-down="/ip firewall nat remove  [find comment="NAT via ISP3"];r
    n/ip route remove [find comment="For recursion via ISP3"];r
    n/ip route remove [find comment="Unmarked via ISP3"];r
    n/ip route remove [find comment="Marked via ISP3 Main"];r
    n/ip route remove [find comment="Marked via ISP1 Backup2"];r
    n/ip route remove [find comment="Marked via ISP2 Backup2"];r
    n/ip route rule set [find comment="From ISP3 IP to Inet"] disabled=yes;" 
on-up="/ip route add check-gateway=ping comment="For recursion via ISP3" distance=1 
    dst-address=4.2.2.3/32 gateway=$"remote-address" scope=10r
    n/ip route add comment="Unmarked via ISP3" distance=3 gateway=4.2.2.3;r
    n/ip route add comment="Marked via ISP3 Main" distance=1 gateway=4.2.2.3 
    routing-mark=to_isp3;r
    n/ip route add comment="Marked via ISP1 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp1;r
    n/ip route add comment="Marked via ISP2 Backup2" distance=3 gateway=4.2.2.3 
    routing-mark=to_isp2;r
    n/ip firewall mangle set [find comment="Connmark in from ISP3"] 
    in-interface=$"interface";r
    n/ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none 
    out-interface=$"interface" to-addresses=$"local-address" comment="NAT via ISP3" 
    place-before=1;r
    nif ([/ip route rule find comment="From ISP3 IP to Inet"] ="") do={r
    n   /ip route rule add comment="From ISP3 IP to Inet" src-address=$"local-address" 
    table=to_isp3 r
    n} else={r
    n   /ip route rule set [find comment="From ISP3 IP to Inet"] disabled=no 
    src-address=$"local-address"r
    n};r
    n"

Winbox சாளரத்தில் உள்ள ஸ்கிரிப்ட்:

Mikrotik RouterOS இல் மல்டிவேன் மற்றும் ரூட்டிங்
கருத்து. வரி
/ஐபி ஃபயர்வால் மேங்கிள் செட் [கருத்து கண்டுபிடி = "கான்மார்க் இன் ஐஎஸ்பி 3"] இன்-இண்டர்ஃபேஸ்=$"இடைமுகம்";
இடைமுகத்தின் மறுபெயரைச் சரியாகக் கையாள உங்களை அனுமதிக்கிறது, ஏனெனில் இது அதன் குறியீட்டுடன் வேலை செய்கிறது மற்றும் காட்சி பெயருடன் அல்ல.

3.3.2. இப்போது, ​​சுயவிவரத்தைப் பயன்படுத்தி, ஒரு பிபிபி இணைப்பை உருவாக்கவும்:

/interface pppoe-client add allow=mschap2 comment="to ISP3" disabled=no 
interface=ether3 name=pppoe-isp3 password=isp3_pass profile=isp3_client user=isp3_client

இறுதித் தொடுதலாக, கடிகாரத்தை அமைப்போம்:

/system ntp client set enabled=yes server-dns-names=0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org

இறுதிவரை படிப்பவர்களுக்கு

மல்டிவேனைச் செயல்படுத்த முன்மொழியப்பட்ட வழி ஆசிரியரின் தனிப்பட்ட விருப்பம் மற்றும் அது மட்டும் சாத்தியமில்லை. ROS கருவித்தொகுப்பு விரிவானது மற்றும் நெகிழ்வானது, இது ஒருபுறம், ஆரம்பநிலைக்கு சிரமங்களை ஏற்படுத்துகிறது, மறுபுறம், அதன் பிரபலத்திற்கு காரணமாகும். புதிய கருவிகள் மற்றும் தீர்வுகளைக் கற்றுக்கொள்ளுங்கள், முயற்சிக்கவும், கண்டறியவும். எடுத்துக்காட்டாக, பெறப்பட்ட அறிவின் பயன்பாடாக, மல்டிவேனின் இந்த செயலாக்கத்தில் கருவியை மாற்றுவது சாத்தியமாகும். சோதனை நுழைவாயில் சுழல்நிலை வழிகளுடன் நெட்வாட்ச்.

குறிப்புகள்

  1. சோதனை நுழைவாயில் - கிடைக்கக்கூடிய நுழைவாயிலின் இரண்டு தொடர்ச்சியான தோல்வி சோதனைகளுக்குப் பிறகு பாதையை செயலிழக்க அனுமதிக்கும் ஒரு பொறிமுறை. ஒவ்வொரு 10 வினாடிகளுக்கும் ஒருமுறை சரிபார்ப்பு செய்யப்படுகிறது, மேலும் பதில் நேரம் முடிந்தது. மொத்தத்தில், உண்மையான மாறுதல் நேரம் 20-30 வினாடிகள் வரம்பில் உள்ளது. அத்தகைய மாறுதல் நேரம் போதுமானதாக இல்லை என்றால், கருவியைப் பயன்படுத்த ஒரு விருப்பம் உள்ளது நெட்வாட்ச், காசோலை டைமரை கைமுறையாக அமைக்கலாம். சோதனை நுழைவாயில் இணைப்பில் உள்ள இடைப்பட்ட பாக்கெட் இழப்பில் சுடவில்லை.

    முக்கியமான! முதன்மை வழியை செயலிழக்கச் செய்வது அதைக் குறிப்பிடும் மற்ற எல்லா வழிகளையும் செயலிழக்கச் செய்யும். எனவே, அவர்கள் குறிப்பிடுவதற்கு செக்-கேட்வே=பிங் அவசியமில்லை.

  2. DHCP பொறிமுறையில் ஒரு தோல்வி ஏற்படுகிறது, இது புதுப்பித்த நிலையில் ஒரு கிளையன்ட் சிக்கியது போல் தெரிகிறது. இந்த வழக்கில், ஸ்கிரிப்ட்டின் இரண்டாம் பகுதி வேலை செய்யாது, ஆனால் அது போக்குவரத்து சரியாக நடப்பதைத் தடுக்காது, ஏனெனில் மாநிலம் தொடர்புடைய சுழல் பாதையை கண்காணிக்கிறது.
  3. ECMP (சமமான விலை பல பாதை) - ROS இல் பல நுழைவாயில்கள் மற்றும் அதே தூரம் கொண்ட பாதையை அமைக்க முடியும். இந்த வழக்கில், குறிப்பிட்ட நுழைவாயில்களின் எண்ணிக்கையின் விகிதத்தில் ரவுண்ட் ராபின் அல்காரிதம் பயன்படுத்தி சேனல்கள் முழுவதும் இணைப்புகள் விநியோகிக்கப்படும்.

கட்டுரையை எழுதுவதற்கான தூண்டுதலுக்கு, அதன் கட்டமைப்பை வடிவமைக்கவும், உச்சரிப்புகளை அமைக்கவும் உதவுங்கள் - எவ்ஜெனிக்கு தனிப்பட்ட நன்றி @ஜஸ்கார்

ஆதாரம்: www.habr.com