Buen dia
No se me ocurrió nada nuevo; solo combinó varios artículos y configuró un conveniente bypass de cerraduras.
Según el artículo
Configure BGP para evitar bloqueos, versión 3, sin VPS .
Las ventajas de mi "modificación": varios usuarios / Mikrotik pueden usar un VPS al mismo tiempo.
Contras: se requiere un desembolso de efectivo para comprar una licencia. Por supuesto, hay opciones de uso gratuito, pero depende de su conciencia y de sus propios problemas.
Compré una licencia para mí.
No contaré todo en mis dedos; Si está interesado en configurar CHR en VPS, puede configurar IP, una puerta de enlace y crear un puente de bucle invertido usted mismo.
(Se agregó una encuesta para agregar una configuración completa de la a a la z).Primero debe elegir un VPS conveniente desde el punto de vista financiero y geográfico.
VPS seleccionado, pagado, ahora
instala Mikrotik CHR .
Hemos instalado RouterOS, configurado la IP y la puerta de enlace, ahora estamos comenzando a configurarlo.
No describiré la configuración de L2TP. En un centro y en Google hay muchas instrucciones sobre la configuración del servidor L2TP en Mikrotik.
Por ejemplo, en un servidor Mikrotik CHR IP 10.100.1.1
Configuramos el cliente L2TP en casa.
En casa, digamos la red 10.10.1.0/24
En otros microtics, la red doméstica debería ser diferente. Por ejemplo 2.0 / 24, 3.0 / 24, etc.
Ahora necesita configurar OSPF.
Creemos interfaces de bucle invertido y colóquelas IP con el prefijo 32. Por ejemplo, 10.255.255.1/32 en el servidor. 10.255.255.2/32 en casa. Etc. en el 10.255.255.3-x / 32 restante
En el servidor:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.1 /routing ospf network add area=backbone network=10.100.1.0/24
En el cliente:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.2 /routing ospf network add area=backbone network=10.10.1.0/24 add area=backbone network=10.100.1.1/32
Si todo se hace correctamente, las rutas OSPF con una marca DAo se ejecutarán.
Ahora necesitamos dejar temporalmente todo el tráfico a través de VPS en uno de los clientes Mikrotik.
Creamos una ruta estática a su VPS a través de la puerta de enlace del proveedor, eliminamos la ruta predeterminada y creamos nuestra propia ruta predeterminada, y como puerta de enlace, la dirección IP es L2TP de nuestro VPS.
A continuación, hacemos lo que se dice en el artículo "Configuración de BGP" Uno (subrayado - de la red de su VPS), Dos, pero Tres es un poco diferente.
Excluimos el primer comando para crear una ruta y el último para agregar un filtro.
/routing bgp instance set default as=<b>64512</b> ignore-as-path-len=yes router-id=<b>81.117.103.94</b> /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default
El número del sistema autónomo es suyo, IP es la dirección estática de su VPS.
En un VPS, el procesador es más potente que los enrutadores domésticos y la memoria es decente. Las rutas llegan rápidamente sin frenos notables.
Asegúrese de que las rutas BGP se hayan ejecutado y devuelva la ruta predeterminada en su Mikrotik de origen.
Ahora de vuelta a Mikrotik CHR.
/routing ospf instance set [ find default=yes ] redistribute-bgp=as-type-1 router-id=10.255.255.1
Este comando obligará a las rutas recibidas a través de BGP a anunciarse en OSPF. Durante la transferencia de rutas, la cantidad de memoria libre se redujo en 32 MB.
PD: utilicé VPS principalmente para otros fines: redes. Bypass de bloqueo es una buena adición.
El esquema escrito anterior es mejor que 2 o más enrutadores para configurar BGP.