يوم جيد!
لم أتوصل إلى شيء جديد. مجرد الجمع بين عدة مقالات واقامة ممر جانبي مناسب للأقفال.
بناءً على المقالة ، قم
بتكوين BGP لتجاوز الأقفال ، الإصدار 3 ، بدون VPS .
مزايا "التعديل" - يمكن لعدة مستخدمين / Mikrotik استخدام VPS واحد في نفس الوقت.
سلبيات - مطلوب بعض النفقات النقدية لشراء ترخيص. بالطبع هناك خيارات للاستخدام المجاني ، ولكنها في ضميرك ومشاكلك الخاصة.
لقد اشتريت رخصة لنفسي.
لن أخبر كل شيء عن أصابعي. إذا كنت مهتمًا بتكوين CHR على VPS ، فأنت قادر على تكوين IP وبوابة وإنشاء جسر استرجاع بنفسك.
(أضيف استطلاع للرأي لإضافة التكوين الكامل من الألف إلى الياء).تحتاج أولاً إلى اختيار VPS مناسب من الناحية المالية والجغرافية.
تم اختيار VPS ، مدفوع ،
تثبيت الآن
Mikrotik CHR .
لقد قمنا بتثبيت RouterOS ، وتكوين IP والعبارة ، والآن بدأنا في تكوين.
لن أصف تكوين L2TP. يوجد على لوحة وصل في Google الكثير من التعليمات حول إعداد خادم L2TP على Mikrotik.
على سبيل المثال ، على خادم Mikrotik CHR IP 10.100.1.1
نحن تكوين عميل L2TP في المنزل.
في المنزل ، دعنا نقول الشبكة 10.10.1.0/24
على microtics الأخرى ، يجب أن تكون الشبكة المنزلية مختلفة. على سبيل المثال 2.0 / 24 ، 3.0 / 24 ، إلخ.
الآن تحتاج إلى تكوين OSPF.
دعنا ننشئ واجهات استرجاعية ونعلق عليها IP بالبادئة 32. على سبيل المثال ، 10.255.255.1/32 على الخادم. 10.255.255.2/32 في المنزل. إلخ على ما تبقى من 10.255.255.3-x / 32
على الخادم:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.1 /routing ospf network add area=backbone network=10.100.1.0/24
على العميل:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.2 /routing ospf network add area=backbone network=10.10.1.0/24 add area=backbone network=10.100.1.1/32
إذا تم تنفيذ كل شيء بشكل صحيح ، فسيتم تشغيل طرق OSPF التي تحمل علامة DAo.
الآن نحن بحاجة إلى السماح مؤقتًا لكل حركة المرور من خلال VPS على أحد عملاء Mikrotik.
نقوم بإنشاء مسار ثابت إلى VPS الخاص بك من خلال بوابة الموفر ، وإزالة المسار الافتراضي وإنشاء مسارنا الافتراضي الخاص ، وكبوابة ، عنوان IP الخاص بـ VPS هو L2TP.
بعد ذلك ، نحن نفعل كما يقال في مقالة "تكوين BGP" واحد (تحته خط - من شبكة VPS الخاصة بك) ، اثنان ، ولكن ثلاثة مختلف قليلاً.
نستبعد الأمر الأول لإنشاء مسار وآخر لإضافة مرشح.
/routing bgp instance set default as=<b>64512</b> ignore-as-path-len=yes router-id=<b>81.117.103.94</b> /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default
رقم النظام المستقل هو رقمك ، IP هو العنوان الثابت الخاص بـ VPS.
على VPS ، يكون المعالج أقوى من أجهزة التوجيه المنزلية ، والذاكرة جيدة. طرق الوصول بسرعة دون الفرامل ملحوظ.
تأكد من تشغيل مسارات BGP ، وأعد المسار الافتراضي على منزلك Mikrotik.
عاد الآن إلى Mikrotik CHR.
/routing ospf instance set [ find default=yes ] redistribute-bgp=as-type-1 router-id=10.255.255.1
يفرض هذا الأمر الطرق التي تم تلقيها عبر BGP للإعلان في OSPF. أثناء نقل المسارات ، انخفض مقدار الذاكرة الخالية بمقدار 32 ميغابايت.
PS اعتدت VPS في المقام الأول لأغراض أخرى - الشبكات. قفل الالتفافية هو إضافة لطيفة.
المخطط المكتوب أعلاه أفضل من جهازين أو أكثر لتكوين BGP.