Guten tag
Ich habe mir nichts Neues ausgedacht; habe gerade mehrere artikel zusammengefasst und eine bequeme überbrückung der schlösser eingerichtet.
Basierend auf dem Artikel
Konfigurieren von BGP zum Umgehen von Sperren, Version 3, ohne VPS .
Die Vorteile meiner "Modifikation" - mehrere Benutzer / Mikrotik können gleichzeitig einen VPS nutzen.
Nachteile - Zum Erwerb einer Lizenz ist ein gewisser Geldaufwand erforderlich. Natürlich gibt es Optionen für die kostenlose Nutzung, aber es liegt an Ihrem Gewissen und Ihren eigenen Problemen.
Ich habe eine Lizenz für mich gekauft.
Ich werde nicht alles an meinen Fingern erzählen; Wenn Sie CHR auf VPS konfigurieren möchten, können Sie IP, ein Gateway und eine Loopback-Brücke selbst konfigurieren.
(Umfrage zum Hinzufügen einer vollständigen Konfiguration von a bis z hinzugefügt).Zunächst müssen Sie ein finanziell und geografisch günstiges VPS auswählen.
VPS ausgewählt, bezahlt, jetzt
Mikrotik CHR installieren .
Wir haben RouterOS installiert, die IP und das Gateway konfiguriert, jetzt beginnen wir mit der Konfiguration.
Ich werde die Konfiguration von L2TP nicht beschreiben. Auf einem Hub und in Google gibt es viele Anweisungen zur Einrichtung des L2TP-Servers auf Mikrotik.
Zum Beispiel auf einem Mikrotik CHR IP 10.100.1.1 Server
Wir konfigurieren den L2TP-Client zu Hause.
Sagen wir zu Hause das Netzwerk 10.10.1.0/24
Bei anderen Mikrotitern sollte das Heimnetzwerk anders sein. Zum Beispiel 2.0 / 24, 3.0 / 24 usw.
Jetzt müssen Sie OSPF konfigurieren.
Lassen Sie uns Loopback-Schnittstellen erstellen und diese IP-Adressen mit dem Präfix 32 aufhängen, z. B. 10.255.255.1/32 auf dem Server. 10.255.255.2/32 zu Hause. Usw. auf den verbleibenden 10.255.255.3-x / 32
Auf dem Server:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.1 /routing ospf network add area=backbone network=10.100.1.0/24
Auf dem Client:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.2 /routing ospf network add area=backbone network=10.10.1.0/24 add area=backbone network=10.100.1.1/32
Wenn alles richtig gemacht wurde, werden OSPF-Routen mit einer DAo-Markierung ausgeführt.
Jetzt müssen wir vorübergehend den gesamten Verkehr durch VPS auf einem der Client-Mikrotik lassen.
Wir erstellen eine statische Route zu Ihrem VPS über das Gateway des Anbieters, entfernen die Standardroute und erstellen unsere eigene Standardroute. Als Gateway lautet die IP-Adresse L2TP unseres VPS.
Als nächstes tun wir, wie im Artikel „Konfigurieren von BGP“ beschrieben. Eins (unterstrichen - aus dem Netzwerk Ihres VPS), zwei, aber drei ist etwas anders.
Wir schließen den ersten Befehl zum Erstellen einer Route und den letzten zum Hinzufügen eines Filters aus.
/routing bgp instance set default as=<b>64512</b> ignore-as-path-len=yes router-id=<b>81.117.103.94</b> /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default
Die Nummer des autonomen Systems liegt bei Ihnen, IP ist die statische Adresse Ihres VPS.
Bei einem VPS ist der Prozessor leistungsstärker als bei einem Heimrouter, und der Arbeitsspeicher ist angemessen. Routen kommen ohne merkliche Bremsen schnell an.
Vergewissern Sie sich, dass die BGP-Routen ausgeführt wurden, und geben Sie die Standardroute auf Ihrer Heimat-Mikrotik zurück.
Nun zurück zu Mikrotik CHR.
/routing ospf instance set [ find default=yes ] redistribute-bgp=as-type-1 router-id=10.255.255.1
Dieser Befehl erzwingt, dass die über BGP empfangenen Routen in OSPF werben. Während der Übertragung von Routen ist der freie Speicherplatz um 32 MB gesunken.
PS Ich habe VPS hauptsächlich für andere Zwecke verwendet - zum Netzwerken. Lock Bypass ist eine schöne Ergänzung.
Das oben beschriebene Schema ist besser als 2 oder mehr Router, um BGP zu konfigurieren.