Geekly articles weekly

рдФрд░ рдлрд┐рд░ рд╕реЗ рдмрд╛рдпрдкрд╛рд╕ рддрд╛рд▓реЗред рд░рд╛рдЙрдЯрд░рдУрдПрд╕ + рдмреАрдЬреАрдкреА + рдУрдПрд╕рдкреАрдПрдл

рдЖрдкрдХрд╛ рджрд┐рди рд╢реБрдн рд╣реЛ!

рдореИрдВ рдХреБрдЫ рдирдпрд╛ рд▓реЗрдХрд░ рдирд╣реАрдВ рдЖрдпрд╛ рдерд╛; рдмрд╕ рдХрдИ рд▓реЗрдЦреЛрдВ рдХреЛ рд╕рдВрдпреБрдХреНрдд рдХрд┐рдпрд╛ рдФрд░ рддрд╛рд▓реЗ рдХрд╛ рдПрдХ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдмрд╛рдИрдкрд╛рд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ред

рд╡реАрдкреАрдПрд╕ рдХреЗ рдмрд┐рдирд╛, рд▓реЙрдХ 3, рд╕рдВрд╕реНрдХрд░рдг 3 рдХреЛ рдмреАрдЬреАрдкреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рд▓реЗрдЦ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ред

рдореЗрд░реЗ "рд╕рдВрд╢реЛрдзрди" рдХреЗ рд▓рд╛рдн - рдХрдИ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ / рдорд┐рдХрд░реЛрдЯрд┐рдХ рдПрдХ рд╣реА рд╕рдордп рдореЗрдВ рдПрдХ рд╡реАрдкреАрдПрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рд╡рд┐рдкрдХреНрд╖ - рд▓рд╛рдЗрд╕реЗрдВрд╕ рдЦрд░реАрджрдиреЗ рдХреЗ рд▓рд┐рдП рдХреБрдЫ рдирдХрдж рдкрд░рд┐рд╡реНрдпрдп рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рдмреЗрд╢рдХ рдореБрдлреНрдд рдЙрдкрдпреЛрдЧ рдХреЗ рд╡рд┐рдХрд▓реНрдк рд╣реИрдВ, рд▓реЗрдХрд┐рди рдпрд╣ рдЖрдкрдХреЗ рд╡рд┐рд╡реЗрдХ рдФрд░ рдЖрдкрдХреА рдЕрдкрдиреА рдкрд░реЗрд╢рд╛рдирд┐рдпреЛрдВ рдкрд░ рд╣реИред

рдореИрдВрдиреЗ рдЕрдкрдиреЗ рд▓рд┐рдП рдПрдХ рд▓рд╛рдЗрд╕реЗрдВрд╕ рдЦрд░реАрджрд╛ред

рдореИрдВ рдЕрдкрдиреА рдЙрдВрдЧрд▓рд┐рдпреЛрдВ рдкрд░ рд╕рдм рдХреБрдЫ рдирд╣реАрдВ рдмрддрд╛рдКрдВрдЧрд╛; рдпрджрд┐ рдЖрдк рд╡реАрдкреАрдПрд╕ рдкрд░ рд╕реАрдПрдЪрдЖрд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдореЗрдВ рд░реБрдЪрд┐ рд░рдЦрддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдЖрдИрдкреА, рдПрдХ рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдФрд░ рд╕реНрд╡рдпрдВ рдПрдХ рд▓реВрдкрдмреИрдХ рдкреБрд▓ рдмрдирд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИрдВред
(рдПрдХ z рд╕реЗ рдПрдХ рдкреВрд░реНрдг рд╡рд┐рдиреНрдпрд╛рд╕ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рд░реНрд╡реЗрдХреНрд╖рдг рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛)ред

рдкрд╣рд▓реЗ рдЖрдкрдХреЛ рд╡рд┐рддреНрддреАрдп рдФрд░ рднреМрдЧреЛрд▓рд┐рдХ рд░реВрдк рд╕реЗ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╡реАрдкреАрдПрд╕ рдЪреБрдирдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
VPS рдЪрдпрдирд┐рдд, рднреБрдЧрддрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛, рдЕрдм Mikrotik CHR рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ ред

рд╣рдордиреЗ рд░рд╛рдЙрдЯрд░рдУрдПрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рд╣реИ, рдЖрдИрдкреА рдФрд░ рдЧреЗрдЯрд╡реЗ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рд╣реИ, рдЕрдм рд╣рдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░ рд░рд╣реЗ рд╣реИрдВред

рдореИрдВ L2TP рдХреЗ рд╡рд┐рдиреНрдпрд╛рд╕ рдХрд╛ рд╡рд░реНрдгрди рдирд╣реАрдВ рдХрд░реВрдВрдЧрд╛ред рд╣рдм рдФрд░ Google рдореЗрдВ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдкрд░ L2TP рд╕рд░реНрд╡рд░ рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рд╕рд╛рд░реЗ рдирд┐рд░реНрджреЗрд╢ рд╣реИрдВред

рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдорд┐рдХрд░реЛрдЯрд┐рдХ рд╕реАрдПрдЪрдЖрд░ рдЖрдИрдкреА 10.100.1.1 рд╕рд░реНрд╡рд░ рдкрд░

рд╣рдо рдШрд░ рдкрд░ L2TP рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВред
рдШрд░ рдкрд░, рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ 10.10.1.0/24 рд╣реИ
рдЕрдиреНрдп рдорд╛рдЗрдХреНрд░реЛрдЯрд┐рдХреНрд╕ рдкрд░, рд╣реЛрдо рдиреЗрдЯрд╡рд░реНрдХ рдЕрд▓рдЧ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП 2.0 / 24, 3.0 / 24, рдЖрджрд┐ред

рдЕрдм рдЖрдкрдХреЛ рдУрдПрд╕рдкреАрдПрдл рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
рдЪрд▓реЛ рд▓реВрдкрдмреИрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдмрдирд╛рддреЗ рд╣реИрдВ рдФрд░ рдЙрдиреНрд╣реЗрдВ 32 рдЙрдкрд╕рд░реНрдЧ рдХреЗ рд╕рд╛рде рдЖрдИрдкреА рд▓рдЯрдХрд╛рддреЗ рд╣реИрдВред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╕рд░реНрд╡рд░ рдкрд░ 10.255.255.1/32ред рдШрд░ рдореЗрдВ 10.255.255.2/32ред рдЖрджрд┐ рд╢реЗрд╖ 10.255.255.3-x / 32 рдкрд░

рд╕рд░реНрд╡рд░ рдкрд░:

/routing ospf instance set [ find default=yes ] router-id=10.255.255.1 /routing ospf network add area=backbone network=10.100.1.0/24

рдЧреНрд░рд╛рд╣рдХ рдкрд░:

 /routing ospf instance set [ find default=yes ] router-id=10.255.255.2 /routing ospf network add area=backbone network=10.10.1.0/24 add area=backbone network=10.100.1.1/32

рдпрджрд┐ рд╕рдм рдХреБрдЫ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдбреАрдПрдУ рдорд╛рд░реНрдХ рд╡рд╛рд▓реЗ рдУрдПрд╕рдкреАрдПрдл рдорд╛рд░реНрдЧ рдЪрд▓рдиреЗ рд▓рдЧреЗрдВрдЧреЗред

рдЕрдм рд╣рдореЗрдВ рдХреНрд▓рд╛рдЗрдВрдЯ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдПрдХ рдкрд░ рд╡реАрдкреАрдПрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЕрд╕реНрдерд╛рдпреА рд░реВрдк рд╕реЗ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рд▓рд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
рд╣рдо рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрдкрдХреЗ VPS рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реНрдерд┐рд░ рдорд╛рд░реНрдЧ рдмрдирд╛рддреЗ рд╣реИрдВ, рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рд░реНрдЧ рдХреЛ рд╣рдЯрд╛рддреЗ рд╣реИрдВ рдФрд░ рдЕрдкрдирд╛ рд╕реНрд╡рдпрдВ рдХрд╛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рд░реНрдЧ рдмрдирд╛рддреЗ рд╣реИрдВ, рдФрд░ рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдХреЗ рд░реВрдк рдореЗрдВ, рд╣рдорд╛рд░рд╛ VPS IP рдкрддрд╛ L2TP рд╣реИред

рдЕрдЧрд▓рд╛, рд╣рдо рдХрд░рддреЗ рд╣реИрдВ рдЬреИрд╕рд╛ рдХрд┐ рд▓реЗрдЦ "рдмреАрдЬреАрдкреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛" рдореЗрдВ рдХрд╣рд╛ рдЧрдпрд╛ рд╣реИ (рд░реЗрдЦрд╛рдВрдХрд┐рдд - рдЖрдкрдХреЗ рд╡реАрдкреАрдПрд╕ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ), рджреЛ, рд▓реЗрдХрд┐рди рддреАрди рдереЛрдбрд╝рд╛ рдЕрд▓рдЧ рд╣реИред

рд╣рдо рдПрдХ рдорд╛рд░реНрдЧ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд╣рд▓реА рдХрдорд╛рдВрдб рдФрд░ рдПрдХ рдлрд┐рд▓реНрдЯрд░ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдВрддрд┐рдо рдХреЛ рдмрд╛рд╣рд░ рдХрд░рддреЗ рд╣реИрдВред

 /routing bgp instance set default as=<b>64512</b> ignore-as-path-len=yes router-id=<b>81.117.103.94</b> /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default

рд╕реНрд╡рд╛рдпрддреНрдд рдкреНрд░рдгрд╛рд▓реА рд╕рдВрдЦреНрдпрд╛ рдЖрдкрдХреА рд╣реИ, рдЖрдИрдкреА рдЖрдкрдХреЗ рд╡реАрдкреАрдПрд╕ рдХрд╛ рд╕реНрдерд┐рд░ рдкрддрд╛ рд╣реИред

VPS рдкрд░, рдкреНрд░реЛрд╕реЗрд╕рд░ рд╣реЛрдо рд░реВрдЯрд░реНрд╕ рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдЕрдзрд┐рдХ рд╢рдХреНрддрд┐рд╢рд╛рд▓реА рд╣реИ, рдФрд░ рдореЗрдореЛрд░реА рд╕рднреНрдп рд╣реИред рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рдмреНрд░реЗрдХ рдХреЗ рдмрд┐рдирд╛ рд░реВрдЯ рдЬрд▓реНрджреА рд╕реЗ рдкрд╣реБрдВрдЪрддреЗ рд╣реИрдВред

рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдмреАрдЬреАрдкреА рдорд╛рд░реНрдЧ рдЪрд▓ рд░рд╣реЗ рд╣реИрдВ, рдФрд░ рдЕрдкрдиреЗ рдШрд░ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдкрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рд░реНрдЧ рд╡рд╛рдкрд╕ рдХрд░реЗрдВред

рдЕрдм рд╡рд╛рдкрд╕ рдорд┐рдХреНрд░реЛрдЯрд┐рдХ рд╕реАрдПрдЪрдЖрд░ рдкрд░ рдЬрд╛рдПрдВред

 /routing ospf instance set [ find default=yes ] redistribute-bgp=as-type-1 router-id=10.255.255.1

рдпрд╣ рдХрдорд╛рдВрдб OSPF рдореЗрдВ рд╡рд┐рдЬреНрдЮрд╛рдкрди рдХреЗ рд▓рд┐рдП BGP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдорд╛рд░реНрдЧреЛрдВ рдХреЛ рдмрд╛рдзреНрдп рдХрд░реЗрдЧрд╛ред рдорд╛рд░реНрдЧреЛрдВ рдХреЗ рд╣рд╕реНрддрд╛рдВрддрд░рдг рдХреЗ рджреМрд░рд╛рди, рдореБрдлреНрдд рдореЗрдореЛрд░реА рдХреА рдорд╛рддреНрд░рд╛ 32 рдПрдордмреА рддрдХ рдЧрд┐рд░ рдЧрдИред

PS рдореИрдВрдиреЗ VPS рдХрд╛ рдЙрдкрдпреЛрдЧ рдореБрдЦреНрдп рд░реВрдк рд╕реЗ рдЕрдиреНрдп рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рд╣реИ - рдиреЗрдЯрд╡рд░реНрдХрд┐рдВрдЧред рд▓реЙрдХ рдмрд╛рдИрдкрд╛рд╕ рдПрдХ рдЕрдЪреНрдЫрд╛ рдЕрддрд┐рд░рд┐рдХреНрдд рд╣реИред

рдЙрдкрд░реЛрдХреНрдд рд▓рд┐рдЦрд┐рдд рдпреЛрдЬрдирд╛ рдмреАрдЬреАрдкреА рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП 2 рдпрд╛ рдЕрдзрд┐рдХ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдмреЗрд╣рддрд░ рд╣реИред

Source: https://habr.com/ru/post/hi485968/

More articles:


All Articles