Hari baik!
Saya tidak menemukan sesuatu yang baru; hanya menggabungkan beberapa artikel dan mengatur pintas kunci yang nyaman.
Berdasarkan artikel,
Konfigurasikan BGP untuk mem-bypass kunci, versi 3, tanpa VPS .
Keuntungan dari "modifikasi" saya - beberapa pengguna / Mikrotik dapat menggunakan satu VPS secara bersamaan.
Kontra - beberapa pengeluaran uang diperlukan untuk membeli lisensi. Tentu saja ada opsi untuk penggunaan gratis, tetapi itu adalah hati nurani Anda dan masalah Anda sendiri.
Saya membeli lisensi untuk diri saya sendiri.
Saya tidak akan menceritakan semuanya di jari saya; Jika Anda tertarik untuk mengonfigurasi CHR pada VPS, maka Anda dapat mengonfigurasi IP, gateway, dan membuat jembatan loopback sendiri.
(Menambahkan jajak pendapat untuk menambahkan konfigurasi lengkap dari a ke z).Pertama, Anda perlu memilih VPS yang nyaman secara finansial dan geografis.
VPS dipilih, dibayar, sekarang
instal Mikrotik CHR .
Kami telah menginstal RouterOS, mengkonfigurasi IP dan gateway, sekarang kami mulai mengkonfigurasi.
Saya tidak akan menjelaskan konfigurasi L2TP. Pada hub dan di Google ada banyak instruksi tentang pengaturan server L2TP di Mikrotik.
Misalnya, pada server Mikrotik CHR IP 10.100.1.1
Kami mengkonfigurasi klien L2TP di rumah.
Di rumah, misalkan jaringan 10.10.1.0/24
Pada mikrotik lain, jaringan rumah harus berbeda. Misalnya 2.0 / 24, 3.0 / 24, dll.
Sekarang Anda perlu mengkonfigurasi OSPF.
Mari kita buat antarmuka loopback dan gantung IP mereka dengan awalan 32. Misalnya, 10.255.255.1/32 di server. 10.255.255.2/32 di rumah. Dll pada 10.255.255.3-x / 32 yang tersisa
Di server:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.1 /routing ospf network add area=backbone network=10.100.1.0/24
Pada klien:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.2 /routing ospf network add area=backbone network=10.10.1.0/24 add area=backbone network=10.100.1.1/32
Jika semuanya dilakukan dengan benar, rute OSPF dengan tanda DAo akan berjalan.
Sekarang kita perlu membiarkan sementara semua lalu lintas melalui VPS di salah satu klien Mikrotik.
Kami membuat rute statis ke VPS Anda melalui gateway penyedia, menghapus rute default dan membuat rute default kami sendiri, dan sebagai gateway, alamat IP VPS kami adalah L2TP.
Selanjutnya, kita melakukan seperti yang dikatakan dalam artikel "Mengonfigurasi BGP" One (digarisbawahi - dari jaringan VPS Anda), Dua, tetapi Tiga sedikit berbeda.
Kami mengecualikan perintah pertama untuk membuat rute dan yang terakhir untuk menambahkan filter.
/routing bgp instance set default as=<b>64512</b> ignore-as-path-len=yes router-id=<b>81.117.103.94</b> /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default
Nomor sistem otonom adalah milik Anda, IP adalah alamat statis VPS Anda.
Pada VPS, prosesor lebih kuat daripada router rumahan, dan memorinya lumayan. Rute tiba dengan cepat tanpa rem yang mencolok.
Pastikan rute BGP telah berjalan, dan kembalikan rute default di Mikrotik rumah Anda.
Sekarang kembali ke Mikrotik CHR.
/routing ospf instance set [ find default=yes ] redistribute-bgp=as-type-1 router-id=10.255.255.1
Perintah ini akan memaksa rute yang diterima melalui BGP untuk beriklan di OSPF. Selama transfer rute, jumlah memori bebas turun 32 MB.
PS Saya menggunakan VPS terutama untuk keperluan lain - jaringan. Kunci bypass adalah tambahan yang bagus.
Skema tertulis di atas lebih baik dari 2 atau lebih router untuk mengkonfigurasi BGP.