Bom dia
Eu não criei nada de novo; apenas combinou vários artigos e configurou um desvio conveniente de travas.
Com base no artigo
Configure BGP para ignorar bloqueios, versão 3, sem VPS .
As vantagens da minha “modificação” - vários usuários / Mikrotik podem usar um VPS ao mesmo tempo.
Contras - é necessário algum dinheiro para comprar uma licença. É claro que existem opções para uso gratuito, mas estão na sua consciência e nos seus próprios problemas.
Eu comprei uma licença para mim.
Não vou contar tudo nos meus dedos; Se você estiver interessado em configurar o CHR no VPS, poderá configurar o IP, um gateway e criar você mesmo uma ponte de loopback.
(Adicionada uma pesquisa para adicionar uma configuração completa de a a z).Primeiro, você precisa escolher um VPS financeiro e geograficamente conveniente.
VPS selecionado, pago, agora
instale o Mikrotik CHR .
Instalamos o RouterOS, configuramos o IP e o gateway, agora estamos começando a configurar.
Não vou descrever a configuração do L2TP. Em um hub e no Google, existem muitas instruções sobre a configuração do servidor L2TP no Mikrotik.
Por exemplo, em um servidor Mikrotik CHR IP 10.100.1.1
Configuramos o cliente L2TP em casa.
Em casa, digamos que a rede 10.10.1.0/24
Em outros micróticos, a rede doméstica deve ser diferente. Por exemplo 2.0 / 24, 3.0 / 24, etc.
Agora você precisa configurar o OSPF.
Vamos criar interfaces de loopback e suspender o IP com o prefixo 32. Por exemplo, 10.255.255.1/32 no servidor. 10.255.255.2/32 em casa. Etc. nos 10.255.255.3-x / 32 restantes
No servidor:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.1 /routing ospf network add area=backbone network=10.100.1.0/24
No cliente:
/routing ospf instance set [ find default=yes ] router-id=10.255.255.2 /routing ospf network add area=backbone network=10.10.1.0/24 add area=backbone network=10.100.1.1/32
Se tudo for feito corretamente, as rotas OSPF com uma marca DAo aparecerão em execução.
Agora precisamos deixar temporariamente todo o tráfego através do VPS em um cliente Mikrotik.
Criamos uma rota estática para o seu VPS através do gateway do provedor, removemos a rota padrão e criamos nossa própria rota padrão e, como gateway, o endereço IP é L2TP do nosso VPS.
Em seguida, fazemos o Two, conforme mencionado no artigo “Configurando o BGP” Um (sublinhado - da sua rede VPS), Dois, mas o Três é um pouco diferente.
Excluímos o primeiro comando para criar uma rota e o último para adicionar um filtro.
/routing bgp instance set default as=<b>64512</b> ignore-as-path-len=yes router-id=<b>81.117.103.94</b> /routing bgp peer add hold-time=4m in-filter=bgp_in keepalive-time=1m multihop=yes name=antifilter remote-address=163.172.210.8 remote-as=65432 ttl=default
O número do sistema autônomo é seu, IP é o endereço estático do seu VPS.
Em um VPS, o processador é mais poderoso que os roteadores domésticos e a memória é decente. As rotas chegam rapidamente sem freios visíveis.
Verifique se as rotas BGP estão em execução e retorne a rota padrão no Mikrotik de sua casa.
Agora de volta ao Mikrotik CHR.
/routing ospf instance set [ find default=yes ] redistribute-bgp=as-type-1 router-id=10.255.255.1
Este comando forçará as rotas recebidas através do BGP a anunciar no OSPF. Durante a transferência de rotas, a quantidade de memória livre caiu em 32 MB.
PS Eu usei o VPS principalmente para outros fins - redes. O desvio de bloqueio é uma boa adição.
O esquema escrito acima é melhor que 2 ou mais roteadores para configurar o BGP.