Jakelufoorumilla käyttäjä lempinimen alla Barvinok alkoi kirjoittaa
artikkelisarja, joka yrittää yhdistää ja systematisoida kertynyttä tietokantaa
tietoa Mikrotikista yleensä ja erityisesti kahden palveluntarjoajan aiheesta. Hänen kanssaan
Luvalla kopioin kaiken sivulleni. Kiinnostuneet voivat mennä
alkuperäiseen lähteeseen http://mikrotik.ru/forum/viewtopic.php?f=1 5&t=3280
Reitittimen määrittäminen tyhjästä.
Tämä osio korvaa käytetyn osan niukkuuden.
Aiheen otsikon mukaan määritän reitittimen täsmälleen kahdelle palveluntarjoajalle. Tarkoitan, että reitittimen malli on RB7xx-sarja.
Lähteet:
Mikrotik RB751U-2HnD:n tarkistus ja konfigurointi langattomassa reititintilassa Internet-yhteydellä.
Sergey Lagovsky: MikroTik - Alkuasetukset
Lähde
pakko lukea. En kirjoita Mikrotikille käyttöohjetta
kotiäidit", kuten "ottakaa kaapeli oikeaan käteen..." Tässä osoitan
vain virstanpylväitä, askeleita. Ja kuinka tämä tarkalleen tehdään - yllä
lähteistä.
käytän komentorivi terminaalin Winboxin kautta, ja annan kaikki esimerkit tässä muodossa.
1. Palauta alkuasetukset:
/system reset-configuration
2. Lataa päivityspaketti ja vedä se hiirellä Winboxiin. Seuraavaksi:
/järjestelmän uudelleenkäynnistys
ja uudelleenkäynnistyksen jälkeen :
/järjestelmän reititinlevyn päivitys
3. Luon sillan kolmesta viimeisestä portista:
/rajapinnan silta
add name=Local_Net
add bridge=Local_Net interface=ether3
add bridge=Local_Net interface=ether4
add bridge=Local_Net interface=ether5
4. Annan tälle sillalle IP-osoitteen:
/ip-osoite add address=192.168.1.1/24 interface=Local_Net
5. Asenna siihen DHCP-palvelin:
/ip dhcp-palvelimen asetukset
Anna sen antaa itse Mikrotikin osoite DNS-palvelimena: 192.168.1.1. Selitän miksi tämä on hieman myöhemmin.
6. Anna reitittimen vastata DNS-pyyntöihin:
/ip dns set allow-remote-requests=yes
Vedetäänpä henkeä: nyt olemme saaneet valmiiksi D-Link-toiminnallisuuden :)
7. Sergei Lagovskyn neuvosta vaihdan aina superkäyttäjänimen:
/käyttäjälisä nimi=supernimi salasana=superpassi ryhmä=täysi
/lopettaa
Kirjaudu sisään uutena käyttäjänä ja poista vanha käytöstä:
/käyttäjä poistaa järjestelmänvalvojan käytöstä
8. Määritä aikapalvelin ja aikavyöhyke:
/system ntp client set enabled=yes mode=unicast ensisijainen-ntp=83.229.137.52 Secondary-ntp=213.141.146.135
/järjestelmän kellon asetus time-zone-name=Europe/Moscow
9. Määritä Internet-yhteydet.
Otan kahden epätasa-arvoisen palveluntarjoajan vaikean tapauksen:
- Ensimmäinen
palveluntarjoaja tarjoaa Internetiä PPPoE:n kautta ADSL:n kautta: 8 Mbit saapuva / 0,8 Mbit
lähtevä. IP-osoite ja muut verkkoasetukset ovat palveluntarjoajan myöntämiä
dynaamisesti. - Toinen on erittäin korkealaatuinen, mutta kallis optiikkaan nähden: symmetrinen 1 Mbit:n kanava. IP-osoite ja asetukset ovat staattisia (pysyviä)
9.1. Ensimmäisen palveluntarjoajan määrittäminen.
Vaihdamme ADSL-modeemimme Bridge-tilaan. Kytkemme kaapelin ensimmäiseen porttiin (eetteri1).
Luo ja määritä PPPoE-liitäntä:
/interface pppoe-client add name=UTK user=ppp_user password=ppp_pasw use-peer-dns=yes interface=ether1
Jos tarjoajia olisi vain yksi, voisimme lisätä " add-default-route=yes"Mutta meillä on eri tehtävä.
"use-peer-dns" tarkoittaa, että käytämme tähän yhteyteen Internet-palveluntarjoajan määrittämiä DNS-palvelimia.
/ip-osoitteen tulostus
/ping mail.ru
varmistaaksesi, että yhteys toimii.
9.2. Toisen palveluntarjoajan määrittäminen.
Kytkemme kaapelin mediamuuntimesta toiseen porttiin ja syötämme asetukset manuaalisesti:
/ip-osoite lisää osoite=80.45.21.34/30 interface=ether2
Jos palveluntarjoajasi tarjoaa omat DNS-palvelimensa, voit määrittää ne nimenomaisesti:
/ip dns set servers=ip_server1,ip_server2
Ja voimme määrittää mitä tahansa julkisesti saatavilla olevia, kuten Googlen: 8.8.8.8,8.8.4.4.
Anna minun muistuttaa sinua,
että vaiheen 6 ansiosta reitittimemme on paikallisen DNS-palvelin
verkkoja. Mutta hän itse, kuin herkkä vasikka, imee mielivaltaisesti kahta kuningatarta
käyttämällä minkä tahansa palveluntarjoajan DNS-palvelimia.
10. Ota osoitteen käännös käyttöön.
Palveluntarjoajalle 1:
/ip palomuuri nat add chain=srcnat action=masquerade protocol=tcp out-interface=UTK
Voit tehdä saman myös toiselle, mutta olemme esteettisiä. Koska osoitteemme on pysyvä, käytämme SNATia naamiaisen sijaan:
/ip palomuuri nat add chain=srcnat action=src-nat protocol=tcp src-address=192.168.1.0/24 to-addresses=80.45.21.34
Jos tarjoajamme olisivat samanlaisia, voisimme tehdä tämän:
/ip reitti lisää dst-osoite=0.0.0.0/0 gateway=UTK,ether2 check-gateway=ping
Saamme välittömästi vikasietoisuuden ja tasaisen kuormituksen jakautumisen (tasaiset polut).
Suosittelen sinua tekemään tämän testin vuoksi ja leikkiä paikallisten tietokoneiden kanssa.
"tracert mail.ru" poistamalla jommankumman käytöstä etupää -
vain tarkistamaan.
Jos palveluntarjoajat eivät ole samat vain kanavan paksuudessa, voit tehdä tämän:
/ip reitti lisää dst-osoite=0.0.0.0/0 gateway=UTK,UTK,ether2 check-gateway=ping
Nyt ensimmäinen palveluntarjoaja saa kaksi kertaa niin monta suoratoistoa kuin toinen.
Mutta tehtävämme on hieman monimutkaisempi, koska palveluntarjoajat eivät ole samanarvoisia paitsi määrällisesti myös laadullisesti.
11. Siksi annamme heille erikseen reitit ja annamme niille erilaisia mieltymyksiä (etäisyys).
Ensimmäiselle palveluntarjoajalle helpoin tapa on tehdä tämä:
/interface pppoe-client set 0 add-default-route=yes
Vaikka olisimme voineet tehdä tämän kohdassa 9.1, päätin korostaa sitä järjestyksen vuoksi.
Toiselle tarjoajalle - näin:
/ip reitti lisää dst-osoite=0.0.0.0/0 yhdyskäytävä=80.45.21.34 etäisyys=2 check-gateway=ping
Nyt koko verkkomme kulkee palveluntarjoajan 1 kautta, ja jos se kaatuu, palveluntarjoajan 2 kautta.
12. Korostetaan tärkeitä streameja (Skype, SIP), jotka on lähetettävä verkkoon palveluntarjoajan 2 kautta.
Teen tässä poikkeuksen pakettien ja yhteyksien merkitsemiseen, koska tämä aihe on varsin mielenkiintoinen.
Retriitti 4
Merkintä
Käytetty
asettaa tunnisteita tietyille paketeille. Tämä toimenpide voi
suoritetaan vain mangle-taulukossa. Asetusmerkit yleensä
käytetään pakettien reitittämiseen eri reittejä pitkin
liikennerajoitukset jne. Saat lisätietoja
Katso Linuxin edistynyt reititys ja liikenteenohjaus HOW-TO. Ei
Muista, että paketin "tunniste" on olemassa vain tietyn ajanjakson
paketti ei poistunut palomuurista, ts. Tarraa ei välitetä verkon kautta. Jos
pakkaukset on merkittävä jotenkin, jotta merkintöjä voidaan käyttää
toisessa koneessa, voit yrittää manipuloida TOS-kentän bittejä.
Manuaali: IP/palomuuri/Mangle Mikrotik Wikissä.
klo
Kun luet ja kirjoitat sääntöjä, on tärkeää ymmärtää hyvin selvästi, missä olemme
Ilmoitamme merkin, jolla valitsemme paketin virrasta ja missä
suoritamme toiminnon paketin kanssa (hyväksymme, hylkäämme tai leikkaamme sen sellaiseksi)
merkki).
Harkitse kahta sääntöä PCC-artikkelista:
/ip palomuurin mangle
lisätä
in-interface=ether2 new-connection-mark=l2tp-out1_conn passthrough=yes
per-connection-classifier=src-osoite:2/0 src-address=172.16.0.0/16
lisätä
action=mark-connection chain=prerouting dst-address-type=!local
in-interface=ether2 new-connection-mark=l2tp-out2_conn passthrough=yes
per-connection-classifier=src-osoite:2/1 src-address=172.16.0.0/16
lisätä
action=mark-routing chain=prerouting connection-mark=l2tp-out1_conn
in-interface=ether2 new-routing-mark=to_l2tp-out1 passthrough=yes
lisätä
action=mark-routing chain=prerouting connection-mark=l2tp-out2_conn
in-interface=ether2 new-routing-mark=to_l2tp-out2 passthrough=yes
Ensimmäisessä säännössä me merkitse yhteys(toiminta = merkki-yhteys) esireititysketjussa. Seuraa merkkejä,
jolla määritämme yhteyden, joka pitäisi merkitä: view
kohdeosoitteet - mikä tahansa paitsi itse reitittimen osoite
(dst-address-type=!local), saapuva liitäntä - ether2
(in-interface=ether2), lähdeosoite - mikä tahansa tietokone aliverkosta
172.16.0.0/16. Seuraava on loistava komento:
per-connection-classifier=src-address:2/0. Näin katkaisemme virran
näitä ominaisuuksia vastaavat paketit on jaettu kahteen osaan.
Sitten määritämme tunnisteen l2tp-out1_conn yhdelle virran osalle ja l2tp-out2_conn toiselle osalle.
Läpivienti
käännettynä "läpi ja läpi". Itse asiassa jokainen paketti on peräkkäinen
tarkistetaan kunkin säännön mukaan, kunnes ensimmäinen ottelu tapahtuu. Miten
juuri sattui - se siirretään välittömästi seuraavaan taulukkoon (tässä
tapaus - DNAT) tai tuhotaan, jos toiminto on DROP. Mutta jos täsmennetään
passthrough=yes, paketti välitetään luettelon seuraavaan sääntöön samassa
taulukko.
Seuraava sääntö on merkitä haluamasi
seurattavat polut (action=mark-routing). Kaikki liitännät
merkitty l2tp-out1_conn (yhteys-merkki) myös brändätään merkillä
to_l2tp-out1 (uusi-reititysmerkki). Ja sitten virran toisella puoliskolla
toimimme sen mukaisesti.
En ole vielä ymmärtänyt, mikä tämän peräkkäisen merkinnän syvä merkitys on ja miksi et voi heti laittaa uutta reititysmerkkiä. Mutta Mikrotik Wikin virallinen opas tekee samoin.
Voiko joku selittää?
Yleisesti ottaen on kolme samannimistä toimintoa, jotka kannattaa ymmärtää:
- merkki-yhteys
- merkki-paketti
- merkin reititys
merkin reititys
- aseta paketille parametrin new-routing-mark määrittämä merkki.
Tällaisia merkkejä käytetään vain käytännön reititystarkoituksiin
Tämä toiminto antaa merkin, jota käytetään yksinomaan valittaessa polkua jatkolähetystä varten. Esimerkiksi:
/ip reitti
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping
Mutta jos jokin poluista katkeaa, sinun on myös tehtävä yleiset säännöt ilman viittausta etiketteihin:
add dst-osoite=0.0.0.0/0 yhdyskäytävä=10.111.0.1 etäisyys=1 check-gateway=ping
add dst-osoite=0.0.0.0/0 yhdyskäytävä=10.112.0.1 etäisyys=2 check-gateway=ping
Mutta mitä eroa on mark-packetin ja mark-connection välillä?
Ilmeisesti sama asia, joka erottaa paketin yhteydestä.
Luimme:
Merkintä
jokainen paketti on melko resurssikallista varsinkin jos säännön on vastattava
monia parametreja vastaan IP-otsikosta tai osoiteluettelosta, joka sisältää
satoja merkintöjä
Jokaisen paketin brändäys on erittäin kallista
ilo, varsinkin jos sääntö sisältää monia merkkejä
vertailuja IP-paketin otsikosta tai osoitearkista, joka sisältää satoja
levyjä.
Siinä puhutaan edelleen reitittimien takaiskusta,
kuormitettu monimutkaiset säännöt jokaisen paketin tarkistaminen 100 megabitissä
verkkoja. Prosessorin laskentakuorma kasvaa nopeasti, mikä
tekee käytännössä mahdottomaksi käyttää tätä merkintämenetelmää
suuria tietovirtoja hallittaessa.
Lainata:
Onneksi, jos yhteyden seuranta on käytössä, voimme optimoida asetukset käyttämällä yhteysmerkkejä.
Onneksi, jos yhteyden seuranta on käytössä, voimme merkitä yhteydet, mikä on paljon parempi!
Tässä
korkean tason kuvien kanssa työskentely on etu. Mitä korkeampi
yleistyksen taso, sitä vähemmän työtä joudut käyttämään
tavoitteen saavuttamisessa!
/ip palomuurin mangle
add chain=forward protocol=tcp-portti=!80 dst-address-list=first connection-state=new action=mark-connection \
new-connection-mark=first
lisää ketju=eteenpäin yhteys-merkki=ensimmäinen toiminta=mark-paketti uusi-paketti-merkki=ensimmäinen läpikulku=ei
Lisää ketju=forward protocol=udp dst-address-list=second connection-state=new action=mark-connection \
new-connection-mark=second
lisää ketju=eteenpäin yhteys-merkki=toinen toiminta=mark-paketti uusi-paketti-merkki=toinen läpikulku=ei
Lainata:
Nyt
ensimmäinen sääntö yrittää sovittaa IP-otsikon tiedot vain ensimmäisestä paketista
uusi yhteys ja lisää yhteysmerkki. Seuraava sääntö ei enää ole
tarkista IP-otsikko jokaiselle pakettia, se vain vertaa yhteysmerkkejä
mikä vähentää prosessorin kulutusta. Lisäksi passthrough=no oli
lisätty, joka auttaa vähentämään prosessorin kulutusta entisestään.
Merkittävää on, että ensimmäinen sääntö tarkistaa tiedot vain uuden yhteyden ensimmäisen paketin otsikossa, ottaen huomioon, että tässä yhteydessä kaikki muut osuvat sen kanssa. Seuraava sääntö, sen sijaan, että tarkistaisi jokaisen paketin otsikon, se katsoo vain yhteysmerkintää, mikä vähentää merkittävästi suorittimen kuormitusta. Lisäksi "passthrough=no" -sääntö keskeyttää välittömästi pakettien kulun tämän taulukon läpi ja siirtää ne seuraavaan, mikä myös vapauttaa CPU:ta!
Ooh... Hankala temppu! Nyt on selvää, miksi PCC-esimerkissä merkitsimme ensin yhteyden ja sitten tämän merkin perusteella laitoimme toisen - reitityksestä.
Mutta kysymyksiä herää.
Ensinnäkin: kuinka voit ymmärtää paketin kuuluvan tiettyyn yhteyteen katsomatta sen otsikkoa? Ilmeisesti - ei mitenkään. Tämä tarkoittaa, että jokainen paketti käsitellään joka tapauksessa erikseen, mutta tämä tapahtuu IPTablesin ulkopuolella, eikä se aiheuta erityistä kuormitusta CPU, toisin kuin IPTablesissa olevien sääntöluetteloiden mukainen käsittely.
Ja toinen kysymys: kuinka voit merkitä yhteyden?
Jos kaikki on suhteellisen selvää paketin kanssa: siinä on otsikko, johon teemme muutoksia, niin mikä on "yhteyden" käsitteen todellinen ilmaus, jonka kanssa voimme jotenkin työskennellä? Mitä merkitsemme?
> Kanavien varaus Mikrotikissa ilman skriptejä
Mikrotik. Failover. Kuorman tasapainotus
Kun minun piti selvittää, kuinka tehdä vikasieto tai kuormituksen tasapainotus, jolla on kaksi tai useampi kanava maailmalle, löysin monia artikkeleita ja ohjeita, jotka kuvailivat toimivia kokoonpanoja. Mutta en melkein mistään löytänyt selitystä siitä, miten kaikki toimii, tai kuvausta eroista. erilaisia vaihtoehtoja. Haluan korjata tämän epäoikeudenmukaisuuden ja koota yhteen artikkeliin yksinkertaisimmat vaihtoehdot vikasieto- ja kuormantasauskokoonpanojen rakentamiseen.Joten meillä on reititin, joka yhdistää paikallisverkkomme ja kaksi kanavaa Internetiin (pää-ISP1 ja vara-ISP2).
Katsotaan mitä voimme tehdä:
Meillä on nyt varakanava, johon liikenne voidaan ohjata, jos pääkanava epäonnistuu. Mutta miten saat mikrotikin ymmärtämään, että kanava on pudonnut?
Yksinkertaisin kanavan varaus
Yksinkertaisin vikasieto voidaan määrittää käyttämällä reitin prioriteettia (etäisyys mikrotik/ciscolle, metriikka linuxille/windowsille) sekä mekanismilla yhdyskäytävän saatavuuden tarkistamiseksi - check-gateway.Alla olevassa kokoonpanossa kaikki Internet-liikenne kulkee oletusarvoisesti 10.100.1.254 (ISP1) kautta. Mutta heti kun osoite 10.100.1.254 ei ole käytettävissä (ja sen läpi kulkeva reitti on passiivinen), liikenne kulkee 10.200.1.254 (ISP2) kautta.
konfigurointi: yksinkertainen vikasieto
# Määritä palveluntarjoajan verkot:
###Kanavien redundanssin varmistaminen perinteisellä tavalla###
# määritä 2 oletusyhdyskäytävää, joilla on erilaiset prioriteetit
/ip reitti lisää dst-osoite=0.0.0.0/0 gateway=10.100.1.254 distance=1 check-gateway=ping
/ip reitti lisää dst-osoite=0.0.0.0/0 gateway=10.200.1.254 distance=2 check-gateway=ping
Check-gateway=ping for mikrotik käsitellään seuraavasti:
Ajoittain (10 sekunnin välein) yhdyskäytävä tarkistetaan lähettämällä siihen ICMP-paketti (ping). Paketti katsotaan kadonneeksi, jos sitä ei palauteta 10 sekunnin kuluessa. Kahden kadonneen paketin jälkeen yhdyskäytävän katsotaan olevan poissa käytöstä. Vastaanotettuaan vastauksen yhdyskäytävältä se tulee saataville ja kadonneiden pakettien laskuri nollataan.
Viansiirron varmistaminen syvemmällä kanava-analyysillä.
Edellisessä esimerkissä kaikki on kunnossa, paitsi tilanteessa, jossa palveluntarjoajan yhdyskäytävä on näkyvissä ja reagoiva, mutta sen takana ei ole Internetiä. Se auttaisi meitä paljon, jos voisimme tehdä päätöksen palveluntarjoajan elinkelpoisuudesta pingillä ei itse yhdyskäytävää, vaan jotain sen takana.Tiedän kaksi vaihtoehtoa tämän teknisen ongelman ratkaisemiseksi. Ensimmäinen ja yleisin on käyttää komentosarjoja, mutta koska emme käsittele skriptejä tässä artikkelissa, käsittelemme yksityiskohtaisemmin toista. Se tarkoittaa, että laajuusparametria ei käytetä täysin oikein, mutta se auttaa meitä tutkimaan palveluntarjoajan kanavaa syvemmällä kuin yhdyskäytävään asti.
Periaate on yksinkertainen:
Perinteisen merkinnän oletusyhdyskäytävä=palveluntarjoajan yhdyskäytävä sijaan kerromme reitittimelle, että oletusyhdyskäytävä on aina_available_node (esimerkiksi 8.8.8.8 tai 8.8.4.4), ja se puolestaan on käytettävissä palveluntarjoajan yhdyskäytävän kautta.
konfigurointi: vikasietoisuus syvemmällä kanava-analyysillä
# Määritä palveluntarjoajan verkot:
/ip-osoite lisää osoite=10.100.1.1/24 interface=ISP1
/ip-osoite lisää osoite=10.200.1.1/24 interface=ISP2
# Aseta paikallinen käyttöliittymä
/ip-osoite lisää osoite=10.1.1.1/24 interface=LAN
# piilota NAT:n taakse kaikki, mitä sieltä tulee paikallinen verkko
/ip palomuuri nat add src-address=10.1.1.0/24 action=masquerade chain=srcnat
###Vastaanottamisen tarjoaminen syvemmällä kanava-analyysillä###
#käyttöalueparametrilla määritämme rekursiiviset polut solmuihin 8.8.8.8 ja 8.8.4.4
/ip-reitti lisää dst-osoite=8.8.8.8 yhdyskäytävä=10.100.1.254 soveltamisala=10
/ip reitti lisää dst-osoite=8.8.4.4 yhdyskäytävä=10.200.1.254 soveltamisala=10
# määritä 2 oletusyhdyskäytävää solmujen kautta, joiden polku on määritetty rekursiivisesti
/ip reitti lisää dst-osoite=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping
/ip reitti lisää dst-osoite=0.0.0.0/0 yhdyskäytävä=8.8.4.4 etäisyys=2 check-gateway=ping
Katsotaanpa nyt vähän tarkemmin, mitä tapahtuu:
Temppu on siinä, että palveluntarjoajan yhdyskäytävä ei tiedä, että 8.8.8.8 tai 8.8.4.4 on reititin ja reitittää liikenteen tavallista reittiä pitkin.
Mikrotikimme uskoo, että oletusarvoisesti kaikki Internet-liikenne tulee lähettää 8.8.8.8:aan, joka ei ole suoraan näkyvissä, mutta pääsee käsiksi 10.100.1.254:n kautta. Ja jos ping 8.8.8.8 katoaa (muistutan, että polku siihen on tiukasti määritelty ISP1:n yhdyskäytävän kautta), mikrotik alkaa lähettää kaiken Internet-liikenteen 8.8.4.4:ään tai pikemminkin rekursiivisesti määriteltyyn 10.200 .1.254 (ISP2).
D joku aika päivästä. Toissapäivänä hämmentyin CCR1036-8G-2S+:n vikasietoisuuden järjestämisestä. Selasin paljon materiaalia Internetistä, mutta suurin osa niistä ei sopinut minulle. Ja sitten törmäsin hyödylliseen, joka sopii täydellisesti ongelmieni ratkaisemiseen. Alla oleva kokoonpano toimii 100%:sti.
Olemme jo harkinneet vaihtoehtoa yhdistää kaksi Internet-palveluntarjoajaa yhteen reitittimeen, jota hallitsee käyttöjärjestelmä Mikrotik RouterOS.
Tämä oli kuitenkin yksinkertaisin vaihtoehto. Joka ei välttämättä aina sovi tietyissä olosuhteissa. Siksi otamme tänään useita konkreettisia esimerkkejä reitittimen määrittämisestä siten, että se muodostaa yhteyden kahteen palveluntarjoajaan, ja käsittelemme yksityiskohtaisemmin joitakin palomuurin, NAT:n, reitityksen ja kuormituksen tasapainottamisen tai toisen käyttämisen vivahteita. kanava varmuuskopiona.
Ja koska jatkotarina sisältää konkreettisia esimerkkejä, aloitetaan erityisistä ehdoista. Meillä on 2 palveluntarjoajaa. Yhteys molempien kanssa muodostetaan PPPoE-protokollan kautta. Tässä artikkelissa kuvataan yksityiskohtaisesti yhteyden muodostaminen Internet-palveluntarjoajan kanssa, joten ohitamme tämän prosessin. Huomaa vain, että palveluntarjoaja nro 1 on kytketty Ether1-porttiin ja sen PPPoE-yhteyden nimi on ISP1. Palveluntarjoaja nro 2 on kytketty Ether2-porttiin ja sen PPPoE-yhteyden nimi - ISP2.
Ainoa asia on, että tulevaisuudessa luomme itse reitityssäännöt, joten kun luot yhteyksiä palveluntarjoajiin, sinun on poistettava valinta PPPoE-yhteyden Dial Out -välilehden Lisää oletusreitti -kohdasta.NAT
Jotta verkkomme toimisi oikein ja meillä on pääsy Internetiin, meidän on määritettävä NAT. Voit tehdä tämän avaamalla IP -> Palomuuri-osion, siirtymällä NAT-välilehteen ja lisäämällä uuden säännön "+" -painikkeella. Valitse Yleiset-välilehdeltä Ketjun ketjun scrnat. Out-kentän arvo. Käyttöliittymä, sisään tässä tapauksessa
Seuraava vaiheemme on asennus Palomuuritoiminnot, joka on suunniteltu suojaamaan paikallista verkkoamme.
Siirrytään Filter Rules -välilehteen, jossa meidän on luotava joukko perussääntöjä, joiden mukaan pakettien kulku reitittimemme kautta järjestetään.
Jos sinulla on sääntöjä tässä osiossa, poista ne ensin.
Uusia sääntöjä voidaan lisätä painamalla “+”-painiketta, minkä jälkeen esimerkiksi pingin sallivalle säännölle - chain=input protocol=icmp action=accept, valitsemme Yleiset-välilehdeltä ketjun Chain - input ja Protokolla - icmp.
Salli Ping
ketju=syöttöprotokolla=icmp action=accept
chain=forward protocol=icmp action=accept
Sallitaan muodostetut yhteydet
ketju=tuloyhteys-tila=selvitetty toiminta=hyväksy
ketju = eteenpäin yhteys-tila = perustettu toiminta = hyväksyä
Sallitaan liittyvät yhteydet minä
ketju=tulo yhteys-tila=liittyvä toiminta=hyväksy
ketju=eteenpäin yhteys-tila=liittyvä toiminto=hyväksy
Kiellämme epäonnistuneet yhteydet
Ketju=tuloyhteys-tila=virheellinen toiminto=pudotus
ketju=eteenpäin yhteys-tila=virheellinen toiminto=pudota
Salli yhteydet UDP-protokollan kauttaketju=syöttöprotokolla=udp action=accept
chain=forward protocol=udp action=accept
Avaamme Internet-yhteyden paikallisverkkoomme. Jos paikallisverkon etuliite on eri kuin 192.168.0.0/24, kirjoita osoitteesi.
chain=forward src-address=192.168.0.0/24 action=accept
Sallimme pääsyn reitittimeen vain paikallisverkosta, kuten yllä - 192.168.0.0/24 tulee korvata osoitteellasi.
chain=input src-address=192.168.0.0/24 action=accept
Ja lopulta kielletään kaikki muu
ketju=syöttötoiminto=pudotus
ketju = eteenpäin toiminto = pudotus
On selvää, että uuden ikkunan avaaminen joka kerta ja kaikkien tarvittavien kenttien täyttäminen on melko työlästä, joten suosittelen avaamaan New Terminal ja asettamaan alla luetellut komennot yksitellen. Se vie paljon vähemmän aikaa.
ip-palomuurisuodatin add chain=forward protocol=icmp action=accept
ip-palomuurisuodatin lisää ketju=tuloyhteys-tila=selvitetty toiminta=hyväksy
ip-palomuurisuodatin lisää ketju=välitä yhteys-tila=selvitetty toiminta=hyväksy
ip-palomuurisuodatin lisää ketju=tulo yhteys-tila=liittyvä toiminta=hyväksy
ip-palomuurisuodatin lisää ketju=välitä yhteys-tila=liittyvä toiminta=hyväksy
ip-palomuurisuodatin lisää ketju=tuloyhteys-tila=virheellinen toiminta=pudota
ip-palomuurisuodatin add chain=forward connection-state=invalid action=drop
ip-palomuurisuodatin lisää ketju=syöttöprotokolla=udp action=accept
ip-palomuurisuodatin add chain=forward protocol=udp action=accept
ip-palomuurisuodatin add chain=forward src-address=192.168.0.0/24 action=accept
ip-palomuurisuodatin add chain=input src-address=192.168.0.0/24 action=accept
ip-palomuurisuodatin lisää ketju=syöttötoiminto=pudota
ip-palomuurisuodatin add chain=forward action=drop
Mutta riippumatta siitä, millä menetelmällä teemme sen, meidän pitäisi lopulta saada seuraava.
Viimeinen, mutta yksi tärkeimmistä vaiheista, on reittien luominen. Aloitetaan merkitsemällä yhteydet palveluntarjoajaan. Tämä on välttämätöntä, jotta kaikki tietyn palveluntarjoajan käyttöliittymään tulevat pyynnöt menevät sen käyttöliittymään. Tämä on erittäin tärkeää, jos olemme NAT:n takana ja meillä on resursseja, joita on käytettävä maailmanlaajuisesta Internetistä. Esimerkiksi verkkopalvelin tai sähköpostipalvelin jne. Olemme jo keskustelleet tällaisten palvelujen toiminnan järjestämisestä artikkelissa Lisäasetukset Mikrotik RouterOS: portin edelleenlähetys - dstna t.
Tätä varten meidän on luotava kaksi erillistä sääntöä kullekin palveluntarjoajalle Mangle-välilehden IP -> Palomuuri -osiossa.
Valitse Yleiset-välilehdellä Ketjuketju eteenpäinlähetykseksi ja valitse In.Interface-kohdassa PPPoE-liitäntä ensimmäisen palveluntarjoajan ISP1:n yhdistämiseksi.
Nyt, jotta voimme lähettää vastauksen saapuvaan pyyntöön saman palveluntarjoajan käyttöliittymän kautta, meidän on luotava vielä kaksi sääntöä, jotka merkitsevät reitit.
Täällä luomme uuden säännön, jossa valitsemme esireititysarvon ketjuketjuksi, kirjoitamme paikallisverkkomme etuliite 192.168.0.0/24 Scr.Address -kenttään ja valitsemme ensimmäisen palveluntarjoajamme ISP1-con yhteysmerkin. Cjnnection-merkissä.
Ja nyt, jos meillä on resursseja, joihin on päästävä yksinomaan tietyn palveluntarjoajan käyttöliittymän kautta, meidän on luotava luettelo näistä resursseista ja merkitään kaikki yhteydet tämän luettelon osoitteilla, jotta reititys voidaan tehdä oikein.
Esimerkiksi palveluntarjoajalla nro 2 - ISP2 - on paikallisia resursseja, joiden osoitealue on 181.132.84.0/22. Ja palveluntarjoajan nro 1 kautta, ping numeroon pelipalvelimet nettipelejä, paljon vähemmän. Ja tiedämme, että näiden palvelimien IP-osoitteet ovat 90.231.6.37 ja 142.0.93.168.
Siirry IP -> Palomuuri -osion Osoitelistat-välilehteen. Ja yksitellen lisäämme nämä kokonaiset IP-osoitteet tai aliverkot nimillä to-ISP1 tai to-ISP2 riippuen siitä, minkä palveluntarjoajan kautta näitä resursseja tulee käyttää.
Ja koska useimmat palveluntarjoajat käyttävät oma DNS palvelimet, joihin pääsy on usein kielletty muista verkoista, on erittäin tärkeää lisätä kunkin palveluntarjoajan DNS-palvelinten osoitteet näihin luetteloihin, jotta verkkotunnuspyynnöt menevät niille tietyn palveluntarjoajan rajapinnan kautta.
Ja Toiminto-välilehdellä Toiminto - merkki reititys, Uusi reititysmerkki - ISP1-rt.
Jatketaan reitityksen asettamisen alkeelliseen osaan - staattisten reitityssääntöjen luomiseen IP -> Reitit -osiossa.
Jos molempien palveluntarjoajien kanavat ovat lähes samat, lisäämme seuraavan reitin: Reitinluonti-ikkunan Yleiset-välilehdelle Dst.Address kirjoitamme 0.0.0.0/0 ja Getwayksi valitsemme palveluntarjoajien käyttöliittymät. ISP1 ja ISP2. Kaikki muut parametrit jätetään ennalleen.
Tässä vaihtoehdossa molempien palveluntarjoajien kuormitus jakautuu tasaisesti.
Ensimmäinen Dst.Address on 0.0.0.0/0, yhdyskäytävä on ISP1.
Ja toinen Dst.Address on 0.0.0.0/0, yhdyskäytävä on ISP2, etäisyys on 2.
Ensimmäisessä on Dst.Address - 0.0.0.0/0, Gateway - ISP1, Routing Mark - ISP1-rt, ja toisessa vastaavasti Dst.Address - 0.0.0.0/0, Gateway - ISP2, Routing Mark - ISP2-rt
Nyt työskentely kahden palveluntarjoajan kanssa on määritetty oikein. Kaikki saapuvat yhteydet merkitään ja vastaukset niihin lähetetään sen käyttöliittymän kautta, johon pyyntö tuli. Kutsut tiettyihin resursseihin jaetaan ja molempien kanavien kuormitus on tasapainossa.
Artikkelissa kuvataan yksityiskohtaiset ohjeet kuinka määrittää Internet-kanavan varaus kahdelta matkapuhelinoperaattorilta Mikrotik-reitittimellä.
|
Mikrotik saa Internetin kahdesta sisäänrakennetusta Tandem-4GL-OEM-reitittimestä. Reitittimet käyttävät kahta eri SIM-korttia matkapuhelinoperaattorit. Yhtä operaattoreista käytetään pääasiallisena Internet-kanavana, toista - varmuuskopiona. Jos pääkanavan Internet katkeaa, Mikrotikin on vaihdettava Internet varakanavalle. Kun pääkanava jatkuu, vaihda automaattisesti pääkanavalle. Tuloksena on erittäin vakaa Internet-kanava kahdelta matkapuhelinoperaattorilta, jota voidaan käyttää etäisillä 3G/4G-internetillä. |
Mielenkiintoista:
|
Internetissä käytämme Mikrotik-reitittimen kahta porttia: 1. ja 5. 5. portti (POE-ulos) pystyy syöttämään laitteita kierretyn parikaapelin kautta (Power over Ethernet), joten sitä on kätevä käyttää Tandem-4GL-OEM-reitittimessä.
Molemmat portit määritetään vastaanottamaan dynaamisesti verkkoasetukset DHCP:n kautta. Oletusarvoisesti Tandem-4GL-OEM-reitittimillä on oma IP-osoite 192.168.1.1. Käytämme kahta näistä reitittimistä, joten yksi niistä on määritettävä eri aliverkkoon.
Voit tehdä tämän yhdistämällä Tandem-4GL-OEM suoraan tietokoneeseesi ja siirtymällä Web-käyttöliittymään osoitteessa 192.168.1.1. Siirry Verkko-valikkoon - Liitännät - napsauta Muokkaa LAN-liitäntää -painiketta.
Rekisteröi reitittimelle uusi IP-osoite. Syötetään 192.168.2.1. Tässä tapauksessa reititin jakaa automaattisesti IP-osoitteet, jotka ovat jo tässä aliverkossa. Napsauta Tallenna.
Jatketaan Mikrotikin perustaminen . Reititin, jolla on IP 192.168.2.1 varakanava Internet, liitä se Mikrotik-reitittimen 1. porttiin. 5. PoE-portti on tärkein Internet.
Käynnistä Winbox ja muodosta yhteys reitittimeen MAC-osoitteen avulla. (kirjoitettu itse reitittimeen). Oletussalasana on admin, salasanaa ei ole määritetty
Nollaamme Winbox-ohjelman avulla tehdasasetukset oletusarvoisesti MikroTik-reitittimen määrittäminen kahdelle palveluntarjoajalle tyhjästä:
- Avaa valikko System - Reset Configuration;
- Valitse Ei oletuskokoonpanoa -ruutu;
- Napsauta Reset Configuration.
Yhdistä Mikrotikiin uudelleen Winboxin avulla.
Perustetaan se LAN-portit 2-4 ja Wi-Fi. Nämä portit yhdistetään yhdeksi paikalliseksi verkkoksi. Tätä varten luomme Bridge-rajapinnan ja lisäämme siihen ethe2-ether4- ja wlan1-rajapinnat.
Avaa Bridge-valikko, napsauta +, kirjoita käyttöliittymän nimi Nimi-kenttään ja napsauta OK.
Siirry Bridge-valikon Portit-välilehteen. Lisätään kaikki portit ether2-erher4 ja wlan1.
- Voit tehdä tämän painamalla +;
- Valitse Interface-luettelosta ether2;
- Valitse Bridge-luettelosta silta-paikallinen käyttöliittymä ja napsauta OK.
Toista toimenpide muille eetteriporteille ja Wi-Fi:lle - wlan1.
Määritä siltaliittymälle IP-osoite:
- Avaa IP - Osoitteet -valikko;
- Napsauta +-painiketta;
- Kirjoita Osoite-kenttään IP-osoite ja paikallisverkon peite 192.168.88.1/24;
- Valitse rajapinta-luettelosta paikallisverkkoliitäntä ja napsauta OK.
Sen määrittäminen DHCP-palvelin paikallinen verkko.
Varmistaaksemme, että reitittimeen yhdistetyt tietokoneet vastaanottavat verkkoasetukset automaattisesti, määritämme DHCP-palvelimen:
Avaa IP - DHCP-palvelin -valikko ja napsauta DHCP-asetukset -painiketta
- Valitse ensimmäisessä ikkunassa siltakäyttöliittymä ja napsauta Seuraava;
- Toisessa ikkunassa määritetään DHCP-jakelun verkko, jätä se ennalleen, Seuraava;
- Kolmannessa ikkunassa näytetään yhdyskäytävän osoite, jätä se ennalleen, Seuraava;
- IP-osoitteiden alue voidaan jättää ennalleen, Seuraava;
- DHCP-vuokra-aika voidaan jättää ennalleen, Seuraava, OK.
Wi-Fi-asetukset
- Avaa Langaton valikko;
- Napsauta wlan1-käyttöliittymää ja napsauta Ota käyttöön -painiketta (sininen valintamerkki).
Luo salasana muodostaaksesi yhteyden MikroTik-tukiasemaan:
- Avaa Suojausprofiilit-välilehti ja tee kaksoisnapsauta hiiren vasen painike oletuksena;
- Valitse näkyviin tulevan ikkunan Tila-luettelosta dynaamiset näppäimet;
- Valitse WPA2 PSK -protokollaa käyttävän rekisteröinnin vieressä oleva valintaruutu.
- Kirjoita WPA2 Pre-Shared Key -kenttään salasana Wi-Fi-pisteeseen yhdistämiseksi; OK.
Parametrien asettaminen Wi-Fi-pisteet MikroTik:
- Avaa Liitännät-välilehti ja kaksoisnapsauta hiiren vasen painike päällä Wi-Fi-liitäntä wlan1 syöttääksesi sen asetukset;
- Siirry Langaton-välilehdelle ja valitse Mode-luettelosta ap-sillan toimintatila;
- Kirjoita nimesi SSID-kenttään Wi-Fi-verkot, OK. Voit myös määrittää muita asetuksia.
Internet-porttien asettaminen
Määritämme portin 5 vastaanottamaan verkkoasetukset dynaamisesti palveluntarjoajalta DHCP:n kautta.
- Avaa IP - DHCP Client -valikko;
- Napsauta Lisää-painiketta (sininen risti);
- Valitse näkyviin tulevan ikkunan Liitäntä-luettelosta ether1-liitäntä;
- Lisää oletusreitti valitse Ei; OK.
Tehdään sama porttiether1:lle
Internet-kanavien vaihtamisen määrittäminen kahden palveluntarjoajan välillä
Internet-kanavan vaihtamisen määrittämiseen kahden palveluntarjoajan välillä käytämme Routesia ja sisäänrakennettua Netwatch-apuohjelmaa.
Meillä on kaksi reittiä, joiden kautta Internet-liikenne voi kulkea. Kaikki liikenne kulkee oletusarvoisesti ensimmäisen palveluntarjoajan kautta.
Jos yhtäkkiä yhteys katkeaa 1. palveluntarjoajan kanssa, sitten aktivoimme 2. reitin ja kaikki liikenne kulkee 2. palveluntarjoajan kautta.
Heti kun yhteys 1. palveluntarjoajan kautta palautetaan, deaktivoimme 2. reitin ja kaikki liikenne kulkee 1. palveluntarjoajan kautta.
Netwatch-apuohjelma auttaa sinua pingatamaan IP-osoitteen Internetissä ja suorittamaan komentosarjoja, jos IP-osoitteen ping on lopettanut tai alkanut pingata uudelleen. Se aktivoi ja deaktivoi reitin.
Lisätään 2 reittiä. Voit tehdä tämän siirtymällä IP - Reitit -valikkoon. Lisää uusi reitti napsauttamalla +
Syötä parametrit kuvan mukaisesti ja napsauta Kommentti-painiketta.
Kirjoita Kommentti-kenttään ISP1. Tämä on tarpeen reitin määrittämiseksi, kun vaihdetaan varaukseen ja takaisin.
Napsauta OK molemmissa ikkunoissa, lisää uusi reitti uudelleen ja toista vaiheet toiselle Internetille.
- Yhdyskäytäväkenttään syötetään 192.168.2.1
- Etäisyys-kentässä - 3
- Kommentissa - ISP2
Lisätään reitti ping-komennolle. Lisää uusi reitti + -painikkeella. Syötä tiedot kuvan osoittamalla tavalla, napsauta Kommentoi. Soitimme Googlen käyttöliittymä, koska Tämä on osoite, jota pingimme.
Lisää Palomuurisääntö, joka estää IP-osoitteen pingauksen 8.8.4.4 toisen palveluntarjoajan kautta. Muuten Netwatch-apuohjelma luulee, että yhteys ensimmäiseen palveluntarjoajaan on palautettu, ja vaihtaa jatkuvasti reittiä ympyrässä.
- Avaa IP - palomuuri -valikko ja siirry Suodatussäännöt-välilehteen;
- Napsauta +-painiketta;
- Valitse Ketju-luettelosta Output;
- Dst-kentässä. Osoite kirjoita palvelimen osoite 8.8.4.4;
- Out-luettelossa. Valitse liitäntä eetteri1;
- Siirry Toiminto-välilehteen;
Valitse Toiminto-luettelosta Pudota ja napsauta OK.
Skriptin määrittäminen varakanavalle vaihtamista varten
Netwatch testaa Internet-yhteyden ping-komentoimalla Google-palvelimen IP-osoitteella 8.8.4.4. Heti kun palvelin lopettaa pingin, skripti suoritetaan, joka aktivoi 2. reitin ja liikenne kulkee 2. palveluntarjoajan kautta. Heti kun yhteys 1. palveluntarjoajan kautta palautetaan, suoritetaan toinen komentosarja, joka deaktivoi 2. reitin ja liikenne kulkee 1. palveluntarjoajan kautta.
- Avaa valikko Työkalut - Netwatch;
- Napsauta lisäyspainiketta (sininen plusmerkki);
- Kirjoita Isäntä-kenttään Googlen palvelin 8.8.4.4, jonka apuohjelma pingi;
- Määritä Intervalli-kenttään aikaväli, jonka jälkeen palvelin pingtaa, asetamme sen arvoksi 15 s.
- Siirry Alas-välilehteen;
Lisää Alas-välilehdelle /ip-reitin käyttöönottokomentosarja
Tämä komentosarja aktivoi reitin toisen palveluntarjoajan kautta, jos Google-palvelin lopettaa pingin. Siirry Ylös-välilehteen.
Lisää Ylös-välilehdelle /ip-reitin estokomentosarja.
Tämä komentosarja deaktivoi reitin toisen palveluntarjoajan kautta, jos yhteys ensimmäisen palveluntarjoajan kautta palautetaan. Napsauta OK.
Tarkistetaan Internet-vaihtoa kahden palveluntarjoajan välillä
Avaa IP - Reitit -valikko. Toisen palveluntarjoajan reitin on oltava harmaa, eli ei ole aktiivinen.
Irrota ensimmäisen palveluntarjoajan kaapeli reitittimestä. Reitit-kohdassa toisen tarjoajan reitti on aktivoitava.
Tarkista, onko Internet saatavilla. Liitä kaapeli takaisin pääverkkoon. Vaihtamisen tulisi tapahtua 15 sekunnin sisällä.
Liikenteen säästämiseksi on suositeltavaa pidentää ping-aikaa 1 minuutista.
Myös muut varausvaihtoehdot ovat mahdollisia.
Failover - venäjäksi tämä on Internet-kanavien varaus, joka vaihtaa pää-Internet-kanavan epäonnistuessa varakanavaan.
Meillä on siis Mikrotik, siihen on kytketty 2 palveluntarjoajaa (ISP1 ja ISP2), ja verkkoosi, sinun on vaihdettava automaattisesti varaverkkoon, kun Internet-pääkanava epäonnistuu.
1. Menetelmä, vikasieto tapahtuu reittien mukaan, sinun tarvitsee vain rekisteröidä kaksi reittiä, toinen ISP1:lle ja toinen ISP2:lle, valitsemalla ping tai arp Check Gateway -kohdassa. Mielestäni ping sopii useimpiin tapauksiin. Rekisteröi reitti samalla tavalla toiselle palveluntarjoajalle. Minulle on kätevintä määrittää Mikrotik Winboxin avulla; reitit on rekisteröity IP-reitit-valikossa.
Jos Etäisyydessä määrität esimerkiksi 1 yhdelle palveluntarjoajalle ja 2 toiselle, Mikrotik tasapainottaa kuorman automaattisesti, kun täyteen ladattu ensimmäiseltä palveluntarjoajalta uudet pyynnöt siirtyvät toiselle.
Tällä menetelmällä on joitain rajoituksia:
— Jos jokin palveluntarjoajista antaa sinulle dynaamisen IP-osoitteen ja asetukset tulevat DHCP:n kautta, et voi rekisteröidä reittiä määrittämällä liitännän nimi, sinun on syötettävä yhdyskäytävän IP-osoite "Gateway"-kenttään.
— Joskus tulee tilanteita, jolloin palveluntarjoajan yhdyskäytävä toimii, mutta sen takana olevat solmut eivät ole käytettävissä, Mikrotik katsoo reitin toimivan, vaihto ei tapahdu eikä Internet toimi.
2nd Option Failover Mikrotikissa ilman ensimmäisen menetelmän haittoja.
Mikrotikissa on sisäänrakennettu Netwatch (sijaitsee Työkalut-valikosta). Lyhyesti sanottuna tämän apuohjelman avulla voit pingata minkä tahansa ip-osoitteen ja suorittaa komentoja, jos IP-osoitteen saatavuus muuttuu. Ylös-kenttään syötetään komennot, jotka suoritetaan, kun ip tulee jälleen saataville, alas-kohtaan kirjoitamme komennot, jotka on suoritettava, kun ip ei ole käytettävissä.
Pohjimmiltaan selviää kuvasta, klikkaa sinistä plussaa, syötä IP millä tarkistamme kanavan suorituskyvyn, testivälin, asetin sen noin minuutiksi, vähemmän tai enemmän voidaan tehdä.
Kyllä, sinun on ensin asetettava kommentit reiteille. Minulle on kätevintä asettaa Mikrotik Winboxin kautta, asettaa kommentti reitille, siirtyä IP-reitit, avautuu ikkuna luettelolla reiteistä, kommentin asetuspainike on ympyröity, valitse haluamasi reitti, napsauta painiketta, kirjoita kommentti reitille, napsauta ok.
Kuvassa skripti toimii, reitti ISP2:een (minulla on Utel) ei ole aktiivinen, se on harmaa ja reitti ISP1:een (minulla on Stels) on aktiivinen. Alta näet reitin Stels88:n kommentilla, tämä on tarpeen, jotta pingit 8.8.4.4:ään, jota käytämme skripteissä, tulevat vain ISP1:ltä, tämä on tarpeen ISP1:n suorituskyvyn valvomiseksi, pingit ovat kunnossa, jos ei ole vastaukset pingeihin, sinun on vaihdettava ISP2:een. Kuinka tämä tehdään, voit nähdä alla olevasta kuvasta:
YLÖS-osiossa kirjoitamme:
/ip reitti asetettu poistettu käytöstä = ei
/ip-reitti asetettu poistettu käytöstä=kyllä
Alas-osioon kirjoitamme:
/ip-reitti asetettu poistettu käytöstä=kyllä
/ip-reitti asetettu poistettu käytöstä=ei
Jotta järjestelmä toimisi oikein, sinun on sallittava tämän IP-osoitteen ping vain ISP1:ltä, tätä varten on suositeltavaa lisätä IP-palomuuriin sääntö, joka estää pääsyn 8.8.4.4:ään ISP2:lta, ja rekisteröityä staattinen reitti 8.8.4.4:ään ISP1-yhdyskäytävän kautta (sis normaali tila Tämä ei toimi, jos ISP1 antaa dynaamisen IP:n ja sinun on kirjoitettava komentosarja, joka määrittää yhdyskäytävän IP-osoitteen ja rekisteröi reitin).
Artikkelin sponsori:
MikroTik tutorial - teoria ja käytäntö videomuodossa.
Videokurssilla "" opit konfiguroimaan reitittimen alusta alkaen tarkoituksiin pieni toimisto. Kurssi perustuu virallinen ohjelma MikroTik Certified Network Associate, mutta sitä on laajennettu merkittävästi, erityisesti tiedon lujittamisessa käytännössä. Kurssi sisältää 162 videotuntia ja 45 laboratoriotyöt, yhdistetty teknisiin eritelmiin. Jos jokin on epäselvää, voit esittää kysymyksiä kurssin kirjoittajalle. Ensimmäiset 25 oppituntia on katsottavissa ilmaiseksi, tilauslomake löytyy osoitteesta
