← Вернуться в раздел «В помощь системному администратору»

» MikroTik RouterOS

Автор: goletsa
Дата сообщения: 15.09.2009 06:37

C BGP ктонить игрался?
Как правильно настроить для пиринга например.
Допустим у меня есть две подсети

1.1.1.0/20 локалка
2.2.2.2.0/24 инет

Мне также дали два ASN

12345 мой
12346 удаленный

И ипы для связи типа
3.1.1.1/32 мой
3.1.1.2/32 удаленный

Также есть отдельный vlan под интернет трафик и отдельный под пиринг.

Я так понимаю надо чтото типа такого настраивать?

Цитата:

/routing bgp instance set default as=12345 redistribute-static=no
/routing bgp peer add remote-address=3.1.1.2 remote-as=12346
/routing bgp instance set default redistribute-static=yes

/routing bgp network add network=1.1.1.0/20

Автор: pnep
Дата сообщения: 15.09.2009 07:52

Мож кто подскажет...

Есть ли возможность на Mikrotike командой (скриптом) сессии WinBox отрубать?
А то если оставить надолго открытым, на Mikrotik подскакивает использование CPU.

Автор: Demon
Дата сообщения: 15.09.2009 08:43

Chupaka

Цитата:

/ ip firewall mangle
add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn
add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn

Это понятно, а потом как это отразить в роутинге?

Добавлено:
Чем больше читаю, тем большу путаюсь

Нужно организовать port mapping из вне в локалку, причем с подменой адреса источника.

ip адрес на внешнем интерфейсе 79.171.x.х
ip адрес на локальном интерфейсе 10.35.10.9

нужно организовать доступ к компьютеру 10.35.10.10 на порт 4848. На компьютере 10.35.10.10 дефаулт гетвая нет поэтому пакеты на него должны идти с адреса 10.35.10.9 а не с адресом внешнего отправитнеля, т.е. нужно сочитание dst-nat и src-nat

chain=dstnat action=dst-nat to-addresses=10.35.10.10 to-ports=4848
protocol=tcp dst-address=79.171.XXX.XXX dst-port=4848

Что писать в src-nat, что бы пакеты уходили с адреса 10.35.10.9 ?

Автор: Chupaka
Дата сообщения: 15.09.2009 12:50

goletsa
в целом да... только... локалку действительно надо в пиринг анонсировать?..

pnep
к сожалению, только командой /system reboot

Demon
ну, за неимением конфигурации, предположил, что потом пакеты соответствующих коннекшнов маркируются соответствующим роутингом...

chain=srcnat action=src-nat to-addresses=10.35.10.9
protocol=tcp dst-address=10.35.10.10 dst-port=4848

Автор: goletsa
Дата сообщения: 15.09.2009 13:04

Chupaka
Ага.
В этом вся идея

В принципе методом тыка получилось, роуты загрузились куда надо.

Автор: ShriEkeR
Дата сообщения: 15.09.2009 13:27

продолжаем в MikroTik RouterOS (часть 2)

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71

Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.