MikroTik - Настройка на множество доставчици

Запознайте се с курса MTCRE в Санкт Петербург.

MTCRE на 21 и 22 октомври 2017 г.

+7 (905) 207-35-78

MikroTik - Настройка на множество доставчици.

Много често ме молят за помощ при настройването на два или повече доставчика на едно устройство.

Нека започнем, разбира се, с входните данни, а именно ще начертаем нашата мрежова диаграма.

mikrotik

Настройте NAT на интерфейсите на доставчика

Трябва да обозначим на рутера връзките, които идват към всеки интерфейс на отделен доставчик.

За трафика, който самият MikroTik генерира през тези връзки, той трябва да бъде изпратен към таблицата за маршрутизиране, която ще изпрати трафик от същия интерфейс.

Създайте mangle правила за първия доставчик

Създайте mangle правила за втория доставчик

MikroTik с наименувани таблици за маршрутизиране работи на следния принцип (Ако маршрутът не е намерен в наименуваната таблица, тогава гледаме в главната таблица), това поведение не работи само с VRF, но това е далеч извън обхвата на тази статия.

Трябва да гарантираме, че трафикът тръгва само от необходимия интерфейс и ако не може (неактивен интерфейс), той ще бъде премахнат от самия рутер.

Нека създадем правила за маршрут за първия доставчик

Нека създадем правила за маршрут за втория доставчик

Остава случаят за малките. Настройте таблица за маршрутизиране за двама доставчика.

Нека създадем маршрути за нашите доставчици

На този етап бих искал да завърша, но това е лош късмет, нямаме маршрут, под който да попадне трафикът на самия MikroTik. (например, ако рутерът поиска DNS или актуализации)

Е, нека добавим жар, ще наблюдаваме състоянието на каналите, използвайки рекурсивни маршрути.

азИзползвам Google DNS за тази цел.

Е, всъщност самите рекурсивни маршрути, обърнете внимание на целевия обхват

Ако сте направили всичко правилно, тогава в маршрутите трябва да видите нещо подобно

Е, всъщност самите рекурсивни маршрути, обърнете внимание на целевия обхват

Трябва да направим няколко неща.

И за всеки доставчик е необходимо да се направи едно правило. За моята конфигурация те ще изглеждат така.

Е, остава само един въпрос, как да го конфигурирам така, чеNAT(port forwarding) да работи правилно, иначе цялото това бърборене е безполезно.

Проблемът е, че при пренасочване на порта, трафикът от хоста, към който е пренасочен портът, ще премине към маршрута по подразбиране0.0.0.0/0в таблицатаmain.

Разбира се, тази ситуация не ни устройва и ще конфигурирамеRouterOSтака, че гарантирано да насочва трафика обратно към същия доставчик, от който е пристигнал.

Като начало трябва да маркираме връзката, която попада в NAT.

И за втория доставчик.

Нека да разберем какво правим тук всъщност.

Тъй като вече сме използвали веригата за въвеждане на този интерфейс, остава самоprerouting; целият трафик, който ще попадне под правилатаNAT, ще попадне в тази верига, ние просто ще маркираме тази връзка с иметоForward/ISP1.

Чрез второто правило избираме целия трафик, който преминава през маркирана връзка и не идва от същия интерфейс като доставчика, това е необходимо, за да не се прилага правилото за нов трафик. И изпращаме такъв трафик към наименуваната таблица за маршрутизиране на доставчика, от който се нуждаем.

Е, сега можете безопасно да настроите две или повечедоставчици, както и да конфигуриратеNATи пренасочвате портове към вашите локални услуги.