Инструменты пользователя
setup_routing
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
setup_routing [15.01.2014 16:48] phantom |
setup_routing [21.03.2014 14:49] phantom |
||
|---|---|---|---|
| Строка 12: | Строка 12: | ||
| <code> | <code> | ||
| + | |||
| + | track 1 rtr 1 reachability | ||
| + | |||
| + | track 2 rtr 2 reachability | ||
| + | |||
| + | ip sla 1 | ||
| + | icmp-echo <<IP адрес аплинка 1>> source-ip <<ваш IP с интерфейса в вашу сеть>> | ||
| + | timeout 2000 | ||
| + | threshold 2 | ||
| + | frequency 3 | ||
| + | |||
| + | ip sla schedule 1 life forever start-time now | ||
| + | |||
| + | ip sla 2 | ||
| + | icmp-echo <<IP адрес аплинка 2>> source-ip <<ваш IP с интерфейса в вашу сеть>> | ||
| + | timeout 2000 | ||
| + | threshold 2 | ||
| + | frequency 3 | ||
| + | |||
| + | ip sla schedule 2 life forever start-time now | ||
| + | |||
| + | ip access-list extended CFProxy | ||
| + | deny ip host <<адрес proxy>> <<ваша сеть 1>> | ||
| + | deny ip host <<адрес proxy>> <<ваша сеть 2>> | ||
| + | deny ip host <<адрес proxy>> <<ваша сеть N>> | ||
| + | permit ip host <<адрес proxy>> any | ||
| + | deny any any | ||
| + | |||
| + | route-map CFProxy permit 10 | ||
| + | match ip address CFProxy | ||
| + | set ip next-hop verify-availability <<IP адрес аплинка 1>> 10 track 1 | ||
| + | set ip next-hop verify-availability <<IP адрес аплинка 2>> 20 track 2 | ||
| + | |||
| + | interface Proxy | ||
| + | ip policy route-map CFProxy | ||
| </code> | </code> | ||
| Строка 17: | Строка 52: | ||
| <code> | <code> | ||
| - | ip access-list extended Proxy | + | ip access-list extended CFProxy |
| - | deny ip host <<адрес proxy>> <<сеть оператора 1>> | + | deny ip host <<адрес proxy>> <<ваша сеть 1>> |
| - | deny ip host <<адрес proxy>> <<сеть оператора 2>> | + | deny ip host <<адрес proxy>> <<ваша сеть 2>> |
| - | deny ip host <<адрес proxy>> <<сеть оператора N>> | + | deny ip host <<адрес proxy>> <<ваша сеть N>> |
| permit ip host <<адрес proxy>> any | permit ip host <<адрес proxy>> any | ||
| deny any any | deny any any | ||
| - | route-map BypassRoute permit 10 | + | route-map CFProxy permit 10 |
| - | match ip address Proxy | + | match ip address CFProxy |
| set ip next-hop <<ip адрес аплинка>> | set ip next-hop <<ip адрес аплинка>> | ||
| interface Proxy | interface Proxy | ||
| - | ip policy route-map BypassRoute | + | ip policy route-map CFProxy |
| </code> | </code> | ||
| + | ===== Оборудование MikroTik ===== | ||
| + | |||
| + | ==== RouterOS 6.10 (работа через несколько аплинков) ==== | ||
| + | |||
| + | <code> | ||
| + | /ip firewall address-list | ||
| + | add address=<<сеть оператора 1>> list=ASxxxx | ||
| + | add address=<<сеть оператора 2>> list=ASxxxx | ||
| + | add address=<<сеть оператора N>> list=ASxxxx | ||
| + | /ip firewall mangle | ||
| + | add action=mark-routing chain=prerouting dst-address-list=ASxxxx in-interface=<<интерфейс proxy>> new-routing-mark=main src-address=<<адрес proxy>> | ||
| + | add chain=prerouting dst-address-list=ASxxxx in-interface=<<интерфейс proxy>> src-address=<<адрес proxy>> | ||
| + | add action=mark-routing chain=prerouting in-interface=<<интерфейс proxy>> new-routing-mark=CFRoute src-address=<<адрес proxy>> | ||
| + | /ip route | ||
| + | add check-gateway=ping distance=1 gateway=<<IP адрес аплинка 1>> routing-mark=CFRoute | ||
| + | add check-gateway=ping distance=2 gateway=<<IP адрес аплинка 2>> routing-mark=CFRoute | ||
| + | /ip route rule | ||
| + | add action=lookup-only-in-table routing-mark=main table=main | ||
| + | add action=lookup-only-in-table routing-mark=CFRoute table=CFRoute | ||
| + | </code> | ||
setup_routing.txt · Последние изменения: 09.02.2024 11:42 — phantom
Инструменты страницы
