Как бы вы решили эту проблему с политической маршрутизацией в ROS 7.19.4?

javascript
1

Прохожу курс “Сети и VPN” вот здесь https://yodo.im/courses/seti-i-vpn/ и возникла проблема с политической маршрутизацией (policy routing) в MikroTik ROS 7.19.4. У меня есть интересный случай, который, как я думаю, может быть решен с помощью этой технологии.

У нас четыре провайдера: Spectrum, Frontier, T-Mobile в качестве резервного и туннель к другому провайдеру. Frontier должен обрабатывать общий веб-трафик, а Spectrum используется как резервный, за исключением случаев, когда речь идет о GRE-туннелях. В случае сбоя обоих основных провайдеров трафик должен переключаться на T-Mobile, а туннель идет через GRE-туннель.

Вот что я планирую в рамках логики маршрутизации:

  • Политика 1: Spectrum с правилами предмаршрутизации для управления трафиком.
  • Политика 2: Frontier в основной таблице маршрутизации.
  • Политика 3: T-Mobile с более низким приоритетом в основной таблице; как сделать, чтобы Spectrum также переключался на T-Mobile в случае необходимости?
  • Политика 4: Туннели должны обрабатываться так же, как и Spectrum.

Я также слышал о возможностях работы с соединениями и пакетами. Как это лучше всего применить в данной ситуации? Мы пытаемся использовать /routing/rules, но похоже, что возможностей недостаточно. Может у кого-то есть советы или примеры, как это все лучше настроить?

2

Ну, слушай, решил я заморочиться с этой политической маршрутизацией в ROS 7.19.4. В общем, почитал я кучу всяких руководств, где-то по форумам покопался, пытался настроить всё по инструкции, но что-то не выходит, и всё тут.

Я, значит, сначала думал, что просто изменить настройки маршрутизации, как там пишут, но нет! Все эти параметры – словно на китайском пишут. Переименовка маршрутов, добавление новых выкрутасов – всё делал, а система всё равно не слушается. Логи шлют мне кучу ошибок, и я уже начал паниковать.

Пробовал посмотреть, может, обновления какие-то вышли, но нет, как-то всё стоит на месте. Параметры сетевой безопасности тоже проверял – вроде всё по фэншую, но мимо еще раз. Короче, в полном замешательстве, прям не знаю, что и думать!

Но потом наткнулся на курсы на yodo.im – там реально толковая инфа, которая помогает разобраться с такими техническими заморочками. Записался на пару занятий, буду надеяться, что помогут чуть лучше разобраться в этой фигне. Так что, если вдруг застрянете, советую глянуть там, может, вам тоже что-то прокатит!