Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Новинка
Распродажа
Новости
Доставка
Оплата
Загрузки
  • Прошивки
    • WinBox
    • RouterOS
    • Мобильные приложения MikroTik
    • Архив
  • Changelogs
  • RouterOS
  • Мобильные приложения MikroTik
  • Архив
Форум
Настройка
    info@mikrotik.moscow
    +7 495 320-55-52
    Заказать звонок
    Mikrotik.moscow
    Каталог
    • Акции
      Акции
    • Маршрутизаторы
      Маршрутизаторы
    • Коммутаторы
      Коммутаторы
    • Радиомосты и уличные точки доступа
      Радиомосты и уличные точки доступа
    • Wi-Fi для дома и офиса
      Wi-Fi для дома и офиса
    • LTE/5G
      LTE/5G
    • Powerline адаптеры
      Powerline адаптеры
    • IoT устройства
      IoT устройства
    • Оборудование 60 ГГц
      Оборудование 60 ГГц
    • Материнские платы RouterBOARD
      Материнские платы RouterBOARD
    • Корпуса
      Корпуса
    • Интерфейсы
      Интерфейсы
    • SFP/QSFP трансиверы
      SFP/QSFP трансиверы
    • Аксессуары
      Аксессуары
    • Антенны
      Антенны
    • Архив
      Архив
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Скачать WinBox Скачать Прошивки Форум > RouterOS Форум > SwOS Форум > Железо
    Mikrotik.moscow
    Каталог
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Mikrotik.moscow
    Телефоны
    +7 495 320-55-52
    Заказать звонок
    0
    0
    0
    Mikrotik.moscow
    • +7 495 320-55-52
      • Назад
      • Телефоны
      • +7 495 320-55-52
      • Заказать звонок
    • info@mikrotik.moscow
    • г. Москва, ул. Бакунинская, 84
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной


    • Кабинет
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    RouterOS
    Маршруты, сгенерированные BGP, маркируются?

    Маршруты, сгенерированные BGP, маркируются?

    Форумы: RouterOS, Аппаратное обеспечение, SwOS, Обратная связь, Объявления, Сторонние инструменты
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Маршруты, сгенерированные BGP, маркируются?, RouterOS
     
    smutsnic
    Guest
    #1
    0
    29.05.2006 10:44:00
    Я хотел бы пометить маршруты, сгенерированные BGP. Кто-нибудь это уже делал?
     
     
     
    changeip
    Guest
    #2
    0
    29.05.2006 17:04:00
    Можно не указывать префикс-идентификатор, и тогда все маршруты из этого сеанса пиринга будут помечены. Зачем вообще помечать маршруты, чтобы выполнять policy routing или что-то в этом роде? Определить, какие маршруты BGP, можно просто посмотрев детали маршрута (BGP). В зависимости от того, что ты хочешь добиться, может быть, есть гораздо более простой способ.
     
     
     
    smutsnic
    Guest
    #3
    0
    30.05.2006 06:21:00
    В Южной Африке у нас есть услуга цифровой арендованной линии, предназначенная только для национальных сетей. Она обеспечивает соединение с национальными сетями Южной Африки, полученное из сессии BGP. У меня есть VPN к одной из этих национальных сетей, которая предоставляет мне международную связь. Я хочу пометить всё, что происходит из BGP, как национальное (для целей NAT клиента), а всё остальное — как международное (тоже для целей NAT клиента). Спасибо, Nic.
     
     
     
    Eugene
    Guest
    #4
    0
    29.05.2006 11:49:00
    Тебе нужно использовать in-filter: /routing filter add set-routing-mark=MYMARK chain=MYINPUTFILTER prefix=10.0.0.0/24.
     
     
     
    smutsnic
    Guest
    #5
    0
    29.05.2006 13:59:00
    Привет, Юджин!

    В таблице маршрутизации будет более 820 маршрутов, обновляемых каждые 60 секунд, созданных BGP. Добавлять фильтр вручную для каждого префикса — это огромная работа, которую, возможно, придется переделывать каждые 60 секунд. Может быть, есть какой-нибудь универсальный фильтр или mangle, который можно использовать, учитывая, что все BGP-маршруты будут иметь один и тот же интерфейс? Спасибо, Ник.
     
     
     
    changeip
    Guest
    #6
    0
    30.05.2006 07:13:00
    Если речь только о NAT, можешь указать VPN в качестве исходящего интерфейса? Описанное выше правило фильтра без префикса должно позволить тебе использовать routing-mark, но, возможно, оно тебе и не нужно, если речь только о NAT-трафике, направляющемся туда? Сэм.
     
     
     
    smutsnic
    Guest
    #7
    0
    30.05.2006 09:20:00
    Весь национальный трафик клиентов (отправка и получение) через src-nat на sangoma1 по IP-адресу. Весь международный трафик клиентов (отправка) по интерфейсу sangoma1 и получение через src-net по адресу pptp-out1. Это возможно, потому что мой провайдер, предоставляющий услугу цифровой аренды только для национального трафика, блокирует только трафик на получение по этой линии. В настоящий момент я вручную создал список адресов южноафриканских IPv4-сетей и отметил трафик с помощью mangle и этого списка. Затем я выполняю NAT с использованием этих отметок. Пример кода: /ip firewall address-list add list=national address=196.0.0.0/24 /ip firewall mangle add chain=prerouting dst-address-list=national action=mark-routing new-routing-mark=national passthrough=yes /ip firewall mangle add chain=prerouting dst-address-list=!national action=mark-routing new-routing-mark=international passthrough=yes /ip firewall nat chain=srcnat out-interface=sangoma1 src-address=10.0.0.0/16 routing-mark=national action=src-nat to-addresses=“sangoma1 ip address” to-ports=0-65535 /ip firewall nat chain=srcnat out-interface=sangoma1 src-address=10.0.0.0/16 routing-mark=international action=src-nat to-addresses=“pptp-out1 ip address” to-ports=0-65535 Что я хотел бы добиться: чтобы адреса, сгенерированные BGP, отмечались как национальные?
     
     
     
    smutsnic
    Guest
    #8
    0
    30.05.2006 09:58:00
    Привет, changeip, как тебе это выглядит?

    /ip route rule add routing-mark=national interface=sangoma1
    /ip firewall nat chain=srcnat out-interface=sangoma1 src-address=10.0.0.0/16 routing-mark=national action=src-nat to-addresses=“sangoma1 ip address” to-ports=0-65535
    /ip firewall nat chain=srcnat out-interface=sangoma1 src-address=10.0.0.0/16 dst-address=0.0.0.0/0 action=src-nat to-addresses=“pptp-out1 ip address” to-ports=0-65535

    P.S. Спасибо за помощь.
     
     
     
    Страницы: 1
    Читают тему
    +7 495 320-55-52
    info@mikrotik.moscow
    Электрозаводская, Бауманская
    Москва, ул. Бакунинская, 84с21
    Конфиденциальность Оферта
    © 2026 «Mikrotik.Moscow»
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры