मालवेअर हे अनाहूत किंवा धोकादायक प्रोग्राम आहेत जे...
![व्हायरस आणि मालवेअर काढून टाकण्यासाठी सर्वोत्तम उपयुक्तता](https://i2.wp.com/webhelper.info/images/danger.jpg)
Mikrotik राउटरवर दोन मोबाइल ऑपरेटरकडून इंटरनेट चॅनेल आरक्षण कसे सेट करावे यावरील तपशीलवार सूचनांचे लेखात वर्णन केले आहे.
Mikrotik दोन अंगभूत राउटर Tandem-4GL-OEM कडून इंटरनेट प्राप्त करेल. राउटर दोन वेगवेगळ्या मोबाईल ऑपरेटर्सचे सिम कार्ड वापरतील. ऑपरेटरपैकी एक मुख्य इंटरनेट चॅनेल म्हणून वापरला जाईल, दुसरा - बॅकअप म्हणून. मुख्य चॅनेलवर इंटरनेट हरवल्यास, Mikrotik ने इंटरनेट बॅकअप चॅनेलवर स्विच केले पाहिजे. मुख्य चॅनल पुन्हा सुरू झाल्यावर, आपोआप मुख्य चॅनेलवर स्विच करा. परिणाम दोन मोबाइल ऑपरेटर्सकडून एक अतिशय स्थिर इंटरनेट चॅनेल असेल, जो 3G/4G इंटरनेट वापरल्या जाणाऱ्या रिमोट साइटवर वापरला जाऊ शकतो. |
मनोरंजक:
|
इंटरनेटसाठी, आम्ही मिक्रोटिक राउटरचे दोन पोर्ट वापरतो: 1 ला आणि 5 वा. 5व्या पोर्टमध्ये (POE आउट) ट्विस्टेड पेअर केबल्सवर (पॉवर ओव्हर इथरनेट) उपकरणे चालविण्याची क्षमता आहे, त्यामुळे ते वापरणे सोयीस्कर आहे Tandem-4GL-OEM राउटरमध्ये PoE वर पॉवर करण्याची क्षमता आहे;
दोन्ही पोर्ट DHCP द्वारे डायनॅमिकली नेटवर्क सेटिंग्ज प्राप्त करण्यासाठी कॉन्फिगर केले जातील. डीफॉल्टनुसार, Tandem-4GL-OEM राउटरचा स्वतःचा IP पत्ता 192.168.1.1 असतो. आम्ही यापैकी 2 राउटर वापरणार आहोत, त्यामुळे त्यापैकी एक वेगळ्या सबनेटवर कॉन्फिगर केलेला असणे आवश्यक आहे.
हे करण्यासाठी, Tandem-4GL-OEM थेट तुमच्या संगणकाशी कनेक्ट करा आणि 192.168.1.1 वर वेब इंटरफेसवर जा. नेटवर्क मेनूवर जा - इंटरफेस - LAN इंटरफेस संपादित करा बटणावर क्लिक करा.
राउटरसाठी नवीन IP पत्ता नोंदवा. आम्ही 192.168.2.1 प्रविष्ट करतो. या प्रकरणात, राउटर या सबनेटमध्ये आधीपासूनच IP पत्ते स्वयंचलितपणे वितरित करेल. Save वर क्लिक करा.
चला Mikrotik सेट करण्यासाठी पुढे जाऊया. आयपी 192.168.2.1 सह राउटर एक बॅकअप इंटरनेट चॅनेल असेल, आम्ही ते मिक्रोटिक राउटरच्या 1 ला पोर्टशी कनेक्ट करू. PoE सह 5 वे पोर्ट मुख्य इंटरनेट असेल.
Winbox लाँच करा आणि MAC पत्ता वापरून राउटरशी कनेक्ट करा. (राउटरवरच लिहिलेले). डीफॉल्ट पासवर्ड प्रशासक आहे, कोणताही पासवर्ड निर्दिष्ट केलेला नाही
Winbox प्रोग्राम वापरुन आम्ही रीसेट करतो कारखाना कॉन्फिगरेशनडीफॉल्टनुसार, सुरवातीपासून दोन प्रदात्यांसाठी MikroTik राउटर कॉन्फिगर करण्यासाठी:
Winbox वापरून Mikrotik शी पुन्हा कनेक्ट करा.
चला LAN पोर्ट 2-4 आणि Wi-Fi कॉन्फिगर करूया.हे पोर्ट एकाच स्थानिक नेटवर्कमध्ये एकत्र केले जातील. हे करण्यासाठी, आम्ही ब्रिज इंटरफेस तयार करू आणि त्यात ethe2-ether4 आणि wlan1 इंटरफेस जोडू.
ब्रिज मेनू उघडा, + क्लिक करा, नाव फील्डमध्ये इंटरफेस नाव प्रविष्ट करा आणि ओके क्लिक करा.
ब्रिज मेनूच्या पोर्ट्स टॅबवर जा. सर्व पोर्ट्स ether2-erher4 आणि wlan1 जोडू.
उर्वरित इथर पोर्ट आणि वाय-फाय - wlan1 साठी ऑपरेशनची पुनरावृत्ती करा.
ब्रिज इंटरफेसला IP पत्ता नियुक्त करा:
स्थानिक नेटवर्कवर DHCP सर्व्हर सेट करत आहे.
राउटरशी कनेक्ट केलेले संगणक स्वयंचलितपणे नेटवर्क सेटिंग्ज प्राप्त करतात याची खात्री करण्यासाठी, आम्ही DHCP सर्व्हर कॉन्फिगर करू:
IP - DHCP सर्व्हर मेनू उघडा आणि DHCP सेटअप बटणावर क्लिक करा
वाय-फाय सेटअप
MikroTik ऍक्सेस पॉइंटशी कनेक्ट करण्यासाठी पासवर्ड तयार करा:
MikroTik वाय-फाय पॉइंट पॅरामीटर्स कॉन्फिगर करणे:
इंटरनेट पोर्ट सेट करत आहे
DHCP द्वारे प्रदात्याकडून नेटवर्क सेटिंग्ज डायनॅमिकपणे प्राप्त करण्यासाठी आम्ही पोर्ट 5 कॉन्फिगर करतो.
पोर्ट ether1 साठी तेच करू
दोन प्रदात्यांमध्ये इंटरनेट चॅनेल स्विच करणे सेट करणे
दोन प्रदात्यांमध्ये इंटरनेट चॅनेल स्विचिंग कॉन्फिगर करण्यासाठी, आम्ही रूट्स आणि अंगभूत नेटवॉच युटिलिटी वापरू.
आमच्याकडे दोन मार्ग असतील ज्यातून इंटरनेट रहदारी जाऊ शकते. सर्व रहदारी डीफॉल्टनुसार 1ल्या प्रदात्याद्वारे जाईल.
जर अचानक 1ल्या प्रदात्याशी संपर्क तुटला, तर आम्ही 2रा मार्ग सक्रिय करतो आणि सर्व रहदारी 2ऱ्या प्रदात्याद्वारे जाईल.
1ल्या प्रदात्याद्वारे कनेक्शन पुनर्संचयित होताच, आम्ही 2रा मार्ग निष्क्रिय करतो आणि सर्व रहदारी 1ल्या प्रदात्याद्वारे जाईल.
नेटवॉच युटिलिटी तुम्हाला इंटरनेटवर आयपी ॲड्रेस पिंग करण्यात आणि IP ॲड्रेस पिंग करणे थांबवल्यास किंवा पुन्हा पिंगिंग सुरू केल्यास स्क्रिप्ट कार्यान्वित करण्यात मदत करेल. ते मार्गाचे सक्रियकरण आणि निष्क्रियीकरण करेल.
चला २ मार्ग जोडूया. हे करण्यासाठी, आयपी - मार्ग मेनूवर जा. नवीन मार्ग जोडण्यासाठी + वर क्लिक करा
आकृती प्रमाणे पॅरामीटर्स प्रविष्ट करा आणि टिप्पणी बटणावर क्लिक करा.
टिप्पणी फील्डमध्ये ISP1 प्रविष्ट करा. आरक्षित आणि मागे स्विच करताना मार्ग निश्चित करण्यासाठी हे आवश्यक आहे.
दोन्ही विंडोमध्ये ओके क्लिक करा, पुन्हा नवीन मार्ग जोडा आणि दुसऱ्या इंटरनेटसाठी चरणांची पुनरावृत्ती करा.
पिंग कमांडसाठी मार्ग जोडू.+ बटण वापरून पुन्हा नवीन मार्ग जोडा. इमेजमध्ये दाखवल्याप्रमाणे डेटा एंटर करा, Comment वर क्लिक करा. आम्ही इंटरफेसला Google म्हटले कारण... हा पत्ता आम्ही पिंग करू.
फायरवॉलमध्ये एक नियम जोडू जो IP पत्ता पिंग करण्यास प्रतिबंधित करेल 8.8.4.4दुसऱ्या प्रदात्याद्वारे. अन्यथा, नेटवॉच युटिलिटी विचार करेल की पहिल्या प्रदात्याशी कनेक्शन पुनर्संचयित केले गेले आहे आणि सतत वर्तुळात मार्ग बदलेल.
क्रिया सूचीमध्ये, ड्रॉप निवडा, ओके क्लिक करा.
बॅकअप चॅनेलवर स्विच करण्यासाठी स्क्रिप्ट सेट करत आहे
नेटवॉच 8.8.4.4 IP पत्त्यासह Google सर्व्हरला पिंग करून इंटरनेटशी कनेक्टिव्हिटीची चाचणी करेल. सर्व्हरने पिंग करणे थांबवताच, एक स्क्रिप्ट कार्यान्वित केली जाईल जी 2रा मार्ग सक्रिय करेल आणि रहदारी 2ऱ्या प्रदात्याद्वारे जाईल. 1ल्या प्रदात्याद्वारे कनेक्शन पुनर्संचयित होताच, दुसरी स्क्रिप्ट कार्यान्वित केली जाईल, जी 2रा मार्ग निष्क्रिय करेल आणि रहदारी 1ल्या प्रदात्याद्वारे जाईल.
डाउन टॅबवर, /ip रूट सक्षम स्क्रिप्ट घाला
Google सर्व्हरने पिंग करणे थांबविल्यास ही स्क्रिप्ट दुसऱ्या प्रदात्याद्वारे मार्ग सक्रिय करेल. वर टॅब वर जा.
Up टॅबवर, /ip रूट अक्षम करा स्क्रिप्ट घाला.
पहिल्या प्रदात्याद्वारे कनेक्शन पुनर्संचयित केल्यास ही स्क्रिप्ट दुसऱ्या प्रदात्याद्वारे मार्ग निष्क्रिय करेल. ओके क्लिक करा.
दोन प्रदात्यांमधील इंटरनेट स्विचिंग तपासत आहे
आयपी - रूट्स मेनू उघडा. दुसऱ्या प्रदात्याचा मार्ग राखाडी असावा, म्हणजे. सक्रिय नाही.
राउटरवरून 1ल्या प्रदात्याकडून केबल डिस्कनेक्ट करा. मार्गांमध्ये, दुसऱ्या प्रदात्याचा मार्ग सक्रिय करणे आवश्यक आहे.
इंटरनेट उपलब्ध आहे का ते तपासा. मुख्य इंटरनेटवरून केबल पुन्हा कनेक्ट करा. 15 सेकंदांच्या आत स्विच करणे आवश्यक आहे.
रहदारी वाचवण्यासाठी, पिंग वेळ 1 मिनिटापासून वाढविण्याचा सल्ला दिला जातो.
इतर आरक्षण पर्याय देखील शक्य आहेत.
म्हणून आमच्याकडे Mikrotik आहे, 2 प्रदाते त्याच्याशी कनेक्ट केलेले आहेत (ISP1 आणि ISP2), आणि आपले नेटवर्क, मुख्य इंटरनेट चॅनेल अयशस्वी झाल्यावर स्वयंचलितपणे बॅकअपवर स्विच करणे आवश्यक आहे.
1. पद्धत, फेलओव्हर हे मार्गांद्वारे केले जाते, तुम्हाला फक्त दोन मार्गांची नोंदणी करायची आहे, एक ISP1 आणि दुसरा ISP2 ला, "चेक गेटवे" आयटममध्ये पिंग किंवा एआरपी निवडणे. माझ्या मते, पिंग बहुतेक प्रकरणांसाठी अधिक योग्य आहे. त्याच प्रकारे, दुसऱ्या प्रदात्याकडे मार्ग नोंदणी करा. Winbox वापरून Mikrotik कॉन्फिगर करणे माझ्यासाठी सर्वात सोयीचे आहे आयपी-रूट्स मेनूमध्ये मार्ग नोंदणीकृत आहेत.
जर तुम्ही डिस्टन्समध्ये, उदाहरणार्थ, एका प्रदात्याला 1 आणि दुसऱ्याला 2, तर Mikrotik आपोआप लोड संतुलित करेल जेव्हा पहिला प्रदाता पूर्णपणे लोड होईल, तेव्हा नवीन विनंत्या दुसऱ्याकडे जातील;
या पद्धतीमध्ये काही मर्यादा आहेत:
— जर प्रदात्यांपैकी एकाने तुम्हाला डायनॅमिक IP दिला आणि सेटिंग्ज DHCP द्वारे आल्या, तर तुम्ही इंटरफेसचे नाव निर्दिष्ट करून मार्ग नोंदणी करू शकणार नाही, तुम्हाला “गेटवे” फील्डमध्ये गेटवे आयपी प्रविष्ट करावा लागेल;
— कधीकधी अशी परिस्थिती असते जेव्हा प्रदात्याचे गेटवे कार्य करत असते, परंतु त्यामागील नोड्स अनुपलब्ध असतात, Mikrotik काम करत असलेल्या मार्गाचा विचार करेल, स्विचिंग होणार नाही आणि इंटरनेट कार्य करणार नाही.
Mikrotik मध्ये अंगभूत Netwatch आहे (टूल्स मेनूमध्ये स्थित आहे). थोडक्यात, ही युटिलिटी तुम्हाला आयपी ॲड्रेसची उपलब्धता बदलल्यास कोणत्याही ip पिंग करण्याची आणि कमांड कार्यान्वित करण्याची परवानगी देते, Up मध्ये आम्ही ip पुन्हा उपलब्ध झाल्यावर अंमलात आणल्या जाणाऱ्या कमांड्स एंटर करतो, डाउनमध्ये आम्ही कमांड एंटर करतो ज्यांची अंमलबजावणी करणे आवश्यक असते तेव्हा ip अनुपलब्ध होतो.
चित्रातून सार स्पष्ट आहे, निळ्या प्लसवर क्लिक करा, आयपी प्रविष्ट करा ज्याद्वारे आम्ही चॅनेलचे कार्यप्रदर्शन तपासू, चाचणी मध्यांतर, मी ते सुमारे एक मिनिट सेट केले आहे, कमी किंवा अधिक केले जाऊ शकते.
होय, तुम्ही प्रथम मार्गांसाठी टिप्पण्या सेट करणे आवश्यक आहे. माझ्यासाठी Winbox द्वारे Mikrotik सेट करणे, मार्गासाठी टिप्पणी सेट करणे, IP-Routes वर जा, मार्गांच्या सूचीसह एक विंडो उघडेल, टिप्पणी सेट करण्यासाठी बटण प्रदक्षिणा होईल, इच्छित मार्ग निवडा, बटणावर क्लिक करा, मार्गासाठी टिप्पणी प्रविष्ट करा, ओके क्लिक करा.
चित्र स्क्रिप्ट कार्य करत असल्याचे दर्शविते, ISP2 (माझ्याकडे Utel आहे) चा मार्ग सक्रिय नाही, तो राखाडी आहे आणि ISP1 (माझ्याकडे स्टेल्स आहे) चा मार्ग सक्रिय आहे. खाली तुम्ही Stels88 च्या टिप्पणीसह मार्ग पाहू शकता, हे आवश्यक आहे जेणेकरुन 8.8.4.4 वर पिंग्स होतील, जे आम्ही स्क्रिप्टमध्ये वापरतो, फक्त ISP1 वरून येतात, ISP1 च्या कार्यक्षमतेवर लक्ष ठेवण्यासाठी हे आवश्यक आहे, पिंग्स ठीक आहेत, जर काही नसेल तर पिंग्सना प्रतिसाद, नंतर तुम्हाला ISP2 वर स्विच करणे आवश्यक आहे. हे कसे केले जाते ते खालील चित्रात पाहिले जाऊ शकते:
यूपी विभागात आम्ही लिहितो:
/ip मार्ग सेट अक्षम = नाही
/ip मार्ग सेट अक्षम = होय
खाली विभागात आम्ही लिहितो:
/ip मार्ग सेट अक्षम = होय
/ip मार्ग सेट अक्षम = नाही
योजना योग्यरितीने कार्य करण्यासाठी, तुम्हाला या आयपीला फक्त ISP1 वरून पिंग करण्याची परवानगी देणे आवश्यक आहे, यासाठी आयपी-फायरवॉलमध्ये एक नियम जोडण्याचा सल्ला दिला जातो जो ISP2 वरून 8.8.4.4 वर प्रवेश प्रतिबंधित करतो आणि स्थिर नोंदणी करा. ISP1 गेटवे द्वारे 8.8.4.4 पर्यंतचा मार्ग (सामान्य मोडमध्ये ISP1 ने डायनॅमिक IP जारी केल्यास हे कार्य करणार नाही आणि तुम्हाला गेटवे IP निर्धारित करेल आणि मार्गाची नोंदणी करेल अशी स्क्रिप्ट लिहावी लागेल).
लेख प्रायोजक:
व्हिडिओ कोर्स "" मध्ये आपण लहान कार्यालयाच्या उद्देशाने राउटर स्क्रॅच कसे कॉन्फिगर करावे ते शिकाल. हा कोर्स अधिकृत MikroTik सर्टिफाइड नेटवर्क असोसिएट प्रोग्रामवर आधारित आहे, परंतु तो लक्षणीयरीत्या विस्तारित आहे, विशेषत: व्यवहारात ज्ञान एकत्रित करण्याच्या दृष्टीने. कोर्समध्ये 162 व्हिडिओ धडे आणि 45 प्रयोगशाळेच्या कामांचा समावेश आहे, एका तांत्रिक असाइनमेंटमध्ये एकत्रित. जर काही स्पष्ट नसेल, तर तुम्ही अभ्यासक्रमाच्या लेखकाला प्रश्न विचारू शकता. पहिले 25 धडे विनामूल्य पाहता येतील, ऑर्डर फॉर्म येथे उपलब्ध आहे
हा लेख दोन प्रदात्यांसाठी MikroTik राउटर कसे कॉन्फिगर करावे यावरील सर्वात संपूर्ण सूचनांचे वर्णन करतो.
दोन इंटरनेट प्रदात्यांशी एकाचवेळी कनेक्शनचा वापर बॅकअप कम्युनिकेशन चॅनेल आयोजित करण्यासाठी केला जातो जर प्रदात्यांपैकी एकाचा कनेक्शन तुटला असेल. या प्रकरणात, राउटर स्वयंचलितपणे दुसऱ्या प्रदात्याकडे स्विच करेल आणि आपण इंटरनेट सर्फ करणे सुरू ठेवू शकता. दोन प्रदात्यांशी कनेक्ट करणे अशा संस्थांमध्ये वापरले जाते जेथे कर्मचार्यांना इंटरनेटवर सतत प्रवेश प्रदान करणे आवश्यक आहे.
दोष-सहिष्णु इंटरनेट चॅनेल सुनिश्चित करण्यासाठी, तुम्हाला एकाधिक प्रदात्यांसाठी कॉन्फिगरेशनचे समर्थन करणारे राउटर आवश्यक असेल. MikroTik राउटर या कार्यासाठी योग्य आहेत.
उदाहरणामध्ये, आम्ही MikroTik RB951Ui-2HnD राउटर वापरू.
1ल्या प्रदात्याची एक केबल राउटरच्या 1ल्या पोर्टशी जोडलेली असते, 2ऱ्या प्रदात्याची एक केबल 2ऱ्या पोर्टशी जोडलेली असते, पोर्ट 3-5 आणि Wi-Fi स्थानिक नेटवर्क संगणकांना जोडण्यासाठी वापरले जातात.
DHCP द्वारे प्रदात्याकडून नेटवर्क सेटिंग्ज डायनॅमिकपणे प्राप्त करण्यासाठी पहिले पोर्ट कॉन्फिगर केले जाईल. प्रदाता राउटरला डायनॅमिक IP पत्ता 10.10.10.10 देतो
2रा पोर्ट 20.20.20.20 च्या स्थिर IP पत्त्यासह, 20.20.20.1 चा गेटवे आणि 255.255.255.0 च्या मास्कसह मॅन्युअली कॉन्फिगर केला जाईल.
Winbox प्रोग्राम वापरून, आम्ही दोन प्रदात्यांसाठी स्क्रॅचपासून MikroTik राउटर कॉन्फिगर करण्यासाठी फॅक्टरी डीफॉल्ट कॉन्फिगरेशन रीसेट करतो:
Winbox मध्ये रीबूट केल्यानंतर, सूचीमधून डिव्हाइसचा MAC पत्ता निवडा आणि वापरकर्त्याशी कनेक्ट व्हा प्रशासकपासवर्डशिवाय.
आम्ही DHCP द्वारे प्रदात्याकडून नेटवर्क सेटिंग्ज डायनॅमिकपणे प्राप्त करण्यासाठी पहिले पोर्ट कॉन्फिगर करतो.
आता आम्हाला प्रदात्याकडून IP पत्ता प्राप्त झाला आहे, जो स्तंभात प्रदर्शित केला आहे IP पत्ता.
इंटरनेट कनेक्शन आहे का ते तपासूया. मेनू उघडा नवीन टर्मिनलआणि कमांड एंटर करा पिंग ya.ru. जसे आपण पाहू शकता, तेथे पिंग आहे.
आम्ही 2रा पोर्ट स्थिर IP पत्ता 20.20.20.20, गेटवे 20.20.20.1 आणि मुखवटा 255.255.255.0 सह कॉन्फिगर करतो
इंटरनेट गेटवेचा IP पत्ता सेट करा:
चला DNS सर्व्हर IP पत्ता जोडूया:
इंटरनेट कनेक्शन आहे का ते तपासूया. पहिल्या प्रदात्याकडून केबल डिस्कनेक्ट करा, मेनू उघडा नवीन टर्मिनलआणि कमांड एंटर करा पिंग ya.ru.
पिंग येत आहेत, याचा अर्थ सर्वकाही योग्यरित्या कॉन्फिगर केले आहे. तुम्ही पहिल्या प्रदात्याची केबल परत कनेक्ट करू शकता.
LAN पोर्ट 3-5 एका Wi-Fi इंटरफेससह एकाच स्थानिक नेटवर्कमध्ये एकत्रित केले जातील ज्यावर संगणक कनेक्ट होतील.
इंटरफेससाठी तीच पुनरावृत्ती करा ether5.
अक्षर S (Slave) ether4 आणि ether5 पोर्टच्या समोर दिसेल.
एका नेटवर्कमध्ये वाय-फाय सह LAN पोर्ट 3-5 एकत्र करण्यासाठी, तुम्हाला एक ब्रिज इंटरफेस तयार करणे आणि त्यावर स्विचचे मास्टर पोर्ट जोडणे आवश्यक आहे. ether3आणि वाय-फाय इंटरफेस wlan1.
इंटरफेस तयार करणे पूल-स्थानिक:
स्विचचे मुख्य पोर्ट जोडत आहे ether3व्ही पूल-स्थानिक:
ॲड वायफायमध्ये इंटरफेस पूल-स्थानिक:
इंटरफेसला IP पत्ता नियुक्त करणे पूल-स्थानिक:
स्थानिक नेटवर्कवर DHCP सर्व्हर सेट करत आहे.
राउटरशी कनेक्ट केलेले संगणक स्वयंचलितपणे नेटवर्क सेटिंग्ज प्राप्त करतात याची खात्री करण्यासाठी, आम्ही DHCP सर्व्हर कॉन्फिगर करू:
प्रथम वाय-फाय चालू करूया:
MikroTik प्रवेश बिंदूशी कनेक्ट करण्यासाठी पासवर्ड तयार करा:
MikroTik वाय-फाय पॉइंट पॅरामीटर्स कॉन्फिगर करणे:
संगणकांना इंटरनेटवर प्रवेश मिळवण्यासाठी, NAT कॉन्फिगर करणे आवश्यक आहे.
पहिल्या प्रदात्यासाठी NAT नियम जोडा:
दुसऱ्या प्रदात्यासाठी NAT नियम जोडा:
आता इंटरनेट राउटरशी कनेक्ट केलेल्या संगणकांवर दिसले पाहिजे. ते तपासा.
दोन प्रदात्यांमध्ये स्विचिंग इंटरनेट चॅनेल सेट करण्यासाठी, आम्ही वापरू मार्ग(मार्ग) आणि अंगभूत उपयुक्तता नेटवॉच.
आमच्याकडे दोन मार्ग असतील ज्यातून इंटरनेट रहदारी जाऊ शकते. सर्व रहदारी डीफॉल्टनुसार 1ल्या प्रदात्याद्वारे जाईल.
जर अचानक 1ल्या प्रदात्याशी संपर्क तुटला, तर आम्ही 2रा मार्ग सक्रिय करतो आणि सर्व रहदारी 2ऱ्या प्रदात्याद्वारे जाईल.
1ल्या प्रदात्याद्वारे कनेक्शन पुनर्संचयित होताच, आम्ही 2रा मार्ग निष्क्रिय करतो आणि सर्व रहदारी 1ल्या प्रदात्याद्वारे जाईल.
नेटवॉच युटिलिटी तुम्हाला इंटरनेटवर आयपी ॲड्रेस पिंग करण्यात आणि IP ॲड्रेस पिंग करणे थांबवल्यास किंवा पुन्हा पिंगिंग सुरू केल्यास स्क्रिप्ट कार्यान्वित करण्यात मदत करेल. ते मार्गाचे सक्रियकरण आणि निष्क्रियीकरण करेल.
प्रथम, प्रथम प्रदात्याद्वारे मार्ग हटवू, जो स्वयंचलितपणे तयार केला गेला होता, कारण आम्ही त्याचे गुणधर्म संपादित करू शकत नाही.
आता दुसऱ्या प्रदात्याचे मार्ग पॅरामीटर्स बदलूया:
आता पहिल्या प्रदात्याद्वारे मार्ग जोडा:
3रा मार्ग आवश्यक असेल जेणेकरून Google सर्व्हर बाय डीफॉल्ट पिंग फक्त 1ल्या प्रदात्याद्वारे करेल.
आम्ही फायरवॉलमध्ये एक नियम देखील जोडू जो 2ऱ्या प्रदात्याद्वारे 8.8.4.4 IP पत्ता पिंग करण्यास प्रतिबंधित करेल. अन्यथा, नेटवॉच युटिलिटी विचार करेल की पहिल्या प्रदात्याशी कनेक्शन पुनर्संचयित केले गेले आहे आणि सतत वर्तुळात मार्ग बदलेल.
नेटवॉच 8.8.4.4 IP पत्त्यासह Google सर्व्हरला पिंग करून इंटरनेटशी कनेक्टिव्हिटीची चाचणी करेल. सर्व्हरने पिंग करणे थांबवताच, एक स्क्रिप्ट कार्यान्वित केली जाईल जी 2रा मार्ग सक्रिय करेल आणि रहदारी 2ऱ्या प्रदात्याद्वारे जाईल. 1ल्या प्रदात्याद्वारे कनेक्शन पुनर्संचयित होताच, दुसरी स्क्रिप्ट कार्यान्वित केली जाईल, जी 2रा मार्ग निष्क्रिय करेल आणि रहदारी 1ल्या प्रदात्याद्वारे जाईल.
दोन प्रदात्यांमधील स्विचिंग कसे कार्य करते ते तपासूया.
दोन प्रदात्यांसाठी MikroTik राउटर कॉन्फिगर करणे योग्यरित्या कार्य करते. तुम्ही आता Google सर्व्हर पिंग इंटरव्हल वाढवू शकता.
हे दोन प्रदात्यांसाठी Mikrotik राउटरचे कॉन्फिगरेशन पूर्ण करते.
डीदिवसातील काही वेळ. दुसऱ्या दिवशी मी माझ्या CCR1036-8G-2S+ ची फॉल्ट टॉलरन्स आयोजित करण्याबाबत गोंधळलो. मी इंटरनेटवर बरीच सामग्री पाहिली, परंतु त्यातील बहुतेक मला शोभले नाहीत. आणि मग मला एक उपयुक्त गोष्ट मिळाली जी माझ्या समस्या सोडवण्यासाठी पूर्णपणे योग्य आहे. खालील सेटअप 100% कार्यरत आहे.
आणि पुढील कथेमध्ये विशिष्ट उदाहरणे असतील, चला विशिष्ट परिस्थितींसह प्रारंभ करूया. आमच्याकडे 2 प्रदाता आहेत. दोघांशी संवाद PPPoE प्रोटोकॉलद्वारे स्थापित केला जातो. या लेखात ISP सह कनेक्शन कसे सेट करायचे याचे तपशीलवार वर्णन केले आहे, म्हणून आम्ही ही प्रक्रिया वगळू. फक्त लक्षात ठेवा की प्रदाता क्रमांक 1 इथर1 पोर्टशी कनेक्ट केलेला आहे आणि त्याच्या PPPoE कनेक्शनचे नाव ISP1 आहे. प्रदाता क्रमांक 2 Ether2 पोर्टशी कनेक्ट केलेला आहे आणि त्याचे PPPoE कनेक्शन नाव आहे - ISP2.
फक्त मुद्दा असा आहे की भविष्यात आम्ही स्वतः राउटिंग नियम तयार करू, त्यामुळे प्रदात्यांना कनेक्शन तयार करताना, तुम्हाला PPPoE कनेक्शनसाठी डायल आउट टॅबवर डीफॉल्ट रूट आयटम जोडा अनचेक करणे आवश्यक आहे.
NATआमचे नेटवर्क योग्यरितीने कार्य करण्यासाठी आणि इंटरनेटवर प्रवेश करण्यासाठी, आम्हाला NAT कॉन्फिगर करणे आवश्यक आहे. हे करण्यासाठी, IP -> फायरवॉल विभाग उघडा, NAT टॅबवर जा आणि नवीन नियम जोडण्यासाठी “+” बटण वापरा.
सामान्य टॅबवर, साखळी साखळी scrnat निवडा. आउट फील्ड मूल्य. इंटरफेस, या प्रकरणात, आम्ही रिक्त सोडतो, कारण आमच्याकडे दोन प्रदाते आहेत आणि त्यानुसार, 2 भिन्न इंटरफेस आहेत.
आमची पुढील पायरी म्हणजे फायरवॉल फंक्शन कॉन्फिगर करणे, जे आमच्या स्थानिक नेटवर्कचे संरक्षण करण्यासाठी डिझाइन केलेले आहे.
चला फिल्टर नियम टॅबवर जाऊ या, जिथे आम्हाला अनेक मूलभूत नियम तयार करावे लागतील, ज्यानुसार आमच्या राउटरद्वारे पॅकेट्सचे पासिंग आयोजित केले जाईल.
तुमच्याकडे या विभागात काही नियम असल्यास, तुम्ही ते आधी हटवावेत.
“+” बटण दाबून नवीन नियम जोडले जाऊ शकतात, त्यानंतर, उदाहरणार्थ, पिंगला परवानगी देणाऱ्या नियमासाठी - chain=input protocol=icmp action=accept, सामान्य टॅबवर, आम्ही साखळी साखळी निवडतो - इनपुट, आणि प्रोटोकॉल - icmp.
साखळी=इनपुट प्रोटोकॉल=icmp क्रिया=स्वीकार
chain=forward protocol=icmp क्रिया=स्वीकार
स्थापित कनेक्शनला परवानगी देत आहे
चेन=इनपुट कनेक्शन-स्टेट=स्थापित क्रिया=स्वीकार
चेन=फॉरवर्ड कनेक्शन-स्टेट=स्थापित क्रिया=स्वीकार
संबंधित कनेक्शनला परवानगी देत आहेआय
चेन=इनपुट कनेक्शन-स्टेट=संबंधित क्रिया=स्वीकार
चेन=फॉरवर्ड कनेक्शन-स्टेट=संबंधित क्रिया=स्वीकार
आम्ही अयशस्वी कनेक्शन प्रतिबंधित करतो
चेन=इनपुट कनेक्शन-स्टेट=अवैध क्रिया=ड्रॉप
चेन=फॉरवर्ड कनेक्शन-स्टेट=अवैध क्रिया=ड्रॉप
UDP प्रोटोकॉलद्वारे कनेक्शनला अनुमती द्याchain=input protocol=udp action=स्वीकार
chain=forward protocol=udp action=स्वीकार
आम्ही आमच्या स्थानिक नेटवर्कसाठी इंटरनेट प्रवेश उघडतो. ज्यांच्याकडे स्थानिक नेटवर्क उपसर्ग 192.168.0.0/24 पेक्षा वेगळा आहे, त्याऐवजी तुमचा पत्ता टाका.
chain=forward src-address=192.168.0.0/24 क्रिया=स्वीकार
आम्ही फक्त स्थानिक नेटवर्कवरून राउटरमध्ये प्रवेश करण्याची परवानगी देतो, वरीलप्रमाणे - 192.168.0.0/24 तुमच्या पत्त्याने बदलले पाहिजे.
chain=input src-address=192.168.0.0/24 क्रिया=स्वीकार
आणि शेवटी, आम्ही इतर सर्व गोष्टींवर बंदी घालतो
साखळी = इनपुट क्रिया = ड्रॉप
साखळी = पुढे क्रिया = ड्रॉप
हे स्पष्ट आहे की प्रत्येक वेळी नवीन विंडो उघडणे आणि सर्व आवश्यक फील्ड भरणे खूप कंटाळवाणे आहे, म्हणून, मी नवीन टर्मिनल उघडण्याची आणि खाली सूचीबद्ध कमांड एक-एक करून सेट करण्याची शिफारस करतो. खूप कमी वेळ लागेल.
ip फायरवॉल फिल्टर ऍड चेन=फॉरवर्ड प्रोटोकॉल=icmp क्रिया=स्वीकार
ip फायरवॉल फिल्टर जोडणी चेन=इनपुट कनेक्शन-स्टेट=स्थापित क्रिया=स्वीकार
ip फायरवॉल फिल्टर जोडणी चेन=फॉरवर्ड कनेक्शन-स्टेट=स्थापित क्रिया=स्वीकार
ip फायरवॉल फिल्टर जोडणी चेन=इनपुट कनेक्शन-स्टेट=संबंधित क्रिया=स्वीकार
ip फायरवॉल फिल्टर ऍड चेन = फॉरवर्ड कनेक्शन-स्टेट = संबंधित क्रिया = स्वीकारा
ip फायरवॉल फिल्टर जोडणे चेन=इनपुट कनेक्शन-स्टेट=अवैध क्रिया=ड्रॉप
ip फायरवॉल फिल्टर जोडणी चेन=फॉरवर्ड कनेक्शन-स्टेट=अवैध क्रिया=ड्रॉप
ip फायरवॉल फिल्टर जोडा चेन=इनपुट प्रोटोकॉल=udp क्रिया=स्वीकार
ip फायरवॉल फिल्टर ऍड चेन=फॉरवर्ड प्रोटोकॉल=udp क्रिया=स्वीकार
ip फायरवॉल फिल्टर ॲड चेन=forward src-address=192.168.0.0/24 क्रिया=स्वीकार
ip फायरवॉल फिल्टर ऍड चेन=इनपुट src-address=192.168.0.0/24 क्रिया=स्वीकार
ip फायरवॉल फिल्टर चेन=इनपुट क्रिया=ड्रॉप जोडा
ip फायरवॉल फिल्टर ऍड चेन = फॉरवर्ड ॲक्शन = ड्रॉप
परंतु आपण ते कोणत्या पद्धतीने केले तरीही शेवटी आपल्याला खालील गोष्टी मिळायला हव्यात.
हे करण्यासाठी, आम्हाला मँगल टॅबवरील IP -> फायरवॉल विभागात प्रत्येक प्रदात्यासाठी दोन स्वतंत्र नियम तयार करावे लागतील.
सामान्य टॅबवर, चेन चेन फॉरवर्ड म्हणून निवडा आणि In.Interface म्हणून प्रथम प्रदाता ISP1 कनेक्ट करण्यासाठी PPPoE इंटरफेस निवडा.
आता, त्याच प्रदात्याच्या इंटरफेसद्वारे येणाऱ्या विनंतीला प्रतिसाद पाठवण्यासाठी, आम्हाला आणखी 2 नियम तयार करावे लागतील जे मार्ग चिन्हांकित करतील.
येथे, आम्ही एक नवीन नियम तयार करतो ज्यामध्ये आम्ही चेन म्हणून प्रीरूटिंग मूल्य निवडतो, आमच्या स्थानिक नेटवर्कचा उपसर्ग 192.168.0.0/24 Scr.Address फील्डमध्ये प्रविष्ट करतो आणि आमच्या पहिल्या प्रदाता ISP1-con चे कनेक्शन चिन्ह निवडा Cjnnection मार्क.
आणि आता, आमच्याकडे विशिष्ट प्रदात्याच्या इंटरफेसद्वारे केवळ प्रवेश करणे आवश्यक असलेली कोणतीही संसाधने असल्यास, आम्हाला या संसाधनांची एक सूची तयार करावी लागेल आणि पुढील योग्य राउटिंगसाठी या सूचीतील पत्त्यांवर सर्व कनेक्शन चिन्हांकित करावे लागतील.
उदाहरणार्थ, प्रदाता क्रमांक 2 - ISP2 - पत्ता श्रेणी 181.132.84.0/22 सह स्थानिक संसाधने आहेत. आणि प्रदाता क्रमांक 1 द्वारे, ऑनलाइन गेमच्या गेम सर्व्हरला पिंग खूप कमी आहे. आणि आम्हाला माहित आहे की या सर्व्हरचे IP पत्ते 90.231.6.37 आणि 142.0.93.168 आहेत.
IP -> फायरवॉल विभागाच्या ॲड्रेस लिस्ट टॅबवर जा. आणि एक-एक करून आम्ही हे संपूर्ण IP पत्ते किंवा सबनेट जोडतो, ज्यामध्ये ISP1 किंवा टू-ISP2 या नावांसह, कोणत्या प्रदात्याद्वारे ही संसाधने ऍक्सेस केली जावी यावर अवलंबून.
आणि बहुतेक प्रदाते त्यांचे स्वतःचे DNS सर्व्हर वापरत असल्याने, ज्यामध्ये प्रवेश करणे इतर नेटवर्कवरून प्रतिबंधित आहे, प्रत्येक प्रदात्याच्या DNS सर्व्हरचे पत्ते या सूचींमध्ये जोडणे अत्यंत महत्वाचे आहे, जेणेकरून डोमेन नावाच्या विनंत्या त्यांच्याकडे जातील. विशिष्ट प्रदात्याचा इंटरफेस.
आणि ॲक्शन टॅबवर, ॲक्शन - मार्क रूटिंग, नवीन राउटिंग मार्क - ISP1-rt.
आणि राउटिंग सेट करण्याच्या सर्वात मूलभूत भागाकडे जाऊ या - IP -> मार्ग विभागात स्थिर राउटिंग नियम तयार करणे.
जर आमच्या दोन्ही प्रदात्यांचे चॅनेल जवळजवळ समान असतील, तर आम्ही खालील मार्ग जोडतो: रूट निर्मिती विंडोच्या सामान्य टॅबमध्ये, Dst.Address साठी आम्ही 0.0.0.0/0 लिहितो आणि गेटवे म्हणून आम्ही आमच्या प्रदात्यांचे इंटरफेस निवडतो. ISP1 आणि ISP2. इतर सर्व पॅरामीटर्स अपरिवर्तित आहेत.
या पर्यायामध्ये, दोन्ही प्रदात्यांवरील भार समान रीतीने वितरीत केला जाईल.
पहिला Dst.Address 0.0.0.0/0 आहे, गेटवे ISP1 आहे.
आणि दुसरा Dst.Address 0.0.0.0/0 आहे, गेटवे ISP2 आहे, अंतर 2 आहे.
पहिल्यामध्ये Dst.Address - 0.0.0.0/0, गेटवे - ISP1, राउटिंग मार्क - ISP1-rt, आणि दुसरा, अनुक्रमे Dst.Address - 0.0.0.0/0, गेटवे - ISP2, राउटिंग मार्क - असेल. ISP2-rt