Как построить свой маршрут в обход провайдерского (mikrotik 7)?

Question

[maix777]

Есть проблема
между 2мя IP адресами построен неоптимальный маршрут, идет он через другой город, т.к. стыка между ними нет, Оба провайдера разводят руками и не хотят/не могут ничего сделать (Поругались они видимо давно)
Есть более оптимальные стыки опосредованно через 3х-4х провайдеров, которые что с одного IP что с дургого показывают нормальную местную трассировку.
Мне нужно найти и построить свой маршрут и как-то реализовать/прописать все это дело на Mikrotik. Можете помочь с идеями как это релизовать?

Comments

[maix777]

Есть микротик на 3м провайдере.
Может можно как-то использовать его в этой схеме?
Но скорость инета на нем не та что мне нужна, у меня 100мБит-100мБит на точке а и б
а на 3м 30мБит

[Руслан Федосеев]

впн. Но получите 30 мбит

[maix777]

Руслан Федосеев, ВПН это понятно, хочется по другому попробовать реализовать если такое вообще возможно. 3й микротик в качестве днс, Routes через него может

[ValdikSS]

https://qna.habr.com/answer?answer_id=2452270

[Вальдемар Маяковцев]

Вопрос выглядит как следующая аналогия. Я отправляю посылку другу из Санкт-Петербурга в Ригу, но Почта России отправляет ее неоптимальным маршрутом, очень долго идет посылка. Поссорилась она, что ли с латвийской почтой. Как бы мне иначе на посылке адрес написать, чтобы она шла сразу в Латвию, а не через Армению?

Answer 1

[Руслан Федосеев]

Становитесь провайдером, заключайте договора с магистралами, получайте AS, настраивайте BGP связность, ставьте оборудования для взаимодействия с органами, прокладывайте магистрали так, как вам надо. Делов то...

Answer 2

[Алексей Старостин]

Впн до друга/коллеги/знакомого/vps и маршруты на ту сеть через него - я так пинг в кс лечил

Comments

[sirota]

А трафик самого впна как бегать будет? Все по тому же "не оптимальному" маршруту. Так пинги в кс так не починить.

[JoshMil]

sirota, ну за исключением случая, когда инкапсулированый в тоннель трафик и трафик напрямую - по разному обрабатывается

[sirota]

JoshMil, Бред сивой кобылы. если есть маршрут, то все равно что за трафик, пойдет он по одной дороге. будет он в впн, или будет голый, без разницы. байтикам одна дорога. Провайдеры все равно что там за трафик.

[Алексей Старостин]

sirota, так в этом и фишка - впн брал в Шведции, куда у прова пинг меньше и канал шырше (или свободней). Результат:
1. Прямой канал во Франкфурт 70+мс
2. Впн 20мс до Шведции + 20мс до Франкфурта = 40мс

[sirota]

В контексте вопрошающего думаю "швеция" сделает только хуже.

[Алексей Старостин]

sirota, я ж написал - друг/коллега/знакомый... впс - может в городе/около есть что-то с норм маршрутом до обеих сетей . Шведция была приведена, как пример работающей технологии, с живыми примерами, без абстракций.

[sirota]

Алексей Старостин, Нет норм маршрута. У обоих провов ближайшая точка обмена воооон там. и все.
от силы если есть кто-то у кого оба этих прова и он организаует стабильный линк

[Алексей Старостин]

sirota, со всеми провами? В сообщении тс написано про 3-4 прова с норм стыками с обоими правами - надо найти все в 1 из них у друзей/коллег и т.п.

[maix777]

ВПн я сделал, до 3й точки, через нее скорость 30. Как и писал в своем сообщении. Был бы другой вариант, было бы конечно круто, без впн

[Алексей Старостин]

maix777, без впн - только другой пров :( маршруты прописываются до следующего ближайшего gateway, вы не можете сказать следующему хопу " пошли этот пакет туда, но через тот адрес" - он сам решает что и куда посылать

[JoshMil]

sirota, речь даже не о разных маршрутах - если вчитаетесь). Хотя и правила по которому весь трафик в любой сети идет по одному маршруту - тоже нет.
На деле даже если маршрут будет выглядеть одинаково - задержки икапсулированого трафика и не инкапсулированного - могут быть разными могут. Спорить с этим вообще довольно странно - ведь вы прямо сейчас можете проверить как это работает с ютуб.

[Алексей Старостин]

JoshMil, а ну это тестить надо

[sirota]

JoshMil, Провайдеру все равно что за трафик. это слишком дорого чтобы отличать его. От тупо роутит и ничего больше. РКН и всякие "личные" потребности не в счет.
2. Задержки инкапсулированного трафика буду больше чем не инкапсулированного. по двум простым причинам:
а) оверхэд упаковки и распаковки. это тоже не дешево.
б) новые заголовки, а значит минус полезная нагрузка в канале и значит привет дефрагментация/лишние пакеты. это вообще не дешево.
Мне не надо проверять как это работает с ютубом, это простая истина.
Да я согласен если взять хоп через который трафик будет бежать быстрее (т.е. который смотри и туда и сюда), то вполне может оказаться куда быстрее, даже с учетом вышесказанного. но его надо взять и у него должен быть как минимум устраивающий аптайм. не считая того что его должна устраивать эта не полезная нагрузка. Ну и надо прилично обмазаться фаерволами и прочим, все же это как ни как точка обмена трафиком к которой может иметь доступ 3-е лицо (если сможет).

[JoshMil]

sirota, как же это не в счет?) Если оборудование РКН стоит у провайдера в сети и реально по разному пропускает разные виды трафика?). Да и с маршрутами вы зря так, так как довольно распространенная практика иметь не один.
Насчет распаковки и запаковки - в том то все и дело. Его никто не распаковывает. Тот же роскомнадзор активно блочит и затрудняет жизнь протоколам которые регулярно меняются и некоторым прямым соединениям. А скажем pptp пропускает без проблем, так как его в любое время легко заблокировать, нельзя заблокировать совсем так как он много где используется, а распаковывать бессмысленно. Это не какие то выкладки теоретические - можете прямо сейчас проверить - все ровно так и работает по отношению к задержкам.

[sirota]

вот пинг прямой и через прямой впн.

[JoshMil]

sirota, вообще не информативно. Вы ведь не знаете как этот трафик обрабатывается. Знаете только что разный трафик может ходить по разному. И РКН добавляет к этому вариативности.
Из этого и следует возможность варианта с лучшим прохождением через впн.
То что какой то конкретный трафик ходит так что этого не заметить ничего не подтверждает и не опровергает.

[sirota]

JoshMil, я тебе как тот что кое-как знаком с сетями могу торжественно заявить - ВЕСЬ ТРАФИК ХОДИТ СОГЛАСНО ТАБЛИЦЕ МРШРУТИЗАЦИИ. Все. У прова шейпер + возможно нат и дальше там голый роутинг. исключая прослойку крн. BGP и ничего большего. провайдеру тупо дорого лезть дальше L3. В L7 лезть даже мне в контексте домашней сети уже стоит копеечку. я уж молучу за маломальскую сетку хотя бы с 23 маской.

[JoshMil]

sirota, что в моем тексте расходится с этим представлением?
Таблица маршрутов может быть разной для разного трафика. И обработка трафика может быть разной в зависимости от его типа. И не только в шейпинге дело. Приоретизация разная, скажем, тоже вполне может работать на разных маршрутах.
И мы сейчас не говорим о том, что провайдер глубоко копает. Но точно знаем что у него в сети есть узлы где это так.
Все это и приводит к возможности иметь лучшие характеристики прохождения трафика через тоннель. А не напрямую. Не к правилу а к возможности.

[sirota]

JoshMil, да открой ты уже модель osi! в l3 есть источник и назначение. ничего более (ну и данные)! Нет никакой приоретизации, есть таблица маршрутизации. пров получил по BGP маршруты и потом в соответствии с полученными данными построил маршруты что и куда. если нет у провайдера А и провайдера Б прямой связанности, то хоть обвешайся впнами, легче жить не станет. на то она и динамическая маршуритизация, что она создана для поиска наилучшего маршрута. Покажи мне хоть одного прова который "ай, плевать на стоимость, будут детектить впны всех мастей и давать им приорити больше в канале". Нет таких. хотя вопрос занятости аплинка прова не поднимался.

[JoshMil]

sirota, Без истерик пожалуйста. Провайдер может на любом уровне OSI обрабатывать трафик. Если выам вдруг показалось что он ограничен L3 то это ваши проблемы.
Насчет механизма - как у трафика в тоннеле появляется приоритет , я уже писал выше. Если очень хочется быстро на практике ознакомится с одним из вариантов - сравните скорость скачивания видео с ютуб через тоннель и без него. Я думаю, все вопросы о возможности - отпадут.

[sirota]

JoshMil, еще раз, ты работаешь в провайдере сетевиком? вижу что нет. Трафик ютуба заслуга коробочки от ркн. Провайдеру это не выгодно, +\ до сих пор наплыв заявок. Еще раз, если ты не зуб ногой, то это твои проблемы. Да есть опсосы, которые заглядывают глубже l3 чтобы отделить трафик в виду пакета/жадности. Но среднестатистический проводной провайдер чхать хотел на твой трафик. Потому что это ДОРОГО! Дорого как для железок, так и для софта. в том числе и для администрирования и поддержания всего этого.

Answer 3

[elderl]

Никак.

стыки опосредованно через 3х-4х провайдеров

Все "стыки" платные.
Заключайте договор с магистральным провайдером.
Или с провайдером, у которого есть хотя бы выход на точку обмена.

Answer 4

[Юрий MikroTik]

Читаем как работает маршрутизация и понимаем, что никак. Управлять можно только подключенными напрямую маршрутами.

Answer 5

[Владислав Евгеньевич Демидов]

Чтобы построить оптимальный маршрут в обход провайдерского на MikroTik (RouterOS 7), нужно использовать BGP или статические маршруты с учетом доступных стыков через сторонних провайдеров. Вот краткий план:

1. Анализ трассировки:
- Используйте traceroute с обоих IP для определения оптимальных путей через сторонних провайдеров.
- Найдите узлы (AS), которые обеспечивают более короткий маршрут.

2. Получение информации о стыках:
- Проверьте, есть ли у ваших провайдеров или их партнеров доступ к нужным AS (через Looking Glass, PeeringDB).
- Уточните, поддерживают ли провайдеры BGP или есть ли возможность арендовать туннель (GRE, IPIP, VXLAN) до нужного узла.

3. Настройка на MikroTik:
- BGP:
- Если провайдеры поддерживают BGP, настройте iBGP/eBGP сессии.
- Используйте фильтры маршрутов (route-filter, prefix-list) для приоритизации оптимального пути через нужные AS.
- Настройте атрибуты BGP (например, local-pref, MED, as-path prepend) для управления выбором маршрута.
- Статические маршруты:
- Если BGP недоступен, настройте статические маршруты до целевого IP через шлюз стороннего провайдера, который обеспечивает оптимальный путь.
- Используйте mangle и route rules для направления трафика на определённый шлюз.
- Пример:

/ip route
add dst-address=ЦЕЛЕВОЙ_IP gateway=ШЛЮЗ_ПРОВАЙДЕРА distance=1
/ip firewall mangle
add chain=prerouting dst-address=ЦЕЛЕВОЙ_IP action=mark-routing new-routing-mark=to_optimal passthrough=yes
/ip route rule
add routing-mark=to_optimal action=lookup table=opt_route
/ip route
add dst-address=0.0.0.0/0 gateway=ШЛЮЗ_ПРОВАЙДЕРА table=opt_route


4. Туннели (если прямого стыка нет):
- Настройте GRE или IPIP-туннель до узла, где есть стык с нужным провайдером.
- Пропишите маршруты через туннель.
- Пример:
/interface gre
add name=gre1 local-address=ВАШ_IP remote-address=УДАЛЁННЫЙ_IP
/ip address
add address=10.0.0.1/30 interface=gre1
/ip route
add dst-address=ЦЕЛЕВОЙ_IP gateway=10.0.0.2


5. Мониторинг и тестирование:
- Используйте /tool traceroute и /tool ping для проверки маршрута.
- Настройте Netwatch для отслеживания доступности маршрута и переключения при сбоях.

6. Дополнительно:
- Если провайдеры не сотрудничают, рассмотрите аренду VPS/серверов в точке с хорошим стыком и настройте туннель до него.
- Используйте SD-WAN решения (например, через сторонние сервисы) для упрощения маршрутизации.

Рекомендации:
- Для точной настройки уточните IP-адреса, провайдеров и их AS.
- Проверьте, есть ли у MikroTik лицензия для BGP (нужна Level 4+).
- Если опыта с BGP мало, начните со статических маршрутов или туннелей.

Если нужны конкретные команды или помощь с настройкой, напишите детали (IP, шлюзы, AS).

Comments

[Владислав Евгеньевич Демидов]

И уж если совсем по простому, просто юзай VPN. Смотри какой маршрут до него, если не подходит пробуй другой.

[Алексей Старостин]

Владислав Евгеньевич Демидов, вово )) но разьяснения отличные

Answer 6

[Dupych]

Туннель между микротами это 2 строчки.
У меня 4 год между офисами и домом работает.
В офисную сеть хожу как домой.

Answer 7

[Дмитрий]

Какой протокол используете? Мой провайдер многие блокирует

Comments

[maix777]

Пробовал разные варианты, L2tp ipsec, radmin vpn, pptp