Чтобы построить оптимальный маршрут в обход провайдерского на MikroTik (RouterOS 7), нужно использовать BGP или статические маршруты с учетом доступных стыков через сторонних провайдеров. Вот краткий план:
1. Анализ трассировки:
- Используйте traceroute с обоих IP для определения оптимальных путей через сторонних провайдеров.
- Найдите узлы (AS), которые обеспечивают более короткий маршрут.
2. Получение информации о стыках:
- Проверьте, есть ли у ваших провайдеров или их партнеров доступ к нужным AS (через Looking Glass, PeeringDB).
- Уточните, поддерживают ли провайдеры BGP или есть ли возможность арендовать туннель (GRE, IPIP, VXLAN) до нужного узла.
3. Настройка на MikroTik:
- BGP:
- Если провайдеры поддерживают BGP, настройте iBGP/eBGP сессии.
- Используйте фильтры маршрутов (route-filter, prefix-list) для приоритизации оптимального пути через нужные AS.
- Настройте атрибуты BGP (например, local-pref, MED, as-path prepend) для управления выбором маршрута.
- Статические маршруты:
- Если BGP недоступен, настройте статические маршруты до целевого IP через шлюз стороннего провайдера, который обеспечивает оптимальный путь.
- Используйте mangle и route rules для направления трафика на определённый шлюз.
- Пример:
/ip route
add dst-address=ЦЕЛЕВОЙ_IP gateway=ШЛЮЗ_ПРОВАЙДЕРА distance=1
/ip firewall mangle
add chain=prerouting dst-address=ЦЕЛЕВОЙ_IP action=mark-routing new-routing-mark=to_optimal passthrough=yes
/ip route rule
add routing-mark=to_optimal action=lookup table=opt_route
/ip route
add dst-address=0.0.0.0/0 gateway=ШЛЮЗ_ПРОВАЙДЕРА table=opt_route
4. Туннели (если прямого стыка нет):
- Настройте GRE или IPIP-туннель до узла, где есть стык с нужным провайдером.
- Пропишите маршруты через туннель.
- Пример:
/interface gre
add name=gre1 local-address=ВАШ_IP remote-address=УДАЛЁННЫЙ_IP
/ip address
add address=10.0.0.1/30 interface=gre1
/ip route
add dst-address=ЦЕЛЕВОЙ_IP gateway=10.0.0.2
5. Мониторинг и тестирование:
- Используйте /tool traceroute и /tool ping для проверки маршрута.
- Настройте Netwatch для отслеживания доступности маршрута и переключения при сбоях.
6. Дополнительно:
- Если провайдеры не сотрудничают, рассмотрите аренду VPS/серверов в точке с хорошим стыком и настройте туннель до него.
- Используйте SD-WAN решения (например, через сторонние сервисы) для упрощения маршрутизации.
Рекомендации:
- Для точной настройки уточните IP-адреса, провайдеров и их AS.
- Проверьте, есть ли у MikroTik лицензия для BGP (нужна Level 4+).
- Если опыта с BGP мало, начните со статических маршрутов или туннелей.
Если нужны конкретные команды или помощь с настройкой, напишите детали (IP, шлюзы, AS).