Статическая маршрутизация

[Musulmanin]

Добрый день!
В каких случаях применять статическую маршрутизацию, а в каких случаях динамическую?
То есть если 2 узла на пример 2 маршрутизатор то тогда что?

[Chupaka]

Добрый.
А что именно вы собираетесь маршрутизировать? Какие маршруты необходимо добавить статически или динамически?
Но в целом для двух маршрутизаторов, как правило, проще вручную создать пару необходимых маршрутов.

[Musulmanin]

Спасибо гуру!
Статическая маршрутизация. Смысл её использовать в каких случаях её применяют то есть что бы совместно использовать ресурсы какие то?
То есть 2 маршрутизатора между собой должны быть соедененны кабелем допустим витая пара потом настраивается статическая маршрутизация? Или настраивается маршрутизация в случае если отдельно через интеренет?
Заранее благодарен.

[kosyak_kpol]

Musulmanin, форма заочного обучения, которую вы пытаетесь организовать себе посредством этого форума, злоупотребляя (на мой взгляд) терпением Chupaka, уж точно не будет эффективной. Не сочтите за дерзость, но осмелюсь дать вам совет больше читать:

- здесь, например, хорошо изложены основы статической маршрутизации (не знаю, нужны они вам или нет):
https://habr.com/ru/post/443788/
Основы статической маршрутизации в Mikrotik RouterOS _ Хабр

- здесь - очень доступно о принципах работы пакетного фильтра:
https://habr.com/ru/post/435070/
Введение в Layer 3 Firewall MikroTik _ Хабр

- в профиле автора найдёте ещё много интересного в аспекте эффективного использования RouterOS. Люди же стараются, делятся своими знаниями и опытом, ещё и на русском языке, ещё и безвозмездно!

- здесь, - "хорошая практика" использования принципов статической маршрутизации:
https://habr.com/ru/post/463813/
Мультиван и маршрутизация на Mikrotik RouterOS _ Хабр

P.S. я сам весьма поверхностно знаком с сетевыми технологиями. Но, Musulmanun, когда читал ваши вопросы, первое, что пришло в голову, - на форуме завёлся опытный тролль...

P.S. от 26.06.2020. Все ссылки в этом посте "канули в Лету". Поэтому, заинтересованным, - доступ к упомянутым статьям Bulroh здесь:
https://kosyak.synology.me:10003/d/s/56 ... begg9P1-wg

[Musulmanin]

Добрый день! Я не тролль, просто там написано как то не понятно.

[kosyak_kpol]

Добрый день! Я не тролль, просто там написано как то не понятно.

Очень хочется верить людям

Предположим, вы читаете статью по первой моей ссылке и вам что-то не очень понятно. Эта статья - квинтэссенция вопроса статической маршрутизации! Там каждое предложение, каждый абзац, диаграмма или пример - буквально, - на вес золота! Но читать её нужно вдумчиво, анализируя и обдумывая написанное. Это не стёб!
Если что-либо НЕ понятно, то нужно "откатываться" на изучение непонятного вопроса. Вплоть до того, что перечитывать базовые понятия типа принципов IP-адресации или модели OSI (в альтернативных источниках информации). Тогда ваша "картина мира" будет вырисовываться более чётко. Я сам так поступаю.
И ещё, - вам нужна четко сформулированная практическая задача (роутер Mikrotik, я понимаю, у вас есть). Если вы - самоучка, не начинайте со сложных гипотетических задач, имхо, - это неправильно. Сформулируйте сами себе какую-нибудь простую задачу и решайте её, максимально подробно "начитывая" и "ковыряя" каждый этап: создание интерфейсов, DHCP-сервера, DHCP-клиента, файервола и т.п. Затем усложните задачу: добавьте, например, второго провайдера или VPN-сервер... И всё так же "ковыряйте" каждый этап...

Завтра, возможно, накидаю ссылок на полезные ресурсы.

P.S. У модератора прошу прощения за флуд. Больше не буду умничать в чужой теме

[Musulmanin]

Добрый день! Так я с легкого и начинаю сначала про статическую маршрутизацию.
Читал по первой ссылке написано что такое маршрутизация и коммутация это я понял.
Не понятно маршрутизация статическая она пример когда мало маршрутов прописывать, то есть когда мало маршрутизаторов?
В каждом маршрутизаторе придется маршрут прописывать так? Если их два, то в двух так?

[kosyak_kpol]

Я не вижу конкретики в вашем вопросе. Поэтому додумаю за вас пример.

У вас есть два маршрутизатора, смотрящих в Интернет. Между маршрутизаторами VPN-тоннель. Один маршрутизатор является сервером, а другой клиентом. Например, вы хотите объединить локальные сети, расположенные за маршрутизаторами (site-to-site). Тогда вам потребуется на каждом из маршрутизаторов прописать маршрут к шлюзу в удалённую локальную сеть. Этим шлюзом будет адрес маршрутизатора на дальнем конце тоннеля.

Так вот, если у вас простая схема, в которой небольшое количество узлов (в нашем примере - два узла), то статическая маршрутизация вполне подойдёт. А если схема сети сложная (много узлов, многочисленные связи между узлами, требования обеспечения связности сети при отказе каналов), то эффективное решение этой задачи лежит через использование протоколов динамической маршрутизации.

[Musulmanin]

Добрый день! Понял только что при большом количестве необходимо использовать динамическую маршрутизацию.
При статической маршрутизации, что необходимо настраивать VPN?

[kosyak_kpol]

"Огласите весь список, пожалуйста" (с) - х\ф "Напарник". Какая перед вами стоит задача?

Статическая маршрутизация - это технология передачи пакетов между хостами, расположенными в отдельных сетях уровня L2. Читайте внимательно https://habr.com/ru/post/443788/
Цитирую:
"Маршрутизация — процесс передачи пакетов между Layer2 сегментами. Если устройство хочет отправить пакет, получатель которого находится за пределами Ethernet сегмента, оно смотрит в свою таблицу маршрутизации и передает пакет шлюзу, который знает куда отправить пакет дальше (а может и не знает, изначальный отправитель пакета про это не осведомлен).
Проще всего рассматривать маршрутизатор, как устройство подключенное к двум или более Layer2 сегментам и способное передавать пакеты между ними определяя оптимальный маршрут по таблице маршрутизации."

Совершенно НЕ обязательно, чтобы между этими сетями существовал VPN-канал.

[Musulmanin]

Доброй ночи!
Хочу понять разницу между статической маршрутизацией и VPN?

[kosyak_kpol]

Приведу наглядный пример:
Ваш домашний роутер подключен к провайдеру Интернет по технологии IPoE. Т.е. между вами, как клиентом, и провайдером, как сервером доступа НЕТ никакого VPN-а. Тем не менее, когда вы с домашнего компьютера выходите в Интернет (например, - пингуете 8.8.8.8), то делаете это посредством статического маршрута в сеть 0.0.0.0/0 через шлюз вашего провайдера на WAN-интерфейсе роутера (при его типовых настройках). Этот маршрут имеется в main-таблице статической маршрутизации вашего роутера.

[Musulmanin]

У меня VPN Настроен PPPoE и с помощью его я выхожу в инет, то есть доступа к ресурсам провайдера у меня нету.
Что то я запутался.

[kosyak_kpol]

Доброй ночи!
Хочу понять разницу между статической маршрутизацией и VPN?

VPN никак не влияет на логику маршрутизации. Задача роутера - отправить пакет по выбранному маршруту. Маршрут, в свою очередь, уже может быть связан или с физическим интерфейсом, например, или логическим VPN-интерфейсом, - это не суть важно. Рассматривайте VPN просто как способ организации логического канала связи.

Основная масса типов VPN-каналов работает на L3, поэтому требуют маршрутизации как на стороне сервера, так и на стороне клиента. Возможно, какие-то типы VPN и позволяют связать сети на L2 уровне, но я не знаю.

[kosyak_kpol]

У меня VPN Настроен PPPoE и с помощью его я выхожу в инет, то есть доступа к ресурсам провайдера у меня нету.
Что то я запутался.

Хорошо, у вас вместо IPoE провайдер использует PPPoE. Это не отменяет наличия маршрута в сеть 0.0.0.0/0 через шлюз на интерфейсе PPPoE.
Смотрите таблицу маршрутизации вашего роутера и найдёте там этот маршрут. Вот послушайте меня буквально. Читайте статью по первой ссылке и параллельно смотрите в настройки своего роутера. Станет более понятно! Статья - как дешифровальная машина даст вам понимание "зашифрованных" таблиц вашего Mikrotika.

[Musulmanin]

ок!

[kosyak_kpol]

Musulmanin, вы понимаете, что означает адрес 0.0.0.0/0 в маршруте из примера? Это, чтобы и мне понимать...

[Musulmanin]

Да все IP адреса.

[Musulmanin]

Вот то ест ьмаршрут номер один от моего IP адреса на все IP адреса.

[kosyak_kpol]

Да.
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Второй - к VPN-сети провайдера. Ваш ip-адрес в этой сети: 188.168.179....
Третий - к вашей локальной сети: 192.168.88.0/24, которая доступна через интерфейс bridge с адресом 192.168.88.1

[Musulmanin]

Читал вот что написано.
Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?

[kosyak_kpol]

Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?

Здесь имеется в виду системный пакет System, который реализует статическую маршрутизацию. Посмотреть состав установленных пакетов в вашем роутере можно в табличке System->Packages->Package List. Собственно, пакеты в этой табличке и являются "прошивкой" вашего роутера. Т.е. базовая маршрутизация доступна в роутере "из коробки". А если нужен функционал расширенной маршрутизации, то требуется дополнительно установить (если не установлен) пакет Routing.

[Musulmanin]

Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста. Заранее благодарен.

[kosyak_kpol]

Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?

У вас в роутере установлен клиент PPPoE? Установлен. Этот клиент реализует свой логический интерфейс pppoe-out1. Через этот интерфейс ваш роутер, собственно, и подключен к провайдеру Интернет и обеспечивает "выход в Интернет". На этот интерфейс провайдер вам назначил IP-адрес: 188.168.179.(дальше не видно на скриншоте). И этот адрес провайдером включён в сеть, реализующую VPN-PPPoE. Эта сеть обычно состоит всего из двух хостов - вашего роутера и провайдерского сервера PPPoE. Т.е. - имеет маску 30. И эта сеть непосредственно доступна на интерфейсе pppoe-out1. Если вы пропингуете адрес 188.168.180.1, то пакеты пинга пройдут по маршруту №2 в таблице маршрутизации.

То же и с интерфейсом bridge. Бриджу у вас назначен IP-адрес: 192.168.88.1 и через этот интерфейс доступна ваша локальная сеть: 192.168.88.0/24. Т.е., если на роутер поступит пакет с адресом назначения, например, 192.168.88.12, то он отправит его по маршруту №3.

Заметьте, что на этих маршрутах роутер взвёл флаги DAC и установил параметр Distance=0

P.S. от 18.09.2019
Исправлю ошибку. Так как PPPoE-подключение - типа "точка-точка", то хосты в нём меют маску 32, а не 30. То есть, Dst. Address в маршруте #2 - это хост: 188.168.180.1/32

[Musulmanin]

Спасибо!
IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?