Админская фамилия

Make Sysadmins Great Again

Почему за EoIP over OpenVPN нужно отрубать руки. И почему обе.

У роутерной ОС RouterOS (каламбур получился =)) есть уникальная возможность создавать Ethernet туннели между удаленными точками. Технология проприентарная и никем больше не реализованная (такой же результат можно получить с помощью VPLS, но это совсем другой уровень). Функция интересная и даже рабочая. С помощью неё мы можем соединить несколько удаленных точек в один широковещательный домен с одним DHCP сервером и связью на L2. Технология эта применяется… А вот тут тупик. Давайте подумаем, где же она может применяться и чем может не устроить старый добрый роутинг.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 17, 2016

Динамическая маршрутизация в Mikrotik RouterOS

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 17, 2016

Хорошая презентация о настройке фаервола в RouterOS

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 17, 2016

Сайт о самодельном аудио

http://ldsound.ru/http://ldsound.ru/

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, January 15, 2016

WiFi Beacon Jam

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, January 14, 2016

Сравнение туннелей в RouterOS

http://rickfreyconsulting.com/mikrotik-vpns/

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, January 13, 2016

Восьмерки не работают

В эти выходные весь рунет гремит новостями о том, что паблик ДНС серверы гугла (8.8.8.8 и 8.8.4.4) не работают. У меня вот такая картинка пинга до этих серверов с двух разных провайдеров: ТТК и ЭР-Телеком. Как видно, 26 декабря в полдень время ответа ICMP reply подскочило с 25 до 40 мс.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, December 27, 2015

Сегментация сети с использованием оборудования Mikrotik и D-Link

Рост компании - неминуемый процесс, рано или поздно приходящий ко всем. Увеличение количества клиентов, открытие новых отделов, слияния, поглощения - всё это увеличивает количество компьютеров, принтеров и других устройств в сети. С количеством устройств в сети приближающемся к ста, сетевой администратор начинает испытывать проблемы с идентификацией потоков трафика, адресацией устройств, безопасностью сети, количеством широковещательного трафика (особенно если сеть состоит из Windows машин, что сегодня является стандартом). Перечисленные проблемы решаются сегментацией сети.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, December 22, 2015

Yet another RouterOS script

Скрипт ищет интерфейс sstp клиента, имя которого содержит в себе строку video, копирует имя интерфейса, имя пользователя и пароль для подключения, а так же адрес vpn сервера. Удаляет упоминание об этом интерфейсе в настройках OSPF (т.к. после удаления появится интерфейс unknown, а без удаления интерфейса новый не создастся - имена одинаковые), создает нешифрованное соединение pptp с аналогичными настройками и вписывает его в параметры OSPF.#!Ищет sstp-интерфейс с именем, содержащим video#! копирует его настройки, убирает номер порта и#!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, December 9, 2015

Построение защищенного Интернет-периметра

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, November 12, 2015