Mikrotik |

Почему за EoIP over OpenVPN нужно отрубать руки. И почему обе.

У роутерной ОС RouterOS (каламбур получился =)) есть уникальная возможность создавать Ethernet туннели между удаленными точками. Технология проприентарная и никем больше не реализованная (такой же результат можно получить с помощью VPLS, но это совсем другой уровень). Функция интересная и даже рабочая. С помощью неё мы можем соединить несколько удаленных точек в один широковещательный домен с одним DHCP сервером и связью на L2. Технология эта применяется… А вот тут тупик. Давайте подумаем, где же она может применяться и чем может не устроить старый добрый роутинг.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 17, 2016

Динамическая маршрутизация в Mikrotik RouterOS

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 17, 2016

Хорошая презентация о настройке фаервола в RouterOS

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 17, 2016

Сравнение туннелей в RouterOS

http://rickfreyconsulting.com/mikrotik-vpns/

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, January 13, 2016

Сегментация сети с использованием оборудования Mikrotik и D-Link

Рост компании - неминуемый процесс, рано или поздно приходящий ко всем. Увеличение количества клиентов, открытие новых отделов, слияния, поглощения - всё это увеличивает количество компьютеров, принтеров и других устройств в сети. С количеством устройств в сети приближающемся к ста, сетевой администратор начинает испытывать проблемы с идентификацией потоков трафика, адресацией устройств, безопасностью сети, количеством широковещательного трафика (особенно если сеть состоит из Windows машин, что сегодня является стандартом). Перечисленные проблемы решаются сегментацией сети.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, December 22, 2015

Yet another RouterOS script

Скрипт ищет интерфейс sstp клиента, имя которого содержит в себе строку video, копирует имя интерфейса, имя пользователя и пароль для подключения, а так же адрес vpn сервера. Удаляет упоминание об этом интерфейсе в настройках OSPF (т.к. после удаления появится интерфейс unknown, а без удаления интерфейса новый не создастся - имена одинаковые), создает нешифрованное соединение pptp с аналогичными настройками и вписывает его в параметры OSPF.#!Ищет sstp-интерфейс с именем, содержащим video#! копирует его настройки, убирает номер порта и#!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, December 9, 2015

DHCP, Option 82

Встала задача: определять на каком порту какого свитча находится конкретный IP-адрес. На самом деле задача глобальнее, но сейчас имеет смысл именно это. В ходе гугления вышел на DHCP Option 82. Инфы много, но кроме теории важно это. Суть в том, что коммутатор в запрос DHCP добавляет два поля: Agent Remote ID (идентификатор коммутатора) и Agent Circuit ID (идентификатор порта). Казалось бы, всё просто. Но я столкнулся с некоторыми трудностями. Дело в том, что сеть поделена на сегменты для улучшения безопасности, выделения потоков трафика и уменьшения широковещательного трафика.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, November 9, 2015

Моя сертифицированный консультант Mikrotik

Теперь я сертифицированный консультант Mikrotik. Единственный на Урале, между прочим. Жду ваших вопросов.Страница с консультантами тут

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, October 1, 2015

Режимы бондинга в RouterOS. И не только в RouterOS

В вики микротика не совсем понятно описано. На хабре об этом сказали лучше:mode=0 (balance-rr)Последовательно кидает пакеты, с первого по последний интерфейс. mode=1 (active-backup)Один из интерфейсов активен. Если активный интерфейс выходит из строя (link down и т.д.), другой интерфейс заменяет активный. Не требует дополнительной настройки коммутатораmode=2 (balance-xor)Передачи распределяются между интерфейсами на основе формулы ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, August 25, 2015

Mikrotik RouterOS. Winbox грузит CPU на 100%

Обнаружил баг в RouterOS, установленной на x86 под QEMU. Процессор нагружается на 100%, винбоксом что-то делать нереально. Подключаюсь по ssh, открываю /tool profile и вижу, что проц грузится на 90-100% винбоксом. Смотрю в /user active print detail и вижу себя, подключенного по ssh и сессию винбокса с севера мониторинга The Dude. Хотя все винбоксы я уже закрыл. Видимо, дудка не всегда корректно закрывает винбоксы, запущенные в её интерфейсе и процесс остается крутиться на сервере.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, June 26, 2015

Админская фамилия

Почему за EoIP over OpenVPN нужно отрубать руки. И почему обе.

Динамическая маршрутизация в Mikrotik RouterOS

Хорошая презентация о настройке фаервола в RouterOS

Сравнение туннелей в RouterOS

Сегментация сети с использованием оборудования Mikrotik и D-Link

Yet another RouterOS script

DHCP, Option 82

Моя сертифицированный консультант Mikrotik

Режимы бондинга в RouterOS. И не только в RouterOS

Mikrotik RouterOS. Winbox грузит CPU на 100%

QUICK LINKS

FEATURED TAGS