Админская фамилия

Make Sysadmins Great Again

RouterOS DNS failure

В RouterOS 6.27 добавили несколько фич в DNS резолвер. В некоторых ситуациях адреса просто не резолвятся (DNS failure). Выход простой - в IP-DNS вместо нулей в строках Query Server Timeout и Query Total Timeout прописываем 2. И DNS снова в строю!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 31, 2015

Объединение одинаковых подсетей в RouterOS

Имеем две сети с одинаковой адресацией и site-to-site VPN между ними. Необходимо обеспечить взаимодействие между сетями, не изменяя их внутренней адресации. Не спрашивайте почему нельзя сменить адресацию - просто нельзя. В обеих точках оборудование Mikrotik.Решение подсказала эта статья. Вся основная настройка будет проводиться только на роутере-клиенте. На втором роутере необходимо будет лишь прописать маршрут до фэйковой сети. Будем считать, что VPN уже функционирует. Я не буду расписывать детали прохождения пакетов, т.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 10, 2015

Самый полный мануал по резервированию интернета на Mikrotik RouterOS

В сети много мануалов по фэйловеру на RouterOS и подобрать нужный под конкретные цели иногда проблематично. В ходе своих экспериментов я выяснил, что наиболее универсальным является этот способ. Но у меня возникло несколько вопросов, ответы на которые я пока не нашел. /ip route add dst-address=**Host1** gateway=GW1 scope=**10** add dst-address=**Host2** gateway=GW2 scope=**10** /ip route add distance=1 gateway=**Host1** routing-mark=ISP1 check-gateway=ping add distance=2 gateway=**Host2** routing-mark=ISP1 check-gateway=ping /ip route add distance=1 gateway=**Host2** routing-mark=ISP2 check-gateway=ping add distance=2 gateway=**Host1** routing-mark=ISP2 check-gateway=ping Я делаю немного по-другому: первые две строки точно такие же, а дальше:

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, March 5, 2015

RouterOS failover links

Фэйловер разных типов подключений Advanced Routing Failover without Scripting 2 dynamic ISPs enabling failover Failover via Netwatch III Mikrotik OS и автоматическое переключение на резервный канал

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, March 4, 2015

Dude и SNMP

Про The Dude я уже писал. Отличная система мониторинга для сетей, построенных на базе оборудования Mikrotik. Столкнулся со следующей проблемой: хочу получить графики пропускной способности интерфейсов коммутаторов не строя при этом связи между портом коммутатора и конечным устройством на схеме (ну не надо мне перегружать карту клиентскими компами/телефонами). Что-то подобное Dude организовать может, но в ходе чтения различных материалов и обсуждений конкретного решения я не нашел и пришлось копать дальше в тему.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 3, 2015

RouterOS firewall links

http://wiki.mikrotik.com/wiki/Dmitry_on_firewallinghttp://wiki.mikrotik.com/images/f/f2/Firewall.pdf

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, March 2, 2015

Скрипт для проверки наличия USB-модема на RouterOS

Понадобился скрипт, определяющий наличие USB-модема, подключенного к Mikrotik. Присылает на почту название модема и его серийник. Хорошо бы допилить скрипт до отправки уровня сигнала и количества денег на счете, но мои модемы не дают доступа к своему меню - надо шить.:log info “Starting Modem Info Script…”;:local sysname [/system identity get name];:local sysver [/system package get system version];:local mname [/system resource usb get 1 value-name=name];:local mnumber [/system resource usb get 1 value-name=serial-number];:local smtpserv [:resolve “smtp.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, March 1, 2015

Mikrotik и DNS

В настройках RouterOS в разделе DNS есть галочка Allow Remote Requests. Судя по названию, она должна разрешать удаленные запросы. Но не тут то было. При снятой галке RouterOS вообще не обрабатывает входящие DNS запросы, а использует указанные сервера лишь для своих собственных нужд.В целях безопасности необходимо закрыть доступ к 53 порту снаружи - мало сколько пакетов вам захотят послать недруги.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, September 2, 2014

Cacti + Mikrotik = Full Monitoring

Захотелось мне собирать все логи с сетевого оборудования в одном месте. Решил поднять syslog-сервер. Так как с такими сервисами никогда не сталкивался, пришлось спросить у великого гугля. Он подсказал мне, что с этим неплохо справляется система мониторинга Cacti. А о ней то я уже наслышан, и в планах стояло внедрение сего чуда в сеть. Итак, теперь основная цель не сислог, а мониторинг - то, для чего и создан cacti. Настроим мониторинг, а потом примемся за сислог.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Saturday, March 1, 2014