Админская фамилия

Make Sysadmins Great Again

Почитать о Mikrotik

Блоги хороших админов, пишущих о Mikrotik RouterOSRick FreySteve DischerButch EvansManitoThe Brothers WISPJoshaven Potter

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, November 10, 2016

IPSec over L2TP между RouterOS и Apple iOS 10

В 10 версии iOS команда Apple наконец-то выпилила PPTP, чем сподвигла весь (не)цивилизованный ИТ-мир срочно учиться поднимать IPSec на своих бордерах. В том числе и меня. “Поднять IPSec - что там сложного” - подумал я. Но не тут то было. По мануалам, хабрам и прочим ресурсам все отлично поднимается и работает между двумя микротиками, между микротиком и виндой, между микротиком и андроид. Но вот с iOS 10 ни в какую не хочет.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, October 10, 2016

Маршрутизация. OSPF в Mikrotik RouterOS

По Вики: OSPF(англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры. Для чего нужен OSPF и как применять его на сетях, построенных на Mikrotik RouterOS, мы и рассмотрим в этой статье. Все, кто работал с сетями, имеющими более одной подсети (провайдеры, компании с филиалами, несколько vlan и т.д.) знают о необходимости существования маршрутов из одной сети в другую.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, March 16, 2016

Routing Security in Mikrotik RoutrerOS

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, March 14, 2016

Почему за EoIP over OpenVPN нужно отрубать руки. И почему обе.

У роутерной ОС RouterOS (каламбур получился =)) есть уникальная возможность создавать Ethernet туннели между удаленными точками. Технология проприентарная и никем больше не реализованная (такой же результат можно получить с помощью VPLS, но это совсем другой уровень). Функция интересная и даже рабочая. С помощью неё мы можем соединить несколько удаленных точек в один широковещательный домен с одним DHCP сервером и связью на L2. Технология эта применяется… А вот тут тупик. Давайте подумаем, где же она может применяться и чем может не устроить старый добрый роутинг.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 17, 2016

Динамическая маршрутизация в Mikrotik RouterOS

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 17, 2016

Хорошая презентация о настройке фаервола в RouterOS

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, January 17, 2016

Сравнение туннелей в RouterOS

http://rickfreyconsulting.com/mikrotik-vpns/

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, January 13, 2016

Сегментация сети с использованием оборудования Mikrotik и D-Link

Рост компании - неминуемый процесс, рано или поздно приходящий ко всем. Увеличение количества клиентов, открытие новых отделов, слияния, поглощения - всё это увеличивает количество компьютеров, принтеров и других устройств в сети. С количеством устройств в сети приближающемся к ста, сетевой администратор начинает испытывать проблемы с идентификацией потоков трафика, адресацией устройств, безопасностью сети, количеством широковещательного трафика (особенно если сеть состоит из Windows машин, что сегодня является стандартом). Перечисленные проблемы решаются сегментацией сети.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, December 22, 2015

Yet another RouterOS script

Скрипт ищет интерфейс sstp клиента, имя которого содержит в себе строку video, копирует имя интерфейса, имя пользователя и пароль для подключения, а так же адрес vpn сервера. Удаляет упоминание об этом интерфейсе в настройках OSPF (т.к. после удаления появится интерфейс unknown, а без удаления интерфейса новый не создастся - имена одинаковые), создает нешифрованное соединение pptp с аналогичными настройками и вписывает его в параметры OSPF.#!Ищет sstp-интерфейс с именем, содержащим video#! копирует его настройки, убирает номер порта и#!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, December 9, 2015

avatar

DevSecOps, Kubernetes, GitLab, Mikrotik Ninja

    QUICK LINKS
    FEATURED TAGS
    #sysadminka about active-directory ad asterisk bandwidth best-practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd history hyper-v internet ip-телефония ipam iptables iso/osi keepass l2 link links linux linux-firewalls linux-server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network open-source oreilly ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp/ip terminal the-dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус-касперского безопасность блог виртуализация группы для-чайников жизнь закон иб интересное интернет информационная-безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные-документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери