Админская фамилия

Make Sysadmins Great Again

DHCP, Option 82

Встала задача: определять на каком порту какого свитча находится конкретный IP-адрес. На самом деле задача глобальнее, но сейчас имеет смысл именно это. В ходе гугления вышел на DHCP Option 82. Инфы много, но кроме теории важно это. Суть в том, что коммутатор в запрос DHCP добавляет два поля: Agent Remote ID (идентификатор коммутатора) и Agent Circuit ID (идентификатор порта). Казалось бы, всё просто. Но я столкнулся с некоторыми трудностями. Дело в том, что сеть поделена на сегменты для улучшения безопасности, выделения потоков трафика и уменьшения широковещательного трафика.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, November 9, 2015

Моя сертифицированный консультант Mikrotik

Теперь я сертифицированный консультант Mikrotik. Единственный на Урале, между прочим. Жду ваших вопросов.Страница с консультантами тут

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, October 1, 2015

Режимы бондинга в RouterOS. И не только в RouterOS

В вики микротика не совсем понятно описано. На хабре об этом сказали лучше:mode=0 (balance-rr)Последовательно кидает пакеты, с первого по последний интерфейс. mode=1 (active-backup)Один из интерфейсов активен. Если активный интерфейс выходит из строя (link down и т.д.), другой интерфейс заменяет активный. Не требует дополнительной настройки коммутатораmode=2 (balance-xor)Передачи распределяются между интерфейсами на основе формулы ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, August 25, 2015

Mikrotik RouterOS. Winbox грузит CPU на 100%

Обнаружил баг в RouterOS, установленной на x86 под QEMU. Процессор нагружается на 100%, винбоксом что-то делать нереально. Подключаюсь по ssh, открываю /tool profile и вижу, что проц грузится на 90-100% винбоксом. Смотрю в /user active print detail и вижу себя, подключенного по ssh и сессию винбокса с севера мониторинга The Dude. Хотя все винбоксы я уже закрыл. Видимо, дудка не всегда корректно закрывает винбоксы, запущенные в её интерфейсе и процесс остается крутиться на сервере.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, June 26, 2015

RouterOS DNS failure

В RouterOS 6.27 добавили несколько фич в DNS резолвер. В некоторых ситуациях адреса просто не резолвятся (DNS failure). Выход простой - в IP-DNS вместо нулей в строках Query Server Timeout и Query Total Timeout прописываем 2. И DNS снова в строю!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 31, 2015

Объединение одинаковых подсетей в RouterOS

Имеем две сети с одинаковой адресацией и site-to-site VPN между ними. Необходимо обеспечить взаимодействие между сетями, не изменяя их внутренней адресации. Не спрашивайте почему нельзя сменить адресацию - просто нельзя. В обеих точках оборудование Mikrotik.Решение подсказала эта статья. Вся основная настройка будет проводиться только на роутере-клиенте. На втором роутере необходимо будет лишь прописать маршрут до фэйковой сети. Будем считать, что VPN уже функционирует. Я не буду расписывать детали прохождения пакетов, т.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 10, 2015

Самый полный мануал по резервированию интернета на Mikrotik RouterOS

В сети много мануалов по фэйловеру на RouterOS и подобрать нужный под конкретные цели иногда проблематично. В ходе своих экспериментов я выяснил, что наиболее универсальным является этот способ. Но у меня возникло несколько вопросов, ответы на которые я пока не нашел. /ip route add dst-address=**Host1** gateway=GW1 scope=**10** add dst-address=**Host2** gateway=GW2 scope=**10** /ip route add distance=1 gateway=**Host1** routing-mark=ISP1 check-gateway=ping add distance=2 gateway=**Host2** routing-mark=ISP1 check-gateway=ping /ip route add distance=1 gateway=**Host2** routing-mark=ISP2 check-gateway=ping add distance=2 gateway=**Host1** routing-mark=ISP2 check-gateway=ping Я делаю немного по-другому: первые две строки точно такие же, а дальше:

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, March 5, 2015

RouterOS failover links

Фэйловер разных типов подключений Advanced Routing Failover without Scripting 2 dynamic ISPs enabling failover Failover via Netwatch III Mikrotik OS и автоматическое переключение на резервный канал

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, March 4, 2015

RouterOS firewall links

http://wiki.mikrotik.com/wiki/Dmitry_on_firewallinghttp://wiki.mikrotik.com/images/f/f2/Firewall.pdf

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, March 2, 2015

Скрипт для проверки наличия USB-модема на RouterOS

Понадобился скрипт, определяющий наличие USB-модема, подключенного к Mikrotik. Присылает на почту название модема и его серийник. Хорошо бы допилить скрипт до отправки уровня сигнала и количества денег на счете, но мои модемы не дают доступа к своему меню - надо шить.:log info “Starting Modem Info Script…”;:local sysname [/system identity get name];:local sysver [/system package get system version];:local mname [/system resource usb get 1 value-name=name];:local mnumber [/system resource usb get 1 value-name=serial-number];:local smtpserv [:resolve “smtp.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, March 1, 2015

    QUICK LINKS
    FEATURED TAGS
    #sysadminka about active-directory ad asterisk bandwidth best-practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd hyper-v internet ip-телефония ipam iptables iso/osi keepass l2 link links linux linux-firewalls linux-server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network open-source oreilly ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp/ip terminal the-dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус-касперского безопасность блог виртуализация группы для-чайников жизнь закон иб интересное интернет информационная-безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные-документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери