Menu

    Поиск по сайту

    Мои услуги на Kwork

MikroTik

Настройка Mikrotik на 2 WAN Load Balancing

12.04.2020

Балансировка нагрузки на WAN-линках встает довольно часто и у многих, и в отличие от других вещей, которые можно настроить на оборудовании MikroTik быстро и безболезненно – в случае настройки Load Balancing придется постараться. Тема относительно сложная, наличие нескольких WAN-линков и задача по настройке балансировки нагрузки включает в себя настройку нескольких шлюзов и маршрутов по умолчанию,… read more »

Mikrotik + VPN. Как ограничить выход в vpn только определенным клиентам

27.08.2019

Собственно кейс: Есть у нас небольшой офис на пол дюжины человек. Стоит один роутер (естественно  Mikrotik) и один входящий канал интернета. По специфике работы этих людей, им понадобилось “работать” из разных частей мира. Т.е. двоим нужно было выходить в “Мир” из одной страны, двум другим  из другой. И остальным – без разницы. Было принято решение… read more »

Mikrotik. Использование L2TP + OSPF для связи удаленных офисов

28.10.2018

Настройка головного офиса Настраиваем R1 Указываем имена портов ethernet подключений: /interface ethernet set [ find default-name=ether1 ] name=eth1-wan set [ find default-name=ether2 ] name=eth2-lan Добавляем ip адреса интерфейсам: /ip address add address=188.190.120.1/24 interface=eth1-wan network=188.190.120.0 add address=10.0.0.1/24 interface=eth2-lan network=10.0.0.0 Добавляем маршрут по умолчанию (WAN): /ip route add distance=1 gateway=eth1-wan Указываем диапазон виртуальных адресов для L2TP: /ip… read more »

Настройка GRE туннелей в Debian Ubuntu FreeBSD Mikrotik

09.10.2018

GRE-туннели — это туннели 3-го сетевого уровня L3 модели OSI, на которых видны IP-адреса обоих сторон. Через них можно прокидывать маршрутизацию (в том числе и default route) точно также, как и через любые другие интерфейсы. GRE (Generic Routing Encapsulation) туннель является одним из популярных разновидностей VPN. Туннели GRE совместимы с аппаратными шлюзами безопасности, маршрутизаторами Mikrotik, Linux-роутерами, а также с оборудованием,… read more »

OpenVPN на Mikrotik

17.09.2018

Настройка OpenVPN сервера на Mikrotik Создание сертификатов и ключей подписи для сервера и клиента Сертификаты будем создавать на машине c win10. Скачиваем сам  OpenVPN (в моем случае это версия 2.4.6) для генерации сертификатов. Важно, при установке  выбрать все галочки. Открываем папку “C:\Program files\OpenVPN\easy-rsa“, запускаем init-config.bat, появится файл vars.bat.sample, открываем его  и редактируем такие  строки: set KEY_COUNTRY=BY set KEY_PROVINCE=GomelRegion set… read more »

Настройка UPnP в MikroTik

23.09.2017

Многие p2p приложения и online игры требуют UPnP для нормальной работы. UPnP (Universal Plug and Play) — универсальная автоматическая настройка сетевых устройств, автоматически открывает порты для p2p приложений, игр и т.д. В Winbox настройки можно найти открыв «IP» — «UPnP«. Для включения поставим галочку напротив Enabled. После этого нужно указать интерфейсы, нажмем «Interfaces» и «Add New«…. read more »

VRRP для Mikrotik. Резервирование оборудования

22.08.2017

Протокол VRRP Протокол VRRP предназначен для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для… read more »

Объединяем офисы с помощью Mikrotik

01.08.2017

1 Вступление 1.1 Возможности 1.2 Тестовый стенд 1.3 Описание технологии PPTP 1.4 Описание технологии L2TP 1.5 Описание IP2IP 1.6 Описание PPPOE 1.7 Описание VLAN 1.8 Описание IPSec 1.9 Вывод Вступление С ростом потребностей компании в развитии возникает необходимость открывать удалённые филиалы или подразделения, которые зачастую могут находиться в другой части страны или мира. При этом потребность в едином информационном пространстве для них крайне важна и… read more »

Мониторинг Mikrotik с помощью ZABBIX по SNMP

09.07.2017

SNMP (Simple Network Management Protocol) – протокол, используемый для управления устройствами в IP – сети. Данный протокол основывается на запросах и соответствующих им ответах. Если коротко, то в устройстве, предназначенном для мониторинга, вся нужная информация хранится в базе данных MIB (Management Information Base), при обращении к переменным которой передаются различные параметры объекта управления. В маршрутизаторах на базе… read more »

Настройка QoS MikroTik для VoIP трафика Asterisk

09.07.2017

Итак, чтобы корректно настроить QoS (Quality of Service), нам необходимо предварительно произвести небольшие расчеты. Предположим, в нашем офисе находятся 30 телефонных аппаратов, работающих по протоколу SIP под управление IP – АТС Asterisk. Мы предполагаем, что для одного телефонного разговора нужно 100 кбит полосы (с оверхедами). Тем самым, для 30 аппаратов нам потребуется полоса в 3 мбит… read more »

Настройки IPTV для роутеров Mikrotik в сети TTK

08.07.2017

Как настроить IPTV в ТТК. 1. Настоятельно рекомендую в случае использования IPTV подключать его проводом. Иначе эфир у вас будет мягко говоря засорен. Далее рассматривается схема с двумя бриджами – bridgeEthernet и bridgeWifi (конечно можно и не создавать бриджи, а оперировать сразу интерфейсами, к примеру ether2 (остальные будут подключены по master-slave) и просто wlan1), но лучше… read more »

Как зайти по внешнему IP-адресу из локальной сети для MikroTik

30.06.2017

Если настроен проброс портов на роутере MikroTik, и из внешней сети все прекрасно работает. Но иногда может возникнуть необходимость организовать доступ к компьютеру или серверу по внешнему IP-адресу не только извне, но и из локальной сети. В этом случае применяется так называемый Hairpin NAT или NAT LoopBack — прием-отправка пакетов через один и тот же… read more »

Настройка IP-телефона Cisco 7940/7960

09.07.2017

Потребовалось на предприятии внедрить в уже существующую sip-телефонию (на Asterisk) телефоны фирмы Cisco 7960. Подключив телефоны, увидел что загрузка останавливается на получении ip, и запроса файлов с TFTP сервера, понял, что дело не обойдется “легкой кровью”. И засел курить мануалы, и рыть интернет. По итогу после пары дней танцев с бубном все же удалось подружить… read more »

Что надо сделать при удалённой работе с Mikrotik. Аналог Reload у Cisco.

26.06.2017

Вводная: При удалённом программировании вполне можно ошибиться и вбить что-нибудь, что ограничит собственный доступ. В cisco есть хорошая команда reload in, но к сожалению в mikrotik её нет. Но её заменяет целых две возможности 1. Safe Mode. При входе в терминал, нажимаете Ctrl-X – теперь при разрыве связи с роутером настройки скинуться на конфигурацию которая… read more »

Mikrotik – bridge или Master-slave?

26.06.2017

Раньше все необходимые порты для объединения в локальную сеть закидывал в бридж. Так вот – это не правильно. Грубо говоря, лучше делать так – возьмём стандартную ситуацию, по типу домашнего роутера, на примере 951-2n – один интернет, 4 лан-клиента + WiFi. Первый порт понятно WAN, второй мы соединяем бриджем с WiFi, а остальные подключаем слейвами… read more »

Older Entries »
Sidebar
Яндекс.Метрика Рейтинг@Mail.ru