Базовая настройка Firewall в Mikrotik

Необходимо задать ряд правил для цепочек input (входящий в роутер трафик), при необходимости – forward (проходящий через роутер трафик). Для этого мы подключаемся к нашему роутеру, можно через winbox и далее запустив в нем терминал выполняем команды, порядок важен!

Читать далее Базовая настройка Firewall в Mikrotik

Packet Sniffer Mikrotik vs Wireshark

Весьма полезный способ траблшутинга  на роутерах Mikrotik. Суть в том, чтобы отлавливать пакеты, проходящие через определённые интерфейсы роутера и анализировать их сразу же при помощи Wireshark.

Читать далее Packet Sniffer Mikrotik vs Wireshark

Настройка USB-модема с помощью Mikrotik

Для подключения к роутеру usb-модема с прошивкой Stick, нужно отключать виртуальный CD-Rom и автозапуск на самом модеме. Это можно сделать и на ПК с помощью Hyper Terminal, но проще и быстрее прямо с консоли RouterOS.

Читать далее Настройка USB-модема с помощью Mikrotik

RouterOS firewal mangle при использовании двух провайдеров

Правильная маркировка трафика на RouterOS (работает как на 6й версии так и на 7й) при использовании нескольких провайдеров для доступа к интернет Читать далее RouterOS firewal mangle при использовании двух провайдеров

Скрипт отправки бэкапа и конфигурации на email в RouterOS 7

До обновления RouterOS, в 6й версии проблем не было, скрипты с wiki работали как надо. После обновления на 7.1.2 всё сломалось, пришлось разбираться – что конкретно не отрабатывает. Итогом стал работающий скрипт. Читать далее Скрипт отправки бэкапа и конфигурации на email в RouterOS 7

Скрипт переключения маршрутов по умолчанию при использовании DualWAN

Есть роутер с двумя каналами интернет. Есть маркированные маршруты, для отдельных сегментов внутренней сети, для выхода в интернет только через указанный шлюз. Все остальные должны иметь доступ к интернет через основного провайдера, при его отсутствии – через резерв.

Читать далее Скрипт переключения маршрутов по умолчанию при использовании DualWAN

DualWAN и резервирование L2-тоннелей

Есть две площадки, на каждой по два провайдера – основной 100мбит/с и резервный 30мбит/с. Задача организовать доступ к роутерам через любого из провайдеров, зарезервировать доступ к интернет для клиентов за роутерами, а так же обеспечить отказоустойчивость тоннелей между роутерами. Читать далее DualWAN и резервирование L2-тоннелей

EVE-NG – тестовая среда для Mikrotik Router OS

У Cisco есть удобный инструмент, используемый для отладки или обучения, Cisco Packet Tracer. У Mikrotik таких вещей нет, но для создания тестовой среды можно использовать виртуальную машину EVE-NG. Для этого будем использовать VMware Workstation.

Читать далее EVE-NG – тестовая среда для Mikrotik Router OS

Режимы агрегации интерфейсов в RouterOS

mode=0 (balance-rr)
Балансировка round-robin – пакеты отправляются по очереди с первого порта и до последнего по кругу, при выходе одного из интерфейсов из строя, оставшиеся продолжают работать, таким образом обеспечивается отказоустойчивость, если порты подключены к разным коммутаторам требуется их настройка.

Читать далее Режимы агрегации интерфейсов в RouterOS

Синхронизация времени Windows Server 2008 R2

Есть сервер под управлением Windows 2008R2. Настроим на нём синхронизацию с локальным NTP, расположенном на маршрутизаторе Mikrotik.

Читать далее Синхронизация времени Windows Server 2008 R2

Яндекс.Метрика