С ростом количества удаленных рабочих мест/офисов возникает проблема не только пропускного канала центрального офиса, но и производительности VPN сервера центрального узла. Как показывают простые тесты предельная суммарная (прием/передача) производительность VPN простых железок 951 серии (которых вполне достаточно для удаленного офиса) 18-20Мб/сек. При использовании сложных алгоритмов шифрования, и того меньше. Читать далее Производительный VPN сервер на базе Mikrotik
Архив рубрики: MIKROTIK
MIKROTIK и SIP трафик
Если расположить IP PBX за NAT Микротика, то, скорее всего все сразу “само” заработает. Это связано с механизмом SIP ALG реализованном в Mikrotik (/ip firewall service-port). Как показывает практика, лучше отключить этот механизм и реализовать проброс портов вручную. Связано это с глюками механизма делающим невозможной регистрацию у внешних провайдеров (причем выборочно), до перезагрузки маршрутизатора.
Резервная копия конфигурации Mikrotik
Конфигурация маршрутизатора периодически меняется, но не всегда вспоминаешь/находишь время сделать резервную копию обновленной конфигурации, для восстановления в случае сбоя оборудования. Читать далее Резервная копия конфигурации Mikrotik
Netwatch на несколько адресов (Mikrotik)
В микротике есть удобная вещь – Netwatch, позволяющий проверять доступность определенного хоста и при недоступности вызывающий Down Script, а когда снова станет доступным Up Script. Проблема в том, что пакеты до хоста не доходят “случайно” (ну например, хост перегружен). По таким случаям не очень хочется менять маршруты (или еще что) “туда-сюда”. Читать далее Netwatch на несколько адресов (Mikrotik)
Мегафон M150-2 (HUAWEI E3372s) и Mikrotik
Если вставить стоковый Мегафон M150-2 в роутер, то ничего не произойдет (UPD с прошивкой 6.30.2 уже определяется и STICK прошивка, см. комментарии). Дело в том что HUAWEI E3372s работает в двух версиях прошивки STICK и HILINK. Прошивки полностью взаимозаменяемые. Для работы с Микротиком, необходимо перепрошить модем на HILINK. В этом режиме модем будет определяться как LTE интерфейс и иметь собственный роутер. Читать далее Мегафон M150-2 (HUAWEI E3372s) и Mikrotik
MIKROTIK. Отправка сообщений и прием команд через SMS
В официальных WIKI есть исчерпывающая информация (в гугле информации масса) о том как отправить и принять SMS на Mikrotik. Единственная что нужно – свисток (USB GSM/GRPS модем). Читать далее MIKROTIK. Отправка сообщений и прием команд через SMS
“Защита” сети от несанкционированных подключений (MIKROTIK)
Не зря “защита” написана в кавычках. Данный метод подойдет вам если необходимо при наличии единственного Mikrotik в небольшом офисе с не большим сетевым трафиком. При этом нет необходимости, чтобы все клиенты были подключены напрямик к MIKROTIK. Читать далее “Защита” сети от несанкционированных подключений (MIKROTIK)
Присвоение своего домена динамическому IP (MIKROTIK)
Удобно когда есть возможность создать домен третьего уровня (например, office.myowdomain.com) для одного из своих доменов и сделать так чтобы на нем висел публичный IP адрес удаленного Mikrotik. Читать далее Присвоение своего домена динамическому IP (MIKROTIK)
Mikrotik Проверка доступности удаленного компьютера
Проверить доступность узла по IP адресу в Mikrotik можно при помощи скрипта:
1 2 3 4 |
:local checkip [/ping 8.8.8.8 count=4] :if (checkip = 0) do={ log warning "IP not reachable" } |
Если необходимо следить за узлом постоянно то рациональнее использовать Tools / Netwatch. Netwatch имеет два параметра-скрипта Down и Up, выполняющиеся при отключении узла и его появлении (именно изменении доступности). Иногда Netwatch генерирует событие Down, из-за “случайной” пропажи пакета, поэтому в скрипте Down лучше сделать дополнительную проверку как в скрипте выше.
Если вы проверяете доступность Интернета, то можно в Netwatch настроить один хост, а внутри события Down другой, что даст уверенность в том что недоступен стал Интернет, а не хост в Netwatch.
MIKROTIK уведомления о новых узлах (DHCP LEASE)
Возникла задача получать уведомления при подключении новых (не санкционированных) клиентов к сети и автоматически добавлять их в списки блокировки (adress-list=lock). Читать далее MIKROTIK уведомления о новых узлах (DHCP LEASE)