Производительный VPN сервер на базе Mikrotik

С ростом количества удаленных рабочих мест/офисов возникает проблема не только пропускного канала центрального офиса, но и производительности VPN сервера центрального узла. Как показывают простые тесты предельная суммарная (прием/передача) производительность VPN простых железок 951 серии (которых вполне достаточно для удаленного офиса) 18-20Мб/сек.  При использовании сложных алгоритмов шифрования, и того меньше. Читать далее →

MIKROTIK и SIP трафик

Если расположить IP PBX за NAT Микротика, то, скорее всего все сразу «само» заработает. Это связано с механизмом SIP ALG реализованном в Mikrotik (/ip firewall service-port). Как показывает практика, лучше отключить этот механизм и реализовать проброс портов вручную. Связано это с глюками механизма делающим невозможной регистрацию у внешних провайдеров (причем выборочно), до перезагрузки маршрутизатора.

Netwatch на несколько адресов (Mikrotik)

В микротике есть удобная вещь — Netwatch, позволяющий проверять доступность определенного хоста и при недоступности вызывающий Down Script, а когда снова станет доступным Up Script. Проблема в том, что пакеты до хоста не доходят «случайно» (ну например, хост перегружен). По таким случаям не очень хочется менять маршруты (или еще что) «туда-сюда». Читать далее →

Мегафон M150-2 (HUAWEI E3372s) и Mikrotik

Если вставить стоковый Мегафон M150-2 в роутер, то ничего не произойдет (UPD с прошивкой 6.30.2 уже определяется и STICK прошивка, см. комментарии). Дело в том что HUAWEI E3372s работает в двух версиях прошивки STICK и HILINK.  Прошивки полностью взаимозаменяемые. Для работы с Микротиком, необходимо перепрошить модем на HILINK. В этом режиме модем будет определяться как LTE интерфейс и иметь собственный роутер. Читать далее →

«Защита» сети от несанкционированных подключений (MIKROTIK)

Не зря «защита» написана в кавычках. Данный метод подойдет вам если необходимо при наличии единственного Mikrotik в небольшом офисе с не большим сетевым трафиком. При этом нет необходимости, чтобы все клиенты были подключены напрямик к MIKROTIK. Читать далее →

Mikrotik Проверка доступности удаленного компьютера

Проверить доступность узла по IP адресу в Mikrotik можно при помощи скрипта:

Если необходимо следить за узлом постоянно то рациональнее использовать Tools / Netwatch. Netwatch имеет два параметра-скрипта Down и Up, выполняющиеся при отключении узла и его появлении (именно изменении доступности). Иногда Netwatch генерирует событие Down, из-за «случайной» пропажи пакета, поэтому в скрипте Down лучше сделать дополнительную проверку как в скрипте выше.

Если вы проверяете доступность Интернета, то можно в Netwatch настроить один хост, а внутри события Down другой, что даст уверенность в том что недоступен стал Интернет, а не хост в Netwatch.