С ростом количества удаленных рабочих мест/офисов возникает проблема не только пропускного канала центрального офиса, но и производительности VPN сервера центрального узла. Как показывают простые тесты предельная суммарная (прием/передача) производительность VPN простых железок 951 серии (которых вполне достаточно для удаленного офиса) 18-20Мб/сек. При использовании сложных алгоритмов шифрования, и того меньше. Читать далее →
Если расположить IP PBX за NAT Микротика, то, скорее всего все сразу «само» заработает. Это связано с механизмом SIP ALG реализованном в Mikrotik (/ip firewall service-port). Как показывает практика, лучше отключить этот механизм и реализовать проброс портов вручную. Связано это с глюками механизма делающим невозможной регистрацию у внешних провайдеров (причем выборочно), до перезагрузки маршрутизатора.
Конфигурация маршрутизатора периодически меняется, но не всегда вспоминаешь/находишь время сделать резервную копию обновленной конфигурации, для восстановления в случае сбоя оборудования. Читать далее →
В микротике есть удобная вещь — Netwatch, позволяющий проверять доступность определенного хоста и при недоступности вызывающий Down Script, а когда снова станет доступным Up Script. Проблема в том, что пакеты до хоста не доходят «случайно» (ну например, хост перегружен). По таким случаям не очень хочется менять маршруты (или еще что) «туда-сюда». Читать далее →
Если вставить стоковый Мегафон M150-2 в роутер, то ничего не произойдет (UPD с прошивкой 6.30.2 уже определяется и STICK прошивка, см. комментарии). Дело в том что HUAWEI E3372s работает в двух версиях прошивки STICK и HILINK. Прошивки полностью взаимозаменяемые. Для работы с Микротиком, необходимо перепрошить модем на HILINK. В этом режиме модем будет определяться как LTE интерфейс и иметь собственный роутер. Читать далее →
В официальных WIKI есть исчерпывающая информация (в гугле информации масса) о том как отправить и принять SMS на Mikrotik. Единственная что нужно — свисток (USB GSM/GRPS модем). Читать далее →
Не зря «защита» написана в кавычках. Данный метод подойдет вам если необходимо при наличии единственного Mikrotik в небольшом офисе с не большим сетевым трафиком. При этом нет необходимости, чтобы все клиенты были подключены напрямик к MIKROTIK. Читать далее →
Удобно когда есть возможность создать домен третьего уровня (например, office.myowdomain.com) для одного из своих доменов и сделать так чтобы на нем висел публичный IP адрес удаленного Mikrotik. Читать далее →
Проверить доступность узла по IP адресу в Mikrotik можно при помощи скрипта:
|
1 2 3 4 |
:local checkip [/ping 8.8.8.8 count=4] :if (checkip = 0) do={ log warning "IP not reachable" } |
Если необходимо следить за узлом постоянно то рациональнее использовать Tools / Netwatch. Netwatch имеет два параметра-скрипта Down и Up, выполняющиеся при отключении узла и его появлении (именно изменении доступности). Иногда Netwatch генерирует событие Down, из-за «случайной» пропажи пакета, поэтому в скрипте Down лучше сделать дополнительную проверку как в скрипте выше.
Если вы проверяете доступность Интернета, то можно в Netwatch настроить один хост, а внутри события Down другой, что даст уверенность в том что недоступен стал Интернет, а не хост в Netwatch.
Возникла задача получать уведомления при подключении новых (не санкционированных) клиентов к сети и автоматически добавлять их в списки блокировки (adress-list=lock). Читать далее →