Архив рубрики: MIKROTIK

Производительный VPN сервер на базе Mikrotik

С ростом количества удаленных рабочих мест/офисов возникает проблема не только пропускного канала центрального офиса, но и производительности VPN сервера центрального узла. Как показывают простые тесты предельная суммарная (прием/передача) производительность VPN простых железок 951 серии (которых вполне достаточно для удаленного офиса) 18-20Мб/сек.  При использовании сложных алгоритмов шифрования, и того меньше. Читать далее Производительный VPN сервер на базе Mikrotik

MIKROTIK и SIP трафик

Если расположить IP PBX за NAT Микротика, то, скорее всего все сразу “само” заработает. Это связано с механизмом SIP ALG реализованном в Mikrotik (/ip firewall service-port). Как показывает практика, лучше отключить этот механизм и реализовать проброс портов вручную. Связано это с глюками механизма делающим невозможной регистрацию у внешних провайдеров (причем выборочно), до перезагрузки маршрутизатора.

Резервная копия конфигурации Mikrotik

Конфигурация маршрутизатора периодически меняется, но не всегда вспоминаешь/находишь время сделать резервную копию обновленной конфигурации, для восстановления в случае сбоя оборудования. Читать далее Резервная копия конфигурации Mikrotik

Netwatch на несколько адресов (Mikrotik)

В микротике есть удобная вещь – Netwatch, позволяющий проверять доступность определенного хоста и при недоступности вызывающий Down Script, а когда снова станет доступным Up Script. Проблема в том, что пакеты до хоста не доходят “случайно” (ну например, хост перегружен). По таким случаям не очень хочется менять маршруты (или еще что) “туда-сюда”. Читать далее Netwatch на несколько адресов (Mikrotik)

Мегафон M150-2 (HUAWEI E3372s) и Mikrotik

Если вставить стоковый Мегафон M150-2 в роутер, то ничего не произойдет (UPD с прошивкой 6.30.2 уже определяется и STICK прошивка, см. комментарии). Дело в том что HUAWEI E3372s работает в двух версиях прошивки STICK и HILINK.  Прошивки полностью взаимозаменяемые. Для работы с Микротиком, необходимо перепрошить модем на HILINK. В этом режиме модем будет определяться как LTE интерфейс и иметь собственный роутер. Читать далее Мегафон M150-2 (HUAWEI E3372s) и Mikrotik

MIKROTIK. Отправка сообщений и прием команд через SMS

В официальных WIKI есть исчерпывающая информация (в гугле информации масса) о том как отправить и принять SMS на Mikrotik. Единственная что нужно – свисток (USB GSM/GRPS модем). Читать далее MIKROTIK. Отправка сообщений и прием команд через SMS

“Защита” сети от несанкционированных подключений (MIKROTIK)

Не зря “защита” написана в кавычках. Данный метод подойдет вам если необходимо при наличии единственного Mikrotik в небольшом офисе с не большим сетевым трафиком. При этом нет необходимости, чтобы все клиенты были подключены напрямик к MIKROTIK. Читать далее “Защита” сети от несанкционированных подключений (MIKROTIK)

Присвоение своего домена динамическому IP (MIKROTIK)

Удобно когда есть возможность создать домен третьего уровня (например, office.myowdomain.com) для одного из своих доменов и сделать так чтобы на нем висел публичный IP адрес удаленного Mikrotik. Читать далее Присвоение своего домена динамическому IP (MIKROTIK)

Mikrotik Проверка доступности удаленного компьютера

Проверить доступность узла по IP адресу в Mikrotik можно при помощи скрипта:

Если необходимо следить за узлом постоянно то рациональнее использовать Tools / Netwatch. Netwatch имеет два параметра-скрипта Down и Up, выполняющиеся при отключении узла и его появлении (именно изменении доступности). Иногда Netwatch генерирует событие Down, из-за “случайной” пропажи пакета, поэтому в скрипте Down лучше сделать дополнительную проверку как в скрипте выше.

Если вы проверяете доступность Интернета, то можно в Netwatch настроить один хост, а внутри события Down другой, что даст уверенность в том что недоступен стал Интернет, а не хост в Netwatch.

MIKROTIK уведомления о новых узлах (DHCP LEASE)

Возникла задача получать уведомления при подключении новых (не санкционированных) клиентов к сети и автоматически добавлять их в списки блокировки (adress-list=lock). Читать далее MIKROTIK уведомления о новых узлах (DHCP LEASE)