Рубрика: Mikrotik

Сервер IKEv2 на Микротик с клиентом на Android с приложением Strongswan.

Имеем базовую станцию RBOmniTikPG-5HacD и беспроводную точку RBSXTsqG-5acD. Настраиваем беспроводной мост между ними.

Имеем роутер RB4011iGS+ и точку доступа cAPGi-5HaxD2HaxD. Настраиваем менеджер CAPsMAN на роутере для управления точкой доступа удаленно.

Хотим настроить работу двух провайдеров на Микротике одновременно. Считаем, что кабели подключены, адреса интерфейсам присвоены. Настроим работу двух провайдеров одновременно Masquerade. Настройка IP – Firewall – NAT Masquerade это частный случай NAT. Во избежании проблем с маршрутизацией masquerade лучше сделать правилами NAT: Итого: Настройка IP – Routes – Rules Итого:

В RouterOS есть инструмент проверки скорости между двумя Mikrotik или с публичным сервером. Полезно, когда надо узнать скорость канала, а компьютера нет под рукой.

Сделаем, чтобы Микротик отсылал на почту бэкап своих настроек в виде .rsc и .backup файлов. Очень полезно как в качестве резервирования, так и чтобы иметь возможность сверить изменения в конфигурациях за период времени.

Базовые правила Firewall Mikrotik, например для импорта на CHR.

Если у вас роутер Микротик с белым IP адресом, то рано или поздно к вам начнут стучаться извне с DNS запросами. То есть, вы станете DNS relay. Симптомы могут проявляться по разному, например вы заметите что интернет работает нестабильно, пропадают пакеты, а ваш роутер постоянно генерирует исходящий траффик, при том, что внутри сети все тихо