Имеем роутер RB4011iGS+ и точку доступа cAPGi-5HaxD2HaxD. Настраиваем менеджер CAPsMAN на роутере для управления точкой доступа удаленно.
Рубрика: Mikrotik
Proxmox. Mikrotik. BOND. Настройка сети, настройка VLAN на BOND интерфейсах.
Имеем Proxmox 7.1.10 подключенный к Mikrotik ROS 6.48.6 двумя кабелями. Хотим объединить интерфейсы в BOND, чтобы получить повышенную производительность и отказоустойчивость.
Настройка FreePBX за роутером Mikrotik
Настройка FreePBX за роутером Mikrotik.
Mikrotik. Dual Wan. Использование двух провайдеров одновременно
Хотим настроить работу двух провайдеров на Микротике одновременно. Считаем, что кабели подключены, адреса интерфейсам присвоены. Настроим работу двух провайдеров одновременно Masquerade. Настройка IP – Firewall – NAT Masquerade это частный случай NAT. Во избежании проблем с маршрутизацией masquerade лучше сделать правилами NAT: Итого: Настройка IP – Routes – Rules Итого:
Mikrotik. Bandwidth Test to public server. Тестирование скорости интернета с публичным сервером непосредственно с роутера.
В RouterOS есть инструмент проверки скорости между двумя Mikrotik или с публичным сервером. Полезно, когда надо узнать скорость канала, а компьютера нет под рукой.
Mikrotik. Backup конфигурации и настроек на электронную почту.
Сделаем, чтобы Микротик отсылал на почту бэкап своих настроек в виде .rsc и .backup файлов. Очень полезно как в качестве резервирования, так и чтобы иметь возможность сверить изменения в конфигурациях за период времени.
Mikrotik. Базовый Firewall
Базовые правила Firewall Mikrotik, например для импорта на CHR.
Mikrotik. Блокировка DNS запросов извне
Если у вас роутер Микротик с белым IP адресом, то рано или поздно к вам начнут стучаться извне с DNS запросами. То есть, вы станете DNS relay. Симптомы могут проявляться по разному, например вы заметите что интернет работает нестабильно, пропадают пакеты, а ваш роутер постоянно генерирует исходящий траффик, при том, что внутри сети все тихо
Mikrotik IKEv2 пользователи не могут авторизоваться через Windows Server NPS RADIUS. Ошибка 691.
Имеем IKEv2 сервер на Микротик. Хотим авторизовывать пользователей по логину/паролю из Active Directory, то есть по EAP. Настроили RADIUS на Windows Server. Но при подключении получаем ошибки.
Отправка логов Mikrotik в Zabbix
Настройка Mikrotik для отправки логов на rsyslog сервер Меняем способ отправки логов remote на Микротике: System-Logging-Action Перенастраиваем стандартные правила на пересылку логов по созданному маршруту, вместо memory по умолчанию: System-Logging-Rules Настроим удаленный сервер rsyslog Правим файл /etc/rsyslog.conf: nano /etc/rsyslog.conf Раскомментируем строки для сбора логов по UDP: #provides UDP syslog reception module(load=”imudp”) input(type=”imudp”