Хотим настроить работу двух провайдеров на Микротике одновременно. Считаем, что кабели подключены, адреса интерфейсам присвоены. Настроим работу двух провайдеров одновременно Masquerade. Настройка IP – Firewall – NAT Masquerade это частный случай NAT. Во избежании проблем с маршрутизацией masquerade лучше сделать правилами NAT: Итого: Настройка IP – Routes – Rules Итого:
Рубрика: Mikrotik
Mikrotik. Bandwidth Test to public server. Тестирование скорости интернета с публичным сервером непосредственно с роутера.
В RouterOS есть инструмент проверки скорости между двумя Mikrotik или с публичным сервером. Полезно, когда надо узнать скорость канала, а компьютера нет под рукой.
Mikrotik. Backup конфигурации и настроек на электронную почту.
Сделаем, чтобы Микротик отсылал на почту бэкап своих настроек в виде .rsc и .backup файлов. Очень полезно как в качестве резервирования, так и чтобы иметь возможность сверить изменения в конфигурациях за период времени.
Mikrotik. Базовый Firewall
Базовые правила Firewall Mikrotik, например для импорта на CHR.
Mikrotik. Блокировка DNS запросов извне
Если у вас роутер Микротик с белым IP адресом, то рано или поздно к вам начнут стучаться извне с DNS запросами. То есть, вы станете DNS relay. Симптомы могут проявляться по разному, например вы заметите что интернет работает нестабильно, пропадают пакеты, а ваш роутер постоянно генерирует исходящий траффик, при том, что внутри сети все тихо
Mikrotik IKEv2 пользователи не могут авторизоваться через Windows Server NPS RADIUS. Ошибка 691.
Имеем IKEv2 сервер на Микротик. Хотим авторизовывать пользователей по логину/паролю из Active Directory, то есть по EAP. Настроили RADIUS на Windows Server. Но при подключении получаем ошибки.
Отправка логов Mikrotik в Zabbix
Настройка Mikrotik для отправки логов на rsyslog сервер Меняем способ отправки логов remote на Микротике: System-Logging-Action Перенастраиваем стандартные правила на пересылку логов по созданному маршруту, вместо memory по умолчанию: System-Logging-Rules Настроим удаленный сервер rsyslog Правим файл /etc/rsyslog.conf: nano /etc/rsyslog.conf Раскомментируем строки для сбора логов по UDP: #provides UDP syslog reception module(load=”imudp”) input(type=”imudp”
Mikrotik. Как не потерять связь с устройством при удаленной настройке
Микротики – потрясающе функциональные устройства за свои деньги, обладающие рядом уникальных функций, например Safe Mode, которая просто незаменима при удаленной настройке устройств и может спасти и от кривых рук и от незнания каких то вещей при настройке. Но что делать, если руки прямые, но настраивать надо, например если требуется настроить ответную точку доступа WiFi моста?
Вернуть неправильно выполненную конфигурацию можно с помощью скриптов.
Mikrotik. PCC. обеспечение одновременной работы двух интернет каналов, балансировка нагрузки и одновременное обеспечение отказоустойчивости между ними
С помощью PCC возможно разделить трафик на равные потоки с возможностью сохранения пакетов с определенным набором опций в одном конкретном потоке. Это требуется, например, для обеспечения одновременной работы двух интернет каналов, балансировки нагрузки и одновременном обеспечении отказоустойчивости между ними.
Настройка VLAN на Mikrotik
VLAN в Микротиках можно настроить несколькими способами, это может привести к путанице. Попробуем разобраться.