Архивы рубрики ‘Mikrotik’

Настройка NAT: Hairpin

Примерно 10% запросов в нашу техподдержку таки или иначе связаны с темой этой статьи. Итак, что такое Hairpin NAT и зачем он нужен. Данная конфигурация обычно требуется, если Вы опубликовали на внешнем адресе (dst-nat) сервер, и Вам необходимо чтобы он был доступен по внешнему адресу изнутри сети.

Mikrotik firewall основа

/ip firewall filter add action=accept chain=input comment=”accept established, related, untracked” connection-state=established,related,untracked /ip firewall filter add action=drop chain=input comment=”drop invalid” connection-state=invalid /ip firewall filter add action=accept chain=input comment=”accept normal ping from anywhere (type 8 code 0)” icmp-options=8:0 protocol=icmp

Мультиван и маршрутизация на Mikrotik RouterOS

Взяться за статью, помимо тщеславия, побудила удручающая частота возникновения вопросов по этой теме в профильных группах русскоязычного телеграм-сообщества. Статья ориентирована на начинающих администраторов Mikrotik RouterOS (далее ROS). В ней рассматривается только мультиван, с акцентом на маршрутизацию. Бонусом присутствуют минимально достаточные настройки для обеспечения безопасной и удобной работы. Те, кто ищет раскрытия тем очередей, балансировки нагрузки, […]

Мониторинг Mikrotik в Zabbix

Введение За основу мониторинга Mikrotik я возьму стандартный шаблон Zabbix от разработчиков. Он очень качественно сделан. Забирает информацию по snmp. Итемы и триггеры настраиваются через автообнаружение. Вот основные метрики, которые в нем реализованы:

Обзор IPSec в Mikrotik

IPSec (IP Security) — набор протоколов и алгоритмов для шифрования данных в IPv4 и IPv6 сетях. Звучит не сложно, но IPSec не устанавливает четких правил для шифрования трафика, вместо этого разработчики реализуют набор инструментов (протоколов и алгоритмов), используя которые администратор создает защищенный канал для данных.

Обзор IPSec в Mikrotik

IPSec (IP Security) — набор протоколов и алгоритмов для шифрования данных в IPv4 и IPv6 сетях. Звучит не сложно, но IPSec не устанавливает четких правил для шифрования трафика, вместо этого разработчики реализуют набор инструментов (протоколов и алгоритмов), используя которые администратор создает защищенный канал для данных.

Скрипт оповещения на E-Mail о падении хоста для MikroTik

Как часто происходят отказы сетевого оборудования у вас? Достаточно часто не так ли? Кроме того если сеть достаточно большая то даже достатоточно редкие неполадки нужно быстро исправлять. Но как о них узнать раньше пользователей или хотябы вместе с ними? Предлагается схема автоматического оповещения администратора о изменении состояния сети и её узлов. Можно добиться фиксирования событий […]

Удалённое включение компьютера бесплатно, без SMS и без облаков, с помощью Mikrotik

… а также без проброса портов, SSH/telnet и установки сторонних приложений. С любого компьютера, подключённого к интернет и даже с телефона!

Защита SIP-порта с помощью Mikrotik

Для защиты SIP-порта можно использовать анализ пакетов с помощью опции “content” в Firewall Mikrotik. Но, для начала, нам нужно узнать, что именно посылает наш сервер телефонии на неправильный логин и пароль. Для примера возьмем самый популярный сервер телефонии – Asterisk с веб-интерфейсом FreePBX. Перво-наперво можно изучить, какие именно стандартные ответы дает SIP-сервер:

Настройка родительского контроля на роутере MikroTik

В этой статье мы расскажем, как с помощью роутера MikroTik закрыть детям доступ к порно сайтам, а также научим включать / отключать интернет по расписанию.

Яндекс.Метрика Рейтинг@Mail.ru Resurs.kz: сайты Казахстана и раскрутка сайта