Маршрутизаторы Mikrotik. Два IP для Gateway (WAN)

Обнаружил короткую практическую статью по решению следующей нетривиальной задачи.
Маршрутизаторы Mikrotik. Два IP для Gateway (WAN)

Понадобилось как-то MikroTik RB2011iLS-IN поделить на два отдельных маршрутизатора чтобы подключить двух абонентов, при том чтобы аплинк был один с двумя разными IP.
Решил эту задачу прокинув к MikroTik два VLAN, в каждом назначил IP и настроил два маскарадинга, двумя бриджами поделил порты.
Поехали разбираться.

Маршрутизаторы Mikrotik. Управление свичом.

В основе роутера Mikrotik (RB/750, RB/751, RB/2011) обычно лежит свичевая микросхема на 4/5 портов (в случае RB/2011 — две свичевых схемы). Соответственно, есть возможность использовать Mikrotik как управляемый свич (со всеми прелестями типа свичевания на wire-speed).
Маршрутизаторы Mikrotik. Управление свичом.

Лезем подкат.

Маршрутизаторы Mikrotik. Знакомство с VLAN.

Так уж получается, что устройства от компании Mikrotik так и норовят попасться мне на глаза. По большей части это, конечно, маршрутизаторы, реже - точки. Поговорим о такой приятной особенности данных роутеров, как умение работать с VLAN.
Маршрутизаторы Mikrotik. Знакомство с VLAN.

Начнем знакомство, господа.

Коммутатор Cisco и агрегация каналов. EtherChannel

Есть у Cisco-like коммутаторов интересная особенность - объединение физических интерфейсов в один логический port-channel. Особенность эта позволяет соединять коммутаторы двумя и более линками (в зависимости от кол-ва портов, входящих в Po), и при этом не париться насчет образования колец. Статейка будет короткая, но полезная.
Коммутатор Cisco и агрегация каналов. EtherChannel

Читаем.

Роутеры ZyXel. Правила для диапазона портов или адресов.

Как правильно настроить Межсетевой экран (Firewall) интернет-центра, если в правилах нужно использовать диапазоны IP-адресов или портов?
Роутеры ZyXel. Правила для диапазона портов или адресов.

Рассмотрим на конкретных примерах особенности настройки правил Межсетевого экрана интернет-центра серии Keenetic, когда нужно использовать диапазон IP-адресов или диапазон номеров портов протокола.

Роутеры ZyXel. Блокировка определенного веб-ресурса.

Мы уже поднимали вопрос блокировки сайтов, для ограничения доступа пользователей к, например, социальным сетям, если дело касается офисной сети. Теперь обсудим этот вопрос чуть более развернуто, поясним некоторые моменты. Как, зачем и почему.
Роутеры ZyXel. Блокировка определенного веб-ресурса.

Открываем полную новость и вникаем.

Роутеры ZyXel. Что умеет межсетевой экран? Примеры.

Роутеры ZyXel. Что умеет межсетевой экран? Примеры.

Мы уже разобрались, как ограничивать доступ к выбранным узлам сети, теперь познакомимся с другими интересными примерами использования Межсетевого экрана на роутерах ZyXel.
Прошу в полную новость.

Роутеры ZyXel. Блокировка сайтов через правила Firewall

Итак, представим, что у нас в руках какой-нибудь ZyXel Keenetic (которые компания гордо называет интернет-центрами) и нам нужно разграничить доступ в интернет для различных хостов. Сначала разберемся с построением правил в целом, а после разберем задачку, где потребуется паре хостов предоставить неограниченный доступ, одному - только доступ к удаленному серваку, а всем остальным наглухо закрыть доступ в интернет. Всё это делается через пункт меню Безопасность -> Межсетевой экран.
Поехали.
Роутеры ZyXel. Блокировка сайтов через правила Firewall

Открываем полную новость.

Wireshark. Первое знакомство с сетевой акулой.

Долго собирался с мыслями, чтобы начать свое знакомство с этой программой, но вот этот момент настал. Встречаем! Срыв покровов, Гюльчатай открывает личико - Wireshark как он есть.
Wireshark. Первое знакомство с сетевой акулой.

Подробнее в полной новости.

Коммутатор Eltex MES3124F. Конфигурация.

Коммутатор Eltex MES3124F. Конфигурация.

Пример настройки конфига коммутатора от фирмы Eltex линейки MES3100, а именно, модификации 3124F, функция которого в провайдерских сетях транспортная или агрегационная.
Не будем ходить вокруг да около. Поехали.
Читаем в полной новости.
  • Яндекс.Метрика