Маршрутизаторы Mikrotik. Мелочи. Проброс порта.

Иногда возникает задача получить доступ извне к хосту находящемуся в сети маршрутизатора. Самая частая инженерная задача такого рода - настройка видеорегистратора для удаленного доступа к камерам. Большинство домашних железок класса "быдлороутер" умеют в NAT (позже приведу пример с роутером ZyXel), а прибалтийская ось Router OS в этом смысле преуспела куда больше - серьезный производитель серьезных девайсов. Ну, по крайней мере с претензией на это.
Поехали. Проброс портов или понатимся немножко.

Приступим.

Хитрости сисадминов

У каждого системного администратора за время его работы накапливаются мелкие, но полезные действия, которые облегчают работу в той или иной области его ответственности. Такие действия или привычки, к которым он привык и которые он выполняет на автоматизме, могут быть не знакомы его коллегам. Поэтому в этом списке, я хочу сделать подборку некоторых своих и собранных в интернете привычек, которые могут оказаться полезными и вам.
Хитрости сисадминов

Подробности в статье.

Маршрутизаторы Mikrotik. Мелочи. Функция Wake-on-LAN.

Маршрутизаторы Mikrotik. Мелочи. Функция Wake-on-LAN.

Wake-on-LAN

Начало свистнуто с википедии, чтобы долго не мучаться объяснениями про эту технологию.


Чтобы разослать широковещательно этот пакет, используем следующую команду:
[admin@MikroTik] > tool wol mac=FF:FF:FF:FF:FF

Либо отправить пакет на конкретный порт:
[admin@MikroTik] > tool wol interface=ether1 mac=FF:FF:FF:FF:FF:FF

Маршрутизаторы Mikrotik. VLAN - разбираем по полочкам.

Для начала обратимся к википедии, которая услужливо выдаст нам определение данного понятия.
VLAN (аббр. от англ. Virtual Local Area Network) — логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
Сделаем вид, что всё поняли, берем в руки какой-нибудь Микротик, и...
Маршрутизаторы Mikrotik. VLAN - разбираем по полочкам.

На этом, пожалуй, цикл статей по вланам на маршрутизаторах Mikrotik можно закончить. Были приведены примеры, подведена теория - как, что и зачем... Возможно, будет еще применение на практике, благо мы используем данные железки в своей работе, но это будет позже.
Начинаем утреннюю зарядку.

Маршрутизаторы Mikrotik. Два IP для Gateway (WAN)

Обнаружил короткую практическую статью по решению следующей нетривиальной задачи.
Маршрутизаторы Mikrotik. Два IP для Gateway (WAN)

Понадобилось как-то MikroTik RB2011iLS-IN поделить на два отдельных маршрутизатора чтобы подключить двух абонентов, при том чтобы аплинк был один с двумя разными IP.
Решил эту задачу прокинув к MikroTik два VLAN, в каждом назначил IP и настроил два маскарадинга, двумя бриджами поделил порты.
Поехали разбираться.

Маршрутизаторы Mikrotik. Управление свичом.

В основе роутера Mikrotik (RB/750, RB/751, RB/2011) обычно лежит свичевая микросхема на 4/5 портов (в случае RB/2011 — две свичевых схемы). Соответственно, есть возможность использовать Mikrotik как управляемый свич (со всеми прелестями типа свичевания на wire-speed).
Маршрутизаторы Mikrotik. Управление свичом.

Лезем подкат.

Маршрутизаторы Mikrotik. Знакомство с VLAN.

Так уж получается, что устройства от компании Mikrotik так и норовят попасться мне на глаза. По большей части это, конечно, маршрутизаторы, реже - точки. Поговорим о такой приятной особенности данных роутеров, как умение работать с VLAN.
Маршрутизаторы Mikrotik. Знакомство с VLAN.

Начнем знакомство, господа.

Коммутатор Cisco и агрегация каналов. EtherChannel

Есть у Cisco-like коммутаторов интересная особенность - объединение физических интерфейсов в один логический port-channel. Особенность эта позволяет соединять коммутаторы двумя и более линками (в зависимости от кол-ва портов, входящих в Po), и при этом не париться насчет образования колец. Статейка будет короткая, но полезная.
Коммутатор Cisco и агрегация каналов. EtherChannel

Читаем.

Роутеры ZyXel. Правила для диапазона портов или адресов.

Как правильно настроить Межсетевой экран (Firewall) интернет-центра, если в правилах нужно использовать диапазоны IP-адресов или портов?
Роутеры ZyXel. Правила для диапазона портов или адресов.

Рассмотрим на конкретных примерах особенности настройки правил Межсетевого экрана интернет-центра серии Keenetic, когда нужно использовать диапазон IP-адресов или диапазон номеров портов протокола.

Роутеры ZyXel. Блокировка определенного веб-ресурса.

Мы уже поднимали вопрос блокировки сайтов, для ограничения доступа пользователей к, например, социальным сетям, если дело касается офисной сети. Теперь обсудим этот вопрос чуть более развернуто, поясним некоторые моменты. Как, зачем и почему.
Роутеры ZyXel. Блокировка определенного веб-ресурса.

Открываем полную новость и вникаем.
  • Яндекс.Метрика