Маршрутизаторы Mikrotik. Настройка доступа к... настройкам.

Не знал как точнее назвать статью, и в итоге получилось то, что получилось. Суть такова, здесь мы вкратце познакомимся с возможностями отключения и урезания доступа к настройкам нашего маршрутизатора через Winbox, telnet и прочий ssh.
Маршрутизаторы Mikrotik. Настройка доступа к... настройкам.
Поехали.

Кэш DNS на Mikrotik. Отслеживание и блокировка сайтов.

В случае, если роутер Mikrotik занимается резолвом доменных имен, то для нас как для нас открываются замечательные возможности по администрированию нашей уютной сеточки. Какие?
Кэш DNS на Mikrotik. Отслеживание и блокировка сайтов.
Данное изображение не имеет цели задеть чувства пользователей каких-либо ресурсов. Изображение здесь является юмористической иллюстрацией блокировки доступа к доменам посредством блокировки через DNS.
Разберемся.

Мониторинг ICMP с помощью Netwatch на Mikrotik

На Микротиках, которые обделены наличием полноценной системы мониторинга The Dude есть возможность использовать простенькую утилиту Netwatch, которая посредством ICMP худо-бедно, но мониторит критичные для вас хосты. Более того, она еще и умеет слать E-mail'ы с сообщениями о проблемах.
Настроим?

Работа с NAT на маршрутизаторах Mikrotik

Второй раз пытаюсь написать статью по трансляции сетевых адресов в реалиях роутеров Микротик, но так уж получилось, что первый вариант канул в небытие с падением хостинга. Бэкап оказался недельной давности... Бэкапьтесь почаще, господа.
Итак, начнем без лишних слов.
Network Translation

Поднимаем VPN через L2TP IPSec на Mikrotik

Долгое время не подходил к настройке VPN на Микротик, т.к. и нужды в реализации этой функции не было, и времени разбираться с настройкой - тоже. Но вот клюнул жареный петух и пришлось. Как выяснилось, сама по себе черновая настройка VPN-сервера посредством L2TP и шифрованием IPSec задача вполне себе тривиальная и решаемая за 10-15 минут.
Поднимаем VPN через L2TP IPSec на Mikrotik
Tunneling...

ARP Ping хоста с роутера Mikrotik

По-умолчанию хост в вашей уютной сети может не отвечать на простые Ping-запросы, т.е. класть болт на входящие ICMP-пакетики, будь их источником какой-либо другой хост в сети или же сам маршртизатор.
Что делать? Для этого существует функция ARP Ping, и пользоваться ею крайне просто.
ARP Ping хоста с роутера Mikrotik
Ping -t и поехали?

Альтернативная прошивка роутеров. DD-WRT

Приобретая себе домой дешевый (или не очень) роутер от популярных производителей вроде D'link, Asus, TP-Link и иже с ними (ZyXel в этом плане чуть получше, но это не точно), рано или оздно мы можем столкнуться с проблемой неустойчивой работы устройства и бедности его настроек. И, конечно, манию кастомизации тоже никто не отменял.
В этой статье мы не будем вдаваться в подробности настройки роутера, только установим данную прошивку на стоковую от TP-Link.
Альтернативная прошивка роутеров. DD-WRT

Итак, поехали.

Маршрутизаторы Mikrotik. Два IP для Gateway (WAN)

Обнаружил короткую практическую статью по решению следующей нетривиальной задачи.
Маршрутизаторы Mikrotik. Два IP для Gateway (WAN)

Понадобилось как-то MikroTik RB2011iLS-IN поделить на два отдельных маршрутизатора чтобы подключить двух абонентов, при том чтобы аплинк был один с двумя разными IP.
Решил эту задачу прокинув к MikroTik два VLAN, в каждом назначил IP и настроил два маскарадинга, двумя бриджами поделил порты.
Поехали разбираться.
  • Яндекс.Метрика