Маршрутизаторы Mikrotik. Настройка доступа к... настройкам.

Не знал как точнее назвать статью, и в итоге получилось то, что получилось. Суть такова, здесь мы вкратце познакомимся с возможностями отключения и урезания доступа к настройкам нашего маршрутизатора через Winbox, telnet и прочий ssh.
Маршрутизаторы Mikrotik. Настройка доступа к... настройкам.
Поехали.

Кэш DNS на Mikrotik. Отслеживание и блокировка сайтов.

В случае, если роутер Mikrotik занимается резолвом доменных имен, то для нас как для нас открываются замечательные возможности по администрированию нашей уютной сеточки. Какие?
Кэш DNS на Mikrotik. Отслеживание и блокировка сайтов.
Данное изображение не имеет цели задеть чувства пользователей каких-либо ресурсов. Изображение здесь является юмористической иллюстрацией блокировки доступа к доменам посредством блокировки через DNS.
Разберемся.

Азы маршрутизации на примере роутера Cisco.

Итак, перед нами стоит задача настроить маршрутизацию между двумя сетями с различной адресацией. Для этого нам потребуются две вещи: маршрутизатор (в примере будут Cisco) и голова.
Итак, поехали.
Азы маршрутизации на примере роутера Cisco.

Краткий мануал читаем в полной новости.

Утилиты IP Scan

Иногда возникает необходимость просканировать сеть, подсеть, пул IP-адресов, чтобы создать выборку. Для каких целей? Да тут всего и не перечислишь - например, чтобы увидеть, какие порты открыты у клиентских устройств (обычно, маршрутизаторов).
Неплохо с задачей сканирования сети справляется стоковая утилита в панели управления маршрутизаторов Mikrotik - RouterBoard.
Утилита находится в разделе Tools > IP Scan и быстро предоставляет инфу о хостах из заданного пула IP-адресов.

Но нам с вами нужно несколько иное, верно? Мы хотим узнать, какие порты у них открыты. Ниже доступны ссылки для скачивания соответствующих утилит. Обе они просты как три рубля - задаем пул IP-адресов, которые программа будет сканировать, а также указываем ей, какие порты нужно проверить на доступность. Ах, да - Пуск.
Angry IP Scanner v.3.4.1

Advanced Port Scanner и Advanced IP Scanner - Официальный сайт

Протокол DHCP

Ранее, мы с вами уже обсуждали вопрос установки IP-адреса. Как вы помните, это делалось совершенно не трудно и занимало от силы пару минут. Но что если вам требуется задать IP-адрес не одному и не двум компьютерам, а скажем ста. Что делать тогда? Битый час сидеть и вбивать IP-адреса на каждой из машин? Конечно же нет, ученые умы уже давно придумали как упростить этот процесс, и разработали протокол DHCP. Именно о нем мы сегодня с вами и поговорим.
Протокол DHCP

Продолжение в полной новости.

Задаем IP сетевому интерфейсу компьютера

Как задать IP-адрес сетевухе посредством соответствующего пункта меню в панели управления, это умеют многие, и сложного тут ничего нет. Подкатом пошагово показан этот процесс.

Хорошо, вот мы прописали все нужные настройки и почувствовали себя гуру, так? Но есть еще один способ с тем же результатом. Можно воспользоваться консолью.
Тут мы уже начинали обсуждать эту команду - netsh.
Нажимаем следующее нехитрое сочетание клавиш:
Задаем IP сетевому интерфейсу компьютера
Вылезает командная строка, в которой прописываем либо сразу нужную нам команду, либо вначале вызываем консоль посредством команды cmd. Лично я предпочитаю второе.
А в консоли уже запиливаем вот что:
netsh interface ipv4 set address name="XXX" static 172.20.20.20 255.255.255.0 172.20.20.1 1

где XXX это название вашего сетевого интерфейса (например на моем компьютере вместо XXX нужно подставить Беспроводное сетевое соединение), 172.20.20.20 - IP-адрес который вы задаете, 255.255.255.0 - маска подсети, 172.20.20.1 - основной шлюз. Вместо ip в зависимости от версии ОС Windows может быть ipv4.
После скажите в консоли ipconfig, чтобы удостовериться, что изменения вступили в силу.
Чтобы задать автоматическое получение IP-адреса, говорим:
netsh interface ip set address name="Подключение по локальной сети" source=dhcp



Ах да, еще один важный момент. В случае получения IP-адреса по DHCP с привязкой по MAC-адресу стоит уметь делать одну простую, но действенную фишку. Изменение MAC-адреса сетевого устройства. В данном примере рассмотрим как менять его у компьютера под управлением ОС Windows.
Панель управления >>> Центр управления сетями и общим доступом >>> Изменения параметров адаптера >>> Подключение по локальной сети (Свойства) >>> Настроить.

В свойствах вашего сетевого адаптера выбираем вкладку Дополнительно и ищем параметр Network Address (Сетевой адрес) или Физический адрес. По-умолчанию выбрано Отсутствует, а мы же выбираем Значение и указываем нужный MAC. Все.

Немного о сетевых адресах

Взято с сайта "Сетевые заморочки"

Немного о сетевых адресах

Почти каждый пользователь сети Интернет, так или иначе, сталкивался с таким термином как IP адрес (сетевой адрес), но не все могу корректно объяснить для чего он предназначен, и зачем он имеется в их компьютере. Чтобы немного приподнять эту завесу тайны был написан этот пост. В нем мы немного поговорим о том, что же такое IP адрес, и какие еще адреса есть у компьютера.
Читаем в полной новости.

Сетевая модель TCP/IP

Тут поблизости имеется статья, довольно широко и простым языком раскрывающая понятие сетевой модели OSI. Теперь познакомимся с другой стороной сети - моделью взаимодействия TCP/IP.
Сетевая модель TCP/IP


Сравнение с моделью OSI

Существуют разногласия в том, как вписать модель TCP/IP в модель OSI, поскольку уровни в этих моделях не совпадают.
К тому же, модель OSI не использует дополнительный уровень — «Internetworking» — между канальным и сетевым уровнями. Примером спорного протокола может быть ARP или STP.
Вот как традиционно протоколы TCP/IP вписываются в модель OSI:
Сетевая модель TCP/IP
Обычно в стеке TCP/IP верхние 3 уровня модели OSI (прикладной, представительский и сеансовый) объединяют в один — прикладной. Поскольку в таком стеке не предусматривается унифицированный протокол передачи данных, функции по определению типа данных передаются приложению.

Описание модели TCP/IP в технической литературе

В модели TCP/IP (в отличие от модели OSI) — физический уровень никак не описывается. Тем не менее, в некоторых учебниках, для лучшего понимания, описывается "гибридная модель TCP/IP - OSI" из 5 уровней, содержащая дополнительный — физический уровень.
Следующая таблица показывает различные вариации в описании модели TCP/IP. Количество уровней варьируется от трёх до семи.
Сетевая модель TCP/IP

Выше приведены энциклопедические выдержки, а теперь коротко и по-простому охарактеризуем данную сетевую модель. Прошу подкат.

Маски подсети и CIDR-диапазоны

Вообще говоря, маска подсети (subnet mask) — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети (при этом, в отличие от IP-адреса, маска подсети не является частью IP-пакета).
Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, в случае более сложной маски (битовые операции в IPv6 выглядят аналогично):
Маски подсети и CIDR-диапазоны
Непрерывная единичная часть маски определяющая адрес сети Желтым цветом отмечен Адрес сети, который определяется маской подсети Адреса устройств в этой сети
Подкатом соответствующая табличка.

Суть в следующем. По маске мы можем определить пул IP-адресов в конкретной сети, если знаем её и какой-нибудь узел данной сети. Также мы без проблем можем определить находятся ли два взятых IP-адреса в одной сети, если знаем её маску. Также по ней мы определим максимальное число узлов в сети. И так далее.
  • Яндекс.Метрика