Проверка IPSEC-туннеля

Проверка IPSEC-туннеля ROS Простенький скрипт, который проверяет туннель и перезапускает его при отсутствии пинга с локального бриджа на бридж удаленного устройства: :local PingCount 5; :local Name "Имя в логах"; :local LocalTunnelIP IP_АДРЕС_ЛОКАЛЬНОГО_БРИДЖА; :local RemoteTunnelIP IP_АДРЕС_УДАЛЁННОГО_БРИДЖА; :local CheckTunnel [/ping $RemoteTunnelIP count=$PingCount src-address $LocalTunnelIP]; :if ($CheckTunnel=0) do={ /ip ipsec active-peers remove [find where remote-address="IP_ВНЕШНИЙ_АДРЕС_УДАЛЁННОГО_УСТРОЙСТВА"]; :log info ($Name . "IPSEC tunnel is down - Restarting"); } Не...

Подробнее

1. Базовая настройка

1. Базовая настройка ROS Доброго времени суток, любители оборудования Mikrotik. По прошествии времени решил я в помощь начинающим своё знакомство с продуктами MikroTik написать подробную инструкцию по первоначальной настройке роутера, которая прекрасно подойдёт для быстрого развертывания дома и в сегменте малого и среднего бизнеса. Инструкцию пишу простыми и понятными терминами, не углубляясь в технические подробности. Я ни в коем случае не претендую на звание ГУРУ. То, что я здесь излагаю является не более, чем записной книжкой и пособием по быстрой настройке оборудования....

Подробнее

2. Приоритизация трафика

2. Приоритизация трафика ROS В небольших организациях необходимо не столько резать скорость, сколько приоритизировать нужный трафик. Для построения дерева очередей сначала необходимо промаркировать соединения и на их основе пакеты. За основу я возьму сконфигурированный в прошлой статье микрот. 1. Маркировка трафика Начнём с управляющего трафика Добавляем правило, которое в цепочке prerouting маркирует новые соединения по протоколу tcp, идущие на порты 8391 (Winbox) и 22 (ssh) IP -> Firewall -> Mangle -> Плюсик Затем...

Подробнее

3. CAPsMAN

3. CAPsMAN ROS 1. Настройка контроллера MikroTik CAPsMAN Немножко комментариев: rates - режимы, в которых будет работать CAPsMAN; access-list - уровень, при котором сбрасывать клиента с Wi-Fi точки. Клиент с уровнем сигнала -70 dBm и хуже (-120 dBm) будет сбрасываться с точки. Поиграйтесь с уровнями от -75 до -85 (т.е. -120..-75, -120..-80, -120..-85), чтобы выбрать оптимальный для вас. security - настройки безопасности. Не забудьте поменять имя сети mtwifi и пароль сети wifipasswordqwerty datapath - здесь указывается бридж, в который будут лететь...

Подробнее

Установка CHR на VPS

Установка CHR на VPS ROS apt install -y unzip wget && mount -t tmpfs tmpfs /tmp/ && cd /tmp wget https://download.mikrotik.com/routeros/7.9.2/chr-7.9.2.img.zip unzip chr-7.9.2.img.zip fdisk -l dd if=chr-7.9.2.img of=/dev/sda bs=4M oflag=sync echo 1 > /proc/sys/kernel/sysrq Далее добавляем IP-адрес и шлюз: ip address add address=2.2.2.2/24 interface=ether1 ip route add gateway=2.2.2.4

Подробнее

Fuse

Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.