MikroTik настройка для начинающих. Часть 3 — Настройка VPN в MikroTik

MikroTik для начинающих

Пожалуй самой востребованной функцией после Wi-Fi в MikroTik’ах является VPN. Вообще данный сервис набирает особые обороты в последнее время для построения частных защищённых сетей или для получения доступа к ресурсам Интернет с другого IP адреса. К примеру определённые Интернет ресурсы в некоторых странах блокируют доступ с IP адресов из других стран, или из за того, что провайдер использует общий IP адрес, некоторые ресурсы блокируют доступ, по причине большого количества запросов с одного IP, воспринимая это как атаку. В решении всех этих проблем нам поможет VPN. Для начала разберёмся что это, как работает и какие виды VPN существуют.

Читать далее «MikroTik настройка для начинающих. Часть 3 — Настройка VPN в MikroTik»

MikroTik настройка для начинающих. Часть 2 — Wi-Fi

MikroTik для начинающих

В продолжение предидущей статьи MikroTik настройка для начинающих. Часть 1 — Интернет разбираем быструю настройку Wi-Fi в условиях уже проделанной ранее работы и работающего Интернет.

Читать далее «MikroTik настройка для начинающих. Часть 2 — Wi-Fi»

MikroTik настройка для начинающих. Часть 1 — Интернет

MikroTik для начинающих

Давай понастраиваем MikroTik. Начнём с самого начала. Постараюсь не путать в дебрях, так как начиная эту серию статей, я заведомо понимаю что она рассчитана на новичков. Исходя из этой концепции, постараюсь излагать всё максимально кратко в несколько простых действий. Ну что, поехали?

Читать далее «MikroTik настройка для начинающих. Часть 1 — Интернет»

Разные скрипты для MikroTik RouterOS

для MikroTik RouterOS

Появляются периодически разные скрипты на разные темы. Включать их в библиотеку не имеет смысла, так как это достаточно частные случаи и задачи. В связи с чем, решил создать отдельный пост по этой теме, куда буду добавлять всевозможные мелочи. Читать далее «Разные скрипты для MikroTik RouterOS»

Библиотека функций для MikroTik RouterOS

А почему бы и нет?

Предистория

Вот совсем не давно посетила меня одна мысль, а почему бы мне не сделать что то на подобии Edelweiss только для MikroTik’а? Раз уж JS Edelweiss я не описываю #ибоЛень так как достаточно большая она и времени затянет много, а тут можно начать так сказать с чистого листа и постепенно всё описать… Собственно начинаем!
Читать далее «Библиотека функций для MikroTik RouterOS»

FreeIPA как локальный CA для oVirt Engine и прочих WEB приложений

Используем локальный SSL CA

Стояла замечательная погода задачка по реализации локального SSL УЦ (CA) для локальных доменов и задач. Тыкать постоянно исключение безопасности в браузере показалось мне не лучшей затеей, тем более учитывая серьёзность всех тех данных, с которыми работают эти приложения. На момент старта мы имели несколько oVirt Engine и кучу WEB приложений, которые буквально на глазах росли как грибы после летнего дождя и постоянно совали в пользователей самоподписанными сертификатами. Так как повсеместно использовался домен в локальной зоне, в изолированной от мира сети, вариант wildcard сертификата от внешнего CA отпал сам собой. Читать далее «FreeIPA как локальный CA для oVirt Engine и прочих WEB приложений»

Отказоустойчивый кластер из MikroTik’ов с Эдельвейсом

Отказоустойчивый кластер из MikroTik'ов

Допиливаем…

Зачем?

Как и в предидущем ремейке продолжаем глобализировать код с применением библиотеки Edelweiss. Логика и цели остаются теми же что и в оригинале, за исключением того, что все функции берутся из библиотеки. Пересобрал я этот скрипт уже достаточно давно, месяцев эдак 6 назад, но вот руки только сейчас дошли до публикации. Читать далее «Отказоустойчивый кластер из MikroTik’ов с Эдельвейсом»

Анонимайзер на основе GRE в Linux

Зачем?

Обратился однажды ко мне мой старый товарищ с проблемой, что вот некие буржуйские ресурсы не пущают советского человека к заморским радостям. При этом не помогают в борьбе с супостатом не VPN не анонимайзеры не прочие руны и мантры. Как оказывается, стали нынче блокировать уже не только по IP и его расовой принадлежности, но и заглядывать гораздо глубже, вплоть до MTU! Ситуация была критической и нужно было с этим что то делать… Читать далее «Анонимайзер на основе GRE в Linux»

Мосты в MikroTik RouterOS (Bridge bugs)

Пойдём через мост, или лучше вплавь?

Предистория

Пару недель я отлавливал интереснейшую багу с исчезновением трафика на своих домашних микротиках после изменений статусов VRRP интерфейсов. Ковырял скрипт который занимался отказоустойчивостью, перепроверял и пересобирал конфиги, всё тщетно. В какой-то момент бросил затею и смерился с оооочччеееееннььь меееедленннымм переключением с одного маршрутизатора на другой. Но вот, однажды таки решил разобраться с «волшебным» обновлением системы, которая буквально «уносила» всю конфигурацию, ведь не пригоже сидеть на старой оси барину 😉 .
В итоге, победив «волшебство» обновы перешел к вопросу медлительности и стал поэтапно разбирать проблему. Каково было моё удивление, когда я выяснил что это было! Это буквально не лезло ни в одни ворота! Такой баги я ещё ни где не встречал! Читать далее «Мосты в MikroTik RouterOS (Bridge bugs)»

MikroTik RouterOS Upgrade 6.38+

Обновление RouterOS

Обновимся или сразу гвоздь забьём?

Предистория

Жили были на 6.37, приехала обнова 6.38 и рука как всегда потянулась к кнопке Upgrade. Я как человек приученный Apple к «ровным пацанским» обновлениям, даже сквозь пару-тройку версий, жмякнул на кнопку и пошёл ставить чай. В тот момент я ещё не знал, что этот «чаёк» встанет мне поперёк горла. «Успешное» обновление закончилось сбросом маршрутизатора в ноль, даунгрейда на 6.37.4 (bugfix) и откладыванием задачи в долгий ящик. Что же таки происходило после обновы и как с этим жить? Читать далее «MikroTik RouterOS Upgrade 6.38+»