Вопросник

Вопросы -ответы

Ану ка давайте попробуем пообщаться. Принцип прост: Ваши умные вопросы — мои ответы. Пишем в комментариях.

Отказоустойчивый кластер из MikroTik’ов с Эдельвейсом

Отказоустойчивый кластер из MikroTik'ов

Допиливаем…

Зачем?

Как и в предидущем ремейке продолжаем глобализировать код с применением библиотеки Edelweiss. Логика и цели остаются теми же что и в оригинале, за исключением того, что все функции берутся из библиотеки. Пересобрал я этот скрипт уже достаточно давно, месяцев эдак 6 назад, но вот руки только сейчас дошли до публикации. Читать далее «Отказоустойчивый кластер из MikroTik’ов с Эдельвейсом»

Анонимайзер на основе GRE в Linux

Зачем?

Обратился однажды ко мне мой старый товарищ с проблемой, что вот некие буржуйские ресурсы не пущают советского человека к заморским радостям. При этом не помогают в борьбе с супостатом не VPN не анонимайзеры не прочие руны и мантры. Как оказывается, стали нынче блокировать уже не только по IP и его расовой принадлежности, но и заглядывать гораздо глубже, вплоть до MTU! Ситуация была критической и нужно было с этим что то делать… Читать далее «Анонимайзер на основе GRE в Linux»

Блокируем Viber при помощи MikroTik

Закрыл дверь, а он в окно…

Предистория

По сравнению с блокировкой TeamViewer’а, блокировка Viber оказалась гораздо более увлекательной затеей. Эта зверюга поднимает десятки соединений на разные адреса из разных подсетей. Ловить всё это по IP казалось совершенно мифической задачей. Тут уже не обошлось без помощи L7, однако банальная блокировка домена ничего не давала. Пришлось вооружаться Wireshark и терпением.
Читать далее «Блокируем Viber при помощи MikroTik»

Блокируем TeamViewer при помощи MikroTik

Закрыл дверь, а он в окно…

Предистория

Мышки долго плакали, кололись, но продолжали жрать кактус! Именно так выглядела блокировка Тима у нас в конторе. Ловили порты, создавали правила L7, блокировали не переблокировали… Как всегда на помощь нам пришла «свечка» (Torch) и помогла выяснить, что помимо официальной автономки (43304 — 185.188.32.0/24), Тим юзает ещё 3 подсети. И так, собственно рецепт в студию!
Читать далее «Блокируем TeamViewer при помощи MikroTik»

Мосты в MikroTik RouterOS (Bridge bugs)

Пойдём через мост, или лучше вплавь?

Предистория

Пару недель я отлавливал интереснейшую багу с исчезновением трафика на своих домашних микротиках после изменений статусов VRRP интерфейсов. Ковырял скрипт который занимался отказоустойчивостью, перепроверял и пересобирал конфиги, всё тщетно. В какой-то момент бросил затею и смерился с оооочччеееееннььь меееедленннымм переключением с одного маршрутизатора на другой. Но вот, однажды таки решил разобраться с «волшебным» обновлением системы, которая буквально «уносила» всю конфигурацию, ведь не пригоже сидеть на старой оси барину 😉 .
В итоге, победив «волшебство» обновы перешел к вопросу медлительности и стал поэтапно разбирать проблему. Каково было моё удивление, когда я выяснил что это было! Это буквально не лезло ни в одни ворота! Такой баги я ещё ни где не встречал! Читать далее «Мосты в MikroTik RouterOS (Bridge bugs)»

MikroTik RouterOS Upgrade 6.38+

Обновление RouterOS

Обновимся или сразу гвоздь забьём?

Предистория

Жили были на 6.37, приехала обнова 6.38 и рука как всегда потянулась к кнопке Upgrade. Я как человек приученный Apple к «ровным пацанским» обновлениям, даже сквозь пару-тройку версий, жмякнул на кнопку и пошёл ставить чай. В тот момент я ещё не знал, что этот «чаёк» встанет мне поперёк горла. «Успешное» обновление закончилось сбросом маршрутизатора в ноль, даунгрейда на 6.37.4 (bugfix) и откладыванием задачи в долгий ящик. Что же таки происходило после обновы и как с этим жить? Читать далее «MikroTik RouterOS Upgrade 6.38+»