Я изобрёл git! Скрипт проверяет менялась ли конфигурация и только в случае изменений делает бэкап. Пишет, что изменилось и складывает историю в отдельную директорию.
Читать далее →VRRP
Для создания физической отказоустойчивости применяется протокол VRRP, который позволяет создать «виртуальный» интерфейс, а оборудование между собой согласовывает, кто им управляет.
Читать далее →Passthrough Vlan LTE kit
Для проброса IP адреса с антенны на конечное устройство используется функция Passthrough, при этом она помогает фиксировать шлюз, который может меняться при динамическом IP адресе.
Читать далее →Приходят не все маршруты OSPF
В практике на большой сети из 40 офисов столкнулся с проблемой, когда «приезжают» не все маршруты по OSPF после перезагрузки RouterBOARD (а маршрутов было очень много, все поделено на Area). Но если перезапустить сервис, то все начинает работать отлично до следующей перезагрузки.
Читать далее →Статический IP адрес для 4G-LTE и 3G сетей
Тема получения белого IP на 3G-4G/LTE провайдерах является больной для многих абонентов. Но выход из этой ситуации настолько сложен, насколько и прост.
В этой уникальной статье (а я не нашел ничего подобного в русском интернете) вы узнаете как купить и маршрутизировать белый IP куда угодно, заодно обойдя ограничения операторов, ведь мы будем использовать SSTP по tcp:443
Перехват DNS зон и блокировка сайтов
В RouterOS завезли перехват DNS зон, в связи с этим можно перенаправить DNS запросы куда угодно.
Применим это для блокировки сайтов и перенаправления DNS на контроллер домена.
Установка CHR
Cloud Hosted Router можно установить практически на любую виртуалку, но есть некоторые тонкости.
Читать далее →Авторизация по SSH Key
В RouterOS можно сделать авторизацию по ключу, но не у всех получается с первого раза ее настроить.
Читать далее →IPsec Transport
IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.
RouterOS имеет встроенную функцию настройку IPsec в связке с данными туннелями.
IPsec Tunnel
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик начинает бегать (но не сразу).
Читать далее →