В RouterOS можно сделать авторизацию по ключу, но не у всех получается с первого раза ее настроить.
Читать далее →IPsec Transport
IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.
RouterOS имеет встроенную функцию настройку IPsec в связке с данными туннелями.
IPsec Tunnel
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик начинает бегать (но не сразу).
Читать далее →Мониторинг IPsec Tunnel в ZABBIX по SNMP
MikroTik не умеет IPsec SNMP, эта проблема касается только туннельного режима, так как в транспортном мы в основной используем для шифрования GRE/IPIP/L2TP и т.д., то есть создаем интерфейс, информацию о котором RouterOS может передать по SNMP.
Но при этом RoS умеет по SNMP запускать скрипты и отдавать по ним значения
Читать далее →Поиск mac адреса за портами
Для траблшутинга сети приходится искать за каким портом какой mac находится
Читать далее →RouterOS авторизация через Active Directory
Для контроля доступов, авторизацию в RouterOS можно сделать через доменные группы безопасности
Читать далее →pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Читать далее →Устаревшие модели MikroTik
Часто встречаются ошибки не правильного выбора оборудования, то есть по его стоимости.
Читать далее →Приоритет для WEB трафика
Один из способов ограничения «наглого» трафика от полезного — это маркировка полезного (на примере WEB http, https — tcp: 80, 443, 8080) трафика и назначение приоритета над не маркированным.
Читать далее →Аппаратный IPsec
Встречается ошибка выбора оборудования, когда оно не соответствует требованиям. Благо такого оборудования без аппаратного шифрования становится меньше, но все равно на это нужно обращать внимание.
Читать далее →