Смена TTL бывает нужна на 3G/4G-LTE операторах, которые делают ограничение по раздаче интернета за счет проверки TTL, который при прохождении каждого маршрутизатора уменьшается на 1
Читать далее →WireGuard
В RouterOS 7 появился WireGuard, который позиционирует себя как максимально простой в настройке PPP, а так же в разы быстрее IPsec даже на старом оборудовании. Но при настройке на мобильных клиентах он таким не оказался.
Читать далее →Не открываются некоторые сайты
Данная проблема встречается из-за непрохождения MTU где-то посередине.
Читать далее →Backup по SSH +diff
Я изобрёл git! Скрипт проверяет менялась ли конфигурация и только в случае изменений делает бэкап. Пишет, что изменилось и складывает историю в отдельную директорию.
Читать далее →VRRP
Для создания физической отказоустойчивости применяется протокол VRRP, который позволяет создать «виртуальный» интерфейс, а оборудование между собой согласовывает, кто им управляет.
Читать далее →IP через LTE Passthrough
Для проброса IP адреса с LTE антенны на конечное устройство используется функция Passthrough, при этом она помогает фиксировать шлюз, который может меняться при динамическом IP адресе.
Читать далее →Приходят не все маршруты OSPF
В практике на большой сети из 40 офисов столкнулся с проблемой, когда «приезжают» не все маршруты по OSPF после перезагрузки RouterBOARD (а маршрутов было очень много, все поделено на Area). Но если перезапустить сервис, то все начинает работать отлично до следующей перезагрузки.
Читать далее →Статический IP адрес для 4G-LTE и 3G сетей
Тема получения белого IP на 3G-4G/LTE провайдерах является больной для многих абонентов. Но выход из этой ситуации настолько сложен, насколько и прост.
В этой уникальной статье (а я не нашел ничего подобного в русском интернете) вы узнаете как купить и маршрутизировать белый IP куда угодно, заодно обойдя ограничения операторов, ведь мы будем использовать SSTP по tcp:443
Перехват DNS зон и блокировка сайтов
В RouterOS завезли перехват DNS зон, в связи с этим можно перенаправить DNS запросы куда угодно.
Применим это для блокировки сайтов и перенаправления DNS на контроллер домена.
Установка CHR
Cloud Hosted Router можно установить практически на любую виртуалку, но есть некоторые тонкости.
Читать далее →