Для создания физической отказоустойчивости применяется протокол VRRP, который позволяет создать «виртуальный» интерфейс, а оборудование между собой согласовывает, кто им управляет.
Читать далее →IP через LTE Passthrough
Для проброса IP адреса с LTE антенны на конечное устройство используется функция Passthrough, при этом она помогает фиксировать шлюз, который может меняться при динамическом IP адресе.
Читать далее →Приходят не все маршруты OSPF
В практике на большой сети из 40 офисов столкнулся с проблемой, когда «приезжают» не все маршруты по OSPF после перезагрузки RouterBOARD (а маршрутов было очень много, все поделено на Area). Но если перезапустить сервис, то все начинает работать отлично до следующей перезагрузки.
Читать далее →Статический IP адрес для 4G-LTE и 3G сетей
Тема получения белого IP на 3G-4G/LTE провайдерах является больной для многих абонентов. Но выход из этой ситуации настолько сложен, насколько и прост.
В этой уникальной статье (а я не нашел ничего подобного в русском интернете) вы узнаете как купить и маршрутизировать белый IP куда угодно, заодно обойдя ограничения операторов, ведь мы будем использовать SSTP по tcp:443
Перехват DNS зон и блокировка сайтов
В RouterOS завезли перехват DNS зон, в связи с этим можно перенаправить DNS запросы куда угодно.
Применим это для блокировки сайтов и перенаправления DNS на контроллер домена.
Установка CHR
Cloud Hosted Router можно установить практически на любую виртуалку, но есть некоторые тонкости.
Читать далее →Авторизация по SSH Key
В RouterOS можно сделать авторизацию по ключу, но не у всех получается с первого раза ее настроить.
Читать далее →IPsec Transport
IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.
RouterOS имеет встроенную функцию настройку IPsec в связке с данными туннелями.
IPsec Tunnel
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик начинает бегать (но не сразу).
Читать далее →Мониторинг IPsec Tunnel в ZABBIX по SNMP
MikroTik не умеет IPsec SNMP, эта проблема касается только туннельного режима, так как в транспортном мы в основной используем для шифрования GRE/IPIP/L2TP и т.д., то есть создаем интерфейс, информацию о котором RouterOS может передать по SNMP.
Но при этом RoS умеет по SNMP запускать скрипты и отдавать по ним значения
Читать далее →