VRRP
Для создания физической отказоустойчивости применяется протокол VRRP, который позволяет создать «виртуальный» интерфейс, а оборудование между
Настройка MikroTik
IP через LTE Passthrough
Для проброса IP адреса с LTE антенны на конечное устройство используется функция Passthrough, при этом она помогает фиксировать шлюз, который может меняться
Настройка MikroTik
Статический IP адрес для 4G-LTE и 3G сетей
Тема получения белого IP на 3G-4G/LTE провайдерах является больной для многих абонентов. Но выход из этой ситуации настолько сложен, насколько и прост.
Настройка MikroTik
Перехват DNS зон и блокировка сайтов
В RouterOS завезли перехват DNS зон, в связи с этим можно перенаправить DNS запросы куда угодно.Применим это для блокировки сайтов и перенаправления DNS
Настройка MikroTik
IPsec Transport
IPsec в транспортном режиме наиболее частый вариант использования в связке с GRE/IPIP/L2TP.RouterOS имеет встроенную функцию настройку IPsec в связке с
Настройка MikroTik
IPsec Tunnel
IPsec в туннельном режиме используется в основном для подключения с сторонними сетями. Указываем какие сети с нашей и с той стороны во 2 фазе IPsec, трафик
Настройка MikroTik
Мониторинг IPsec Tunnel в ZABBIX по SNMP
MikroTik не умеет IPsec SNMP, эта проблема касается только туннельного режима, так как в транспортном мы в основной используем для шифрования GRE/IPIP/L2TP и т.
Настройка MikroTik
pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Настройка MikroTik
Приоритет для WEB трафика
Один из способов ограничения «наглого» трафика от полезного — это маркировка полезного (на примере WEB http, https —
Настройка MikroTik
Аппаратный IPsec
Встречается ошибка выбора оборудования, когда оно не соответствует требованиям. Благо такого оборудования без аппаратного шифрования становится меньше
Настройка MikroTik