Статьи
Список авторский статей, которыми я делюсь с обществом для ознакомления с моими идеями и мыслями и в том числе реализациями. Данные статьи не являются истиной в последней инстанции, вы можете быть не согласны с моим мнением или реализацией, помните об этом.
RouterOS Тестирование API (RouterOSAPIGUI - АПИГУЙ)
Я знаю, что иногда необходимо выполнить тестовые запросы, но при этом нет возможности либо компилировать приложение или делать тестовый запрос, для выяснения поведения API.
Читать »Фильтруем по RFC5735 в RouterOS v7
Есть такой RFC под номером 5735 который описывает все “Special Use IPv4 Addresses” специальные IP адреса и сети.
Если вы когда-то услышите что данный список иногда меняется, плюньте в него (шутка). Но, а если серьёзно, то данный список если и изменяется то крайне редко.
Простые регулярные выражения
Регулярные выражения это часть нашей с вами жизни и некуда вам от них не деться. Я постараюсь на простых примерах показать что не так страшен чёрт.
Читать »Alt Linux как простой маршрутизатор с Multiwan
Ты хочешь настроить несколько провайдеров в системе Alt Linux и создать простой маршрутизатор. Это довольно простая задача, которую можно решить с помощью стандартных инструментов управления сетями. Ты можешь использовать команды IPTables и IPRoute для настройки маршрутизатора и добавления провайдеров.
Первая статья по теме Alt Linux и я решил не сильно напрягаться, а начать с чего-то простого для меня и наверняка для вас, это настройка нескольких провайдеров и превращением Alt-Linux в маршрутизатор.
Читать »Настройка VLAN в RouterOS
Жуём по 20-му разу.
Глядишь кому-нибудь поможет. Своё видение того, как всю эту кухню настраивать.
Читать »MikroTik NAT через VPN
Очень часто нас спрашивают, примерно такой вопрос.
«У нас есть два филиала, и мы хотим предоставить доступ к внутренним ресурсам второго филиала, через публичный адрес первого филиала»
Читать »Скрипт проверки интернета в MikroTik
Заметки на полях. Скрипт для проверки доступности хостов с помощью icmp протокола, он же ping. Перебираются по порядку все IP адреса из массива addr, до того момента пока один из IP адресов не будет доступен. Как только адрес будет доступен, перестаёт идти проверка. При наличии более одного провайдера у вас обязательно должна быть именована таблица маршрутизации которая замкнута “сама в себя” lookup-only-in-table. Вы можете задавать различные параметры из названия можно понять за что отвечает тот или иной параметр.
Читать »MikroTik Для больших дядей часть 9
Для того, чтобы распространить l2vpn информацию, мы будем использовать BGP и отдельный instance.Но есть одна проблема, которую нам придётся решить, и я выберу не самый простой способ в настройке, но самый лучший для понимания.Проблема заключается в том, что когда мы строим VPLS мы указываем с какого адреса на какой построить его, и адреса эти у нас loopback.Если мы используем BGP, то адрес источника это адрес с которого строится peer, тоже loopback.
Читать »MikroTik Для больших дядей часть 8
Label Switch Path - Маршрут из меток, который проходит пакет по сети MPLS.
MPLS Traffic Engineering позволяет строить LSP на основании не только таблицы маршрутизации, но и дополнительных параметрах, таких как пропускная способность и требования к ней.TE также позволяет ограничивать скорость, тем самым заменить обычный очереди IP.Один самый главный нюанс который необходимо учесть, в отличии от LDP который пихает весь трафик в MPLS если адреса источника и назначения совпали, то при настройке TE трафик необходимо принудительно запухнуть в MPLS.Сложнее настройка, и пока у RouterOS нет какого-то программного обеспечения, которое бы помогло автоматизировать данные настройки, но есть API.Мы же будет делать всё руками.
Для Traffic Engineering необходим протокол igp, в RouterOS единственный протокол который позволяет использовать дополнительные атрибуты это протокол OSPF.
Для этого необходимо объявить на всех маршрутизаторах провайдера, где работает протокол OSPF, то, что данный instance OSPF является частью MPLS облака TE.Делается это следующий командой.
Читать »MikroTik Для больших дядей часть 7
TE требует отдельного понимания, и отдельной лабы которую мы начнём с чистого листа.Я знаю у вас сейчас будет негодование “как с чистого листа?!”, но все прошлые лабы, дадут вам возможность лёгкостью и данную лабу запустить, закрепление результата.
Выяснилось, nt кто пишет на почту с вопросами, не знали, что TE самостоятельный протокол, которому не требуется LDP.
Вы удачно попросили VPLS и у вас бегал L2, теперь предлагаю, всё дотошно разобрать по кускам, где львиную долю вы будете делать без моих подсказок.
Также, я понял, что не всем понятен смысл лаб, в плане не видно реальной услуги.Получается, что прошлые лабы мы делали, для того чтобы что-то сделать без явной привязки к услуге.
Читать »