Статьи
Список авторский статей, которыми я делюсь с обществом для ознакомления с моими идеями и мыслями и в том числе реализациями. Данные статьи не являются истиной в последней инстанции, вы можете быть не согласны с моим мнением или реализацией, помните об этом.
MikroTik Настройка Firewall вторая часть
За несколько лет работы, мы для себя нашли некоторую золотую середину в настройке Firewall MikroTik, и естественно хотим поделиться её с вами.
Продолжаем настройку фаервола, в первой части мы защищали наш маршрутизатор, и защищали внутреннюю сеть от вторжения злобных мамкиных кулхацкеров.
Читать »MikroTik Настройка Firewall
За несколько лет работы, мы для себя нашли некоторую золотую середину в настройке Firewall MikroTik, и естественно хотим поделиться ею с вами.
Читать »MikroTik Миграция OSPF настроек из 6 в 7
Как бы долго мы бы ни откладывали переход на новую версию RouterOSv7, но рано или поздно это необходимо будет сделать.
Читать »Несколько провайдеров на MikroTik v7
Я настоятельно рекомендую сначала прочитать, далее вникнуть, потом понять и только после того, как у вас вся картина будет нарисована в голове, приступить к настройке.
Читать »Несколько провайдеров на MikroTik v6
Я настоятельно рекомендую сначала прочитать, далее вникнуть, потом понять и только после того, как у вас вся картина будет нарисована в голове, приступить к настройке.
Читать »RouterOS рекурсивная маршрутизация
Данная реализация поведения маршрутизации появилась из-за того, что в протоколе BGP при распространении маршрутов полученных через eBGP в iBGP next-hop по умолчанию, не меняется.Но не будем о BGP, а будем о простом.
Давайте начнём с простого, ниже я привёл таблицу маршрутизации простого маршрутизатора без каких либо излишек.
Читать »RouterOS WireGuard
21 августа 2020 года, компания MikroTik опубликовала версию RouterOS 7.1beta2 с поддержкой WireGuard
What's new in 7.1beta2 (2020-Aug-21 12:29):
!) added "bgp-network" output filter flag;
!) added bonding interface support for Layer3 hardware offloading;
!) added IPv6 nexthop support for IPv4 routes;
!) added Layer3 hardware offloading support for CRS309-1G-8S+IN, CRS312-4C+8XG-RM, CRS326-24S+2Q+RM and CRS354-48G-4S+2Q+RM;
!) added WireGuard support;
*) disk - improved external disk read/write speed;
*) ospf - fixed point to point routes becoming inactive;
*) route - fixed source address selection of outgoing packets;
*) other minor fixes and improvements;
Давайте попробуем посмотреть что нам подготовили ребята из MikroTik и попробуем разобраться в каких-нибудь деталях.
Читать »MikroTik настройка DOH
Главное помните в production есть место только long-term релизам, не о каких stable и тем более testing не идёт и речи.
Читать »Рекомендуется использовать параметр distance вместо включения и отключения дефолтных маршрутов. Установите значение “distance” равное 100 для резервного маршрута и 50 по умолчанию для основного маршрута. Когда значение distance достигает 150, это указывает на неактивность основного маршрута. Если вы отключаете маршруты, возможно удаление активного дефолтного маршрута из основной таблицы маршрутизации, что может привести к проблемам со сетевым стеком для Linux-систем. Если вы ищете соединения и проходите по ним в цикле, возможно, что некоторые из этих соединений уже не существуют, что может вызвать ошибку.
Читать »