• Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Добро пожаловать! Ваш IP-адрес: ec2-54-80-10-56.compute-1.amazonaws.com

    RouterOS

    Mikrotik RouterOS Firewall IPv6 описание!

    IPv6 уверенно входит в нашу жизнь и на просторах русскоязычного сообщества вот вот появятся провайдеры работающие только на IPv6.
    В связи с этим небольшой ман по настройке firevall для протокола IPv6 на RouterOS.
    Sub-menu: /ipv6 firewall filter

    1) action (accept | add-dst-to-address-list | ...; Default: accept)

    Возможные параметры:

    accept - пропустить пакет..
    add-dst-to-address-list - добавить IP получателя в address list.
    add-src-to-address-list - добавить IP отправителя в address list.
    drop - удалить пакет.
    jump - Перейти к пользовательской цепочке правил или применить jump-target параметр.
    log - добавить сообщение в системный лог.
    passthrough - игнорировать данное правило и перейти к следующему.
    reject - удалить пакет. и отправить ICMP отчет об удалении.
    return - Передает управление обратно в цепочке от того, где прыжок состоялся.

    2) address-list (; Default: )
    3) time (; Default: )

    Настройка Nstreme dual на Mikrotik Router OS

    Технология Nstreme dual в RouterOS позволяет объединить несколько физических Wlan интерфейсов в 1 логический. В основном же данная технология отличается высокой надежностью, и почти двукратным увеличением скорости.
    И так настройка из консоли:

    Настраиваем MikroTik 1.

    Влючаем Wi-Fi карточки.

    [admin@test-493G] > interface enable wlan1.
    [admin@test-493G] > interface enable wlan2

    Задаем IP адрес для Ethernet интерфейса.

    [admin@test-493G] > ip address add address=192.168.1.1/24 interface=ether1.

    Создаем bridge интерфейс.

    [admin@test-493G] > interface bridge add .

    Добавляем интерфейс Ethernet в интерфейс bridge.

    [admin@test-493G] > interface bridge port add interface=ether1 bridge=bridge1

    Зададим для Wi-Fi карт режим работы nstreme.

    [admin@test-493G] > interface wireless set wlan1 mode=nstreme­-dual­-slave
    [admin@test-493G] > interface wireless set wlan2 mode=nstreme­-dual­-slave

    Создадим nstreme dual интерфейс и настроим RX/TX частоту.

    [admin@test-493G] > interface wireless nstreme­-dual add rx­-radio=wlan1 tx­-radio=wlan2
    rx-­band=5ghz tx-­band=5ghz rx-­frequency=5380 tx­-frequency=5200

    Добавим интерфейс nstreme в Bridge.

    [admin@test-493G] > interface bridge port add interface=nstreme1 bridge=bridge1

    Проверяем MAC адрес nstreme интерфейса.

    [admin@test-493G] > interface wireless nstreme­dual print
    Flags: X ­ disabled, R ­ running
    0 X  name="nstreme1" mtu=1500 mac­address=00:11:22:33:44:55 arp=enabled
    disable­running­check=no tx­-radio=wlan2 rx­-radio=wlan1 remote­mac=00:00:00:00:00:00
    tx-­band=5ghz tx­-frequency=5300 rx­-band=5ghz rx­-frequency=5180
    rates­b=1Mbps,2Mbps,5.5Mbps,11Mbps
    rates­a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps
    framer­policy=none framer­limit=2560

    Подробнее...

    Поднимаем VPN с помощью технологии EoIP Mikrotik

    Введение

    В настоящий момент постоянно возникает необходимость в организации виртуальных частных сетей (Virtual Private Network) между удаленными филиалами компании. При этом с ростом ее инфраструктуры новые подразделения могут открываться в разных городах и даже странах. Естественно, что приходиться пользоваться услугами разных операторов и провайдеров. В таком случае наиболее дешевым транспортом является публичная сеть Internet.
    Как правило, наиболее распространенная структура при объединении удаленных филиалов – «звезда». Т.е. в головном подразделении располагаются основные сервера компании (web, почта, бухгалтерия и т.д.), а удаленные филиалы круглосуточно работают с их базами данных. Кроме того, бывает удобно, чтобы сотрудники разных филиалов находились в одной локальной сети.
    В данной статье мы расскажем, как это довольно просто можно реализовать посредством технологии Ethernet поверх IP (EoIP), которую поддерживают все маршрутизаторы с установленной MikroTik RouterOS.

    Постановка задачи

    Предположим, что есть три территориально разнесенных филиала, каждый из которых подключен к Интернету в своем регионе. В локальной сети головного филиала А располагаются сервера и мини-АТС для организации IP-телефонии. Локальные сети удаленных филиалов B и C должны получить доступ в филиал А. При этом во всех филиалах существует одно адресное пространство 10.0.1.0/24.

    Подробнее...