Конспекты вечного студента
Позавчера, во время установки очередной пачки обновлений, многострадальный debian 6 приказал долго жить. Сначала полетел журнал, и файловую систему пришлось проверять, загрузившись с лив-сд. Потом система впадала в панику, в робкой попытке найти какую-то библиотеку… либу-то я ей скормил, но после этого система выдала еще один финт ушами, и диагноз стал ясен – в морг.…
Продолжаем разбираться с Mikrotik. Про L2-тоннели на OpenVPN мы уже узнали, теперь попробуем построить L3-тоннель и поднять поверх него L2 в виде EOIP. Нужно это нечасто, задача специфическая – но раз надо, значит надо.
Возникла намедни служебная необходимость разобраться с реализацией OpenVPN в этом самом Mikrotik. Но обо всем по порядку. 1. Поддерживается практически полный функционал OpenVPN, за исключением UDP-транспорта и lzo-компрессии. 2. Зато умееет все остальное – TCP-траспорт, tun/tap-девайсы для l3/l2 тоннелей соответственно, сертификаты (без них, кстати, работать, скорее всего, не будет) Подробнее, собственно, тут, но уже на…
Купив новый компьютер, накатил на него Debian (ессно, sid, ибо stable под десктоп как-то не очень), выматерился на третий гном (как его допиливал до божеского вида – достойно отдельного поста), обновился на 3.0.2… Возникла, собственно, проблема. Иногда раз в сутки, иногда чаще, иногда реже – но X.org выпадал в осадок, являя на монитор мешанину цветных…
По сути, EoIP является L2-каналом, который строится поверх L3-среды. Главное условие – адреса обеих сторон должны быть известны. Это может быть просто два маршрутизируемых IP или VPN (EOIP не обеспечивает шифрование). EoIP – штука пропиетарная (хотя попытки запилить поддержку этого типа тоннелей в LINUX/BSD предпринимались, но, в лучшем случае, это userspace-софт, а тут мы имеем…
Да, это будет стопицотпервый материал о Mikrotik Router OS, но пишется он ровно для двух вещей – наваять шпаргалку для себя самого и разложить по полочкам то, что удается наковырять из практического общения. Если будет полезно кому-то еще – буду только рад.
Статическая маршрутизация – это не всегда гуд. А когда аплинков больше одного – еще и насущная необходимость. Желающих прошу под кат
Собственно, с железками на базе Mikrotik Router OS я сталкивался и раньше, но вот плотно заняться не получалось. Зато теперь есть и время, и желание и производственная необходимость. Растекаться мыслью по древу не буду – есть сайт, есть вики и даже гугл. Так что будет несколько небольших статей исключительно по делу. Что такое Router OS?…