По работе требовалось много раз настраивать микротик на работу через какого-нибудь сотового оператора. Обычно это нужно для организации какого-нибудь временного решения, либо когда нужен дешевый низкоскоростной канал. После недолгих экспериментов родился следующий скрипт. Копируем текст, вставляем в консоль любимого микрота. Тестировалось на RB/751, за любые отзывы буду благодарен. Если вам все еще интересно, добро пожаловать…
С одной стороны, желание несколько странное – организация “серьезного” MPLS/VPLS на дешевом железе типа Mikrotik. С другой стороны – за 70 баксов (1500-2000р) за младшую модель RB/750(GL) мы получаем PE/CE-устройство, умеющее (помимо прочего) L2VPN/L3VPN поверх MPLS-среды и способное прокачать через себя порядка 70 мегабит дуплекса (на больших пакетах). Mikrotik RouterOS умеет как MPLS (L3VPN, Traffic…
Как показывает практика, после установки Linux, в 95% случаев сразу нужна одна вещь — интернет. Ведь инет – это и установка пакетов, это и поиск различных статей по настройке, это и радио, играющее фоном, это и асечка с контактиком. В общем, ценность интернета в наше время переоценить трудно.
Туннелей и прочих соединений Mikrotik умеет много. VPN/EOIP/PPTP/OpenVPN/PPPOE и еще много других. Причем, выступать как сервером, так и клиентом. Основной задачей, возложенной на эти девайсы, является прокладывание L2-тоннелей через враждебные среды сторонних операторов в виде L2/L3 каналов, интернетов и прочего. Я обычно использую PPTP или OpenVPN, если девайс за натом, либо EOIP, если девайсы имеют…
Продолжаем разбираться с Mikrotik. Про L2-тоннели на OpenVPN мы уже узнали, теперь попробуем построить L3-тоннель и поднять поверх него L2 в виде EOIP. Нужно это нечасто, задача специфическая – но раз надо, значит надо.
Возникла намедни служебная необходимость разобраться с реализацией OpenVPN в этом самом Mikrotik. Но обо всем по порядку. 1. Поддерживается практически полный функционал OpenVPN, за исключением UDP-транспорта и lzo-компрессии. 2. Зато умееет все остальное – TCP-траспорт, tun/tap-девайсы для l3/l2 тоннелей соответственно, сертификаты (без них, кстати, работать, скорее всего, не будет) Подробнее, собственно, тут, но уже на…
Vtund всем хорош, кроме одного – в глобальных сетях его использовать трудно. А что делать, если среда дюже недружелюбная (считай – зарезано все, кроме стандартных протоколов, и ipip провесить уже не выйдет). Наш выход – VPN. Тем более что OpenVPN поможет и влан прокинуть, и данные зашифрует, и вообще, позволит создать у пользователя уверенность, что…
Собственно, что мы имеем: FreeBSD 7.2 + OpenVPN client openvpn настроен на tap (Конфиг не прицнипиален, но если нужно, приложу)
Имеется – компьютер в локальной сети с Ubuntu 9.04, подключаемый к интернету с помощью двух vpn-соединений. первое нужно для связи с vpn-сервером провайдера, второе – для непосредственно выхода в инетернет.
Recent Comments
Archives
- January 2022
- December 2019
- May 2019
- February 2018
- January 2018
- December 2017
- June 2017
- May 2017
- March 2017
- January 2017
- October 2016
- September 2016
- August 2016
- February 2016
- December 2015
- October 2015
- September 2015
- August 2015
- July 2015
- June 2015
- March 2015
- February 2015
- January 2015
- December 2014
- October 2014
- September 2014
- July 2014
- June 2014
- May 2014
- January 2014
- December 2013
- November 2013
- October 2013
- September 2013
- July 2013
- June 2013
- May 2013
- April 2013
- March 2013
- February 2013
- January 2013
- December 2012
- September 2012
- August 2012
- July 2012
- June 2012
- May 2012
- April 2012
- March 2012
- February 2012
- January 2012
- November 2011
- October 2011
- September 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- November 2009
- October 2009
- September 2009