Перейти к содержанию

Метка: network

Поднимаем L2TP-сервер с ipsec на Mikrotik

Mikrotik довольно часто можно увидеть в маленьких и средних офисах в качестве роутера. Собственно, это одна из самых удачных ниш для него. Небольшая производительность (при богатых возможностях) и надежность (по сравнению с чисто аппаратными решениями от той же Cisco) не позволяет закрепиться ни в ISP (разве что в качестве CPE), ни в энтерпрайзе. Остается еще радиодоступ (где с микротиком довольно успешно конкурирует Ubiquiti), но мы сейчас не о нем.

Итак, ситуация: небольшой офис на десяток машин. Внутри есть сервер с 1С и прочие радости жизни в виде общей шары и принтеров. Снаружи — некоторое количество сотрудников, которым нужно дать возможность работать из дома или из других мест (например, через публичные wifi-сети и 3g-свистки). Разумеется, трафик, проходящий через публичные сети нужно шифровать, потому что ни сотовые сети, ни, тем более, wifi-сети (как и сети других операторов связи) защищенность канала связи не гарантируют, а утечка паролей и прочей конфиденциальной информации, передающейся в открытом виде (нешифрованный http, ftp, telnet и другие) может стать очень неприятным сюрпризом.

130 комментариев

Настройка MVR на Cisco ME3400

Начну с небольшого ликбеза. MVR (он же Multicast Vlan Registration) — технология, позволяющая инжектировать мультикаст во влан клиента непосредственно на свиче доступа. У D-Link такая технология называется ISM VLAN (IGMP Snooping Multicast VLAN). Таким образом до самого доступа влан с мультикаст-потоком у нас один, и только в самом конце он подмешивается к обычному пользовательскому влану. При этом Join/Leave сообщения также перехватываются и инжектируются в мультикаст-влан.

Для чего вообще это нужно? Можно, например, развести влан с мультикастом и клиентским трафиком по разным физическим трассам. Или не превращать каждый маршрутизатор еще и в PIM-роутер, уменьшая нагрузку на него. Вместе с IGMP Snooping использование MVR так же позволяет сэкономить на емкости каналов между сервером-источником и клиентами, например при использовании схемы vlan-на-пользователя.
В общем, если вы осознали, что вам нужна именно эта технология, добро пожаловать под кат.

Оставьте комментарий

Секреты PPPoE в Mikrotik

Наверняка все знают о мощной ОС Mikrotik предназначенной для работы на маршрутизаторах RouterBoard(собственное оборудование компании Mikrotik), а так же на любых x86 машинах с минимально необходимым железом.

Зачастую многие ISP используют Mikrotik для User-End  оборудования, а именно PPPoE или PPPTP сервера.

8 комментариев

Настройка соединений через 3G-модем в Mikrotik

Не так давно мне в руки попался замечательный RB/751U-2HnD. Достоинством его является не только то, что он может выступать в качестве b/g/n AP (точки доступа) и имеет Router OS level 4 (а значит, может выступать в качестве полноценного домашнего роутера), но и имеет на борту USB-порт, в который можно воткнуть, например, 3G-модем (или модем yota).
Список совместимых модемов есть на сайте производителя. Там же указаны необходимые команды инициализации модема. Могу отметить, что E1550, который сейчас можно найти почти у любого оператора, определяется на ура и без каких-либо настроек.

Фарш под катом

4 комментария

Policy based routing в Mikrotik

В этой заметке я не буду разъяснять, зачем нужен policy based routing — на эту тему дядюшка Гугл даст много ответов. Если кратко — то для любой группы хостов может быть создана своя собственная таблица маршрутизации, которые друг от друга никак не зависят. Таким образом, например, плохих клиентов, которые не заплатили вовремя можно заворачивать на специальный сервер, который покажет им большое и красивое сообщение. Да мало ли зачем нужны эти таблицы? Можно, например, раздавать трафик от двух провайдеров двум разным клиентам при помощи одного роутера. Сценарий — тьма. Приступи же к делу…

На картинке типичная схема PBR: одних клиентов рулим одному провайдеру, других провайдеров — другому. Не спрашивайте, зачем — так надо…

40 комментариев