Перейти к содержанию

Метка: mikrotik

Настройка соединений через 3G-модем в Mikrotik

Не так давно мне в руки попался замечательный RB/751U-2HnD. Достоинством его является не только то, что он может выступать в качестве b/g/n AP (точки доступа) и имеет Router OS level 4 (а значит, может выступать в качестве полноценного домашнего роутера), но и имеет на борту USB-порт, в который можно воткнуть, например, 3G-модем (или модем yota).
Список совместимых модемов есть на сайте производителя. Там же указаны необходимые команды инициализации модема. Могу отметить, что E1550, который сейчас можно найти почти у любого оператора, определяется на ура и без каких-либо настроек.

Фарш под катом

4 комментария

Policy based routing в Mikrotik

В этой заметке я не буду разъяснять, зачем нужен policy based routing — на эту тему дядюшка Гугл даст много ответов. Если кратко — то для любой группы хостов может быть создана своя собственная таблица маршрутизации, которые друг от друга никак не зависят. Таким образом, например, плохих клиентов, которые не заплатили вовремя можно заворачивать на специальный сервер, который покажет им большое и красивое сообщение. Да мало ли зачем нужны эти таблицы? Можно, например, раздавать трафик от двух провайдеров двум разным клиентам при помощи одного роутера. Сценарий — тьма. Приступи же к делу…

На картинке типичная схема PBR: одних клиентов рулим одному провайдеру, других провайдеров — другому. Не спрашивайте, зачем — так надо…

40 комментариев

Настройка PPP-соединений в Mikrotik

Туннелей и прочих соединений Mikrotik умеет много. VPN/EOIP/PPTP/OpenVPN/PPPOE и еще много других. Причем, выступать как сервером, так и клиентом.

Основной задачей, возложенной на эти девайсы, является прокладывание L2-тоннелей через враждебные среды сторонних операторов в виде L2/L3 каналов, интернетов и прочего. Я обычно использую PPTP или OpenVPN, если девайс за натом, либо EOIP, если девайсы имеют белые айпишники или достижимы по L2 каналам.

2 комментария

IP-туннели в Mikrotik с помощью OpenVPN

Продолжаем разбираться с Mikrotik. Про L2-тоннели на OpenVPN мы уже узнали, теперь попробуем построить L3-тоннель и поднять поверх него L2 в виде EOIP. Нужно это нечасто, задача специфическая — но раз надо, значит надо.

Оставьте комментарий

Более подробно об OpenVPN в Mikrotik

Возникла намедни служебная необходимость разобраться с реализацией OpenVPN в этом самом Mikrotik. Но обо всем по порядку.

1. Поддерживается практически полный функционал OpenVPN, за исключением UDP-транспорта и lzo-компрессии.
2. Зато умееет все остальное — TCP-траспорт, tun/tap-девайсы для l3/l2 тоннелей соответственно, сертификаты (без них, кстати, работать, скорее всего, не будет)

Подробнее, собственно, тут, но уже на басурманском.

Итак, сценарий — имеем клиента, подключенного через чужой интернет, которому нужно отдать L2-канал по каким-либо причинам. Клиент находится за NAT, так что айпишник его неизвестен. PPTP-соединение время от времени разваливается по непонятным причинам (возможно, из-за действий этого самого оператора, либо еще почему-то).

17 комментариев

EOIP в Mikrotik

По сути, EoIP является L2-каналом, который строится поверх L3-среды. Главное условие — адреса обеих сторон должны быть известны. Это может быть просто два маршрутизируемых IP…

9 комментариев

Mikrotik RB750 — начальная настройка

Да, это будет стопицотпервый материал о Mikrotik Router OS, но пишется он ровно для двух вещей — наваять шпаргалку для себя самого и разложить по полочкам то, что удается наковырять из практического общения. Если будет полезно кому-то еще — буду только рад.

2 комментария

Mikrotik RB750 — мал, да удал

Собственно, с железками на базе Mikrotik Router OS я сталкивался и раньше, но вот плотно заняться не получалось. Зато теперь есть и время, и желание и производственная необходимость.
Растекаться мыслью по древу не буду — есть сайт, есть вики и даже гугл.
Так что будет несколько небольших статей исключительно по делу.

Что такое Router OS? Это очень допиленный Линукс, из которого выкинули все лишнее, оставив исключительно сетевые функции — тоннели, маршрутизация, фаервол, шейпинг и др.
Что примечательно, использовать ROS можно не только на штатных железках от Микротика, но и на обычном писюке. С другой стороны — а оно вам надо? Если уж есть под рукой свободный комп, то на него можно и дебиан поставить, и Фрю ту же и много чего еще, поэтому этой темы мы касаться не будем.

Нам же более интересны так называемые RouterBoard — аппаратные роутеры, основанные на PowerPC или MIPS процессорах. Сохраняя полный функционал RouterOS имеем маленькие размеры (хотя есть и железки в стоечном исполнении), мизерное энергопотребление и другие полезные плюшки типа PoE.
Кто сказал WRT? Ну да, ну да… С другой стороны, RouterOS — продукт коммерческий, что означает на порядок более высокую стабильность, функционал (BGP, VRF, MPLS и прочие взрослые штуки) и поддержку (хотя ближайшее представительство только в Латвии, к сожалению можно, например, найти тут).

Оставьте комментарий