Архив рубрики: Mikrotik

Советы по использованию оборудования Mikrotik, практика использования.

Настройка OpenVPN на маршрутизаторе MikroTik для связи с удаленными офисами

Многие из нас испытывают необходимость соединения удаленных офисов, сделаем это по средствам MikroTik настраивая на нем OpenVPN. На самом деле, в моем случае я настраиваю впервые OpenVPN так как мои филиалы работают на терминалке, но, я теперь думаю что стоит попытаться с некоторыми филиалами поработать через OpenVPN. В качестве клиента для соединения я буду использовать Windows 8.1, позже, будет статья про настройку клиента на машине Debian. Для начала, сгенерируем сертификаты для OpenVPN на Debian 7.6 (в моем случае), для этого, подключаемся putty к нашему серверу и устанавливаем необходимые пакеты:
apt-get install openvpn
Далее пакет устанавливается и нам нужно скопировать начальные настройки easy-rsa

cp -prv /usr/share/doc/openvpn/examples/easy-rsa/2.0 /root/easy-rsa
cd /root/easy-rsa
cp vars{,.orig}

Читать далее

Установка и настройка ntop для получения статистики с MikroTik

В данной статье я поведую Вам о применении анализатора трафика ntop для анализа\сбора трафика с маршрутизаторов MikroTik (netflow пакеты). Безусловно, можно  установить более красивый ManageEngine NetFlow Analyzer, но он стоит не таких уж малых денег, поэтому, обойдемся пока что ntop’ом. Итак, в моем случае я буду настраивать все на VPS (на Debian 7.6), к которой мы подключимся и перейдем к настройке.

Надеюсь в Вашем sources.list прописаны верные репозитарии и сразу после ввода команды ntop установиться:

apt-get install ntop

Далее в процессе установки ntop запросит интерфейс, который ему необходимо слушать, если Вы затрудняетесь с ответом — дублируем ssh сессию и вводим ifconfig, в моем случае я буду слушать интерфейс eth0 :

1

 

Читать далее

Настройка NTP клиента и сервера в Mikrotik с небольшой хитростью для локальной сети

Многие в офисах сталкиваются с проблемой, когда время на компьютерах настроено тяп-ляп, одни из-за этого уходят раньше с работы (был случай, когда сотрудница уходила на 10 минут раньше, потому как компьютер показывал не верное время) другие могут пропустить время начала игры на электронных площадках, поэтому, я решил что все должно быть синхронизировано. Итак, для начала настроим NTP клиент для соединения с публичными NTP серверами для синхронизации времени, там же в Winbox’e заходим в System –> NTP Client:

1

Читать далее

Mikrotik — Настройка NAT переадресации портов в практических целях. Часть 3.

Все Вы встречались с необходимостью переадресации портов с внешнего айпишника на адреса внутренней (локальной) сети. Я расскажу как просто это делается на Mikrotik. Во-первых, не забываем одну простую и понятную вещь – локальные ip-шники на которые переадресуем порты из вне, должны использовать микротик в качестве шлюза, если этого не сделано то ничего не получиться. В случае если Вы настроили DHCP в локальной сети и машины получили ip адреса розданные Mikrotik’ом то понимаем, что они уже указали в качестве шлюза адрес микротика.

Итак, заходим в Winbox и далее в IP -> Firewall :

1

Читать далее

Mikrotik — настройка DHCP сервера. Часть 2.

Первым делом расскажу как настроить DHCP сервер, настройку которого я пропустил в прошлой части по своей забывчивости, дело в том что у меня используется DHCP сервер на ином оборудовании, посему, я про него забыл.

Настройка крайне проста, есть классный визард который позволяет быстро настроить DHCP сервер, заходим в Winbox (как это сделать я рассматривал в прошлой части), затем IP – DHCP Server:

1

Читать далее

Настройка Mikrotik для офисных либо домашних нужд. Часть 1.

Микротик – бюджетное сетевое оборудование с которым я познакомился лет 7 назад, тогда ещё железки были либо дорогие (хотя сравнительно дешевле брендового оборудования типа Cisco) и достать Mikrotik на тот момент было достаточно сложно, если не ошибаюсь продавала лишь 1 компания в Москве, но, можно было купить версию для ПК (как и сейчас). Возникла необходимость как минимум контролировать трафик филиалов, а так же поднимать VPN для удаленного решения срочных вопросов филиалов, ну и кроме того безусловно хотелось максимальную безопасность, так как до этого интернет раздавался и поднимался по средствам машины на Windows XP одного из сотрудников филиала, что, в принципе было не очень хорошим вариантом как по безопасности так и по надежности.

В итоге выбор пал на Mikrotik, который устанавливали на древние, но рабочие машины типа Pentium 166, которого вполне хватало для всех нужд. Машины мы предварительно настраивали – либо сам микротик поднимал соединение, либо модем подключенный к сетевухе компьютера (сетевух было 2 – одна на инет, вторая на офисный хаб). Из 10 филиалов, по моему не с первого раза заработало лишь у двух, но мы тут же поднастроили с местными приходящими админами под нашим телефонным контролем, остальные встали «с нуля» без каких либо проблем. Всегда старались делать так, чтобы модем был бриджем, а поднимал соответственно соединение микротик, когда это не представлялось быть возможным (к примеру в случае когда провайдер ни в какую не давал пароль от своего модема), тогда мы договаривались хотя бы на настройку редиректа порта для настройки Winbox’ом (такое было лишь в одном случае).

Читать далее