Очень часто на вторичном рынке продают практически новые роутеры Mikrotik с комментарием «не смог разобраться». Сегодня один знакомый обратился с вопросом конфигурации Mikrotik в свитч так, чтобы на него можно было зайти по IP через WinBox. Нет ничего проще, в первую очередь я обновляю прошивку, подключаюсь через WinBox и убираю штатную конфигурацию.
Ручное удаление Mark Mangle в Mikrotik
Бывает так, что после каких-либо действий с маркировкой (пакетов, подключений, маршрутизации) в Mikrotik’е появляется метка (Mangle Mark), которая не удаляется автоматически после удаления всех связанных с ней правил и перезагрузки роутера. Никакого особого вреда в этом нет, но любой пользователь, что захочет удалить неиспользуемую сущность и выйдет с этим вопросом в интернет, столкнется с тем, что везде (даже на официальном форуме Mikrotik) ему будет советовать ровно 2 вещи:
- Ищите правила, где эта метка может быть задействована. Как это «удалили все связанные правила»? Значит, не все удалили, ищите дальше.
- Сбросьте маршрутизатор до заводских настроек и настраивайте заново руками.
Таких советчиков слушать не нужно.
Принудительная смена DUID на Mikrotik
Один из заказчиков с инфраструктурой на базе Mikrotik обратился за помощью в решении одной проблемы. На его центральном роутере был переназначен вручную MAC-адрес (так было нужно), казалось бы, дело совсем нехитрое. Но когда заказчик начал смотреть в сторону IPv6, то оказалось, что DUID содержит его прежний MAC, а не вновь заданный. Более того, согласно спецификациям, пользователь не может задавать DUID самостоятельно. Но все решаемо, ведь дальше действовать будем мы.
Защищаем Mikrotik методом Honeypot
Любой владелец выделенного IP адреса рано или поздно сталкивается с необходимостью обеспечить защиту своей сети. В корпоративном сегменте я часто работаю с активным оборудованием производителя Mikrotik (мнения об этом производителя могут быть самые разные, но вряд ли кто-то станет отрицать, что Mikrotik предоставляет лучшие решения по соотношению функционала, цены и качества). Предположим, что у нас есть роутер Mikrotik, а провайдер предоставляет нам канал с выделенным адресом. Давайте защищать свою цифровую крепость.
Простая связка офиса и филиала на Mikrotik
На самом деле речь не совсем об офисе и филиале, задача подразумевает получение RTSP потоков IP видеокамер с удаленных объектов где локальная сеть организована на базе роутера Mikrotik, но нет выделенного IP адреса (соответственно, прямой доступ ни к роутеру ни к иным устройствам в его локальной сети невозможен). Так или иначе, но необходим по крайней мере хотя бы один роутер с выделенным IP адресом, предположим, что он у нас есть — в головном офисе организации. Для дальнейшего упрощения повествования будем называть место где расположен ведущий роутер Mikrotik с выделенным IP адресом «офисом», а удаленный объект с ведомым роутером Mikrotik без выделенного IP адреса «филиалом»
Доступ к веб-версии 1С от Рарус через Mikrotik
Есть такая контора, называется «Рарус», одно из направлений которой — сдача в аренду 1С с помесячной оплатой небольшим организациям. Волею случая пришлось с ними столкнуться в рамках организации доступа к вышеупомянутой арендованной версии 1С. Я намеренно пишу просто «1С» без указания типовой конфигурации — при рассмотрении вопроса организации доступа это совершенно не играет роли. Штатный механизм выглядит так: нужно скачать специальный «запускатор» под наименованием Rent1C.exe, после чего запустить его и ввести учетные данные. На этом этапе будет создано SSTP VPN подключение к серверу 1С, зайти на который можно через веб-клиент (т.е. через браузер), либо через «тонкий клиент» (его нужно устанавливать отдельно). Мне больше по нраву веб-версия из-за относительной её автономности, отсутствия необходимости проводить какие-то обновления (как это делается для «тонкого клиента») и некоторых других моментов. Учитывая, что в организации в качестве ОС используется Debian, я окончательно остановился на веб-версии. Однако, мне не пришелся по нраву клиент Раруса Rent1C, так что я предлагаю избавиться от него.
-
Свежие записи
Свежие комментарии
- Gabe Logan Newell к записи Редактор файла Hosts
Архивы
- Ноябрь 2023
- Сентябрь 2023
- Август 2023
- Июль 2023
- Март 2023
- Ноябрь 2022
- Октябрь 2022
- Сентябрь 2022
- Июль 2022
- Июнь 2022
- Май 2022
- Март 2022
- Декабрь 2021
- Октябрь 2021
- Сентябрь 2021
- Август 2021
- Июль 2021
- Февраль 2021
- Январь 2021
- Апрель 2020
- Декабрь 2018
- Июнь 2018
- Январь 2018
- Ноябрь 2017
- Октябрь 2017
- Сентябрь 2017
- Август 2017
- Июнь 2017
- Май 2017
Рубрики
Мета