Метка: Mikrotik

Ручное удаление Mark Mangle в Mikrotik

14 марта, 2022
Системное администрирование

Бывает так, что после каких-либо действий с маркировкой (пакетов, подключений, маршрутизации) в Mikrotik’е появляется метка (Mangle Mark), которая не удаляется автоматически после удаления всех связанных с ней правил и перезагрузки роутера. Никакого особого вреда в этом нет, но любой пользователь, что захочет удалить неиспользуемую сущность и выйдет с этим вопросом в интернет, столкнется с тем, что везде (даже на официальном форуме Mikrotik) ему будут советовать ровно 2 вещи:

1. Ищите правила, где эта метка может быть задействована. Как это «удалили все связанные правила»? Значит, не все удалили, ищите дальше.

 

2. Сбросьте маршрутизатор до заводских настроек и настраивайте заново руками.

Таких советчиков слушать не нужно.

ЧИТАТЬ ДАЛЕЕ

Принудительная смена DUID на Mikrotik

12 декабря, 2021
РазработкаСистемное администрирование

Один из заказчиков с инфраструктурой на базе Mikrotik обратился за помощью в решении одной проблемы. На его центральном роутере был переназначен вручную MAC-адрес (так было нужно), казалось бы, дело совсем нехитрое. Но когда заказчик начал смотреть в сторону IPv6, то оказалось, что DUID содержит его прежний MAC, а не вновь заданный. Более того, согласно спецификациям, пользователь не может задавать DUID самостоятельно. Но все решаемо, ведь дальше действовать будем мы.

ЧИТАТЬ ДАЛЕЕ

Защищаем Mikrotik методом Honeypot

25 октября, 2021
Black HatСистемное администрирование

Любой владелец выделенного IP адреса рано или поздно сталкивается с необходимостью обеспечить защиту своей сети. В корпоративном сегменте я часто работаю с активным оборудованием производителя Mikrotik (мнения об этом производителя могут быть самые разные, но вряд ли кто-то станет отрицать, что Mikrotik предоставляет лучшие решения по соотношению функционала, цены и качества). Предположим, что у нас есть роутер Mikrotik, а провайдер предоставляет нам канал с выделенным адресом. Давайте защищать свою цифровую крепость.

ЧИТАТЬ ДАЛЕЕ

Доступ к веб-версии 1С от Рарус через Mikrotik

14 января, 2021
Системное администрирование

Есть такая контора, называется «Рарус», одно из направлений которой — сдача в аренду 1С с помесячной оплатой небольшим организациям. Волею случая пришлось с ними столкнуться в рамках организации доступа к вышеупомянутой арендованной версии 1С. Я намеренно пишу просто «1С» без указания типовой конфигурации — при рассмотрении вопроса организации доступа это совершенно не играет роли. Штатный механизм выглядит так: нужно скачать специальный «запускатор» под наименованием Rent1C.exe, после чего запустить его и ввести учетные данные. На этом этапе будет создано SSTP VPN подключение к серверу 1С, зайти на который можно через веб-клиент (т.е. через браузер), либо через «тонкий клиент» (его нужно устанавливать отдельно). Мне больше по нраву веб-версия из-за относительной её автономности, отсутствия необходимости проводить какие-то обновления (как это делается для «тонкого клиента») и некоторых других моментов. Учитывая, что в организации в качестве ОС используется Debian, я окончательно остановился на веб-версии. Однако, мне не пришелся по нраву «запускатор» Раруса Rent1C, так что я предлагаю избавиться от него.

ЧИТАТЬ ДАЛЕЕ