Сервер в кармане, или просто о сложном!

Mikrotik This entry is unreachable

Дата: 12.02.2020

Ничто не стоит на месте и mikrotik тоже развивается и обновляется. При очередном обновлении был обновлен и L2TP/IPSec. У тех, кто раньше для создания L2TP/IPSec VPN сервера на микротик создавал кастомный peer (IP-IPSec-Peers), над этим пиром сейчас красуется красная надпись "This entry is unreachable", а рядом создан новый, динамический пир. Когда я это увидел впервые, во мне, как всегда, ожил дремлющий параноик - как так, что за пир, я ничего такого не делал. VPN работает, в микротик снесли изменения аккуратно, не то, что в Microsoft, когда после очереднйо обновы то сервер недоступен, то ноутбук не выключить. В общем, ознакомился, сравнил на других mikrotik - везде так же, чем и делюсь.Так что смотрите обновленную статью по настройке VPN сервера на Mikrotik, там про это тоже сказано.


ФАС России предложила уточненный проект по установке Российского ПО на технически сложные устройства

Дата: 08.02.2020
Теги: Софт

ФАС России предложен проект, в котором уточняются сроки установки Российского ПО на технически сложные устройства, такие как SmartTV, смартфоны, системные блоки, ноутбуки и др.


SPF запись для домена

Дата: 08.02.2020

В борьбе со спамом по электронной почте примеяется много разных решений. В числе самых простых и эффективных - применение SPF записи. Что такое SPF?


Хостинг fozzy - отзыв

Дата: 20.01.2020

Так как выбрать хостинг задача, отнимающая порой очень много времени, оставлю свой отзыв реального пользователя хостинга fozzy, возможно, кому-то он пригодится.


Смена User agent. Так ли здорово?

Одним из интересных занятий, которое не обходят новички в теме vpn, шифрования, скрытности и т.п. - изменение user agent браузера, которым пользуются. Так ли это полезно, как кажется?

/paranoia mode on, понеслаааась!


Winbox port на Mikrotik

Mikrotik - это маленький, но компьютер, имеющий несколько сетевых интерфейсов, операционную систему, память, процессор и, как любая другая "взрослая" операционка, свой функционал здесь разделен на ядро и обслуживающие его сервисы, с помощью которых мы можем настраивать поведение роутера. Один из самых удобных и нужных сервисов - графический интерфейс к настройкам - Winbox. На каком порте mikrotik ждет подключения от клиента Winbox?


Цена бесплатного сыра... да и платного тоже...

Этот пост наполнен позитивом и надеждой на светлое будущее в XXI веке! Вы никогда не читали о том, сколько и какие данные просят утилиты при установке? Например, вроде бы, сервисная утилита Касперского для оффлайн скачивания обновлений для антивируса, Kaspersky Update Utility, что в ней такого? Выбрал версию продукта, нажал скачать и все. Но при установке она спрашивает разрешение на отправку множества данных о компьютере, установленном ПО и др. информацию.


Передача больших файлов через интернет

Когда нужно отправить большие файлы кому-либо можно воспользоваться многочисленными сервисами для отправки файлов. Оставим вопросы безопасности для отдельного обсуждения. Просто бывает нужно отправить большой файл через интернет. Сервисы условно можно разделить на два вида:


Настройка фильтрации трафика между портами бриджа mikrotik на примерах

Почти всегда, когда речь заходит про настройку Mikrotik, фильтрацию трафика, речь идет про /ip firewall, но это удобно, когда мы фильтруем Lan2Wan, защищаем периметр mikrotik, настраиваем NAT и т.п. Но если нужно ограничить трафик внутри локальной сети, чтобы один из компьютеров, подключенный к конкретному порту (ether5, к примеру), не мог обращаться к другому конкретному ресурсу сети, или просто если надо, чтобы все, кто подключен к порту ether5, не могли выходить в интернет через шлюз компании? Тут /ip firewall не поможет, потому что порты локальной сети объединены в один bridge (по сути, управляемый коммутатор) и firewall не даст фильтровать по портам LAN (выйдет ошибка). Есть другой инструмент: /interface bridge filter. Похож на /ip firewall filter, но относится именно к бриджу.


Torch - мониторинг трафика Mikrotik в реальном времени

Чтобы смотреть, кто конкретно сейчас на какой порт, куда что-то шлет через микротик, есть прекрасная утилита Torch. В Winbox доступна в меню Tools - Torch. Выбираете нужные параметры, интерфейс для мониторинга, start, и смотрите, что реально происходит. Крайне удобно для выявления сетевых проблем. Можно сортировать по скорости Tx, Rx, кол-ву переданных пакетов, фильтровать по IP и др. Но лучше не только прочитать, но и попробовать.



<< НазадДалее >>


Последние комментарии