Пришло время соединять уже офисы. Для начала поднимем GRE-туннели. Это правильно с точки зрения отлавливания проблем, потому что если начать с IPSec, и GRE не взлетит, придется разбираться кто из них виноват. Потом обернем их в IPSec в транспортном режиме и запустим внутри OSPF.
Читайте далееНу что же, компания растет, количество офисов увеличивается, центральная серверная появилась или вообще в ЦОД переехали. Хочется связать их в общую сеть и, по возможности, избежать геморроя с прописыванием горы адресов в маршрутизации кто где через куда вообще доступен. Начнем, как это ни странно, с середины, чтобы потом всё не переделывать. Глобально, динамическая маршрутизация не является чем-то необычным, причем очень давно. Но, как говорится, есть нюанс.
Читайте далееUPD: Обновлено, чтобы работало с RouterOS 7!
Попробуем накидать шпаргалку по настройке резервирования каналов. Как-то так сложилось, что задач балансировки подключений к интернету возникало нечасто, а вот резервирования – на каждом шагу. Точнее, требовалось “чтобы всё работало” и при этом ширины основного провайдера вполне хватало на нужды выхода в интернет. Кроме того, при использовании балансировки регулярно возникают сложности с тем, что запросы наружу почему-то прилетают с разных адресов. Почему – непонятно (#сарказм). Стало быть, будем делать всё же failover, а не balancing.
В сети вагон решений для разных сценариев работы Микротика через несколько каналов, поэтому каких-либо новых революционных знаний здесь найти не получится. Скорее, это сборник решений, которые помогли конкретно мне в тех или иных ситуациях. Но случаи, как говорится, бывают разные.
Читайте далееНаконец, удалось продраться через первые дебри установки. Да, я не забыл, что установка делается в три клика, но описать же надо было всё? Мы вплотную подошли к вопросу “как уже наконец стартовать?”.
Читайте далееСегодня тема не очень большая, поскольку я не представляю, у кого могут возникнуть сложности с установкой EVE-NG. Сразу оговорюсь – все нижеописанное относится к версии Community, однако я не вижу причин, почему в полной версии всё должно быть как-то радикально иначе.
Читайте далееПонадобилось мне тут собрать небольшую сеть для экспериментов. В масштабах вселенной она, конечно небольшая – всего десяток роутеров и немного другой мелочи, но вот как-то в пределах видимости необходимого железа вживую у меня нет. Можно, конечно, поднять горсть виртуалок и там запустить Cloud-Hosted роутеры от Микротика, но cтам сложности с разделением сетей на сегменты. И вот в одном из вебинаров я подсмотрел EVE-NG!
Читайте далееДано – сеть, которая не-UniFi и некоторое количество точек доступа, которые UniFi. Разумеется, есть контроллер, который точками доступа рулит. И точки доступа внезапно работают в mesh-режиме. То есть в интерфейсе контроллера указано, что точка подключается именно через другую точку доступа, хотя не должна.
Читайте далееVPN-сервера нужны для миллиона разных задач. Лично мне нравится простой вариант с web-интерфейсом управления OpenVPN Access Server. Все прекрасно работает при развертывании его внутри периметра своей сети – виртуалка/железка управляется из локалки, наружу торчит только проброшенные наружу порты и доступ контролируется файрволом роутера. А что делать, если OVPN as живет на арендованной VPS где-то там в интернете? Выставлять его голой гхм… веб-админкой наружу? Не вариант, к сожалению. Однако, защититься способ есть.
Читайте далееВ принципе, инструкции по этому поводу в интернете есть, но для себя еще и здесь запишу заметочку 🙂 Сразу оговорюсь – привожу настройки через веб-морду. Для любителей разгребать руками тонны конфигов вся необходимая информация есть в сети – раз и принципиально оно не отличается от веб-морды – два. Для ленивых вот картинка, подробности далее.
anton.kononov