Сети

VLAN – быть или не быть

В очередной раз столкнулся с затруднениями, связанными с отсутствием VLAN’ов на отдельных площадках рабочей сети. Соответственно, в очередной раз внутри отдела дискутировали, надо ли VLAN или можно все решить по-топорному. Вкратце о сети – ничем особенно не примечательная сеть на производстве. Есть рабочая сеть, есть видеонаблюдение, Wi-Fi для гостей и для своих, сколько-то оптики, меди, свитчей, точек доступа и так далее. Рассмотрим озвученные “за” и “против”.

Читайте далее

Бэкап хоста на сервер Veeam Backup за NAT’ом

Вот есть у меня арендованный сервер, и я хочу иметь его резервную копию. Ясное дело, владелец площадки мне такую копию дать не может или не хочет, что для меня непринципиально. Однако есть же Veeam Backup & Replication! Версия Community вполне себе для домашнего пользования подходит. Однако ж, сервер veeam находится за NAT, а сервер в аренде – в интернете. И при попытке сделать резервную копию, получаем ошибку “failed to connect to the endpoint”. Кроме того, видно, что клиент упорно пытается использовать серый адрес сервера. Как же это победить??

Официально – никак. Сервер и клиент должны находиться в одной напрямую маршрутизируемой сети. NAT не поддерживается. Всё, все свободны. Ладно, шучу – всё не так ужасно, мы же всё же в 21 веке живем. Способа есть два.

Читайте далее

Вас все еще блокируют? Тогда зайдите к нам

Долго я к этому шел, но наконец вроде взлетело. Давно пытался реализовать разруливание траффика по разным каналам с автоматизацией. Но то времени нет, то не работает чего-нибудь, то еще какая напасть. Однако наконец мой микротик удалось скрестить с сервисом antifilter.download и настроить в приемлемом виде. Шпаргалка в общих чертах, как всегда

Читайте далее

OSPF на Mikrotik

Последний рывок и наступит вселенское счастье? OSPF и динамическая маршрутизация ждёт. В целом, в 6 и в 7 версиях RouterOS настройки очень похожи, однако чуточку отличаются. Хочется верить, что проблем настройка не вызовет.

Читайте далее

GRE over IPSEC на Mikrotik

Пришло время соединять уже офисы. Для начала поднимем GRE-туннели. Это правильно с точки зрения отлавливания проблем, потому что если начать с IPSec, и GRE не взлетит, придется разбираться кто из них виноват. Потом обернем их в IPSec в транспортном режиме и запустим внутри OSPF.

Читайте далее

Соединяем офисы Mikrotik’ом – немного теории

Ну что же, компания растет, количество офисов увеличивается, центральная серверная появилась или вообще в ЦОД переехали. Хочется связать их в общую сеть и, по возможности, избежать геморроя с прописыванием горы адресов в маршрутизации кто где через куда вообще доступен. Начнем, как это ни странно, с середины, чтобы потом всё не переделывать. Глобально, динамическая маршрутизация не является чем-то необычным, причем очень давно. Но, как говорится, есть нюанс.

Читайте далее

Резервирование каналов на Mikrotik

Попробуем накидать шпаргалку по настройке резервирования каналов. Как-то так сложилось, что задач балансировки подключений к интернету возникало нечасто, а вот резервирования – на каждом шагу. Точнее, требовалось “чтобы всё работало” и при этом ширины основного провайдера вполне хватало на нужды выхода в интернет. Кроме того, при использовании балансировки регулярно возникают сложности с тем, что запросы наружу почему-то прилетают с разных адресов. Почему – непонятно (#сарказм). Стало быть, будем делать всё же failover, а не balancing.

Читайте далее