====== Mikrotik ====== Програмный Маршрутизатор MikroTik™ RouterOS [[admin:netware:mikrotik:routeros:|RouterOS]] - Мануалы, описание GUI, справка о разделах * http://spw.ru/ - обучение * http://mikrotik-ukraine.blogspot.ru/ * http://mikrotik.axiom-pro.ru/ * http://pcrouter.ru/ipb/index.php?showforum=3 [[admin:netware:mikrotik:basic_config|Базовая настройка]] / [[admin:netware:mikrotik:wifi_config|Настройка WIFI]] / [[admin:netware:mikrotik:firewall_config|Настройка Firewall]] / [[admin:netware:mikrotik:vpn_config|Настройка VPN]] / [[admin:netware:mikrotik:routing_port|Проброс портов]] [[admin:netware:mikrotik:traffik|Анализ трафика от сниффера Mikrotik'а]] защита микротика * GEOIP и Блокировка стран https://forum.mikrotik.by/viewtopic.php?t=330 * Country CIDR IP ranges for Mikrotik http://blog.erben.sk/2014/02/06/country-cidr-ip-ranges/ * Защита http(s) web-сервера Apache2 от SYN/GET/POST флуда. https://forum.mikrotik.by/viewtopic.php?f=2&t=327 [[admin:netware:mikrotik:save_backup|Сохранение настроек]] / [[admin:netware:mikrotik:reset|Сброс настроек]] / [[.:text_backup|Сохранение настроек в текстовом виде]] / [[admin:netware:mikrotik:block_torrents|Как заблокировать торренты на микротике]] [[admin:netware:mikrotik:routing_outresource_from_local|Как зайти по внешнему IP-адресу из локальной сети для MikroTik]] ==== Работа в консоли ==== добавляем пользователя VPN /ppp secret add name=login password=password service=any profile=default local-address=172.16.1.1 remote-address=172.16.1.2 ==== Настрока роутера ==== Настройка Wi-Fi хотспота на Mikrotik с перенаправлением на сайт провайдера и отдельной сетью для служебного доступа. - http://www.lanmart.ru/blogs/mikrotik-hotspot - http://www.lanmart.ru/blogs/mikrotik-hotspot-2/ Скрипт для динамического и ровного деления скорости http://mikrotik.ru/forum/viewtopic.php?f=14&t=3092 Скрипт отправки логов на почту http://mikrotik.ru/forum/viewtopic.php?f=14&t=5462 http://asp24.com.ua/blog/hot-spot-wi-fi-ili-sistema-avtorizacii-polzovatelej-dlya-mikrotik/ http://www.ncom-ufa.ru/#!p/mikrotik-hotspot ==== GRE ==== Для работы GRE туннеля оба маршрутизатора должены иметь внешние ip адреса на маршрутизаторе А это 11.11.11.11 на маршрутизаторе B 33.33.33.33 . Настройку маршрутизаторов А и В будем производить через консоль winbox. === Наcтройка маршрутизатора A === Создаем новый интерфейс для GRE, для этого заходим в панель interfaces, нажимаем на плюсик и выбираем GRE Tunnel. Указываем Remote Address, ip адрес маршрутизатора В, в нашем случае 33.33.33.33, все остальное оставим как есть. Затем идем в меню IP->Addresses, нажимаем на плюсик и в строке Address прописываем ip адрес для GRE интерфейса у нас он 192.168.2.1/30, этот адрес может быть любым, мы его сами назначаем для туннеля, в строке interface, из выпадающего списка, выбираем название нашего интерфейса созданного выше, в нашем случае это» gre-tunnel1″ Заходим в меню IP->Routes нажимаем на плюсик и добавляем маршрут до локальной сети маршрутизатора В, в строке DST.Address прописываем нашу удаленную сеть, которая настроена на маршрутизаторе В, у нас она 192.168.3.0/24, Gateway указываем ip адрес который мы назначили на GRE туннель на маршрутизаторе В, у нас это 192.168.2.2 === Настройка маршрутизатора В === Маршрутизатор В настраивается зеркально маршрутизатору А. 1.Добавляем новый GRE интерфейс, в качестве Remote Address указываем внешний ip маршрутизатора А, у нас он 11.11.11.11 2.Прописываем на созданном GRE интерфейсе адрес, он должен быть в одной сети с адресом GRE интерфейса маршрутизатора А, у нас это 192.168.2.2 3.Прописываем новый маршрут, DST.Address указываем локальную сеть маршрутизатора А(у нас 192.168.1.1), а Gateway прописываем ip адрес на GRE интерфейсе маршрутизатора А(у нас 192.168.2.1). После этих настроек компьютеры из локальной сети А должны «увидеть» компьютеры из локальной сети В. Это можно проверить командой ping.