15
Апр

Dualwan Mikrotik ROS v7.1

Mikrotik ROS v7.1 и два провайдера. Стартовые настройки • Интерфейсы в провайдеров добавлены в интерфейс лист WAN • Развешаны IP • Включен masquerading для WAN # Базовые настройки: Routing tables # Создать дополнительные роутинг таблицы Route defaults # Добавить дефолты в новые таблицы Маркировки (mangle) # Добавить маркировки При таких маркировках будут работать оба провайдера. DST-NAT так же будет работать …

Read More0
15
Мар

vpn сервис cloudflare warp на mikrotik ROS v7.1

Как известно, компания cloudflare выпустила свой vpn сервис под название warp, работающий на базе wireguard. Есть официальные клиенты для разных ОС, но мы настроим его на маршрутизаторе mikrotik с установленной ROS 7.1 WARP. Собственно официальный клиент warp нам не понадобится, достаточно скачать стороннюю утилитку для получения регистрационных данных здесь https://github.com/ViRb3/wgcf Командами wgcf register и wgcf generate получаем нужный файл wgcf-profile.conf, откуда …

Read More0
22
Янв

Доменное имя и динамический ip на Mikrotik сервис Cloudflare api v4

Это обновлённый скрипт для обновления динамического ip на сервисе Cloudflare. Прошлую версию можно посмотреть тут Суть обновления в том, что сервис Cloudflare начал требовать в новой версии API авторизацию через заголовки. На ранних версиях ROS, нельзя было их передавать вовсе. После баталий на форуме прикрутили возможность отправлять один заголовок, но нам нужно минимум 3. На версии RouterOS 7.1 доступна возможность …

Read More0
21
Янв

DNS over HTTPS (DoH) на роутерах Mikrotik

Наша жизнь с каждым днем все сильнее уходит в интернет: мы используем его для работы, проводим в нем финансовые операции, делаем покупки, общаемся с коллегами и родными. Поэтому на первый план все более выходят вопросы безопасности и конфиденциальности. Основная тенденция последних лет — переход на защищенные протоколы и уже сегодня использование HTTPS является обязательной нормой, но оставалось еще одно слабое …

Read More0
17
Май

Подключение Mikrotik как клиента к Centos 6 (Strongswan) IKEv2

В прошлой статье мы настраивали сервер Strongswan на Centos 6. Вот если с подключением с телефона проблем нет, то с подключением Mikrotik как клиента, вызывает определённые вопросы. Помимо самого подключения, я столкнулся с проблемой работы yandex почты и передачи файлов через SmartFTP, другие сайты и всё остальное работало нормально. Как победить этот недуг, я расскажу ниже. Купить виртуалку под VPN …

Read More
23
Дек

Проброс локального порта Mikrotik на Centos 6 через l2tp

С пробросом локального порта на внешний белый ip адрес роутера Mikrotik, это вполне решаемая задача. Но что делатьл если необходимо пробросить локальный порт на сервер Centos через l2tp соединение. Ведь по умолчанию Mikrotik будет отдавать пакеты через дефолтный шлюз.Зачем пробрасывать порт?Например, у нас есть подключение к сети интернет с серым ip адресом и нам необходимо предоставить серверу на Centos подключаться …

Read More
26
Окт

MikroTik. Правильный dst nat при использовании 2-х и более провайдеров

Приступая к выполнению задачи я рассчитывал на легкую прогулку в тени дубового парка, созерцая природу и предаваясь размышлениям… Однако позже стало понятно, что это будет тернистый и сложный поход сквозь горные реки с подводными камнями, обледеневшими скалами и глубокими пещерами. Через медитации, борьбу со стихиями и собственной тупостью преодоление себя я, все таки, достиг желанной нирваны. В этой статье я не только …

Read More
7
Май

Отправка уведомлений из Mikrotik RouterOS прямо на мобильный при помощи Telegram

Хотелось поговорить об альтернативе классическим SMS-уведомлениям. В частности, о варианте с отправкой Push-уведомлений прямо на смартфон, планшет или даже ПК (PC, Mac, macOS, Linux). Все это без использования платных сервисов-посредников с минимальными затратами времени. В данном варианте реализации речь пойдет о сервисе Telegram у которого есть удобный API для управления ботами. Начинаем работу с Telegram Первым делом качаем официальное мобильное …

Read More
21
Окт

Как установить Mikrotik Cloud Hosted Router на SSD VDS

Установка собственного маршрутизатора, VPN-сервера или файрвола в “облаке” имеет множество применений, а в качестве программного обеспечения можно использовать как обычный сервер или VDS с Linux/FreeBSD, так и специализированные решения. Одно из таких решений – популярный Cloud Hosted Router™, особая версия Mikrotik RouterOS. Давайте попробуем установить этот продукт на обычную SSD VDS. Итак, приступим. Возьмем для наших тестов SSD VDS 1G, …

Read More
12
Сен

Выходим в интернет по другому: (MikroTik<->Ubuntu) * GRE / IPsec

Итак, у нас есть статический публичный IP адрес, который приходит Ethernet шнуром в MikroTik RouterBOARD 750G r3 (hEX). Пробуем собрать вот такую конструкцию. Настройку L2tp линка в рамках этой статьи я не описываю, а на схеме он нарисован только потому, что в ней упоминается. 1. Поднимаем VPS Как вы уже догадались, нужна система, которая включена в интернет за пределами РФ. …

Read More