VK Feed icon.svg

Звоните нам: +375 (29) 3245385, +375 (29) 7505994, +375 (25) 9164238

Поверх шифрованных PPtP, L2TP соединений на Mikrotik через интернет можно наводить EoIP тунели. Преимуществом данного тунеля является корректная работа сетевого окружения Windows, ведь все компьютеры теперь находятся в одном широковещательном домене. Недостатком является увеличение на 40% количества передаваемых данных и невозможность использовать политики 3-его уровня для фильтрации трафика пользователей. Кроме того помните основное правило создания таких сетей - в одном широковещательном домене не должно быть более 50 компьютеров. Хотя если такой тунель наведён через медленное соединение с интернетом компьютеров должно быть ещё меньше, так как постоянно генерируемый компьютерами Windows трафик обеспечивающий работу сетевого окружения попросту полностью его заполнит. В этом случае для полезного трафика не останется свободной полосы.

Если вы уже настроили L2TP, PPtP, PPPoE, OpenVPN сервер на MikroTik то вам остаётся узнать азы управления пользователями в этой роутерной операционной системе. Можно управлять локальными IP адресами, списками пользователей, максимальным временем сессии, временем простоя соединения, максимальным количеством принятых отправленных данных, DNS, WINS серверами, сжатием данных, шифрованием, ограничивать скорость в тунеле, ограничивать количество тунелей с одного акаунта, привязывать акаунты к MAC и IP адресам сетевых карт пользователей. Многое возможно настроить на маршрутизаторе даже если у вас в сети нет радиус сервера. Расказать про функционал предоставляемый Router OS по настройке пользовательских тунелей должна эта статья.

В ряде случаев приходится предоставлять пользователям доступ в интернет именно по этому тунелирующему протоколу. Да L2TP более надёжен и более современен, но к сожалению не все клиентские маршрутизаторы могут его использовать. PPtP хорошо совместим с как с большинством операционных систем Microsoft так и семейством linux. Этот тунелирующий протокол прост в настройке и позволяет включить шифрование трафика и паролей для авторизации. Кроме того клиентские мобильные телефоны с операционной системой iOS да в общем то как и Android не поддерживают пока PPPoE. Иногда необходимо создавать тунели проходящие через несколько маршрутизаторов, а PPPoE как известно в этом случае использовать невозможно. В общем научимся настраивать PPtP сервер на MikroTik. Кстати точно также настраиваются на Router OS тунели L2TP.

Многие провайдеры предоставляют доступ в интернет тунелируя трафик пользователей с помощью L2TP, PPtP, PPPoE. Если у вас нет управляемых коммутаторов чтобы авторизовывать пользователей по порту в котором они находятся, то это пожалуй лучший способ предоставления услуг доступа. Кроме того трафик без тунелей может быть прослушан с помощь не хитрой ARP атаки на компьютере находящемся в вашем широковещательном домене. PPPoE поддерживает шифрование трафика в тунеле и паролей авторизации клиентов что сводит вероятность прослушивания трафика соседями из вашего широковещательного сегмента к минимуму.  Что лучше из протоколов тунелирования решать конечно вам, но я например считаю что удобнее для пользователя и провайдера использовать именно PPPoE.

Много системных администраторов умеют настраивать DHCP на SOHO маршрутизаторах D-Link, TP-Link, Zuxel, Промсвязь и тому подобных. По сути возможности по настройке там достаточно скромны. Как правило можно изменить DNS сервера, время аренды IP адреса, пул раздаваемых IP адресов и создать сопоставления MAC-IP адрес компьютера. Гораздо больше возможностей по настройке есть в DHCP на Windows Server. Многие учатся с лёту коректировать настройки, ведь по сути там написаны пояснения к каждой опции на русском языке. Но не у всех в сети есть такой монстр как Windows Server. Поэтому будем учиться настраивать mikrotik и к сожелению тут не всё так просто. Пояснений к Option нет даже на англиском языке. Более того опции нужно вводить в соответсвественных представлениях двоичном или шестнадцатиричном. Для этого следует предварительно почитать RFC 3442.

Частенько приходится настраивать маршрутизаторы MikroTik для Ethernet сети этого провайдера. Рассмотрим настройку маршрутизатора с версией Router OS 5.26. Главными задачами являются обеспечение бесперебойной работы IPTV и интернета и тут возникают некоторые нюансы. Интернет у вас сразу не заработает в любом случае, хотя на MikroTik стоят верные настройки по умолчанию. В сети Атланта используется хитрый DHCP сервер который упорно не приcваивает DHCP клиентам MikroTik адрес шлюза по умолчанию, хотя все остальные параметры исправно предоставляет. Для работы IPTV придётся установить дополнительный пакет multicast который по умолчанию отсутствует на маршрутизаторе. Так же если у вас ранее стоял другой роутер может потребоваться сменить MAC адрес на первом порту, чтобы провайдер не заблокировал вас на 20 минут.

Настраивать маршрутизатор Mikrotik для работы c ADSL и Ethernet провайдерами умеют многие. Что же делать если вы хотите организовать Wi-Fi хотспот для планшета например в том месте где проводной интернет не доступен. По использованию совместно с Mikrotik 3g модемов из HCL листа думаю вопросов возникает мало. Возможно ли использование других модемов с Router OS v5.22? Попытаемся заставить работать с самыми популярными Wi-Fi маршрутизаторами Mikrotik 3g карту ZTE MF637 от оператора life официально не поддерживуемую ими. Оказывается что это совсем не сложно. Итак начнём конфигурировать роутер для ваших задач!

Часто происходит что несмотря на все предупреждения отдельные пользователи злоупотребляют использованием интернета в часы "пик". Ограничить им скорость на всё время является не целесообразным, так как по ночам интернет соединение не используется вовсе. Регулирование скорости доступа в зависимости от времени суток является интересной задачей которую и должен решить ниже предложенный скрипт для Mikrotik. Он подойдёт только для управления простыми очередями (Simple Queques). 

В этой статье я опишу как можно настроить QoS на MikroTik для работы, скажем в небольшой корпоративной сети до 42 компьютеров. Предлагаемая ниже схема маркировки пакетов и шейпинга трафика позволяет получать хорошие задержки при практически полной загрузке канала интернета. Так же можно добиться довольно быстрого открытия страниц при скачке торрентов другими пользователями. Канал делится поровну между качающими в любой конкретный момент пользователями. В общем, это хорошо реализованая идея динамического шейпинга на микротик. Кроме того предлагается пиринговый трафик отделить от основного и шейпить по другому.

Страница 4 из 4

Комментарии к статьям:

  • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
  • Алекс Ньюсмэйкер Написал Март 11, 2019 Стандарт Wi-Fi 5 ещё рулит несмотря на то что скоро выйдет Wi-Fi 6
  • Кардаш Александр Владимирович Написал Март 05, 2019 Видимо для того, кто купил в своё время лицензию на Висту хорошее руководство....
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Процессоры Ryzen 3000 смогут работать с памятью DDR4-3200 без разгона
Перспективные 7-нм процессоры AMD Ryzen 3000-й серии на базе архитектуры Zen 2 смогут работать с модулями оперативной памяти DDR4-3200 прямо из коробки, без дополнительного разгона. Об этом
Обновление Windows 10 May 2019 Update заблокировано для некоторых ПК
Несколько дней назад сообщалось, что Microsoft начала развёртывание Windows 10 May 2019 Update на всех ПК в мире. И хотя полный цикл займёт время, уже известно, что у обновления есть проблемы. Если
Трамп заявил, что Huawei может стать частью торгового соглашения США и Китая
Президент США Дональд Трамп заявил, что урегулирование по Huawei может стать частью торгового соглашения между США и Китаем, несмотря на то, что оборудование телекоммуникационной фирмы признано
Facebook планирует запустить криптовалюту GlobalCoin в 2020 году
Сетевые источники сообщают о планах компании Facebook по запуску собственной криптовалюты в следующем году. Сообщается о том, что новая платёжная сеть, охватывающая 12 государств, будет развёрнута в
ИИ помогает Facebook обнаруживать и удалять до 96,8% запрещенного контента
Вчера Facebook опубликовала очередной отчёт об обеспечении соблюдения стандартов сообщества социальной сети. Компания приводит данные и показатели за временной промежуток с января по март и уделяет
AMD Ryzen 3000: 6-ядерный образец Zen 2 впечатлил результатами в SiSoftware
В базе тестового пакета SiSoftware Sandra сегодня был замечен инженерный образец 6-ядерного/12 поточного процессора AMD Zen 2 для настольной платформы AM4. Обнаруженный CPU был установлен в
Китайский клон AMD Ryzen имеет восемь ядер и частоту 3.0 ГГц
О существовании у AMD совместного предприятия с китайцами по разработке центральных процессоров для местного рынка в контексте обсуждаемых санкций США в последние дни говорится немало. Тем интереснее
Windows 10 May 2019 Update уже доступна для установки
После дополнительного месяца тестирования Microsoft всё-таки выпустила очередное обновление для Windows 10. Речь идёт, разумеется, о Windows 10 May 2019 Update. Эта версия, как ожидается, должна
«
»
  • 1
  • 2

Авторизация