Mangle - это своего рода «маркер», который помечает пакеты для дальнейшей обработки специальными метками. Многие другие средства в RouterOS используют эти метки, например деревья очередей, NAT, маршрутизация. Они идентифицируют пакет по его метке и обрабатывают его соответствующим образом. Метки есть только внутри маршрутизатора, они не передаются по сети.

Брандмауэр реализует фильтрацию пакетов и тем самым обеспечивает функции безопасности, которые используются для управления потоком данных к маршрутизатору, от него и через него. Наряду с трансляцией сетевых адресов он служит инструментом предотвращения несанкционированного доступа к непосредственно подключенным сетям и самому маршрутизатору, а также фильтром для исходящего трафика.

Что за проблема вообще такая - настроить NAT в MikroTik. Ведь NAT в MikroTik настроен уже из коробки, если вы используете конфигурацию по умолчанию.

Преобразование сетевых адресов - это интернет-стандарт, который позволяет хостам в локальных сетях использовать один набор IP-адресов для внутренней связи и другой набор IP-адресов для внешней связи. Локальная сеть, использующая NAT, называется натированная сеть. Чтобы NAT функционировал,в каждой натированной сети должен быть шлюз NAT. Шлюз NAT (маршрутизатор NAT) выполняет перезапись IP-адреса на пути перемещения пакета из / в локальную сеть.

Иногда бывают ситуации когда необходимо вывести одну часть сети через один статический IP, а другую через другой. При этом IP выданы от одного провайдера и на одном внешнем интерфейсе. Как выясняется задача эта простейшая несмотря на страшное описание.

Здравствуйте читатели моего блога. Инструкция по восстановлению программного обеспечения MikroTik с помощью Netinstall содержит минимально необходимое количество действий для реанимации роутера. Может пригодиться для того чтобы вернуть к жизни маршрутизатор после неудачного обновления RouterOS. Ориентирован данный мануал на опытных сисадминов умеющих настраивать сетевые карты в Windows 10.

Статья написана в продолжении этой, которая позволяет защитить RDP, если можно изменить уже определённый сканерами порт. В случае когда порт менять нельзя, есть небольшой рабочий рецепт. Подобное в интернете встречал, но тут присутствует допил и тонкая настройка.

Итак, что такое honeypot — это приманка. В нашем случае какой-либо популярный порт на внешнем IP, любой запрос на этот порт от внешнего клиента отправляет src адрес в черный список. На практике, для того чтобы уберечься от сканирования можно примешивать ещё случайные порты вблизи ваших проброшенных. Например, если вы защищаетесь от сканирования RDP перенесённых на порт 33449 то желательно закрыть ещё например 33440 и 33460.... Впринципе, можно примешать целый диапазон портов (20% возможных портов) для защиты от рандомного сканирования ....

Доброго времени суток читатели моего блога! Сегодня рассмотрим тему сброса настроек, если пароль от роутера утерян. В беспроводных маршрутизаторах серии SXT кнопка сброса находится под крышкой прибора. Но этого знать недостаточно. Если вы ищете алгоритм сброса MikroTik на заводские настройки, то наверное вы уже поняли, что это делается не так как в других роутерах для SOHO. Не буду даже выкладывать скрины сброса через меню роутера. Если у вас есть пароль от MikroTik, то путь для сброса на настройки по умолчанию: System/Reset Cofiguration. 

Телефон подключается к Wi-Fi сети организованной через CapsMan и ложит вам точку доступа. Никакие настройки не помогают предотвратить такие ситуации и остаётся только запретить ему подключение к сети? Знакомая ситуация. Предотвратить подключение глючным устройствам к сети позволяет мак фильтрация по чёрному списку.

Сегодня я покажу как сделать простейшую мак фильтрацию для Wi-Fi на всеми нами любимых роутерах MikroTik. Реализовано в MikroTik это очень удобно, хотя настройки и не очевидны сразу.

Доброго времени суток читатели моего блога. Очень популярна среди сисадминов стала тема настройки бесшовного роуминга на MikroTik. В частности предлагается для этого использовать CAPsMAN v2. Ну что же по итогу многократных тестирований можно с уверенностью сказать, что CAPsMAN действительно уменьшает время переключения клиента с одной точки доступа на другую в 2.5 раза. Кроме того этот программный пакет к MikroTik уже достиг зрелости и имеет смысл его разворачивать. Как просили ребята на дне сисадмина пишу статью по настройке этого чуда.