?

Log in

На форуме всплыла тема с генерацией случайного числа или определением дня недели.. Покопался в сети и нашел несколько различных вариантов. Вариант получения пароля от сетевого сервиса. Очень привлекателен, потому как очень экономен в плане ресурсов. Но если куда-то вставлять в скрипт, надо прикручивать проверку доступа в интернет.

Читать дальше...Свернуть )
На форуме всплыл интересный вопрос, есть ли возможность назначить одному физическому интерфейсу несколько MAC-адресов. Начальное предложение - навесить на интерфейс несколько бриджей. Но ROS оказывается не позволяет назначать более одного бриджа одному порту. В принципе, логично. Я как-то теряюсь, как там бы всё маршрутизировалось при наличии нескольких бриджей. Даже представлять не хочу.
Предложение использовать VLAN тоже не прокатило. И тут пользователь guruks на официальном форуме нашел-таки интересный вариант. Протестировать не могу, вроде как не на чем такое завернуть, точнее не вижу задачи под такое у себя. Всем протестировавшим просьбы отписаться в тему.
Читать дальше...Свернуть )

Метки:

На форуме проскочил очень интересный вопросик, удивлен минимумом внимания к нему. Привожу весь диалог, он краток и освещает вопрос полностью.

po7eidon
Использую mikrotik 951G. В качестве DNS используется сервис SkyDNS. В сети все IP выдаются автоматически DHCP сервером mikrotik. Настроена привязка IP+MAC (чтобы нельзя было прописать свой IP) и редирект на 53 порт (чтобы нельзя было прописать свои DNS)
Как не ломая текущую конфигурацию выдать определенным компьютерам в сети, например DNS яндекса или гугла для обхода ограничений SkyDNS фильтрации?


gmx
Сделать на микротике редирект по 53 порту на IP адрес другого DNS сервера.
Что-вроде такого

add action=dst-nat chain=dstnat dst-port=53 protocol=udp \
src-address-list=Адрес_лист_нужных to-addresses=77.88.8.7 to-ports=53


И просто и решает все вопросы...

Метки:

Динамический NAT

Чисто случайно набрел на интересное решение. На форуме у Inlarion'а пользователь задал вопрос:

каким образом сделать NAT на группу адресов. Маскарадинг прячет LAN за одним IP. Как включить НАТ на диаппазон адресов, который бы динамически перебирался?


И через некоторое время
сам на него ответил:


Читать дальше...Свернуть )

Метки:

Пресловутый CAPsMAN

Очень многие возлагают множество надежд на тот самый CAPsMAN, особенно в плане бесшовного роуминга. Я бы такого не делал, все-таки CAPsMAN скорее программный контролер для управления беспроводной сетью. И при чем здесь бесшовный роуминг, я не понимаю. Ну да ладно, настройка сего продукта несложная, приведу готовые конфигурации без комментариев.
Читать дальше...Свернуть )

Метки:

На форуме подняли вопрос по изоляции подсетей. В очередной раз. И тема, я так подозреваю будет подниматься еще не единожды. С разрешения vqd (он в настройке Микротиков на две головы выше большинства, клик по нику укажет к нему прямую дорожку) публикую его вариант решения задачи:

Читать дальше...Свернуть )

Скрипт в dhcp-server

Я уже писал, что не слишком люблю применять шифрование в домашних беспроводных сетях. Мне жалко ресурсов на подобные телодвижения. В отличие от продакшн-сегмента, где применение шифрования оправдано и даже необходимо. Но и ограничивать пул своей локалки по числу своих устройств я не желаю. Поэтому надо ограничить гостей до предела и пусть сидят в сети и не жужжат. А тут я по случаю обнаружил просто расчудесную фишку в RouterOs. Если внимательно посмотреть в настройки dhcp-server, то там обнаруживается интересный пункт - LeaseScript . Насколько я понимаю, скрипт, помещенный в данное поле будет срабатывать каждый раз, когда сервер будет выдавать новый адрес. Ну что же, приступим к проверке моих предположений.
Читать дальше...Свернуть )
На форуме есть юзер с ником V palto , который уже достаточно долго пытается добыть скрипт, который бы мог отслеживать появление определенного устройства в сети и его выход из нее же. И все это силами Микротика. Я давал ему несколько советов и писал наброски, предлагая разобраться хоть в чем-то самому. Тема вроде бы угасла на время, но вот юзер появился опять, жалуясь на недоработку последнего его варианта. Так как мне стало уже любопытно, с чем можно возится несколько месяцев не находя приемлемого решения, я уселся сам за поиски правды. Более-менее рабочий вариант вышел к вечеру выходного, что просто прелестно, учитывая, что я делал несколько дел одновременно. Все оказалось достаточно просто и лежало на поверхности.
Читать дальше...Свернуть )
Именно в таком ключе был задан вопрос на форуме. Под управлением администратора большая сеть, в которой есть головное устройство и много вспомогательных, причем часть из них не имеет выхода в интернет. Естественно, вся сеть состоит из Mikrotik'ов.
Очень интересно было попробовать решить проблему обновления каким-нибудь автоматизированным способом. Был написан скриптик для головного устройства :
Читать дальше...Свернуть )
На просторах сети наткнулся на интересный способ балансировки с применением прокси. Не думаю, что способ будет популярен, но сохранить его я решил, так как подобные публикации не очень часты но пользуются определенным спросом. Автор DotNet, оригинал можно посмотреть здесь.


Читать дальше...Свернуть )

Календарь

Ноябрь 2016
Вс Пн Вт Ср Чт Пт Сб
  12345
6789101112
13141516171819
20212223242526
27282930   

Подписки

RSS Atom
Разработано LiveJournal.com
Дизайн Katy Towell