?

Log in

Динамический NAT

Чисто случайно набрел на интересное решение. На форуме у Inlarion'а пользователь задал вопрос:

каким образом сделать NAT на группу адресов. Маскарадинг прячет LAN за одним IP. Как включить НАТ на диаппазон адресов, который бы динамически перебирался?


И через некоторое время
сам на него ответил:


Читать дальше...Свернуть )

Метки:

Пресловутый CAPsMAN

Очень многие возлагают множество надежд на тот самый CAPsMAN, особенно в плане бесшовного роуминга. Я бы такого не делал, все-таки CAPsMAN скорее программный контролер для управления беспроводной сетью. И при чем здесь бесшовный роуминг, я не понимаю. Ну да ладно, настройка сего продукта несложная, приведу готовые конфигурации без комментариев.
Читать дальше...Свернуть )

Метки:

На форуме подняли вопрос по изоляции подсетей. В очередной раз. И тема, я так подозреваю будет подниматься еще не единожды. С разрешения vqd (он в настройке Микротиков на две головы выше большинства, клик по нику укажет к нему прямую дорожку) публикую его вариант решения задачи:

Читать дальше...Свернуть )

Скрипт в dhcp-server

Я уже писал, что не слишком люблю применять шифрование в домашних беспроводных сетях. Мне жалко ресурсов на подобные телодвижения. В отличие от продакшн-сегмента, где применение шифрования оправдано и даже необходимо. Но и ограничивать пул своей локалки по числу своих устройств я не желаю. Поэтому надо ограничить гостей до предела и пусть сидят в сети и не жужжат. А тут я по случаю обнаружил просто расчудесную фишку в RouterOs. Если внимательно посмотреть в настройки dhcp-server, то там обнаруживается интересный пункт - LeaseScript . Насколько я понимаю, скрипт, помещенный в данное поле будет срабатывать каждый раз, когда сервер будет выдавать новый адрес. Ну что же, приступим к проверке моих предположений.
Читать дальше...Свернуть )
На форуме есть юзер с ником V palto , который уже достаточно долго пытается добыть скрипт, который бы мог отслеживать появление определенного устройства в сети и его выход из нее же. И все это силами Микротика. Я давал ему несколько советов и писал наброски, предлагая разобраться хоть в чем-то самому. Тема вроде бы угасла на время, но вот юзер появился опять, жалуясь на недоработку последнего его варианта. Так как мне стало уже любопытно, с чем можно возится несколько месяцев не находя приемлемого решения, я уселся сам за поиски правды. Более-менее рабочий вариант вышел к вечеру выходного, что просто прелестно, учитывая, что я делал несколько дел одновременно. Все оказалось достаточно просто и лежало на поверхности.
Читать дальше...Свернуть )
Именно в таком ключе был задан вопрос на форуме. Под управлением администратора большая сеть, в которой есть головное устройство и много вспомогательных, причем часть из них не имеет выхода в интернет. Естественно, вся сеть состоит из Mikrotik'ов.
Очень интересно было попробовать решить проблему обновления каким-нибудь автоматизированным способом. Был написан скриптик для головного устройства :
Читать дальше...Свернуть )
На просторах сети наткнулся на интересный способ балансировки с применением прокси. Не думаю, что способ будет популярен, но сохранить его я решил, так как подобные публикации не очень часты но пользуются определенным спросом. Автор DotNet, оригинал можно посмотреть здесь.


Читать дальше...Свернуть )

Еще разок про MetaRouter.

Тема MetaRoyter'а среди пользователей Mikrotik поднимается с завидным постоянством, и с завидным же постоянством  угасает без должного продолжения. Учитывая, что и сам производитель не позиционирует MetaRouter, как основную фишку продукта, почти ничего не добавляя к функциям, это не удивляет. Я уже писал о своём опыте. Не слишком меня вдохновившем на продолжение экспериментов. Энтузиастов, действительно разбирающихся в этих вещах немного. И появление еще одного я приветствую со всей душой. Прошу любить и жаловать, EdkiyGluk. Предысторию можно почитать здесь, пост с самими настройкам я без купюр публикую у себя на странице с разрешения EdkiyGluk:
Читать дальше...Свернуть )
Иногда бывает интересно узнать, сколько устройств подключались к роутеру в последнее время. В разделе Leases есть графа status, где значение bound присвоено тем устройствам, у которых срок аренды адреса у dhcp-server не истек. У меня, например он равен 24 часам. То есть я могу узнать кто подключался к роутеру в последние сутки. Но подобных устройств может быть много, и удобнее всего был бы какой-нибудь компактно-понятный списочек. Приведенный ниже скрипт собирает список mac-адресов в достаточно приятный столбик.
{
    :local t;
    :foreach i in=[/ip dhcp-server lease find] do={
        :if ([/ip dhcp-server lease get $i status]="bound") do={
        :set t ($t . "\r\n" . [/ip dhcp-server lease get $i status] . "-" . [/ip dhcp-server lease get $i mac-address])
        }
    }
     :put $t
 }

Само собой, вместо вывода на экран терминала, можно список поместить в тестовый файл, отослать по почте и т. д. При желании можно внести в список не только mac-адреса, но и любую другую информацию из соответствующих граф (IP-адрес, комментарии и др.).

Метки:

На одном из своих устройств столкнулся с интересной ситуацией. Конфигурация там достаточно запутанная, Правила доступа и выхода в сеть используют адрес-листы. Устройств в сети очень много и в голове их никто не держит. Адреса устройствам выдает DHCP-server, адреса закреплены за устройствами  в Leases. Эти адреса внесены в нужные адрес-листы, используемые в правилах фаервола, маршрутизации и очередей. Остатки адресов, которые не принадлежат нужным устройствам, забиты в отдельный адрес-лист "Drop" (название говорит само за себя). И всё просто чудесно за исключением того, что на объект время от времени наведываются абсолютно разные "товарищи" с некоторым количеством гаджетов. которым вот вынь да положь доступ в интернет и в локалку.
Читать дальше...Свернуть )