Категорія: Mikrotik

Категорії
Linux Mikrotik Misc, staff, other Routers, GW, Internet

TTL shift для файерволів

Це потрібно для того, що приховати наявність хопа/роутера від таких команд, як traceroute. Але, це доступно не у всіх файерволах, а тільки в деяких.

iptables

iptables -t mangle -А PREROUTING -i eth0 -J TTL --ttl-inc 1

mikrotik

[admin@MikroTik] /ip/firewall/mangle> add chain=prerouting action=change-ttl new-ttl=incrernent:1 passthrough=yes in-interface=\ log=no log-prefix=""
Категорії
Mikrotik

[Mikrotik] OpenVPN + TLS

Нарешті! В mikrotik в OpenVPN можна використовувати TLS auth. Це можливо лише починаючи з версії 7.17rc3.

Щоб це спрацювало, треба імпортувати конфіг openvpn як один файл, всередині якого будуть і ключі і сертифікати. А також, є один нюанс, про який не пишуть в документації – треба в самому початку конфігу вказувати, що це client, інакше буде помилка:

Продовжити читання “[Mikrotik] OpenVPN + TLS”

Категорії
Cisco Hardware HP Juniper Linksys Mikrotik

Значение MTU у разных производителей

Кратко расскажу, что такое MTU.

IEEE в рекомендации RFC 894 определяет MTU как максимальный размер L3 пакета, который может передаваться в L2 фрейме. Т.е. в его первоначальном понимании это размер L2 фрейма без его заголовка. Стандартом MTU для fast– и gigEthetnet – 1500 байт.

Существуют (но не определены в официальной документации) и дочерние виды MTU:

Продовжити читання “Значение MTU у разных производителей”
Категорії
Mikrotik Routers, GW, Internet

mikrotik в роли openvpn клиента.

И так, есть роутер на базе mikrotik’a и 4G модем Yota и нужно иметь возможность подключаться к роутеру из-вне (у роутера нет внешнего IP). Было принято решение поднять openvpn.

1) Серверная часть Openvpn

Openvpn сервер поднимается стандартно, но есть несколько нюансов:

Продовжити читання “mikrotik в роли openvpn клиента.”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP