27.12.2015
Восьмерки не работают
В эти выходные весь рунет гремит новостями о том, что паблик ДНС серверы гугла (8.8.8.8 и 8.8.4.4) не работают. У меня вот такая картинка пинга до этих серверов с двух разных провайдеров: ТТК и ЭР-Телеком. Как видно, 26 декабря в полдень время ответа ICMP reply подскочило с 25 до 40 мс.
22.12.2015
Сегментация сети с использованием оборудования Mikrotik и D-Link
Рост компании - неминуемый процесс, рано или поздно приходящий ко всем. Увеличение количества клиентов, открытие новых отделов, слияния, поглощения - всё это увеличивает количество компьютеров, принтеров и других устройств в сети.
С количеством устройств в сети приближающемся к ста, сетевой администратор начинает испытывать проблемы с идентификацией потоков трафика, адресацией устройств, безопасностью сети, количеством широковещательного трафика (особенно если сеть состоит из Windows машин, что сегодня является стандартом).
Перечисленные проблемы решаются сегментацией сети. Сегментация - разбиение одной локальной сети на сегменты, каждый сегмент имеет свой адрес сети и свой шлюз по умолчанию (физически это может быть одно устройство). Практически сегментировав сеть мы получаем несколько сетей из одной, как если бы использовали несколько коммутаторов для каждой группы устройств.
20.12.2015
09.12.2015
Yet another RouterOS script
Скрипт ищет интерфейс sstp клиента, имя которого содержит в себе строку video, копирует имя интерфейса, имя пользователя и пароль для подключения, а так же адрес vpn сервера. Удаляет упоминание об этом интерфейсе в настройках OSPF (т.к. после удаления появится интерфейс unknown, а без удаления интерфейса новый не создастся - имена одинаковые), создает нешифрованное соединение pptp с аналогичными настройками и вписывает его в параметры OSPF.
#!Ищет sstp-интерфейс с именем, содержащим video
#! копирует его настройки, убирает номер порта и
#! создает pptp интерфейс с подобными настройками
#! Copyright Dmitry Bubnov http://bubnovd.net
/interface sstp-client
:local name [get [find name~"video"] name]
:local srv [get [find name~"video"] connect-to]
:local conto [:pick $srv 0 ([:len $srv]-4)]
:local user [get [find name~"video"] user]
:local pwd [get [find name~"video"] password]
/routing ospf interface remove [find interface=$name]
remove $name
/interface pptp-client add connect-to=$conto user=$user password=$pwd name=$name allow=mschap2 disabled=no profile=default
/routing ospf interface add interface=$name cost=9 network-type=point-to-point
#!Ищет sstp-интерфейс с именем, содержащим video
#! копирует его настройки, убирает номер порта и
#! создает pptp интерфейс с подобными настройками
#! Copyright Dmitry Bubnov http://bubnovd.net
/interface sstp-client
:local name [get [find name~"video"] name]
:local srv [get [find name~"video"] connect-to]
:local conto [:pick $srv 0 ([:len $srv]-4)]
:local user [get [find name~"video"] user]
:local pwd [get [find name~"video"] password]
/routing ospf interface remove [find interface=$name]
remove $name
/interface pptp-client add connect-to=$conto user=$user password=$pwd name=$name allow=mschap2 disabled=no profile=default
/routing ospf interface add interface=$name cost=9 network-type=point-to-point
Подписаться на:
Сообщения (Atom)