Пошаговое руководство по SSH аутентификации с использованием открытых ключей RSA и DSA на маршрутизаторе MikroTik

ssh-dsa-mikrotik

Бывают ситуации, когда обычной связки логин и пароль недостаточно: не удовлетворяет внутренней политике безопасности, либо удобству подключения к сетевому оборудованию. Хочется использовать простое, быстрое и вместе с тем надежное и безопасное решение. Кстати, если вы еще не читали о базовых принципах защиты периметра Mikrotik, крайне рекомендую ознакомиться. Оглавление1 Заходим на Микротик без пароля по DSA … Читать далееПошаговое руководство по SSH аутентификации с использованием открытых ключей RSA и DSA на маршрутизаторе MikroTik

Hairpin NAT Mikrotik — доступ ко внутреннему ресурсу по внешнему IP

Согласитесь, что нечасто сталкиваемся с термином Hairpin NAT MikroTik. Когда просишь коллегу объяснить смысл, а он в ответ предлагает погуглить. Но ситуация интересная: быстро найти хорошее объяснение данной модели непросто. Предлагаю разбираться вместе для чего придуман этот набор букв. NAT Обычное преобразование сетевых адресов всем известно, так? Если вдруг кто то забыл, напоминаю: Для того, … Читать далееHairpin NAT Mikrotik — доступ ко внутреннему ресурсу по внешнему IP

Перенаправление трафика через VPN Mikrotik с помощью mangle rules

Несколько дней назад у коллег возникла проблема при открытии сайта. Так как ферма удаленных рабочих столов находится в Европе, а сайт в России, то в нашем случае сайт открываться не хотел. Попытаемся разобраться, как решить данную задачу. Механизм маркировки трафика (mangle rules) В России у компании есть маршрутизатор замечательной компании Mikrotik, и к нему проброшен … Читать далееПеренаправление трафика через VPN Mikrotik с помощью mangle rules

Как создать гостевой WLAN Hotspot Mikrotik с использованием VLAN

Недавно наш клиент попросил настроить гостевой WLAN Hotspot Mikrotik, и я подумал, почему бы не поделиться конфигурацией с вами. В нашей тестовой лаборатории мы используем MikroTik 1100AHx2 в качестве базового маршрутизатора и провайдера Hotspot и Mikrotik cAP-2n как точку доступа к сети WLAN, но вы можете использовать любую комбинацию с необходимой функциональностью. Я предполагаю, что … Читать далееКак создать гостевой WLAN Hotspot Mikrotik с использованием VLAN

Loop Protect — защиты от петель на Микротике

Давние пользователи продуктов Микротик могут заметить, что им долгое время не были доступны варианты эффективных механизмов по профилактике защиты от образования петель (Loop Protect) на интерфейсах роутера MikroTik. В настоящее время в MikroTik встроена аппаратная обработка протокола Rapid Spanning Tree для коммутируемых портов. А также новая функция защиты от петель (Loop Protect), которая по видимому … Читать далееLoop Protect — защиты от петель на Микротике

Mikrotik – настраиваем VLAN (Trunk, Access и Hybrid порты) и STP

Любое устройство RouterOS с трафиком, проходящим через центральный процессор, работает как маршрутизатор 3 уровня и по умолчанию пересылает пакеты между всеми подключенными сетями. Чтобы внести изменения в процесс пересылки необходимо использовать ACL или брандмауэр. VLAN (узнать, что такое виртуальная частная сеть, вы можете перейдя по ссылке) абстрагирует идею локальной сети (LAN), предоставляя возможность для подсетей … Читать далееMikrotik – настраиваем VLAN (Trunk, Access и Hybrid порты) и STP

Как восстановить дескриптор диска (vmdk) VMware

Пошагово восстановим дескриптор диска для vmdk файла виртуальной машины VMware. Проверим согласованность полученного файла. Задача встала передо мной при переносе виртуальной машины, созданной на платформе VirtualBox на VMWare ESXi. Алгоритм восстановления дескриптора диска VMware Для начала необходимо конвертировать файл vdi в vmdk. Запускаем VirtualBox, В основном меню выбираем: Файл -> Менеджер виртуальных носителей -> Копировать … Читать далееКак восстановить дескриптор диска (vmdk) VMware

Adblock
detector