Category: MikroTik

RouterOS е Linux базирана операционна система на MikroTik (www.mikrotik.com) за RouterBoard мрежови платки (http://routerboard.com/). RouterOS има версия и за x86 PC превръщайки го в един рутер с всички необходими функции – маршрутизиране, защитни стени, трафик контрол, безжична точка за достъп, Hotspot, Gateway, VPN сървър и други. За използването на RouterOS се изисква лиценз.

Достъп до Mikrotik RouterOS чрез mactelnet с Ubuntu Linux

  |    by: Самуил Арсов|    Category: Linux commands, MikroTik, Ubuntu, Рутери

Winbox се емулира в Ubuntu много лесно с Wine, но пък не винаги имаме нужда от него. Според мен малко е известно, че достъп с mactelnet може да се случи директно от терминала – бързо, лесно, удобно. Инсталация на mactelnet: Пускаме mactelnet да сканира за устройства: И ето резулата: Ако искаме да се логнем в […]

OpenVPN linux client (Debian/Ubuntu/Kali) MikroTik OpenVPN server

  |    by: Самуил Арсов|    Category: Bash script, Debian, Kali Linux, Linux commands, MikroTik, Ubuntu, Рутери

В поста https://itservice-bg.net/mikrotik-openvpn/ конфигурирах три рутера MikroTik които се намират в три отдалечени офиси един от друг в Интернет. Създадох между тях OpenVPN криптирани тунели за да могат техните LAN мрежи да обменят “фирмената” информация по между си а останалия трафик да преминава през локалния доставчик на Интернет. Освен тунелите трябваше да пипна нещо и […]

MikroTik OpenVPN

  |    by: Самуил Арсов|    Category: MikroTik

Защо OpenVPN ? OpenVPN през последните 10 години набра популярност поради няколко причини, първата е, че е отворен код, което значи, че са го прегледали много очи за дупки в сигурноста което създава доверие. Втората е, че се поддържа за всякакви операционни системи (не мисля да ги изброявам защото на практика са всички ползващи се). […]

IPv6 in MikroTik

  |    by: Самуил Арсов|    Category: MikroTik, Рутери

/ipv6 address add address=2001:470:20f1:2::1 interface=bridge1 add address=2001:470:20f1:1::2 advertise=no interface=ether1   /ipv6 route add distance=1 dst-address=2000::/3 gateway=2001:470:20f1:1::1   /ip dns set allow-remote-requests=yes servers=2001:470:20::2,2001:4860:4860::8888/ipv6 address add address=2001:470:20f1:2::1 interface=bridge1 add address=2001:470:20f1:1::2 advertise=no interface=ether1 /ipv6 route add distance=1 dst-address=2000::/3 gateway=2001:470:20f1:1::1 /ip dns set allow-remote-requests=yes servers=2001:470:20::2,2001:4860:4860::8888 ping [:resolv ipv6.google.com]ping [:resolv ipv6.google.com] ping 2a00:1450:4017:802::200eping 2a00:1450:4017:802::200e tool traceroute 2a00:1450:4017:802::200etool traceroute 2a00:1450:4017:802::200e

Traffic-flow колектор за събиране на мрежови данни

  |    by: Самуил Арсов|    Category: Cisco, Debian, Linux commands, MikroTik, Ubuntu, Рутери

Конфигурация на MikroTik Traffic-flow Маршрутизатора MikroTik от който ще събираме данни е с IP адрес 172.16.100.100 a Linux сървъра който ще поеме и подреди даните е с IP адрес 172.16.200.200 [admin@R1] > ip traffic-flow print enabled: yes interfaces: all cache-entries: 512k active-flow-timeout: 30m inactive-flow-timeout: 15s   [admin@R1] > ip traffic-flow target print detail Flags: X […]

Backup скрипт на bash архивиращ Линукс отдалечени машини и рутери Mikrotik

  |    by: Самуил Арсов|    Category: Bash script, Debian, Hosting, Linux commands, MikroTik, Ubuntu, Рутери

Rsync OpenSSH sshpass Как работи rsync На този етап в Unix системите rsync е най мощният инструмент за архивиране на данни. След тази кратка команда rsync има в буквалния смисъл хиляди опции и варианти за архивиране на данни. Нека започенм с най простия: rsync –delete -az /home/samyil/music/ /home/samyil/backup/rsync –delete -az /home/samyil/music/ /home/samyil/backup/ Всички файлове от […]

MikroTik BGP dynamic routing Full table three Peers

  |    by: Самуил Арсов|    Category: MikroTik, Рутери

Configuration AS47453 -autonomous system from RIPE NCC /routing bgp instance add as=47453 client-to-client-reflection=no name=itservice router-id=93.155.130.1/routing bgp instance add as=47453 client-to-client-reflection=no name=itservice router-id=93.155.130.1 Advertisements networks /routing bgp network add network=93.155.169.0/24 synchronize=no add network=93.155.130.0/24 synchronize=no add network=93.155.162.0/24 synchronize=no add network=93.155.131.0/24 synchronize=no/routing bgp network add network=93.155.169.0/24 synchronize=no add network=93.155.130.0/24 synchronize=no add network=93.155.162.0/24 synchronize=no add network=93.155.131.0/24 synchronize=no Create BGP […]

DROP Facebook networks with MikroTik firewall address-lis

  |    by: Самуил Арсов|    Category: Bash script, Debian, Linux commands, MikroTik, Ubuntu, Рутери

DROP Facebook networks with MikroTik address-list firewall https://www.facebook.com/ Инсталираме whois в Линукс защото ще ни трябва за да генерира мрежите на Facebook sudo apt-get install whoissudo apt-get install whois Създаваме файл който ще бъде скрипта генериращ мрежите sudo nano facebook_address-list.shsudo nano facebook_address-list.sh Копираме #!/bin/bash   for ip in `whois -h whois.radb.net ‘!gAS32934’ | grep / […]

МikroТik advanced firewall with multiple WAN without NAT

  |    by: Самуил Арсов|    Category: MikroTik, Uncategorized, Рутери

МikroТik advanced firewall http://www.mikrotik.com/ Защитна стена – Уикипедия МikroТik advanced firewall with multiple WAN ports without NAT Този пост ще ви спести милото въведение което ще ви остави развълнувани, но незащитени в реалния свят, както и грубото разкриване на истината за сигурноста ви, което ще остави всички ви, с изключение на най коравите души, смутени, […]