Архив рубрики: Сети

Борьба со спамом на порту SMTP в Mikrotik RouterOS

1) Простая конфигурация с блокировкой на 25 порту

Первая конфигурация предназначена для ограничения одновременных подключений на 25й tcp порт. Добавляет в address-list «spammer» на 12 часов заданный ip-адрес. Не допускается более 30 одновременных соединений. Грубо, но эффективно. Однако, соответствует политике защищенной сети.

/ip firewall filter
add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp \
src-address-list=spammer
add action=add-src-to-address-list address-list=spammer address-list-timeout=\
1d chain=forward comment="detect spam" connection-limit=30,32 disabled=no \
dst-port=25 protocol=tcp

2) Блокировка бота с маркировкой SMTP

Читать далее

Протокол динамической маршрутизации RIP

RIP (англ. Routing information Protocol) — один из самых простых протоколов маршрутизации. Применяется в небольших компьютерных сетях, позволяет маршрутизаторам динамически обновлять маршрутную информацию (направление и дальность в хопах), получая ее от соседних маршрутизаторов.

Читать далее

Настройка беспроводного моста Mikrotik SEXTANT Bridge для создания магистрального канала точка-точка

Очень часто возникает задача – организовать канал передачи данных на расстояниях до 4-6 километров. Для ее решения можно применять только 3 технологии – оптический кабель, атмосферную оптику и беспроводной канал. У каждого есть свои достоинства и недостатки. Рассмотрим их более подробно.

Оптический кабель самое оптимальное и надежное решение, позволяет передавать практически не ограниченный поток данных, однако для прокладки требуется множество согласований и возможно оплата аренды за использование столбов. Так же для выполнения работ по монтажу нужны специфические инструменты, стоимость которых довольно высока.

Атмосферная оптика позволяет передавать поток данных не более 1 гигабита на дальности до 2-3 километров. Для создания такого канала не нужно получать никаких согласований, однако стоимость оборудования очень высока, для наведения устройств друг на друга нужно обладать опытом. Лазерный луч дает очень маленькое световое пятно и на больших расстояниях очень легко промахнуться. Так же для установки оптических устройств нужны крепкие опоры, поэтому осуществлять монтаж можно только на стене здания. Работает только при идеальной прямой видимости, во время сильных дождей, снегопада или туманов канал связи может обрываться.

Читать далее

Mikrotik. Отказоустойчивость и балансировка.

Запись не моя. Оставил для себя, ну и других, что бы не потерялось. Спасибо vdemchuk с хабра.

Когда у меня встала необходимость разобраться, как сделать failover или load balancing, имея два и более каналов в мир, я нашел множество статей и инструкций, в которых описывались рабочие конфигурации. Но почти нигде не нашел разъяснения, как все работает, и описания отличий разных вариантов. Хочу исправить эту несправедливость и собрать простейшие варианты построения failover и load balancing конфигураций в одной статье.

Итак, у нас есть роутер, который соединяет нашу локальную сеть и два канала в интернет (основной ISP1 и резервный ISP2).

Читать далее

MikroTik Hairpin NAT

Доступ с локальной сети по внешнему ip

Что такое Hairpin NAT

Что такое Hairpin NAT MikroTik

Частая ситуация: после проброса порта и попытки обратиться из локальной сети по внешнему адресу завершается неудачей – не приходит ответ от указанного узла. И эта ошибка приводит в замешательство специалиста, привыкшего настроить роутер Asus, D-Link, Linksys, Netis, Tp-Link, Tenda, Xiaomi, Zyxel, Keenetic, Mercusys, Edimax.

Суть метода Hairpin NAT заключается в том, чтобы обращение по внешнему адресу переадресовывалось на локальный порт. Т.е. весь трафик будет просто заворачиваться с подменой адресов(NAT).

Типичные примеры:

  • доступ к видеонаблюдению;
  • сайту, размещенному в локальной сети;

Настройка MikroTik Hairpin NAT

Для этого нужно сделать два последовательных правила:

Настройка находит в IP-Firewall-NAT

Настройка Mikrotik winbox, проброс портов dstnat
Настройка Mikrotik winbox, проброс портов ip forwarding
add action=dst-nat chain=dstnat dst-address=8.8.8.8 dst-port=80,443 protocol=tcp to-addresses=192.168.0.3
Настройка Mikrotik winbox Hairpin NAT scrnat
Mikrotik winbox настройка NAT scrnat masquerade
add action=masquerade chain=srcnat dst-address=192.168.0.3 dst-port=80,443 protocol=tcp

Есть вопросы или предложения по настройке Hairpin NAT в MikroTik? Активно предлагай свой вариант настройки!