Архив рубрики: Mikrotik

Настройка mikrotik

MULTIWAN mikrotik

Оригинал статьи

Введение

Данная статья предназначена для начинающих администраторов Mikrotik RouterOS (далее ROS). Он охватывает маршрутизацию с отказоустойчивостью для нескольких несвязанных многодомных интернет-каналов AS, работающих по протоколу IPv4. Он также включает в себя настройки для базовой безопасности. В статье не описывается «автоматический» баланс трафика по каналам из-за того, что реализация его с такими исходными данными предполагает ряд компромиссов и ограничений, которые требуют отдельного рассмотрения. В статье представлены инструменты для «ручного» балансирования, а представленные настройки служат прочной основой для добавления «автоматического» балансирования по крайней мере полудюжиной методов.

Отправная точка

Например, мы выбрали пятипортовый маршрутизатор Mikrotik с ROS v6.45+ или v7+. Он будет направлять трафик между двумя локальными сетями (LAN1 и LAN2) и тремя провайдерами (ISP1, ISP2, ISP3). Подключение к ISP1 имеет статический частный адрес, ISP2 — это публичный адрес, полученный через DHCP, а ISP3 — это публичный адрес с разрешением PPPoE. Диаграмма соединения проиллюстрирована на рисунке:

 +------------------------------------------------------------------+
 |                             Internet                             |
 +-----------+---------------------+-------------------+------------+
            /                      |                    \
   +----------------+     +----------------+    +----------------+
   |      ISP1      |     |      ISP2      |    |      ISP3      |
   | 100.66.66.1/30 |     |  Public IPv4   |    |   Public IPv4  |
   +-------+--------+     +-------+--------+    +-------+--------+
           |                      |                     |
           |                      |                     |
           |                      |                     |
           |                      |                     |
.....................................................................
. +--------+----------+ +---------+---------+ +---------+---------+ .
. |      Ether1       | |      Ether2       | |       Ether3      | .
. |  100.66.66.2/30   | |       DHCP        | |        PPPoE      | .
. +-------------------+ +-------------------+ +-------------------+ .
. +-------------------+                       +-------------------+ .
. |      Ether4       |                       |      Ether5       | .
. | 192.168.88.254/24 |       MikroTik        |   172.16.1.0/23   | .
. +---------+---------+                       +---------+---------+ .
.....................................................................
            |                                           |
            |                                           |
            |                                           |
            |                                           |
   +--------+--------+                         +--------+--------+
   |       LAN1      |                         |       LAN2      |
   | 192.168.88.0/24 |                         |  172.16.0.0/23  |
   +-----------------+                         +-----------------+
Читать далее

Борьба со спамом на порту SMTP в Mikrotik RouterOS

1) Простая конфигурация с блокировкой на 25 порту

Первая конфигурация предназначена для ограничения одновременных подключений на 25й tcp порт. Добавляет в address-list «spammer» на 12 часов заданный ip-адрес. Не допускается более 30 одновременных соединений. Грубо, но эффективно. Однако, соответствует политике защищенной сети.

/ip firewall filter
add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp \
src-address-list=spammer
add action=add-src-to-address-list address-list=spammer address-list-timeout=\
1d chain=forward comment="detect spam" connection-limit=30,32 disabled=no \
dst-port=25 protocol=tcp

2) Блокировка бота с маркировкой SMTP

Читать далее