Сетевое оборудование

Подписаться на эту рубрику по RSS

MikroTik. Изоляция внутренних подсетей.

MikroTik. Изоляция внутренних подсетей.

Источник

ip firewall filter
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward dst-address=192.168.2.10 src-address=192.168.1.0/24 connection-nat-state=dstnat 
add action=drop chain=forward dst-address=192.168.2.0/24 src-address=192.168.1.0/24
add action=drop chain=forward dst-address=192.168.1.0/24 src-address=192.168.2.0/24

NetFlow. Анализируем трафик.

NetFlow. Анализируем трафик.

1. Устанавливаем коллектор (сервис для сбора информации). В нашем случае будем использовать flow-tools.

apt-get install flow-tools

2. Создаем папку для данных

mkdir /var/flow/250/router

3. Конфигурируем.

nano /etc/flow-tools/flow-capture.conf
-w /var/flow/250/router 0/192.168.0.250/3002

0 - слушаем все интерфейсы

192.168.0.250 - адрес источника данных

3002 - TCP порт на котором будем принимать данные

Далее...

Прошиваем OpenWrt на DIR-320

Прошиваем OpenWrt на DIR-320

1. Отключаем питание. Нажимаем и удерживаем Reset. Подключаем питание. Ждем пару минут.

2. Подключаемся к http://192.168.0.1

3. Попадаем на страницу обновления прошивки.

4. Заливаем прошивку wimax. Эта прошивка шьется через веб интерфейс стандартной прошивки, и в последствии, позволяет шить другие альтернативные прошивки через web морду.

5. Заливаем прошивку OpenWrt

PS. В моем случае сработало на DIR-320 A1

Источник.

Температура и напряжение на MikroTik`е

Температура и напряжение на MikroTik`е

С помощью MikroTik`а можно получать информацию о температуре.

[admin@normis] /system health> print oid

active-fan: .1.3.6.1.4.1.14988.1.1.3.9.0

voltage: .1.3.6.1.4.1.14988.1.1.3.8.0

temperature: .1.3.6.1.4.1.14988.1.1.3.10.0

processor-temperature: .1.3.6.1.4.1.14988.1.1.3.11.0

current: .1.3.6.1.4.1.14988.1.1.3.13.0

power-consumption: .1.3.6.1.4.1.14988.1.1.3.12.0

Настройка MikroTik R951G-2HnD

Настройка MikroTik R951G-2HnD

Необходимо сделать следующее:

1. 1й порт подключить к uplink комутатору транковым портом

2. 2-5 порты должны быть портами доступа в произвольные вланы (1/130/150)

3. Доступ к данному роутеру должен осуществляться через VLAN 130

4. wireless интерфейс должен быть портом доступа и принадлежать VLAN 150

Далее...