записки старого админа с деменцией
допустим мы хотим сделать, чтобы трафик на определенный сайт или сервер или сегмент сети, шел допустим через VPN! Как настроить mikrotik в качестве vpn клиента, я писал в этой статье Mikrotik в качестве OpenVPN клиента
Читать далее «Как с помощью Mikrotik перенаправить определенный трафик на другой интерфейс»
В качестве сервера я использую Linux CentOS 9 stream, про установку я писал отдельную статью OpenVPN сервер на CentOS 8/9 поэтому не буду тоже останавливаться на этом.
Читать далее «Mikrotik в качестве OpenVPN клиента»
Расскажу отдельно о том, как защитить подключение по winbox с помощью firewall. В микротиках время от времени находят критические уязвимости. Единственным способом надежно от них защититься – ограничить доступ к winbox с помощью фаервола. После этого можно спать спокойно и делать обновления системы не экстренно, после публикации уязвимости, а планово.
В рассмотренном ранее списке правил для фаервола заблокированы все внешние подключения полностью. Это самый безопасный вариант настроек. Иногда нужен доступ к удаленному управлению. Если невозможно создать статический список ip адресов, для которых будет разрешено подключение, то выходом в этом случае настроить vpn сервер на микротике и подключаться через vpn. Это хоть и менее безопасно прямого ограничения на уровне списка ip адресов, но все равно значительно лучше, чем оставлять доступ через winbox без ограничения через интернет.
Читать далее «Защита подключения через winbox»
Задача: Объединить два офиса и обеспечить безопасный доступ между ними.
Представьте, что у вас есть два офиса, каждый со своей внутренней сетью:
Кроме того, у вас есть два “внешних” адреса в интернете: 46.160.XX.XX и 77.150.XX.XX. Эти адреса видны всем в интернете и используются для связи ваших офисов с внешним миром.
Читать далее «IPsec-туннель между офисами на оборудовании Mikrotik»