Различия

Показаны различия между двумя версиями страницы.

--- network:mikrotik [22.05.2022 13:17] – kubada
+++ network:mikrotik [01.06.2022 21:23] (текущий) – kubada
@@ Строка 2: / Строка 2: @@
 <code bash>
-/system scheduler add name="reboot" start-date="sep/11/2021" start-time="06:00:00" interval="7d" on-event="/system reboot"
+/system scheduler add name="reboot" start-date="sep/11/2021"
+start-time="06:00:00" interval="7d" on-event="/system reboot"
 </code>
+----
 === Backup ===
 <code bash>
-:local backupfile ([:pick [/system clock get date] 4 6] . "-" . [:pick [/system clock get date] 0 3] . "-". [:pick [/system clock get date] 7 11] . ".backup");
+:local backupfile ([:pick [/system clock get date] 4 6] . "-" .
+[:pick [/system clock get date] 0 3] . "-".
+[:pick [/system clock get date] 7 11] . ".backup");
 /system backup save name=$backupfile;
 </code>
+----
 === Планировщик: backup ===
 <code bash>
-/system scheduler add name="backup" start-date="sep/11/2021" start-time="08:00:00" interval="1d" on-event="/system backup save name="
+/system scheduler add name="backup" start-date="sep/11/2021"
+start-time="08:00:00" interval="1d" on-event="/system backup save name="
 </code>
+----
 === Загрузить бэкап с MikroTik ===
@@ Строка 32: / Строка 42: @@
 sshpass -p PASSWORD scp -P PORT -o StrictHostKeyChecking=no LOGIN@IP:FILENAME.backup /mnt/10G/mikrotik/backups/.
 </code>
+----
+=== Сбор логов ===
++ [[os:centos#rsyslog]]
+  - System > Logging
+  - Actions, +
+  - {{:network:image.png?400|}}
+  - Rules, +
+  - {{:network:image-1.png?400|}}
+----
+=== SNMP ===
+  - IP > SNMP
+  - Enabled / Trap Community - public / Trap Version - 2
+  - Communities
+  - {{:network:image-2.png?400|}}
+----
+=== L2TP / IPsec ===
+  - IP
+      - Pool - New
+          - Name: vpn_pool
+          - Addresses: 10.10.10.0-10.10.10.20
+  - PPP
+      - Profiles - New
+          - Name: l2tp-profile
+          - Local Address: vpn_pool
+          - Remote Address: vpn_pool
+          - Change TCP MSS: yes
+      - Secrets - New
+          - Name: vpn_user
+          - Password: пароль
+          - Profile: l2tp_profile
+      - Interface
+          - L2TP Server
+              - Enabled
+              - Default Profile: l2tp_profile
+              - Authentication: mschap2
+              - Use IPsec: yes
+              - IPsec Secret: секрет
+              - Caller ID Type: number
+  - IP
+      - IPsec
+          - Proposals
+              - Auth. Algorithms: sha1
+              - Encr. Algorithms: aes-256 cbc, aes-256 ctr
+          - Groups
+              - default
+          - Peers
+              - Создаётся автоматически после включения Use IPsec в L2TP Server
+      - Firewall
+          - Filter Rules - New
+              - Chain: input
+              - Protocol: 17 (udp)
+              - Dst. Port: 1701,500,4500
+              - Action: accept
+              - ~
+              - Chain: forward
+              - Src. Address: 10.10.10.0/24 (см. vpn_pool)
+              - In. Interface: **!** интерфейс WAN (если PPPoE - его)
+              - Out. Interface: bridge1
+              - Action: accept
+          - Данные правила разместить до запрещающих
+  - Подключение / Windows 10
+      - Общие: WAN адрес Mikrotik
+      - Безопасность
+          - Тип VPN: Протокол L2TP с IPsec (L2TP/IPsec)
+          - Дополнительные параметры
+              - Ключ: секрет (см. L2TP Server)
+          - Шифрование данных: самое стойкое (отключиться, если нет шифрования)
+          - Разрешить следующие протоколы: Протокол Microsoft CHAP версии 2 (MS-CHAP v2)
+----