kubada

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: start » network » mikrotik
network:mikrotik

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
network:mikrotik [22.05.2022 13:22] kubadanetwork:mikrotik [01.06.2022 21:23] (текущий) kubada
Строка 5: Строка 5:
 start-time="06:00:00" interval="7d" on-event="/system reboot" start-time="06:00:00" interval="7d" on-event="/system reboot"
 </code> </code>
 +
 +----
  
 === Backup === === Backup ===
Строка 14: Строка 16:
 /system backup save name=$backupfile; /system backup save name=$backupfile;
 </code> </code>
 +
 +----
  
 === Планировщик: backup === === Планировщик: backup ===
Строка 21: Строка 25:
 start-time="08:00:00" interval="1d" on-event="/system backup save name=" start-time="08:00:00" interval="1d" on-event="/system backup save name="
 </code> </code>
 +
 +----
  
 === Загрузить бэкап с MikroTik === === Загрузить бэкап с MikroTik ===
Строка 36: Строка 42:
 sshpass -p PASSWORD scp -P PORT -o StrictHostKeyChecking=no LOGIN@IP:FILENAME.backup /mnt/10G/mikrotik/backups/. sshpass -p PASSWORD scp -P PORT -o StrictHostKeyChecking=no LOGIN@IP:FILENAME.backup /mnt/10G/mikrotik/backups/.
 </code> </code>
 +
 +----
  
 === Сбор логов === === Сбор логов ===
 ++ [[os:centos#rsyslog]]
   - System > Logging   - System > Logging
   - Actions, +   - Actions, +
Строка 43: Строка 52:
   - Rules, +   - Rules, +
   - {{:network:image-1.png?400|}}   - {{:network:image-1.png?400|}}
 +
 +----
 +
 +=== SNMP ===
 +  - IP > SNMP
 +  - Enabled / Trap Community - public / Trap Version - 2
 +  - Communities
 +  - {{:network:image-2.png?400|}}
 +
 +----
 +
 +=== L2TP / IPsec ===
 +  - IP
 +      - Pool - New
 +          - Name: vpn_pool
 +          - Addresses: 10.10.10.0-10.10.10.20
 +  - PPP
 +      - Profiles - New
 +          - Name: l2tp-profile
 +          - Local Address: vpn_pool
 +          - Remote Address: vpn_pool
 +          - Change TCP MSS: yes
 +      - Secrets - New
 +          - Name: vpn_user
 +          - Password: пароль
 +          - Profile: l2tp_profile
 +      - Interface
 +          - L2TP Server
 +              - Enabled
 +              - Default Profile: l2tp_profile
 +              - Authentication: mschap2
 +              - Use IPsec: yes
 +              - IPsec Secret: секрет
 +              - Caller ID Type: number
 +  - IP
 +      - IPsec
 +          - Proposals
 +              - Auth. Algorithms: sha1
 +              - Encr. Algorithms: aes-256 cbc, aes-256 ctr
 +          - Groups
 +              - default
 +          - Peers
 +              - Создаётся автоматически после включения Use IPsec в L2TP Server
 +      - Firewall
 +          - Filter Rules - New
 +              - Chain: input
 +              - Protocol: 17 (udp)
 +              - Dst. Port: 1701,500,4500
 +              - Action: accept
 +              - ~
 +              - Chain: forward
 +              - Src. Address: 10.10.10.0/24 (см. vpn_pool)
 +              - In. Interface: **!** интерфейс WAN (если PPPoE - его)
 +              - Out. Interface: bridge1
 +              - Action: accept
 +          - Данные правила разместить до запрещающих
 +
 +
 +  - Подключение / Windows 10
 +      - Общие: WAN адрес Mikrotik
 +      - Безопасность
 +          - Тип VPN: Протокол L2TP с IPsec (L2TP/IPsec)
 +          - Дополнительные параметры
 +              - Ключ: секрет (см. L2TP Server)
 +          - Шифрование данных: самое стойкое (отключиться, если нет шифрования)
 +          - Разрешить следующие протоколы: Протокол Microsoft CHAP версии 2 (MS-CHAP v2)
 +
 +----
 +
network/mikrotik.1653214956.txt.gz · Последнее изменение: 22.05.2022 13:22 — kubada