Ответы пользователя по тегу Mikrotik
  • Как раздать L2TP соединение с микротика в локалку?

    @Blaze355
    Сделать address-list, например, via_VPN. В него локалку 192.168.88.0/24 запихать.
    Потом в ip/firewall/mangle сделать правило маркировки
    /ip firewall mangle add action=mark-routing chain=prerouting src-address-list=via_VPN dst-address-list=!via_VPN new-routing-mark=via_VPN

    И в ip/route сделать для этой марки маршрут
    /ip route add gateway=192.168.42.1 routing-mark=via_VPN

    Возможно, ещё понадобится включить NAT для того, что уходит в туннель.
    Ответ написан
    Комментировать
  • Как грамотно настроить vpn?

    @Blaze355
    Для винды при помощи CMAK можно сделать удобный автоматический установщик VPN в виде файла .exe + туда же запихать все необходимые маршруты в корпоративную сеть, параметры подключения и т.д.
    Ответ написан
    Комментировать
  • Есть ли в The Dude отчет о доступности удаленных узлов за определенный период?

    @Blaze355
    Если по какому-то конкретному устройству, то двойной клик по нему и вкладка Outages. Там можно посмотреть во сколько началась проблема и сколько продлилась. Если по всем, то в меню слева Services, далее вкладка Outages и найти нужный промежуток времени. Можно по конкретному сервису отсортировать, например, ping.
    Ответ написан
    Комментировать
  • Как отбиться от подмены ДНС провайдером?

    @Blaze355
    На MikroTik в ip/dns прописать AdGuard DNS. Динамических DNS быть не должно.
    Поставить галку Allow Remote Requests. Клиентам в сеть через DHCP отдавать в качестве DNS-сервера адрес MikroTik. Убедиться в том, что они получили то, что надо.
    В ip/routes на MikroTik создать маршруты на адреса AdGuard DNS через туннель.
    На VPN-сервере настроить src-nat для соединений из туннеля, чтобы доходили ответы.
    Вычистить DNS-cache везде на всякий случай.
    Ответ написан
    Комментировать