DHCP option 43 для поднятия GRE-туннелей

для работы WiFi точек доступа Элтекс (и других вендоров) в проектах wifi-offload им требуется указывать адрес терминатора GRE-туннелей в 43 опции dhcp lease. Опция прописывается в шестнадцатеричном формате: 0b — 11 (номер подопции) 0b — 11 (длина подопции, учитывая точки в ip-адресе) 0b0A4D3912 — 10.77.57.18 (адрес GRE-терминатора) в итоге значение  выглядит так: 0x0b0b0A4D3912 теперь указываем […]

управление исходящим трафиком с помощью bgp local preference

В случае наличия двух и более аплинков, бывает необходимо направить весь исходящий трафик на один из вышестоящих операторов. Например, когда у остальных проводятся аварийно-восстановительные работы. Этого легко добиться с помощью одного из атрибутов протокола BGP — local preference. На оборудовании Микротик этот атрибут можно настроить в фильтре, который навешивается на конкретного bgp-пира. [nnk@OT-GW1-main] > routing […]

Автоматическое добавление очереди simple queue при выдачи dhcp lease

код скрипта для автоматического добавления очереди simple queue для каждого клиента при выделении IP-адреса по DCHP: :local queueName «Client- $leaseActMAC»; :if ($leaseBound = «1») do={ /queue simple add name=$queueName target=($leaseActIP . «/32») max-limit=5M/5M burst-limit=20M/20M burst-time=5/5 burst-threshold=20M/20M comment=[/ip dhcp-server lease get [find where active-mac-address=$leaseActMAC && active-address=$leaseActIP] host-name]; } else={ /queue simple remove $queueName } В этом […]

Настройка OpenVPN на Mikrotik в tunnel mode

Конфигурация сервера: создаем пустой бридж или указываем существующий: /interface bridge add name=ovpn-bridge создаем ip-пул для выдачи клиентам: /ip pool add name=ovpn-pool ranges=172.16.50.2-172.16.50.20 настраиваем профайл для клиентов: /ppp profile add bridge=ovpn-bridge local-address=172.16.50.1 name=ovpn-prof remote-address=ovpn-pool добавляем связку логин-пароль: /ppp secret add name=admin password=pass profile=ovpn-br-prof service=ovpn настраиваем сам сервер: /interface ovpn-server server set certificate=server.crt_0 cipher=blowfish128,aes128,aes192,aes256 default-profile=ovpn-prof enabled=yes \ […]