tag:blogger.com,1999:blog-8745145634194675382024-03-14T13:15:07.701+03:00Записки системного администратораСтатьи о компьютерных сетях, сетевом администрировании и оборудованииkodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.comBlogger55125tag:blogger.com,1999:blog-874514563419467538.post-79427036703478744272021-11-17T19:07:00.002+03:002021-11-18T20:19:10.087+03:00alt-f Альтернативная прошивка на linux для старых дисковых НАС<p> Данная прошивка подходит для D-Link DNS-320/320L/321/323/325/327L</p><p>Кроме расширения функционала в ней используется smb 2.0 вместо smb 1.0 (cifs), поддержка которого отключена в современных операционных система из-за соображения безопасности. </p><p>Базовые настройки можно сделать из веб-интерфейса и там все понятно. А вот на неочевидных вещать можно остановится.</p><p>1. Доступ в веб-интерфейс только из подсети устройства.</p><p><i><b>vi/etc/httpd.conf</b></i></p><p><i>A:127.0.0.1 #!# Allow local loopback connections</i></p><p><i>D:* #!# Deny from other IP connections</i></p><p><i>#port=80 #!# keep commented!</i></p><p><i>A:192.168.1.0/255.255.255.0</i></p><p>Дописываем сети, которые хотим открыть или закрыть. A (Allow), D (Deny) </p><p><i><br /></i></p><p>2. Доступ по samba только из подсети устройства.</p><p><i><b>vi /etc/samba/smb.conf</b></i></p><p><i>hosts allow = 127. 192.168.1.0/255.255.255.0</i></p><p>Открываем доступ с нужных нам адресов или сетей через пробел.</p><p><br /></p><p>3. При монтировании папок по cifs с удаленных машин может быть ошибка </p><p><i>ls: Value too large for defined data type</i></p><p>чтобы это исключить надо добавить опцию </p><p><b><i>noserverino</i></b></p><p><br /></p><p>4. Если после монтирования названия русских файлов и папок отображается не верно, к примеру ???-??????? ?.?..pdf, то добавляем опцию:</p><p><b><i>iocharset=utf8</i></b></p><h3 class="summary" style="background-color: white; box-sizing: inherit; color: white; font-family: Lato, sans-serif; font-size: 1.14286rem; line-height: 1.14286rem; margin: 0px 0px 0.5rem; padding: 0px; text-rendering: optimizelegibility;">DLink DNS-320/320L/321hosts allow = 127. 192.168.1.0/255.255.255.0 192.168.5.2/32/323/325/327L</h3>kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-30867004478112097552021-10-16T05:25:00.000+03:002021-10-16T05:25:00.170+03:00Сброс к заводским настройкам Allied Telesyn AT-8012M<p>Восстановление пароля на Allied Telesyn AT-8024</p><p>Подключиться через терминальную программу к коммутатору через Putty, параметры подключения - 9600/8/1/None/None</p><p>Вводим:</p><p>Login: manager</p><p>Password: нажать Ctrl и набрать ati</p><p> </p><p>В главном меню выбираем</p><p>5 - System Config Menu</p><p>7 - Reset to Factory Defaults</p><p> </p><p>Логин и пароль по умолчанию будут - login: manager, password: friend</p><p>В некоторых случаях бывало usename: manager, password: manager</p>kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-11404507710470161322021-09-22T15:56:00.007+03:002021-09-22T15:59:27.884+03:00Как разрешить Postfix (iRedMail) принимать почты без авторизации от локальных серверов<p> Если ваш почтовый сервер <b>Postfix</b> не принимает письма от от других серверов без авторизации, то достаточно добавить в <b>/etc/postfix/main.cf</b> параметр <b>mynetworks</b> с перечнем ip-адресов, которым необходимо разрешить</p><p></p><blockquote><i>mynetworks = ['127.0.0.1', '192.168.0.5','192.168.0.8']</i></blockquote><p></p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><p></p></blockquote><p>Если у Вас <b>iRedMail</b>, то так же обратите внимание на файл <b>/opt/iredapd/settings.py</b> и параметр <b>MYNETWORKS </b></p><p></p><blockquote><i>MYNETWORKS = ['127.0.0.1', '192.168.0.5', '192.168.0.8']</i></blockquote><p></p>kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-77624183390464382922021-07-07T12:07:00.004+03:002021-07-07T12:07:50.679+03:00Proxmox VE переключение на бесплатный репозиторий<p> </p><p><span style="background-color: white; color: #111111; font-family: -apple-system, BlinkMacSystemFont, Arial, sans-serif; font-size: 16px;">Сервер Proxmox VE тестовый и нет подписки на коммерческий репозиторий. В /etc/apt/sources.list подключаем бесплатный:</span></p><br style="background-color: white; color: #111111; font-family: -apple-system, BlinkMacSystemFont, Arial, sans-serif; font-size: 16px; quotes: "«" "»"; transition: opacity 0.2s ease-in-out 0s, color 0.2s ease-in-out 0s, text-decoration 0.2s ease-in-out 0s, background-color 0.2s ease-in-out 0s, -webkit-text-decoration 0.2s ease-in-out 0s;" /><pre style="background: rgb(251, 253, 255); border-radius: 4px; border: 1px solid rgb(229, 232, 236); box-sizing: border-box; color: #111111; font-family: monospace, monospace; font-size: 14px; line-height: 1.6; margin-bottom: 0px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 17px 20px; quotes: "«" "»"; tab-size: 4; transition: opacity 0.2s ease-in-out 0s, color 0.2s ease-in-out 0s, text-decoration 0.2s ease-in-out 0s, background-color 0.2s ease-in-out 0s, -webkit-text-decoration 0.2s ease-in-out 0s; word-break: normal;"><code class="bash hljs" style="background: none; border-radius: 4px; color: #4d4d4c; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", Courier, monospace; font-size: inherit; overflow-wrap: normal; overflow-x: auto; padding: 0px; quotes: "«" "»"; tab-size: 4; transition: opacity 0.2s ease-in-out 0s, color 0.2s ease-in-out 0s, text-decoration 0.2s ease-in-out 0s, background-color 0.2s ease-in-out 0s, -webkit-text-decoration 0.2s ease-in-out 0s; word-break: normal; word-spacing: normal;">deb http://download.proxmox.com/debian jessie pve-no-subscription
</code></pre><br style="background-color: white; color: #111111; font-family: -apple-system, BlinkMacSystemFont, Arial, sans-serif; font-size: 16px; quotes: "«" "»"; transition: opacity 0.2s ease-in-out 0s, color 0.2s ease-in-out 0s, text-decoration 0.2s ease-in-out 0s, background-color 0.2s ease-in-out 0s, -webkit-text-decoration 0.2s ease-in-out 0s;" /><span style="background-color: white; color: #111111; font-family: -apple-system, BlinkMacSystemFont, Arial, sans-serif; font-size: 16px;">В /etc/apt/sources.list.d/pve-enterprise.list закомментируем коммерческий.</span>kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-31220519715422382312021-04-21T17:14:00.002+03:002021-04-21T17:26:47.856+03:00increment backup rsync linux<p> скрипт для инкрементного бекапа на rsync с определенным количеством хранящихся копий</p><p><br /></p><p></p><p>#!/bin/sh</p><p>TASKNAME=0_1160_profiles</p><p>BACKUPDIR=/mnt/hdd30Tb/rsync_backups</p><p>SOURCEDIR=/mnt/1160</p><p style="text-align: left;">EXCLUDE='--exclude="Thunderbird/" --exclude="thunderbird/"'</p><p>donttouch=15</p><p>#</p><p>path=$BACKUPDIR/$TASKNAME/increment_backup</p><p><br /></p><p>count=$(ls $path|grep "[0-9]\{1,\}"|wc -l)</p><p>if [ $count -gt $donttouch ]; then</p><p> countdelete=$(($count-$donttouch))</p><p> dirs=$(ls -l $path|awk '{print $9}'|grep "[0-9]\{1,\}"|sort -n|head -n$countdelete)</p><p> echo `/bin/date +%d.%m.%y_%H:%M:%S`" - "$TASKNAME" - START remove old backups. count: "$countdelete >> $BACKUPDIR/$TASKNAME/backup.log</p><p> for dir in $dirs</p><p> do</p><p> rm -rf $path/$dir</p><p> done</p><p> echo `/bin/date +%d.%m.%y_%H:%M:%S`" - "$TASKNAME" - FINISH remove old backups" >> $BACKUPDIR/$TASKNAME/backup.log</p><p>fi</p><p>#</p><p><br /></p><p>echo `/bin/date +%d.%m.%y_%H:%M:%S`" - "$TASKNAME" - START increment backup" >> $BACKUPDIR/$TASKNAME/backup.log</p><p><br /></p><p>INCREMENTDATADIR=`/bin/date +%Y%m%d_%H%M`</p><p><br /></p><p>/usr/bin/rsync --progress -aqv \</p><p>--exclude="Thunderbird/" --exclude="thunderbird/" --force \</p><p>--ignore-errors --delete -b --backup-dir=$BACKUPDIR/$TASKNAME/increment_backup/$INCREMENTDATADIR \</p><p>$SOURCEDIR/ $BACKUPDIR/$TASKNAME/last_full_backup/</p><p><br /></p><p>echo `/bin/date +%d.%m.%y_%H:%M:%S`" - "$TASKNAME" - FINISH increment backup" >> $BACKUPDIR/$TASKNAME/backup.log</p><p></p>kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com1tag:blogger.com,1999:blog-874514563419467538.post-6483386455540498382021-02-05T19:12:00.001+03:002021-02-05T19:12:05.916+03:00ivideon server install<p> </p><h3 style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 1.25em; line-height: 1.25; margin-bottom: 16px; margin-top: 24px;">Иструкция по настройке от ivideon</h3><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">В данном случае потребуется установка сервера через установочный скрипт. Для того, чтобы загрузить скрипт используйте данную команду:</p><div class="highlight highlight-source-shell" style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px;"><pre style="background-color: var(--color-bg-tertiary); border-radius: 6px; box-sizing: border-box; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 0px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px; word-break: normal;">wget http://downloads-cdn77.iv-cdn.com/bundles/server/install-ivideon-server.sh</pre></div><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">2.Заходим в каталог <em style="box-sizing: border-box;">home/<имя пользователя>/Загрузки</em> и вводим команду для установки программы Ivideon Server</p><div class="highlight highlight-source-shell" style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px;"><pre style="background-color: var(--color-bg-tertiary); border-radius: 6px; box-sizing: border-box; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 0px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px; word-break: normal;">chmod +x ./install-ivideon-server.sh <span class="pl-k" style="box-sizing: border-box; color: var(--color-prettylights-syntax-keyword);">&&</span> sudo ./install-ivideon-server.sh -n</pre></div><ol start="3" style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px; padding-left: 2em;"><li style="box-sizing: border-box;">Далее создаем папку <em style="box-sizing: border-box;">.IvideonServer</em> в <em style="box-sizing: border-box;">/home/<имя пользователя>/</em> - команда</li></ol><div class="highlight highlight-source-shell" style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px;"><pre style="background-color: var(--color-bg-tertiary); border-radius: 6px; box-sizing: border-box; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 0px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px; word-break: normal;">mkdir .IvideonServer</pre></div><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">а затем в папке .IvideonServer создаем файл <em style="box-sizing: border-box;">videoserverd.config</em> - команда</p><div class="highlight highlight-source-shell" style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px;"><pre style="background-color: var(--color-bg-tertiary); border-radius: 6px; box-sizing: border-box; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 0px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px; word-break: normal;">touch videoserverd.config</pre></div><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">4.Прописываем необходимые данные в конфигурационном файле (команда nano <em style="box-sizing: border-box;">videoserverd.config</em>; для сохранения нажимаем Ctrl+O, для выхода из редактора Ctrl+X), к примеру</p><pre style="border-radius: 6px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">{
"#localView" : {
"passwordHash" : "",
"proxyPort" : 3101,
"streamerPort" : 8080
},
"account" : {
"email" : "",
"password" : "",
"serverName" : "",
"uin" :
},
"archive" : {
"maxEventLogSize" : 0,
"path" : "/home/<имя пользователя>/.IvideonServer/archive",
"sizeLimit" : 14336,
"sizeToCleanup" : 1024,
"useArchive" : false
},
"cameras" : [
{
"id" : 0,
"mdSensitivity" :,
"name" : "",
"recordType" : "",
"rtspTransport" : "",
"urlHigh" : ""
}
],
"logging" : {
"isTruncate" : false,
"path" : "/home/<имя пользователя>/.IvideonServer/service.log"
},
"network" : {
"ivideonProxyHost" : "proxy.ivideon.com"
},
"system" : {
"cwd" : "/home/<имя пользователя>/.IvideonServer"
}
}
</code></pre><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">5.Производим привязку сервера к аккаунту</p><pre style="border-radius: 6px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">/opt/ivideon/ivideon-server/videoserver --config-filename=/<путь к файлу конфигурации>/videoserverd.config --attach --email="аккаунт" --server-name="имя сервера"
</code></pre><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">далее прописываем</p><pre style="border-radius: 6px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">sudo /opt/ivideon/ivideon-server/install_services.sh install videoserver user /home/user/.IvideonServer/videoserverd.config
</code></pre><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">Для автоматического запуска сервера при старте системы необходимо выполнить следующее:</p><pre style="border-radius: 6px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">sudo /opt/ivideon/ivideon-server/init_ctl install <имя пользователя> <путь к файлу конфигурации>
</code></pre><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">Для удаления его из автозапуска:</p><pre style="border-radius: 6px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">sudo /opt/ivideon/ivideon-server/init_ctl uninstall
</code></pre><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">Для управления видеосервером необходимо использовать скрипт init.d:</p><pre style="border-radius: 6px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">/etc/init.d/videoserver <start|stop|restart|status>
</code></pre><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">Для добавления и продвинутой настройки камер настоятельно рекомендуется использовать сервер с графическим интерфейсом на отдельной машине, затем скопировать файл конфигурации сервера videoserverd.config в директорию <em style="box-sizing: border-box;">/home/<имя пользователя>/.IvideonServer/videoserverd.config</em></p><p style="background-color: white; box-sizing: border-box; color: #24292e; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Helvetica, Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji"; font-size: 16px; margin-bottom: 16px; margin-top: 0px;">Однако при необходимости камеры можно добавить и вручную, для этого в секцию "cameras" конфига нужно добавить словари камер в следующем формате:</p><pre style="border-radius: 6px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">"cameras" : [
{
"id" : 0,
"mdSensitivity" : 50,
"name" : "Camera number 1",
"recordType" : "motion",
"rtspTransport" : "auto",
"urlHigh" : "rtsp://root:root@192.168.1.1/Streaming/1"
},
{
"id" : 1,
"mdSensitivity" : 50,
"name" : "Camera number 2",
"recordType" : "continuos",
"rtspTransport" : "tcp",
"urlHigh" : "rtsp://root:root@192.168.1.2/"
},</code></pre>kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-31699350793249185752020-11-20T16:08:00.003+03:002020-11-20T16:08:49.834+03:00Установка даты и времени во FreeBSD<p> Для работы со временем и датой в операционной системе FreeBSD, предназначена команда date. При вызове без параметров, будут выведены текущие системные:: дата, время и временная зона в следующем формате</p><p><b><i>freebsd8/# date</i></b></p><p><b><i>Fri Aug 6 16:24:19 UTC 2010</i></b></p><p><b><i><br /></i></b></p><p><b><u>Задание времени вручную</u></b></p><p>Установка даты и времени в системе FreeBSD производится с помощью той-же команды data с передачей ей соответствующих аргументов. Формат для установки даты и времени таков:</p><p><b>date ccyymmddHHMM.ss</b></p><p>где:</p><p>cc - задает текущий век</p><p>yy - год</p><p>mm - месяц года</p><p>dd - день месяца</p><p>HH - часы</p><p>MM - минуты</p><p>.ss - секунды</p><p><br /></p><p><b><u>Установка временной зоны</u></b></p><p>Обратите внимание, временная зона у нас установлена как UTC ( Universal Time Coordinated ). Установить свою временную зону во FreeBSD, можно несколькими способами. Самый оптимальный и простой вариант, это скопировать файл соответствующей временной зоны в системную директорию /etc с именем localtime. Файлы зон можно найти в /usr/share/zoneinfo. Итак копируем файл /usr/share/zoneinfo/Europe/Moscow в файл /etc/localtime</p><p><b><i>freebsd88/# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime</i></b></p><p><b><i>freebsd88/# date</i></b></p><p><b><i>Sat Aug 7 01:58:54 MSD 2010 # временная зона которую мы установили</i></b></p><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><h2 class="sectionedit3" style="background-color: white; clear: left; font-family: "Lucida Grande", Arial, Verdana, sans-serif; font-size: 19.2px; font-weight: normal; margin: 0px 0px 0px 20px; padding: 0px; text-align: justify;"><a id="obnovlenie_bazy_chasovyx_pojasov_vruchnuju" name="obnovlenie_bazy_chasovyx_pojasov_vruchnuju" style="margin: 0px; padding: 0px;">Обновление базы часовых поясов вручную</a></h2><div class="level2" style="font-family: "Lucida Grande", Arial, Verdana, sans-serif; font-size: 12.8px; margin: 0px 0px 0px 23px; padding: 5px 0px; text-align: justify;"><p style="margin: 0px; padding: 0px;">Если обновление часовых поясов требуется произвести на небольшом парке машин, то это можно сделать и в ручную.</p><p style="margin: 0px; padding: 0px;">Скачиваем новый zoneinfo и распаковываем его:</p><pre class="console" style="background: none rgb(51, 51, 51); border: thin dotted rgb(204, 204, 204); color: white; font-family: monospace, Courier, "Courier New"; font-size: 12.8px; line-height: 1.33; margin-bottom: 1ex; margin-top: 1ex; max-width: 99%; overflow: auto; padding: 0.4ex 0.3ex 0.6ex 0.6ex;"># mkdir /tmp/zoneinfo
# cd /tmp/zoneinfo
# fetch ftp://ftp.iana.org/tz/tzdata-latest.tar.gz
# tar -xzvf tzdata-latest.tar.gz</pre><p style="margin: 0px; padding: 0px;"><span style="font-size: 12.8px;">Компилим зоны часовых поясов для Европы.</span></p><pre class="console" style="background: none rgb(51, 51, 51); border: thin dotted rgb(204, 204, 204); color: white; font-family: monospace, Courier, "Courier New"; font-size: 12.8px; line-height: 1.33; margin-bottom: 1ex; margin-top: 1ex; max-width: 99%; overflow: auto; padding: 0.4ex 0.3ex 0.6ex 0.6ex;"># zic europe</pre><p style="margin: 0px; padding: 0px;">Создаём бэкап старой зоны и используем обновленную зону Europe/Moscow для локального времени.</p><pre class="console" style="background: none rgb(51, 51, 51); border: thin dotted rgb(204, 204, 204); color: white; font-family: monospace, Courier, "Courier New"; font-size: 12.8px; line-height: 1.33; margin-bottom: 1ex; margin-top: 1ex; max-width: 99%; overflow: auto; padding: 0.4ex 0.3ex 0.6ex 0.6ex;"># cp /etc/localtime /etc/localtime.old
# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime</pre><p style="margin: 0px; padding: 0px;">Обновляем время через ntp-сервер.</p><pre class="console" style="background: none rgb(51, 51, 51); border: thin dotted rgb(204, 204, 204); color: white; font-family: monospace, Courier, "Courier New"; font-size: 12.8px; line-height: 1.33; margin-bottom: 1ex; margin-top: 1ex; max-width: 99%; overflow: auto; padding: 0.4ex 0.3ex 0.6ex 0.6ex;"># /usr/sbin/ntpdate pool.ntp.org
# date</pre><pre class="file" style="background-color: #dee7ec; border: 1px dashed rgb(140, 172, 187); font-family: monospace, serif; font-size: 12.8px; margin-bottom: 0px; margin-right: 0.1em; margin-top: 0px; overflow: auto; padding: 0.5em;">Вт. нояб. 18 13:57:44 MSK 2014</pre><p style="margin: 0px; padding: 0px;">Проверяем актуальность обновлённого localtime.</p><pre class="console" style="background: none rgb(51, 51, 51); border: thin dotted rgb(204, 204, 204); color: white; font-family: monospace, Courier, "Courier New"; font-size: 12.8px; line-height: 1.33; margin-bottom: 1ex; margin-top: 1ex; max-width: 99%; overflow: auto; padding: 0.4ex 0.3ex 0.6ex 0.6ex;"># zdump -v /etc/localtime | grep 2014</pre><pre class="file" style="background-color: #dee7ec; border: 1px dashed rgb(140, 172, 187); font-family: monospace, serif; font-size: 12.8px; margin-bottom: 0px; margin-right: 0.1em; margin-top: 0px; overflow: auto; padding: 0.5em;">/etc/localtime Sat Oct 25 21:59:59 2014 UTC = Sun Oct 26 01:59:59 2014 MSK isdst=0 gmtoff=14400
/etc/localtime Sat Oct 25 22:00:00 2014 UTC = Sun Oct 26 01:00:00 2014 MSK isdst=0 gmtoff=10800</pre><p style="margin: 0px; padding: 0px;">То, что нужно. Удаляем временные файлы.</p><pre class="console" style="background: none rgb(51, 51, 51); border: thin dotted rgb(204, 204, 204); color: white; font-family: monospace, Courier, "Courier New"; font-size: 12.8px; line-height: 1.33; margin-bottom: 1ex; margin-top: 1ex; max-width: 99%; overflow: auto; padding: 0.4ex 0.3ex 0.6ex 0.6ex;"># rm -r /tmp/zoneinfo</pre></div></div>kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-62537366492365734052020-09-16T13:43:00.013+03:002020-09-16T14:45:03.596+03:00Мультиван и маршрутизация на Mikrotik RouterOS multi-wan<p> </p><h4 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">Введение</h4><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Взяться за статью, помимо тщеславия, побудила удручающая частота возникновения вопросов по этой теме в профильных группах русскоязычного телеграм-сообщества. Статья ориентирована на начинающих администраторов Mikrotik RouterOS (далее ROS). В ней рассматривается только мультиван, с акцентом на маршрутизацию. Бонусом присутствуют минимально достаточные настройки для обеспечения безопасной и удобной работы. Те, кто ищет раскрытия тем очередей, балансировки нагрузки, вланов, бриджей, многоступенчатого глубокого анализа состояния канала и тому подобного — могут не тратить времени и сил на прочтение.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><a name="habracut" style="background-color: white; color: #548eaa; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"></a><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><h4 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">Исходные данные</h4><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">В качестве подопытного, выбран пятипортовый маршрутизатор Mikrotik с ROS версии 6.45+. Он будет маршрутизировать трафик между двумя локальными сетями (LAN1 и LAN2) и тремя провайдерами (ISP1, ISP2, ISP3). Канал к ISP1 имеет статический “серый” адрес, ISP2 — “белый”, получаемый по DHCP, ISP3 — “белый” с PPPoE авторизацией. Схема подключения представлена на рисунке:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><img src="https://habrastorage.org/webt/pd/di/mv/pddimv_vbwqmityow2oe2oxngam.jpeg" style="background-color: white; border-style: none; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; height: auto; margin: 0px; max-width: 100%; vertical-align: middle;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Задача настроить роутер “МТК” на основе схемы так, чтобы:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><ol style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; margin: 0px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;">Обеспечить автоматическое переключение на резервного провайдера. Основной провайдер — ISP2, первый резерв — ISP1, второй резерв — ISP3.</li><li style="line-height: 1.6; padding: 9px 0px;">Организовать выход сети LAN1 в Интернет только через ISP1.</li><li style="line-height: 1.6; padding: 9px 0px;">Предусмотреть возможность маршрутизировать трафик из локальных сетей в Интернет через выбранного провайдера на основе address-list.</li><li style="line-height: 1.6; padding: 9px 0px;">Предусмотреть возможность публикации сервисов из локальной сети в Интернет (DSTNAT)</li><li style="line-height: 1.6; padding: 9px 0px;">Настроить фильтр файерволла для обеспечения минимально достаточной безопасности со стороны Интернет.</li><li style="line-height: 1.6; padding: 9px 0px;">Роутер мог выпускать собственный трафик через любого из трех провайдеров в зависимости от выбранного адреса источника.</li><li style="line-height: 1.6; padding: 9px 0px 0px;">Обеспечить маршрутизацию ответных пакетов в канал, с которого они пришли (включая LAN).</li></ol><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Настраивать роутер будем “с чистого листа”, дабы гарантировать отсутствие сюрпризов в меняющихся от версии к версии стартовых конфигурациях “из коробки”. В качестве инструмента настройки выбран Winbox, где будут наглядно отображаться изменения. Сами настройки будут задаваться командами в терминале Winbox. Физическое подключение для настройки осуществляется прямым соединением с интерфейсом Ether5.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><h4 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">Немного рассуждений о том, что такое мультиван, проблема ли это или хитрые умники вокруг плетут сети заговоров</h4><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Пытливый и внимательный админ, самостоятельно настраивая такую или подобную схему, вдруг неожиданно осознает, что оно и так нормально работает. Да-да, без этих ваших пользовательских таблиц маршрутизации и прочих route rules, коими пестрят большинство статей на эту тему. Проверим?</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Адресацию на интерфейсах и шлюзы по умолчанию настроить можем? Да:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">На ISP1 прописали адрес и шлюз с </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">distance=2</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> и </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">check-gateway=ping.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">На ISP2 настройка dhcp клиента по умолчанию — соответственно distance будет равен единице.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">На ISP3 в настройках pppoe клиента при </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">add-default-route=yes</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> ставим </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">default-route-distance=3</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">NAT на выход прописать не забываем:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">/ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">По итогу, у пользователей локалок котики весело грузятся через основного провайдера ISP2 и есть резервирование канала при помощи механизма </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;"><a href="https://habr.com/ru/post/463813/#descript1" style="background-color: transparent; color: #992298; text-decoration-line: none;">check gateway.</a></span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Пункт 1 задачи реализован. Где же мультиван со своими метками? Нет…</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Дальше. Нужно выпустить конкретных клиентов из LAN через ISP1:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">/ip firewall mangle add action=route chain=prerouting dst-address-list=!BOGONS \<br />passthrough=yes route-dst=100.66.66.1 src-address-list=Via_ISP1<br />/ip firewall mangle add action=route chain=prerouting dst-address-list=!BOGONS \<br />passthrough=no route-dst=100.66.66.1 src-address=192.168.88.0/24</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Пункты 2 и 3 задачи реализованы. Метки, марки, route rules, где вы?!</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Нужно дать доступ к любимому OpenVPN серверу с адресом 172.17.17.17 для клиентов из Интернет? Пожалуйста:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">/ip cloud set ddns-enabled=yes</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Клиентам в качестве пира даем результат вывода: “</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">:put [ip cloud get dns-name]</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">”</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Прописываем проброс порта из инета:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">/ip firewall nat add action=dst-nat chain=dstnat dst-port=1194 \<br />in-interface-list=WAN protocol=udp to-addresses=172.17.17.17</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Пункт 4 готов.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Настраиваем фаервол и прочую безопасность для пункта 5, параллельно радуемся тому, что у пользователей уже все работает и тянемся к емкости с любимым напитком…</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">А! Туннели же еще забыли.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">l2tp-клиент, настроенный по нагугленной статье, до любимого голландского VDS поднялся? Да.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">l2tp-сервер с IPsec поднялся и клиенты по ДНС-имени из IP Cloud(см выше.) цепляются? Да.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Откинувшись на спинку стула, прихлебывая напиток, лениво рассматриваем пункты 6 и 7 задачи. Думаем — а оно нам надо? Все ж и так работает (с)… Так вот если оно таки не надо, то на этом все. Мультиван реализован.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Что такое мультиван? Это подключение нескольких каналов Интернет к одному роутеру.</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"></span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Дальше статью можно не читать, поскольку что там кроме выпендрежа сомнительной применимости может быть?</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">С теми, кто остался, кто заинтересован пунктами 6 и 7 задачи, а также ощущает зуд перфекционизма, погружаемся глубже.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Важнейшей задачей реализации мультиван является корректная маршрутизация трафика. А именно: независимо от того, в какой (или в какие)</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 12px; line-height: 0; position: relative; top: -0.5em; vertical-align: baseline;"><a href="https://habr.com/ru/post/463813/#descript2" style="background-color: transparent; color: #992298; text-decoration-line: none;">Примечание 3</a></span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> канал(ы) провайдера смотрит маршрут по умолчанию на нашем роутере, он должен возвращать ответ именно в тот канал, с которого пакет пришел. Задача понятна. Проблема-то где? Ведь в простой локальной сети задача та же, но никто дополнительными настройками не заморачивается и беды не ощущает. Отличие в том, что любой маршрутизируемый узел в Интернет доступен через каждый из наших каналов, а не через строго конкретный, как в простой локалке. А “беда” заключается в том, что если к нам пришел запрос на IP-адрес ISP3, то в нашем случае ответ уйдет через канал ISP2, поскольку туда направлен шлюз по умолчанию. Уйдет и будет отброшен провайдером, как некорректный. С проблемой определились. Как ее решать?</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Решение разделим на три этапа:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><ol style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; margin: 0px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;"><span style="font-weight: bolder;">Предварительная настройка. </span>На этом этапе будут заданы базовые настройки маршрутизатора: локальная сеть, фаервол, address lists, hairpin NAT и пр.</li><li style="line-height: 1.6; padding: 9px 0px;"><span style="font-weight: bolder;">Мультиван.</span> На этом этапе будут промаркированы и рассортированы по таблицам маршрутизации нужные соединения.</li><li style="line-height: 1.6; padding: 9px 0px 0px;"><span style="font-weight: bolder;">Подключение к ISP.</span> На этом этапе будут настроены интерфейсы, обеспечивающие подключение к Интернет, задействована маршрутизация и механизм резервирования каналов Интернет.</li></ol><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Три разных типа подключения к ISP выбраны специально для того, чтобы показать — ничего неразрешимого в настройке мультиван с динамическими адресами нет и продемонстрировать один из вариантов решения.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><u style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Важно!</span></u><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> Для переключения каналов по алгоритму заданному при помощи стоимости маршрутов </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">distance</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> используется механизм </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;"><a href="https://habr.com/ru/post/463813/#descript1" style="background-color: transparent; color: #992298; text-decoration-line: none;">check gateway.</a></span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Скрипты, приведенные в статье, к резервированию каналов отношения не имеют.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><h4 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">1. Предварительная настройка</h4><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.1. Очищаем конфигурацию роутера командой:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/system reset-configuration skip-backup=yes no-defaults=yes</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">соглашаемся с “</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Dangerous! Reset anyway? [y/N]:</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">” и, после перезагрузки, подключаемся Winbox-ом по MAC. На данном этапе конфигурация и база пользователей очищены.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.2. Создаем нового пользователя:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/user add group=full name=knight password=ultrasecret comment="Not horse"</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">логинимся под ним и удаляем дефолтного:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/user remove admin</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Именно удаление а не отключение дефолтного пользователя автор считает более безопасным и рекомендует к применению.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.3. Создаем базовые interface lists для удобства оперирования в файерволле, настройках discovery и прочих MAC серверах:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/interface list add name=WAN comment="For Internet"
/interface list add name=LAN comment="For Local Area"</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Подписываем комментариями интерфейсы</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/interface ethernet set ether1 comment="to ISP1"
/interface ethernet set ether2 comment="to ISP2"
/interface ethernet set ether3 comment="to ISP3"
/interface ethernet set ether4 comment="to LAN1"
/interface ethernet set ether5 comment="to LAN2"</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">и заполняем interface lists:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/interface list member add interface=ether1 list=WAN comment=ISP1
/interface list member add interface=ether2 list=WAN comment=ISP2
/interface list member add interface=ether3 list=WAN comment="to ISP3"
/interface list member add interface=ether4 list=LAN comment=LAN1
/interface list member add interface=ether5 list=LAN comment=LAN2
</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Писать понятные комментарии стоит потраченного на это времени плюс сильно облегчает траблшутинг и понимание конфигурации.<br /><br />Автор считает необходимым, в целях безопасности, добавить в interface list “WAN” интерфейс ether3, не смотря на то, что по нему не будет ходить протокол ip.<br /><br />Не забываем, что после того, как на ether3 будет поднят интерфейс PPP, его тоже нужно будет добавить в interface list “WAN”</i><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"></span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.4. Скрываем роутер от обнаружения соседства и управления из сетей провайдеров по МАС:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip neighbor discovery-settings set discover-interface-list=!WAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.5. Создаем минимально достаточный набор правил фильтра файрволла для защиты роутера:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall filter add action=accept chain=input \
comment="Related Established Untracked Allow" \
connection-state=established,related,untracked</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">(правило обеспечивает разрешение для установившихся и родственных соединений, которые инициированы как из подключенных сетей, так и самим роутером)</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall filter add action=accept chain=input \
comment="ICMP from ALL" protocol=icmp</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">(пинг и не только пинг. Разрешен весь icmp на вход. Весьма полезно для нахождения проблем с MTU)</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall filter add action=drop chain=input comment="All other WAN Drop" \
in-interface-list=WAN</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">(закрывающее цепочку input правило запрещает все остальное, что прилетает из Интернет)</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall filter add action=accept chain=forward \
comment="Established, Related, Untracked allow" \
connection-state=established,related,untracked</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">(правило разрешает установившиеся и родственные соединения, которые проходят сквозь роутер)</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall filter add action=drop chain=forward comment="Invalid drop" \
connection-state=invalid</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">(правило сбрасывает соединения, с connection-state=invalid, проходящие сквозь роутер. Оно настоятельно рекомендовано Mikrotik, но в некоторых редких ситуациях может вызывать блокировку полезного трафика)</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall filter add action=drop chain=forward \
comment="Drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">(правило запрещает проходить сквозь роутер пакетам, которые идут из Интернет и не прошли процедуру dstnat. Это убережет локальные сети от злоумышленников, которые, находясь в одном широковещательном домене с нашими внешними сетями, пропишут в качестве шлюза наши внешние IP и, таким образом, попытаются “исследовать” наши локальные сети. )</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Примем за условие, что сети LAN1 и LAN2 являются доверенными и трафик между ними и с них не фильтруется.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.6. Создаем список с перечнем не маршрутизируемых сетей:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall address-list
add address=0.0.0.0/8 comment="\"This\" Network" list=BOGONS
add address=10.0.0.0/8 comment="Private-Use Networks" list=BOGONS
add address=100.64.0.0/10 comment="Shared Address Space. RFC 6598" list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local" list=BOGONS
add address=172.16.0.0/12 comment="Private-Use Networks" list=BOGONS
add address=192.0.0.0/24 comment="IETF Protocol Assignments" list=BOGONS
add address=192.0.2.0/24 comment=TEST-NET-1 list=BOGONS
add address=192.168.0.0/16 comment="Private-Use Networks" list=BOGONS
add address=198.18.0.0/15 comment="Network Interconnect Device Benchmark Testing"\
list=BOGONS
add address=198.51.100.0/24 comment=TEST-NET-2 list=BOGONS
add address=203.0.113.0/24 comment=TEST-NET-3 list=BOGONS
add address=224.0.0.0/4 comment=Multicast list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=240.0.0.0/4 comment="Reserved for Future Use" list=BOGONS
add address=255.255.255.255 comment="Limited Broadcast" list=BOGONS</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">(Это список адресов и сетей, которые не маршрутизируются в Интернет и, соответственно, мы тоже будем этому следовать. )</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Список может изменяться, поэтому советую периодически проверять актуальность.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.7. Настраиваем DNS для самого роутера:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip dns set servers=1.1.1.1,8.8.8.8</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> В текущей версии ROS динамические серверы имеют приоритет перед статически заданными. Запрос на разрешение имени отсылается первому серверу по порядку следования в списке. На следующий сервер переход осуществляется при недоступности текущего. Таймаут большой — более 5 сек. Возврат обратно, при возобновлении работы “упавшего сервера”, автоматически не происходит. С учетом этого алгоритма и наличия мультивана, автор рекомендует не использовать серверы, выдаваемые провайдерами.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.8. Настраиваем локальную сеть.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.8.1. Конфигурируем статические IP-адреса на интерфейсах локальных сетей:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip address add interface=ether4 address=192.168.88.254/24 comment="LAN1 IP"
/ip address add interface=ether5 address=172.16.1.0/23 comment="LAN2 IP"</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.8.2. Задаем правила маршрутов к нашим локальным сетям через главную таблицу маршрутизации:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip route rule add dst-address=192.168.88.0/24 table=main comment="to LAN1"
/ip route rule add dst-address=172.16.0.0/23 table=main comment="to LAN2"</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Это один из простых и быстрых способов получить доступ к адресам локальных сетей с соурсами внешних IP-адресов интерфейсов роутера, через которые не идет маршрут по умолчанию.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">1.8.3. Если необходимо включаем Hairpin NAT для LAN1 и LAN2:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN1" \
out-interface=ether4 src-address=192.168.88.0/24 to-addresses=192.168.88.254
/ip firewall nat add action=src-nat chain=srcnat comment="Hairpin to LAN2" \
out-interface=ether5 src-address=172.16.0.0/23 to-addresses=172.16.1.0</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Это позволяет пользователям из LAN1 и LAN2 получать доступ через внешний IP (dstnat) к серверам, находящимся с пользователями в одном сегменте сети.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><h4 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">2. Собственно, реализация того самого корректного мультиван</h4><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Для решения задачи “отвечать туда откуда спросили” будем использовать два инструмента ROS: </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">connection mark</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> и </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">routing mark</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">. </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Connection mark</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> позволяет пометить нужное соединение и в дальнейшем работать с этой меткой, как условием для применения </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">routing mark</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">. А уже с </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">routing mark</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> возможно работать в </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">ip route</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> и </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">route rules</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">. С инструментами разобрались, теперь нужно решить какие соединения метить — раз, где именно метить — два.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">С первым все просто — мы должны пометить все соединения, которые приходят в роутер из Интернет по соответствующему каналу. В нашем случае это будут три метки (по количеству каналов): “conn_isp1”, “conn_isp2” и “conn_isp3”.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Нюанс со вторым заключается в том, что входящие соединения будут двух видов: транзитные и те, которые предназначены самому роутеру. Механизм connection mark работает в таблице </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">mangle</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">. Рассмотрим движение пакета на упрощенной диаграмме, любезно собранной специалистами ресурса mikrotik-trainings.com (не реклама):</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><img src="https://habrastorage.org/webt/gg/yc/u4/ggycu4_z4ps93z-crahvri9pshw.jpeg" style="background-color: white; border-style: none; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; height: auto; margin: 0px; max-width: 100%; vertical-align: middle;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Следуя по стрелкам, мы видим, что пакет, приходящий в “</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">input interface</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">”, проходит по цепочке “</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Prerouting</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">” и только потом разделяется на транзитный и локальный в блоке “</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Routing Decision</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">”. Поэтому, для убиения двух зайцев, задействуем </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Connection Mark</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> в таблице </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Mangle Prerouting</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> цепочки </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Prerouting</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание</span>. В ROS метки “Routing mark” указаны в разделе Ip/Routes/Rules как “Table”, а в остальных разделах, как “Routing Mark”. Сие может внести некую путаницу в понимание, но, по сути, это одно и то же, и является аналогом rt_tables в iproute2 на linux.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">2.1. Метим входящие соединения от каждого из провайдеров:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall mangle add action=mark-connection chain=prerouting \
comment="Connmark in from ISP1" connection-mark=no-mark in-interface=ether1 \
new-connection-mark=conn_isp1 passthrough=no
/ip firewall mangle add action=mark-connection chain=prerouting \
comment="Connmark in from ISP2" connection-mark=no-mark in-interface=ether2 \
new-connection-mark=conn_isp2 passthrough=no
/ip firewall mangle add action=mark-connection chain=prerouting \
comment="Connmark in from ISP3" connection-mark=no-mark in-interface=pppoe-isp3 \
new-connection-mark=conn_isp3 passthrough=no</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span><br />Те читатели, кто пробует буквально и в порядке чтения повторить настройку предложенную в статье, при вводе третьей команды столкнутся с ошибкой: «input does not match any value of interface». Это связано с отсутствием в данный момент интерфейса «pppoe-isp3», который будет сконфигурирован в п. 3.3.2. На данном этапе можно вместо «pppoe-isp3» ввести «ether3». После выполнения п. 3.3.2 следует вернуться и поставить актуальное имя интерфейса.<br /><br />Для того, чтобы не метить уже помеченные соединения я использую условие connection-mark=no-mark вместо connection-state=new.<br /><br />passthrough=no — потому, что в этом способе реализации перемаркировка исключена и для ускорения можно прервать перебор правил после первого же совпадения.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Следует иметь ввиду, что мы пока никак не вмешиваемся в маршрутизацию. Сейчас идут только этапы подготовки. Следующим этапом реализации будет обработка транзитного трафика, который возвращается по установившемуся соединению от адресата в локальной сети. Т.е. тех пакетов, которые (см диаграмму) прошли через роутер по пути:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">“Input Interface”=>”Prerouting”=>”Routing Decision”=>”Forward”=>”Post Routing”=>”Output Interface”</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> и попали к своему адресату в локальной сети.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><u style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Важно!</span></u><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> В ROS нет логического деления на внешний и внутренний интерфейсы. Если проследить путь движения ответного пакета по приведенной диаграмме, то он пройдет по тому же логическому пути, что и запрос:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">“Input Interface”=>”Prerouting”=>”Routing Decision”=>”Forward”=>”Post Routing”=>”Output Interface”</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> просто для запроса “</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Input Interface</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">” был интерфейс ISP, а для ответа — LAN</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">2.2. Направляем ответный транзитный трафик по соответствующим таблицам маршрутизации:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall mangle add action=mark-routing chain=prerouting \
comment="Routemark transit out via ISP1" connection-mark=conn_isp1 \
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp1 passthrough=no
/ip firewall mangle add action=mark-routing chain=prerouting \
comment="Routemark transit out via ISP2" connection-mark=conn_isp2 \
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp2 passthrough=no
/ip firewall mangle add action=mark-routing chain=prerouting \
comment="Routemark transit out via ISP3" connection-mark=conn_isp3 \
dst-address-type=!local in-interface-list=!WAN new-routing-mark=to_isp3 passthrough=no</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание. in-interface-list=!WAN — мы работаем только с трафиком из локальной сети и dst-address-type=!local не имеющим адрес назначения адреса интерфейсов самого роутера.<br /></span></i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">То же самое для локальных пакетов, которые пришли в роутер по пути:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">“Input Interface”=>”Prerouting”=>”Routing Decision”=>”Input”=>”Local Process”</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><u style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Важно!</span></u><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> Ответ пойдет по следующему пути:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">”Local Process”=>”Routing Decision”=>”Output”=>”Post Routing”=>”Output Interface”<br /></span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">2.3. Направляем ответный локальный трафик по соответствующим таблицам маршрутизации:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall mangle add action=mark-routing chain=output \
comment="Routemark local out via ISP1" connection-mark=conn_isp1 \
dst-address-type=!local new-routing-mark=to_isp1 passthrough=no
/ip firewall mangle add action=mark-routing chain=output \
comment="Routemark local out via ISP2" connection-mark=conn_isp2 \
dst-address-type=!local new-routing-mark=to_isp2 passthrough=no
/ip firewall mangle add action=mark-routing chain=output \
comment="Routemark local out via ISP3" connection-mark=conn_isp3 \
dst-address-type=!local new-routing-mark=to_isp3 passthrough=no</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">На этом этапе задачу подготовки к отправке ответа в тот канал Интернет, с которого пришел запрос можно считать решенной. Все помечено, промаркировано и готово маршрутизироваться.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Отличным “побочным” эффектом такой настройки является возможность работы проброса портов DSNAT с обоих (ISP2, ISP3) провайдеров одновременно. Не на всех, так как на ISP1 у нас не маршрутизируемый адрес. Этот эффект важен, например, для почтового сервера с двумя MХ, которые смотрят в разные каналы Интернет.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Для устранения нюансов работы локальных сетей с внешними IP роутера используем решения из пп. 1.8.2 и 3.1.2.6.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Кроме того, можно задействовать инструмент с маркировками и для решения пункта 3 задачи. Реализуем так:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">2.4. Направляем трафик от локальных клиентов из списков маршрутизации в соответствующие таблицы:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall mangle add action=mark-routing chain=prerouting \
comment="Address List via ISP1" dst-address-list=!BOGONS new-routing-mark=to_isp1 \
passthrough=no src-address-list=Via_ISP1
/ip firewall mangle add action=mark-routing chain=prerouting \
comment="Address List via ISP2" dst-address-list=!BOGONS new-routing-mark=to_isp2 \
passthrough=no src-address-list=Via_ISP2
/ip firewall mangle add action=mark-routing chain=prerouting \
comment="Address List via ISP3" dst-address-list=!BOGONS new-routing-mark=to_isp3 \
passthrough=no src-address-list=Via_ISP3</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">По итогу, это выглядит приблизительно так (картинка кликабельна):</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><a href="https://habrastorage.org/webt/jw/bt/of/jwbtofiohmdeunznqgpnamyuhrm.jpeg" rel="nofollow" style="background-color: white; color: #992298; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; text-decoration-line: none;"><img src="https://habrastorage.org/webt/jw/bt/of/jwbtofiohmdeunznqgpnamyuhrm.jpeg" style="border-style: none; height: auto; margin: 0px; max-width: 100%; vertical-align: middle;" /></a><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><h4 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">3. Настраиваем подключение к ISP и задействуем маршрутизацию по маркам</h4><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1. Настраиваем подключение к ISP1:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.1. Конфигурируем статический IP-адрес:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip address add interface=ether1 address=100.66.66.2/30 comment="ISP1 IP"</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.2. Настраиваем статическую маршрутизацию:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.2.1. Добавляем “аварийный” маршрут по умолчанию:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/interface bridge add name=br-lo comment="Loopback interface"
/ip route add distance=254 gateway=br-lo comment="Emergency route"</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Этот маршрут позволяет трафику от локальных процессов проходить этап Route Decision независимо от состояния каналов любого из провайдеров. Нюанс исходящего локального трафика заключается в том, что чтобы пакет хоть куда-то двинулся, в основной таблице маршрутизации должен присутствовать активный маршрут до шлюза по умолчанию. Если его нет, то пакет просто будет уничтожен.</i><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"></span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">В качестве расширения инструмента </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">check gateway</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> для более глубокого анализа состояния канала предлагаю использовать метод рекурсивных маршрутов. Суть метода заключается в том, что мы указываем маршрутизатору искать путь к своему шлюзу не напрямую, а через промежуточный шлюз. В качестве таких “проверочных” шлюзов будут выбраны 4.2.2.1, 4.2.2.2 и 4.2.2.3 (это публичные адреса Level3DNS) соответственно для ISP1, ISP2 и ISP3. Можете выбрать любые другие доступные адреса, исходя из собственных предпочтений.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.2.2. Маршрут до “проверочного” адреса:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip route add check-gateway=ping comment="For recursion via ISP1" \
distance=1 dst-address=4.2.2.1 gateway=100.66.66.1 scope=10</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Значение scope понижаем до дефолтного в ROS target scope, чтобы использовать в дальнейшем 4.2.2.1 в качестве рекурсивного шлюза. Подчеркиваю: scope маршрута до “проверочного” адреса должно быть меньше или равно target scope того маршрута, который будет ссылаться на проверочный.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.2.3. Рекурсивный маршрут по умолчанию для трафика без routing mark:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip route add check-gateway=ping comment="Unmarked via ISP1" \
distance=2 gateway=4.2.2.1</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Значение distance=2 используется потому, что ISP1 по условиям задачи заявлен как первый резервный.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.2.4. Рекурсивный маршрут по умолчанию для трафика c routing mark “to_isp1”:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip route add comment="Marked via ISP1 Main" distance=1 gateway=4.2.2.1 \
routing-mark=to_isp1</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Собственно, здесь мы наконец-то начинаем пользоваться плодами той подготовительной работы, что была проведена в пункте 2.<br /><br />По этому маршруту весь трафик, который имеет mark route “to_isp1”, будет направлен на шлюз первого провайдера не зависимо от того, какой в данный момент активен шлюз по умолчанию для таблицы main.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.2.5. Первый резервный рекурсивный маршрут по умолчанию для маркированного трафика провайдеров ISP2 и ISP3:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip route add comment="Marked via ISP2 Backup1" distance=2 gateway=4.2.2.1 \
routing-mark=to_isp2
/ip route add comment="Marked via ISP3 Backup1" distance=2 gateway=4.2.2.1 \
routing-mark=to_isp3</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Эти маршруты нужны, в том числе, для резервирования трафика с локальных сетей, которые состоят членами address list “to_isp*”’</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.2.6. Прописываем маршрут для локального трафика роутера в интернет через ISP1:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip route rule add comment="From ISP1 IP to Inet" src-address=100.66.66.2 table=to_isp1</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> В сочетании с правилами из пункта 1.8.2, обеспечивается выход в нужный канал с заданным соурсом. Это является критичным для построения туннелей, в которых задается IP-адрес локальной стороны(EoIP, IP-IP, GRE). Поскольку правила в ip route rules выполняются сверху вниз, до первого совпадения условий, то данное правило должно быть после правил из пункта 1.8.2.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.3. Прописываем правило NAT для исходящего трафика:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall nat add action=src-nat chain=srcnat comment="NAT via ISP1" \
ipsec-policy=out,none out-interface=ether1 to-addresses=100.66.66.2</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> NATим все выходящее, кроме того, что попадает в политики IPsec. Я стараюсь не использовать action=masquerade без крайней необходимости. Оно работает медленнее и более ресурсоемко, чем src-nat, поскольку для каждого нового соединения вычисляет адрес для NAT.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.1.4. Отправляем клиентов из списка, которым запрещен выход через остальных провайдеров сразу на шлюз провайдера ISP1.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall mangle add action=route chain=prerouting \
comment="Address List via ISP1 only" dst-address-list=!BOGONS passthrough=no \
route-dst=100.66.66.1 src-address-list=Via_only_ISP1 place-before=0</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> action=route имеет более высокий приоритет и применяется раньше остальных правил маршрутизации.<br /><br />place-before=0 — помещает наше правило первым в списке.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.2. Настраиваем подключение к ISP2.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Поскольку провайдер ISP2 настройки нам выдает по DHCP, разумно необходимые изменения делать скриптом, который стартует при срабатывании DHCP клиента:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip dhcp-client
add add-default-route=no disabled=no interface=ether2 script=":if (\$bound=1) do={\r\
\n /ip route remove [ find gateway=\"4.2.2.2\" ]; /ip route remove \
[ find where dst-address ~\"4.2.2.2\" ]\r\
\n /ip route add check-gateway=ping comment=\"For recursion via ISP2\" \
distance=1 dst-address=4.2.2.2/32 gateway=\$\"gateway-address\" scope=10\r\
\n /ip route add check-gateway=ping comment=\"Unmarked via ISP2\" \
distance=1 gateway=4.2.2.2\r\
\n /ip route add comment=\"Marked via ISP2 Main\" distance=1 gateway=4.2.2.2 \
routing-mark=to_isp2\r\
\n /ip route add comment=\"Marked via ISP1 Backup1\" distance=2 \
gateway=4.2.2.2 routing-mark=to_isp1\r\
\n /ip route add comment=\"Marked via ISP3 Backup2\" distance=3 \
gateway=4.2.2.2 routing-mark=to_isp3\r\
\n /ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none \
out-interface=\$\"interface\" to-addresses=\$\"lease-address\" \
comment=\"NAT via ISP2\"\r\
\n /ip route rule add comment=\"From ISP2 IP to Inet\" \
src-address=\$\"lease-address\" table=to_isp2 \r\
\n} else={\r\
\n /ip route remove [ find gateway=\"4.2.2.2\" ]; /ip route remove \
[ find where dst-address ~\"4.2.2.2\" ]\r\
\n /ip firewall nat remove [find comment=\"NAT via ISP2\"]\r\
\n /ip route rule remove [find comment=\"From ISP2 IP to Inet\"]\r\
\n}\r\
\n" use-peer-dns=no use-peer-ntp=no</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Сам скрипт в окне Winbox (кликабельно):</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><a href="https://habrastorage.org/webt/dz/_f/hh/dz_fhhyltpdet5oush5wqwpud2e.jpeg" rel="nofollow" style="background-color: white; color: #992298; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; text-decoration-line: none;"><img src="https://habrastorage.org/webt/dz/_f/hh/dz_fhhyltpdet5oush5wqwpud2e.jpeg" style="border-style: none; height: auto; margin: 0px; max-width: 100%; vertical-align: middle;" /></a><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Первая часть скрипта срабатывает при успешном получении аренды, вторая — после освобождения аренды.</i><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 12px; line-height: 0; position: relative; top: -0.5em; vertical-align: baseline;"><a href="https://habr.com/ru/post/463813/#descript2" style="background-color: transparent; color: #992298; text-decoration-line: none;">Примечание 2</a></span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><u style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Важно!</span></u><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> В отдельных случаях шлюз может не отвечать на ICMP запросы. C этим можно встретиться на lte подключении в режиме passthrough или, если провайдер фильтрует ICMP на шлюз. В такой ситуации, для маршрута «For recursion via ISP(x)», вместо </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">check-gateway=ping</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> нужно указывать </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">check-gateway=arp</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.3. Настраиваем подключение к провайдеру ISP3.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Поскольку провайдер настройки нам выдает динамические, то разумно необходимые изменения делать скриптами, которые стартуют после поднятия и после падения интерфейса ppp.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Интерфейс ppp может быть указан в качестве шлюза вместо IP-адреса. Однако в таком варианте рекурсивный маршрут задействовать не получится. Посему мы получаем в переменную IP-адрес стороны провайдера и используем ее дальше точно так же, как и для остальных провайдеров</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.3.1. Сначала конфигурируем профиль:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ppp profile
add comment="for PPPoE to ISP3" interface-list=WAN name=isp3_client \
on-down="/ip route remove [ find gateway=\"4.2.2.3\" ]\r\
\n/ip route remove [ find where dst-address ~\"4.2.2.3\" ]\r\
\n/ip firewall nat remove [find comment=\"NAT via ISP3\"]\r\
\n/ip route rule remove [find comment=\"From ISP3 IP to Inet\"]" \
on-up="/ip route remove [ find gateway=\"4.2.2.3\" ]; /ip route remove \
[ find where dst-address ~\"4.2.2.3\" ]\r\
\n/ip route add check-gateway=ping comment=\"For recursion via ISP3\" distance=1 \
dst-address=4.2.2.3/32 gateway=\$\"remote-address\" scope=10\r\
\n/ip route add check-gateway=ping comment=\"Unmarked via ISP3\" distance=3 \
gateway=4.2.2.3\r\
\n/ip route add comment=\"Marked via ISP3 Main\" distance=1 gateway=4.2.2.3 \
routing-mark=to_isp3\r\
\n/ip route add comment=\"Marked via ISP1 Backup2\" distance=3 gateway=4.2.2.3 \
routing-mark=to_isp1\r\
\n/ip route add comment=\"Marked via ISP2 Backup2\" distance=3 gateway=4.2.2.3 \
routing-mark=to_isp2\r\
\n/ip firewall mangle set [find comment=\"Connmark in from ISP3\"] \
in-interface=\$\"interface\"\r\
\n/ip firewall nat add action=src-nat chain=srcnat ipsec-policy=out,none \
out-interface=\$\"interface\" to-addresses=\$\"local-address\" \
comment=\"NAT via ISP3\"\r\
\n/ip route rule add comment=\"From ISP3 IP to Inet\" \
src-address=\$\"local-address\" table=to_isp3 "
</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Сам скрипт в окне Winbox(кликабельно):</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><a href="https://habrastorage.org/webt/oz/tz/it/oztzitzzxgl5jz0g9jxskvtf3us.jpeg" rel="nofollow" style="background-color: white; color: #992298; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; text-decoration-line: none;"><img src="https://habrastorage.org/webt/oz/tz/it/oztzitzzxgl5jz0g9jxskvtf3us.jpeg" style="border-style: none; height: auto; margin: 0px; max-width: 100%; vertical-align: middle;" /></a><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Строка<br /><span style="font-weight: bolder;">/ip firewall mangle set [find comment=«Connmark in from ISP3»] in-interface=$«interface»;</span><br />позволяет корректно обрабатывать переименование интерфейса, поскольку работает с его кодом а не отображаемым именем.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">3.3.2. Теперь, используя профиль, создаем подключение ppp:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/interface pppoe-client add allow=mschap2 comment="to ISP3" disabled=no \
interface=ether3 name=pppoe-isp3 password=isp3_pass profile=isp3_client \
user=isp3_client</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><span style="font-weight: bolder;">Замечание.</span> Некоторые провайдеры «забывают» отдавать параметр «remote-address». В таком случае, при подключении скрипт настройки отработает некорректно, а в логе вы увидите такую ошибку:<br />pppoe,ppp,info pppoe-isp3: could not determine remote address, using xxx.xxx.xxx.xxx<br />Для решения этой проблемы нужно вручную задать в ppp профиле адрес(любой фиктивный):<br /><pre style="font-family: monospace, monospace; font-size: 1em; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ppp profile set isp3_client remote-address=169.254.69.96</code></pre><br />Строка<br /><span style="font-weight: bolder;">/ip firewall mangle set [find comment=«Connmark in from ISP3»] in-interface=$«interface»;</span><br />позволяет корректно обрабатывать переименование интерфейса, поскольку работает с его кодом а не отображаемым именем.</i><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">В качестве последнего штриха настроим часы:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="plaintext hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/system ntp client set enabled=yes \
server-dns-names=0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><h4 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">Для тех, кто дочитал до конца</h4><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Предложенный способ реализации мультиван — есть личное предпочтение автора и не является единственно возможным. Инструментарий ROS обширен и гибок, что с одной стороны вызывает сложности для начинающих, с другой — причина популярности. Изучайте, пробуйте, открывайте для себя новые инструменты и решения. Например, в качестве применения полученных знаний, можно в данной реализации мультиван заменить инструмент </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Сheck-gateway</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> с рекурсивными маршрутами на </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Netwatch</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><h4 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">Примечания</h4><a name="descript1" style="background-color: white; color: #548eaa; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"></a><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><ol style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; margin: 0px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;"><i><span style="font-weight: bolder;">Check-gateway</span> — механизм, который позволяет деактивировать маршрут после двух подряд не успешных проверок шлюза на доступность. Проверка осуществляется раз в 10 секунд, плюс таймаут ответа. Итого, фактический тайминг переключения лежит в диапазоне 20-30 секунд. Если такой тайминг переключения не достаточен — есть вариант воспользоваться инструментом <span style="font-weight: bolder;">Netwatch</span>, где таймер проверки можно задавать вручную.<br />Механизм <span style="font-weight: bolder;">Check-gateway</span> не срабатывает при периодических потерях пакетов в канале.<br /><br /><u><span style="font-weight: bolder;">Важно!</span></u> Деактивация/активация маршрута механизмом <span style="font-weight: bolder;">Check-gateway</span> влечет за собой деактивацию/активацию всех остальных маршрутов, которые идут через тот же шлюз. Поэтому включать <span style="font-weight: bolder;">check-gateway</span> для всех связанных маршрутов нет необходимости.</i></li><li style="line-height: 1.6; padding: 9px 0px;"><i><a name="descript2" style="background-color: transparent; color: #548eaa;"></a>Бывает, что в механизме работы DHСP происходит сбой, который выглядит, как клиент подвисший в состоянии renew. В таком случае вторая часть скрипта не отработает, но корректно ходить трафику не помешает, поскольку состояние отслеживает соответствующий рекурсивный маршрут.</i></li><li style="line-height: 1.6; padding: 9px 0px 0px;"><i><a name="descript3" style="background-color: transparent; color: #548eaa;"></a><span style="font-weight: bolder;">ECMP (Equal Cost Multi-Path)</span> — в ROS есть возможность задать маршрут с несколькими шлюзами и одинаковой distance. В таком случае соединения будут распределяться по каналам, используя алгоритм round robin, пропорционально количеству указанных шлюзов.</i></li></ol><div><span style="color: #222222; font-family: -apple-system, BlinkMacSystemFont, Segoe UI, Arial, sans-serif;"><i><br /></i></span></div><div><span style="color: #222222; font-family: -apple-system, BlinkMacSystemFont, Segoe UI, Arial, sans-serif;"><i><br /></i></span></div><div><span style="color: #222222; font-family: -apple-system, BlinkMacSystemFont, Segoe UI, Arial, sans-serif;"><i><br /></i></span></div><div><span style="color: #222222; font-family: -apple-system, BlinkMacSystemFont, Segoe UI, Arial, sans-serif;"><i>Ссылка на источник https://habr.com/ru/post/463813/</i></span></div>kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com1tag:blogger.com,1999:blog-874514563419467538.post-66912871579916718192020-09-16T12:47:00.003+03:002020-09-16T12:47:25.541+03:00MikroTik. Правильный dst nat при использовании 2-х и более провайдеров<p> <span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Приступая к выполнению задачи я рассчитывал на легкую прогулку в тени дубового парка, созерцая природу и предаваясь размышлениям… Однако позже стало понятно, что это будет тернистый и сложный поход сквозь горные реки с подводными камнями, обледеневшими скалами и глубокими пещерами.</span></p><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Через медитации, борьбу со стихиями и </span><s style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">собственной тупостью</s><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> преодоление себя я, все таки, достиг желанной нирваны.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">В этой статье я не только предоставлю готовый набор правил, но и постараюсь максимально доступно объяснить почему и как именно они работают.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><div style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; text-align: center;"><img src="https://habrastorage.org/files/076/f60/3f6/076f603f6bbf4675bba840eee8430a41.png" style="border-style: none; height: auto; margin: 0px; max-width: 100%; vertical-align: middle;" /></div><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Конкретно в моем случае, нужно было настроить роутер так, чтобы web-сервер в локальной сети за ним был доступен по IP любого из 3-х провайдеров.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><a name="habracut" style="background-color: white; color: #548eaa; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"></a><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><h3 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">Часть 1.</h3><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Для начала пробежимся по всем настройкам, дабы самые нетерпеливые могли скопипастить не читая.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Версия RouterOS:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="bash hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;"><span class="hljs-comment" style="color: #a0a1a7; font-style: italic;"># oct/11/2016 22:02:32 by RouterOS 6.37.1</span>
<span class="hljs-comment" style="color: #a0a1a7; font-style: italic;"># software id = X62B-STGZ</span>
</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Интерфейсы:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="bash hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/interface list
add name=WAN
/interface list member
add interface=ISP1 list=WAN
add interface=ISP2 list=WAN
add interface=ISP3 list=WAN
</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Не помню начиная с какой версии RouterOS появилась эта фишка. Она позволяет группировать интерфейсы, что весьма удобно (например, в правилах /ip firewall). У меня создана группа из 3-х WAN-интерфейсов.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><a class="user_link" href="https://habrahabr.ru/users/acidvenom/" style="background-color: white; color: #992298; display: inline-block; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; position: relative; text-decoration-line: none; white-space: nowrap;">AcidVenom</a><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> подсказал, что в 6.36</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">IP-адреса (адреса, по понятным причинам, «левые»):</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="bash hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip address
add address=192.168.0.1/24 comment=defconf interface=bridge network=192.168.0.0
add address=95.11.29.240/24 interface=ISP1 network=95.11.29.0
add address=5.35.59.162/27 interface=ISP2 network=5.35.59.160
add address=5.98.112.30/30 interface=ISP3 network=5.98.112.28
</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Роутинг:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="bash hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip route
add distance=1 gateway=95.11.29.254 routing-mark=ISP1-route
add distance=1 gateway=5.35.59.161 routing-mark=ISP2-route
add distance=1 gateway=5.98.112.29 routing-mark=ISP3-route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add check-gateway=ping distance=3 gateway=1.1.36.3
add distance=1 dst-address=8.8.4.4/32 gateway=5.35.59.161 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=95.11.29.254 scope=10
add distance=1 dst-address=1.1.36.3/32 gateway=5.98.112.29 scope=10
</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Для организации Failover'а я настроил рекурсивную маршрутизацию, подробнее расскажу в 2-ой части.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Firewall (для данной публикации я сознательно привожу правила, разрешающие все.<br />Не делайте так!):</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="bash hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=output
</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">dst и src nat:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="bash hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat comment=<span class="hljs-string" style="color: #50a14f;">"HTTP"</span> dst-port=80 \
<span class="hljs-keyword" style="color: #a626a4;">in</span>-interface-list=WAN protocol=tcp to-addresses=192.168.0.83 to-ports=80
add action=dst-nat chain=dstnat comment=<span class="hljs-string" style="color: #50a14f;">"HTTPs"</span> dst-port=443 \
<span class="hljs-keyword" style="color: #a626a4;">in</span>-interface-list=WAN protocol=tcp to-addresses=192.168.0.83 to-ports=443
</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">mangle</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><pre style="background-color: white; color: #222222; font-family: monospace, monospace; font-size: 16px; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="bash hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall mangle
add action=mark-connection chain=input <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP1 \
new-connection-mark=ISP1-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP1-conn \
new-routing-mark=ISP1-route passthrough=no
add action=mark-connection chain=input <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP2 new-connection-mark=\
ISP2-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2-conn \
new-routing-mark=ISP2-route passthrough=no
add action=mark-connection chain=input <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP3 \
new-connection-mark=ISP3-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP3-conn \
new-routing-mark=ISP3-route passthrough=no
add action=mark-connection chain=forward <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP1 \
new-connection-mark=ISP1-conn<span class="hljs-_">-f</span> passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP1-conn<span class="hljs-_">-f</span> \
<span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=bridge new-routing-mark=ISP1-route
add action=mark-connection chain=forward <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP2 \
new-connection-mark=ISP2-conn<span class="hljs-_">-f</span> passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP2-conn<span class="hljs-_">-f</span> \
<span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=bridge new-routing-mark=ISP2-route
add action=mark-connection chain=forward <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP3 \
new-connection-mark=ISP3-conn<span class="hljs-_">-f</span> passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP3-conn<span class="hljs-_">-f</span> \
<span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=bridge new-routing-mark=ISP3-route
</code></pre><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><h3 style="-webkit-font-smoothing: antialiased; background-color: white; color: #222222; font-family: "Fira Sans", sans-serif; font-size: 20px; font-weight: 500; line-height: 28px; margin: 0px; padding: 0px;">Часть 2.</h3><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Рассмотрим все подробнее.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">Роутинг:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><div class="spoiler spoiler_open" style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; outline: 0px;"><span class="spoiler_title" style="border-bottom: 1px dotted; color: #548eaa; cursor: pointer;">глянь под спойлер, чтобы не листать</span><div class="spoiler_text" style="margin-top: 10px; overflow: hidden; padding: 10px;"><pre style="font-family: monospace, monospace; font-size: 1em; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="bash hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip route
add distance=1 gateway=95.11.29.254 routing-mark=ISP1-route
add distance=1 gateway=5.35.59.161 routing-mark=ISP2-route
add distance=1 gateway=5.98.112.29 routing-mark=ISP3-route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add check-gateway=ping distance=3 gateway=1.1.36.3
add distance=1 dst-address=8.8.4.4/32 gateway=5.35.59.161 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=95.11.29.254 scope=10
add distance=1 dst-address=1.1.36.3/32 gateway=5.98.112.29 scope=10
</code></pre><br /></div></div><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">/ip route</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">В первых трех строчках мы указываем default gateway каждого из 3-х наших провайдеров.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Маршруты имеют одинаковый вес (</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">distance</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">), но работают в разных таблицах маршрутизации.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Другими словами, эти маршруты работают для пакетов промаркированных соответствующим тегом (</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">routing-mark</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">). Теги пакетам мы будем навешивать в </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">/ip firewall mangle</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> (о чем я подобно расскажу ниже).</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Следующие 3 строки — указание маршрутов по умолчанию в основной таблице маршрутизации.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Здесь стоит обратить внимание на:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><ol style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; margin: 0px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;">Параметр <span style="font-weight: bolder;">distance</span>. Для каждого маршрута разный и, соответственно, «вес» маршрутов тоже разный.<br /><br />ISP1 — основной, за ним ISP2 и ISP3 замыкает, т.е. при отказе провайдера ISP1 работать будем через ISP2, если и ISP2 почил в бозе, то за дело возьмется ISP3.<br /><br /></li><li style="line-height: 1.6; padding: 9px 0px;">Несколько непонятным может быть значение параметра <span style="font-weight: bolder;">gateway</span>. Как это гугловые DNS и какой-то левый IP-адрес вдруг стали маршрутами по-умолчанию? Магия заключается в параметре <span style="font-weight: bolder;">scope</span> из последних трех строк, а так же в самом механизме Nexthop lookup.<br /><br />На самом деле трафик отправится активному провайдеру, а дальше тот отправит его в Интернет через свои аплинки.<br /><br /></li><li style="line-height: 1.6; padding: 9px 0px 0px;">О параметре <span style="font-weight: bolder;">check-gateway=ping</span>. Суть в том, что в самой простой схеме построения Failover, указывая <span style="font-weight: bolder;">check-gateway=ping</span> в маршрутах по умолчанию, мы проверяем связь только до маршрутизатора провайдера. Если же за маршрутизатором провайдера будет недоступен Интернет, то мы этого не поймем. А с помощью финта с параметром <span style="font-weight: bolder;">scope</span> мы проверяем связь уже не с провайдером, а смотрим за него, в Интернет.</li></ol><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Под спойлером мой подробный перевод/адаптация вики MikroTik на эту тему.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><div class="spoiler spoiler_open" style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; outline: 0px;"><span class="spoiler_title" style="border-bottom: 1px dotted; color: #548eaa; cursor: pointer;">MikroTik. Nexthop_lookup</span><div class="spoiler_text" style="margin-top: 10px; overflow: hidden; padding: 10px;">Английский статьи <a href="http://wiki.mikrotik.com/wiki/Manual:IP/Route" style="background-color: transparent; color: #992298; text-decoration-line: none;">http://wiki.mikrotik.com/wiki/Manual:IP/Route</a>, на мой взгляд, слегка упорот. Это не Cisco CCNA Exploration, который читается на одном дыхании, но я постараюсь перевести ее <a href="http://wiki.mikrotik.com/wiki/Manual:IP/Route#Nexthop_lookup" style="background-color: transparent; color: #992298; text-decoration-line: none;">отрывок</a> максимально понятно. Если где-то увидите такую же упоротость, поправьте меня, пожалуйста.<br /><br />Во-первых, определимся с некоторыми терминами.<br /><span style="font-weight: bolder;">Nexthop</span> — следующий прыжок, если дословно. Следующий шлюз/роутер/маршрутизатор на пути следования пакета из точки А(от моего роутера, например) в точку Б (допустим до гуглового DNS 8.8.8.8), т.е. следующий транзитный участок, на котором будет обрабатываться пакет. В переводе будет использоваться словосочетание “следующий хоп” (простите за англицизм).<br /><br /><span style="font-weight: bolder;">Immediate nexthop</span> — следующий шлюз/роутер/маршрутизатор на пути следования пакета из точки А в точку Б, доступный непосредственно. Для моего домашнего MikroTik, с маршрутом по-умолчанию:<br /><br /><pre style="font-family: monospace, monospace; font-size: 1em; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="hljs apache" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;"><span class="hljs-attribute" style="color: #50a14f;">dst</span>-address=<span class="hljs-number" style="color: #986801;">0.0.0.0</span>/<span class="hljs-number" style="color: #986801;">0</span> gateway=<span class="hljs-number" style="color: #986801;">89.189.163.1</span> gateway-status=<span class="hljs-number" style="color: #986801;">89.189.163.1</span> reachable via ether<span class="hljs-number" style="color: #986801;">1</span>-gateway</code></pre><br />89.189.163.1 — это и есть immediate nexthop, т.к. доступен он через ether1-gateway. В переводе будет использоваться словосочетание “непосредственно доступный следующий хоп”.<br /><br /><span style="font-weight: bolder;">Connected route</span> — связанный маршрут. Маршрут, шлюз которого доступен непосредственно.<br /><br /><span style="font-weight: bolder;">Gateway</span> — сетевой шлюз/роутер/маршрутизатор.<br />Я буду пользоваться всеми тремя вариантами перевода.<br /><br /><span style="font-weight: bolder;">scope</span> — Используется в механизме поиска следующего хопа, т.е. решения какой же хоп станет следующим. Нужный маршрут может быть выбран только среди маршрутов, значения scope которых меньше либо равно значению target-scope. Значения по-умолчанию зависят от протокола:<br /><br /><ul style="margin: 0px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;">связанные маршруты: 10 (если интерфейс запущен(running))</li><li style="line-height: 1.6; padding: 9px 0px;">OSPF, RIP, MME маршруты: 20</li><li style="line-height: 1.6; padding: 9px 0px;">статические маршруты: 30</li><li style="line-height: 1.6; padding: 9px 0px;">BGP маршруты: 40</li><li style="line-height: 1.6; padding: 9px 0px 0px;">связанные маршруты: 200 (если интерфейс не запущен)</li></ul><br /><span style="font-weight: bolder;">target-scope</span> — Используется в механизме поиска следующего хопа, т.е. решения какой же хоп станет следующим. Это максимальное значение параметра scope для маршрута, посредством которого может быть найден следующий хоп. Для iBGP значение установленно в 30 по-умолчанию.<br /><br />Табличка значений обоих параметров.<br /><br /><img src="https://habrastorage.org/files/725/a46/8de/725a468deba641df9c53ba33528f5430.png" style="border-style: none; height: auto; margin: 0px; max-width: 100%; vertical-align: middle;" /><br /><br />Поиск следующего хопа.<br />Поиск следующего хопа является частью процесса выбора маршрута.<br /><br />Маршрутам, находящимся в <a href="https://en.wikipedia.org/wiki/Forwarding_information_base" style="background-color: transparent; color: #992298; text-decoration-line: none;">FIB</a>, нужен интерфейс, соответствующий каждому из адресов шлюзов. Адрес следующего хопа-шлюза должен быть непосредственно доступен через этот интерфейс. Интерфейс, который следует использовать для посылки исходящего пакета каждому из шлюзов, находится с помощью поиска следующего хопа.<br /><br />Некоторые маршруты (например, iBGP), в качестве адреса шлюза, могут иметь адрес принадлежащий маршрутизатору, находящемуся через несколько прыжков-шлюзов от нашего MikroTik. Для установки таких маршрутов в FIB необходимо найти адрес шлюза, доступного непосредственно (an immediate nexthop), т.е. напрямую от нас, который и будет использоваться для достижения адреса шлюза в этом маршруте. Непосредственный адрес следующего хопа также может быть найден при помощи механизма поиска следующего хопа.<br /><br />Поиск следующего хопа выполняется только в основной таблице маршрутизации main, даже для маршрутов, имеющих отличное значение параметра routing-mark. Это необходимо для ограничения установки маршрутов, которые могут быть использованы для поиска непосредственно доступных хопов (immediate nexthops). В маршрутах для протоколов RIP или OSPF предполагается, что следующий маршрутизатор доступен непосредственно и должен быть найдены используя только связанные маршруты(connected routes).<br /><br />Маршруты с именем интерфейса в качестве шлюза не используются в поиске следующего хопа. Если есть маршрут с именем интерфейса, а также маршрут с активным IP-адресом, то маршрут с интерфейсом игнорируется.<br /><br />Маршруты, имеющие значение параметра <span style="font-weight: bolder;">scope</span> больше максимально допустимого не используются в поиске следующего хопа. В каждом маршруте указывается максимально допустимое значение параметра <span style="font-weight: bolder;">scope</span>, для его следующего хопа, в параметре <span style="font-weight: bolder;">target-scope</span>. Значение по-умолчанию для этого параметра позволяет выполнить поиск следующего хопа только через связанные маршруты (connected routes), за исключением iBGP-маршрутов, которые имеют большее значение по-умолчанию и могут выполнить поиск следующего хопа также через IGP и статические маршруты.<br /><br /><img src="https://habrastorage.org/files/48d/162/1ab/48d1621ab1f84ebda182ba5c665c4288.png" style="border-style: none; height: auto; margin: 0px; max-width: 100%; vertical-align: middle;" /><br /><br />Интерфейс и адрес следующего непосредственно доступного маршрутизатора выбираются основываясь на результатах поиска следующего хопа:<br /><br /><ul style="margin: 0px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;">Если наиболее точный активный маршрут, который был обнаружен в ходе поиска адреса следующего хопа, является связанным маршрутом, то интерфейс этого связанного маршрута используется как интерфейс следующего хопа и шлюз помечается как reachable. После того как маршрутизатор становится непосредственно доступным через этот интерфейс (именно это и следует понимать как “связанный маршрут” или “connected route”) его адрес используется как адрес непосредственно доступного маршрутизатора (immediate nexthop address).<br /><br /></li><li style="line-height: 1.6; padding: 9px 0px;">Если наиболее точный активный маршрут, который был обнаружен в ходе поиска адреса следующего хопа, имеет адрес шлюза, который уже был обнаружен, непосредственно доступный хоп и интерфейс копируются с этого маршрута, а шлюз помечается как recursive.<br /><br /></li><li style="line-height: 1.6; padding: 9px 0px;">Если наиболее точный активный маршрут, который был обнаружен в ходе поиска адреса следующего хопа является ECMP маршрутом, то используется первый доступный маршрутизатор этого маршрута.<br /><br /></li><li style="line-height: 1.6; padding: 9px 0px 0px;">Если механизм поиска адреса следующего хопа не нашел ни одного маршрута, то шлюз помечается как unreachable.</li></ul><br />А теперь, как говорят в КВН, зачем же я показал этот номер. Обратите внимание, мы устанавливаем <span style="font-weight: bolder;">scope=10</span> для статических маршрутов в последних трех строках, тем самым «заставляем» MikroTik принимать во внимание эти маршруты при поиске следующего хопа.<br /><br />Он и принимает, и таким образом маршруты по-умолчанию через:<br /><br /><ul style="margin: 0px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;">8.8.8.8</li><li style="line-height: 1.6; padding: 9px 0px;">8.8.4.4</li><li style="line-height: 1.6; padding: 9px 0px 0px;">1.1.36.3</li></ul><br />становятся recursive, т.е. непосредственно доступными хопами будут шлюзы провайдеров и трафик мы пошлем через них, но check-gateway=ping будет проверять доступность адресов ЗА провайдерскими сетями.<br /><br />Надеюсь мой перевод и объяснение будут вам полезны.<br /></div></div><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Пока самые охочие до знаний читают под спойлером, расскажу немого короче и проще.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Когда мы указываем </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">scope=10</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> в последних трех строках, мы даем понять MikroTik'у, что:</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><ul style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; margin: 0px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;">8.8.8.8</li><li style="line-height: 1.6; padding: 9px 0px;">8.8.4.4</li><li style="line-height: 1.6; padding: 9px 0px 0px;">1.1.36.3</li></ul><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">ему доступны не напрямую, а </span><i style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">рекурсивно</i><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> через данные статические маршруты. По одному IP на брата-провайдера.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">/ip firewall mangle</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><div class="spoiler spoiler_open" style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; outline: 0px;"><span class="spoiler_title" style="border-bottom: 1px dotted; color: #548eaa; cursor: pointer;">правила здесь</span><div class="spoiler_text" style="margin-top: 10px; overflow: hidden; padding: 10px;"><pre style="font-family: monospace, monospace; font-size: 1em; margin-bottom: 0px; margin-top: 0px; overflow: auto hidden; padding: 0px; word-break: break-all;"><code class="bash hljs" style="background: rgb(251, 253, 255); border: 1px solid rgb(229, 232, 236); color: #383a42; display: block; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; font-size: 14px; overflow-x: auto; padding: 17px 20px 20px; white-space: pre-wrap;">/ip firewall mangle
add action=mark-connection chain=input <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP1 \
new-connection-mark=ISP1-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP1-conn \
new-routing-mark=ISP1-route passthrough=no
add action=mark-connection chain=input <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP2 new-connection-mark=\
ISP2-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2-conn \
new-routing-mark=ISP2-route passthrough=no
add action=mark-connection chain=input <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP3 \
new-connection-mark=ISP3-conn passthrough=yes
add action=mark-routing chain=output connection-mark=ISP3-conn \
new-routing-mark=ISP3-route passthrough=no
add action=mark-connection chain=forward <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP1 \
new-connection-mark=ISP1-conn<span class="hljs-_">-f</span> passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP1-conn<span class="hljs-_">-f</span> \
<span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=bridge new-routing-mark=ISP1-route
add action=mark-connection chain=forward <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP2 \
new-connection-mark=ISP2-conn<span class="hljs-_">-f</span> passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP2-conn<span class="hljs-_">-f</span> \
<span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=bridge new-routing-mark=ISP2-route
add action=mark-connection chain=forward <span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=ISP3 \
new-connection-mark=ISP3-conn<span class="hljs-_">-f</span> passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP3-conn<span class="hljs-_">-f</span> \
<span class="hljs-keyword" style="color: #a626a4;">in</span>-interface=bridge new-routing-mark=ISP3-route
</code></pre><br /></div></div><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Для пояснения правил этого раздела пригласим несколько помощников.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><ol style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; margin: 0px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;"><span style="font-weight: bolder;">MANGLE</span> — данная таблица предназначена для операций по классификации и маркировке пакетов и соединений, а также модификации заголовков пакетов (поля TTL и TOS) (викиучебник).<br /><br />Таблица mangle содержит следующие цепочки:<br /><ol style="margin: 9px 0px 0px 34px; padding: 0px;"><li style="line-height: 1.6; padding: 0px 0px 9px;"><span style="font-weight: bolder;">PREROUTING</span> — позволяет модифицировать пакет <i>до</i> принятия решения о маршрутизации.</li><li style="line-height: 1.6; padding: 9px 0px;"><span style="font-weight: bolder;">INPUT</span> — позволяет модифицировать пакет, предназначенный самому хосту.</li><li style="line-height: 1.6; padding: 9px 0px;"><span style="font-weight: bolder;">FORWARD</span> — цепочка, позволяющая модифицировать транзитные пакеты.</li><li style="line-height: 1.6; padding: 9px 0px;"><span style="font-weight: bolder;">OUTPUT</span> — позволяет модифицировать пакеты, исходящие от самого хоста.</li><li style="line-height: 1.6; padding: 9px 0px 0px;"><span style="font-weight: bolder;">POSTROUTING</span> — дает возможность модифицировать все исходящие пакеты, как сгенерированные самим хостом, так и транзитные.</li></ol></li><li style="line-height: 1.6; padding: 9px 0px;"><span style="font-weight: bolder;">CONNECTION TRACKING</span> — специальная подсистема, отслеживающая состояния соединений и позволяющая использовать эту информацию при принятии решений о судьбе отдельных пакетов.</li><li style="line-height: 1.6; padding: 9px 0px;"><span style="font-weight: bolder;">Packet flow</span> MikroTik'а</li><li style="line-height: 1.6; padding: 9px 0px 0px;"><img src="https://habrastorage.org/files/5cc/692/8fa/5cc6928fa4054f8db82746af33bb919c.png" style="border-style: none; height: auto; margin: 0px; max-width: 100%; vertical-align: middle;" /></li></ol><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Я разбил правила на группы, для облегчения их понимания. В первой группе 6 правил, которые отвечают за трафик в/из самого роутера, и во второй группе 6, для транзитного трафика.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Начем с первых двух.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">В первом мы сообщаем роутеру, что все входящие </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">chain=input</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> соединения на интерфейс ISP1 нужно маркировать </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">action=mark-connection new-connection-mark=ISP1-conn</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">, а так же указаваем </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">passthrough=yes</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">, чтобы пакет, после прохождения этого правила, не покинул таблицу и продолжил следование по правилам.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Во втором говорим MikroTik'у, чтобы он отловил исходящие соединения </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">chain=output</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> помеченные как </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">ISP1-conn</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> и присвоил им метку роутинга(для помещения в соответствующую таблицу маршрутизации, вы ведь помните первые три маршрута?), а также сообщаем </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">passthrough=no </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">, как бы говоря — нечего делать здесь пакету после этого правила, т.е. пакет покинет таблицу.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Все описанное выше справедливо и для ISP2 и для ISP3. Таким образом мы добились того, что роутер ответит именно с того интерфейса, на который к нему прийдет запрос.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Переходим к завершающим шести правилам.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Уже понятно, они также разбиты на подгруппы по 2, для каждого из наших ISP.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Первое из них поручает роутеру следить за цепочкой </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">FORWARD</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> и если происходит соединение через интерфейс ISP1, то оно маркируется </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">action=mark-connection</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> новым тегом </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">new-connection-mark=ISP1-conn-f</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> (обратите внимание! отличным от тега трафика самого маршрутизатора, в данном случае мы маркируем транзитный трафик). </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">passthrough=n</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">o, т.к. мы не хотим, чтобы пакет, после попадания в это правило, обрабатывался в таблице как-то еще.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Второе навешивает нужную метку роутинга </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">new-routing-mark=ISP1-route</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"> в цепочке </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">PREROUTING</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">, т.е. ДО принятия решения о маршрутизации, и отслеживает трафик пришедший к нам из локальной сети </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">in-interface=bridge</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Здесь нас выручает механизм </span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px; font-weight: bolder;">CONNECTION TRACKING</span><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">, позволяющий поймать промаркированные правилом выше соединения из локальной сети(от WEB-сервера) и навесить им необходимый тег роутинга.</span><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><br style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;" /><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;">Это позволяет транзитному трафику(здесь к/от web-сервера) идти именно тем путем, которым он и пришел, т.е. пришел через ISP1 — уходи через него же.</span><div><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><br /></span></div><div><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><br /></span></div><div><span style="background-color: white; color: #222222; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Arial, sans-serif; font-size: 16px;"><br /></span></div><div><span style="color: #222222; font-family: -apple-system, BlinkMacSystemFont, Segoe UI, Arial, sans-serif;"><span style="background-color: white;">Оригинал </span>https://habr.com/ru/post/313342/ , но может быть уже не доступен.</span></div>kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-27234024402254624052020-01-16T15:02:00.002+03:002020-01-16T15:02:47.523+03:00Бесплатный ssl сертификат для web-сервера и не только<div dir="ltr" style="text-align: left;" trbidi="on">
Все следующие онлайн сервисы для формирования ssl сертификатов базируются на Let's Encrypt <a href="https://letsencrypt.org/">https://letsencrypt.org</a><br />
<br />
<a href="https://www.sslforfree.com/">https://www.sslforfree.com/</a><br />
<a href="https://freessl.space/">https://freessl.space/</a><br />
<a href="https://zerossl.com/">https://zerossl.com/</a><br />
<br />
На их стороне формируется как закрытый ключ, так и сертификат.<br />
<br />
Если же Вы не хотите чтобы посторонняя организация видела закрытый ключ, то только Let's Encrypt. Но он требует установки на Вашей стороне.</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-15886904931189779412019-12-03T23:31:00.000+03:002020-01-16T15:06:22.239+03:00Описание линеек коммутаторов D-link и TP-Link<div dir="ltr" style="text-align: left;" trbidi="on">
описание и разъяснение на тему линеек коммутаторов<br />
<h2 style="text-align: left;">
про DLink:</h2>
<div>
<a href="http://www.dlink.ua/ru/multiservice_solutions_17">http://www.dlink.ua/ru/multiservice_solutions_17</a></div>
<div>
<br /></div>
<div>
<h1 style="background-color: white; color: #0087a9; font-family: "Myriad Pro", "Lucida Grande", "Lucida Sans Unicode", "Segoe UI", Helvetica, Arial, sans-serif; font-size: 25px; line-height: 30px; margin: 5px 0px; text-shadow: rgb(234, 241, 234) 1px 1px 1px;">
Подбираем коммутатор правильно.</h1>
<div class="region region-content" style="background-color: white; font-family: Arial, sans-serif; font-size: 12.8px; line-height: 19.84px; padding-bottom: 10px;">
<div class="block block-system" id="block-system-main">
<div class="content">
<div about="/ru/multiservice_solutions_17" class="node node-solutions" id="node-11227" typeof="sioc:Item foaf:Document">
<div class="content clearfix">
<div class="field field-name-body field-type-text-with-summary field-label-hidden">
<div class="field-items">
<div class="field-item even" property="content:encoded">
<div style="margin-bottom: 15px;">
Сегодня невозможно представить офис даже небольшой компании, не имеющий локальной сети и доступа к интернет. Такие устройства, как коммутаторы и маршрутизаторы широко используются не только в офисах и операторских сетях, а и у домашних пользователей. Исходя из решаемой задачи, а также учитывая размер сети, объем трафика и требуемый функционал, вы можете подобрать необходимые коммутаторы D-Link. Производимые D-Link устройства, в зависимости от уровня управляемости можно разделить на три класса: неуправляемые, настраиваемые и управляемые. Это помогает пользователям определить, какое оборудование оптимально использовать для решения поставленной задачи в конкретной сети.</div>
<div style="margin-bottom: 15px;">
<strong>Неуправляемые коммутаторы</strong></div>
<div style="margin-bottom: 15px;">
<strong>Неуправляемые коммутаторы </strong>(<em>Unmanaged</em> <em>Switches</em>) D-Link являются идеальным решением для развертывания сетей небольших рабочих групп или домашних сетей (SOHO, Small-Office-Home-Office). Также их можно использовать на уровне доступа сетей малых предприятий. Эти коммутаторы просты в установке и поддерживают, в зависимости от модели, такие функции как Green Ethernet, диагностика кабеля, управление потоком (IEEE 802.3х), автоматическое определение полярности кабелей (MDI/MDIX), возможность передачи Jumbo-фреймов и приоритезацию трафика.</div>
<div style="margin-bottom: 15px;">
Неуправляемые коммутаторы не поддерживают функции управления и обновления программного обеспечения.</div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_40.jpg" style="border: 0px; height: 383px; width: 603px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 14.2pt;">
Рис.1. Неуправляемые коммутаторы D-Link в сети небольшой рабочей группы</div>
<div style="margin-bottom: 15px;">
Неуправляемые коммутаторы D-Link представлены сериями DES-10xx, DES-10xxА, DES-10xxD/RU, DGS-10xxD/RU, DGS-10xxD и DGS-10xxA. Серия DES-10хх включает в себя модели неуправляемых коммутаторов Fast Ethernet с различным количеством портов 10/100 Мбит/с (от 5 до 48) в настольном и стоечном исполнении. Модели DES-1026G и DES-1050G этой серии также оснащены двумя портами Gigabit Ethernet.</div>
<div style="margin-bottom: 15px;">
Серия DES-10ххА состоит из экономичных неуправляемых коммутаторов с различным количеством портов 10/100 Мбит/с (от 5 до 24).</div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_41.jpg" style="border: 0px; height: 104px; width: 186px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 14.2pt;">
Рис.2. Коммутатор DES-1005A</div>
<div style="margin-bottom: 15px;">
Серии коммутаторов улучшенного дизайна DES-10xxD/RU и DGS-10xxD/RU включают коммутаторы с 5 и 8 портами Fast и Gigabit Ethernet соответственно.</div>
<div style="margin-bottom: 15px;">
Серия DGS-10xxA включает в себя модели неуправляемых коммутаторов Gigabit Ethernet с различным количеством портов 10/100/1000 Мбит/с (от 5 до 24). Коммутаторы DGS-1016D и DGS-1024D с 16 и 24 портами 10/100/1000 Мбит/с поддерживают стандарт IEEE 802.1р и четыре аппаратных очереди приоритетов на каждом физическом порте.</div>
<div style="margin-bottom: 15px;">
Коммутаторы серий DGS-10xxD/RU, DGS-10xxA и DGS-10xxD поддерживают технологию Green Ethernet. Эта энергосберегающая технология позволяет сократить расходы на электроэнергию, при этом, не оказывая влияния на производительность и функциональность устройств. Технология Green Ethernet может регулировать потребление электроэнергии, основываясь на определении состояния канала связи и длины кабеля. Когда коммутатор с поддержкой этой технологии определяет, что питание подключенного к нему компьютера отключено, то переводит соответствующий порт в режим сохранения энергии (power standby mode). Также коммутатор может регулировать энергопотребление путем анализа длины кабеля Ethernet. Т.к. в большинстве случаев для подключения пользователей домашних/офисных сетей используются кабели длиной менее 20 м, энергопотребление может быть снижено.<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_42.jpg" style="border: 0px; float: left; height: 76px; margin-left: 12px; margin-right: 12px; width: 170px;" /></div>
<div style="margin-bottom: 15px;">
Благодаря уменьшению энергопотребления (до 80%), выделяется меньше тепла, что увеличивает срок эксплуатации устройства и снижает эксплуатационные расходы.</div>
<div style="margin-bottom: 15px;">
Также данная технология подразумевает использование материалов, не наносящих вред окружающей среде.</div>
<div style="margin-bottom: 15px;">
Помимо технологии Green Ethernet, в коммутаторах серий DGS-10xxD/RU и DGS-10xxD реализована поддержка функции диагностики кабеля (Cable Diagnostic). Эта функция позволяет пользователям определять состояние кабеля по индикаторам, расположенным на передней панели коммутатора. С помощью нее можно определить следующие повреждения кабеля:</div>
<ul>
<li style="margin-left: 14.2pt;">• разомкнутая цепь (Open Circuit) – оборвана жила кабеля Ethernet или кабель не подключен;</li>
<li style="margin-left: 14.2pt;">• короткое замыкание (Short Circuit) – короткое замыкание пары кабеля (два проводника касаются друг друга);</li>
<li style="margin-left: 14.2pt;">• неправильная терминация кабеля (Improper Termination) – сопротивление между кабелем и его разъемом не совпадает или сопротивление больше чем 100 Ом. </li>
</ul>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_43.jpg" style="border: 0px; height: 174px; width: 421px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 14.2pt;">
Рис.3. Функция диагностики кабеля</div>
<div style="margin-bottom: 15px;">
Функция диагностики кабеля сканирует все порты Ethernet и определяет состояние каждого подключенного кабеля. Во время этого процесса индикатор каждого порта последовательно мигает зеленым светом. Первоначальное сканирование порта требует около 10 секунд. Если обнаруживается повреждение кабеля, индикатор соответствующего порта будет мигать желтым светом около 5 секунд. Далее коммутатор автоматически перезагрузится и продолжит работу в обычном режиме. Этот процесс займет около 2-х секунд. </div>
<hr />
<div style="margin-bottom: 15px;">
<strong>Внимание</strong>: для неуправляемых коммутаторов повреждение кабеля не определяется в режиме обычной работы. Диагностика кабеля осуществляется только во время загрузки или цикла выключения/включения коммутатора.</div>
<hr />
<div style="margin-bottom: 15px;">
<strong>Коммутаторы серии Smart</strong></div>
<div style="margin-bottom: 15px;">
Традиционно существуют только 2 категории коммутаторов: неуправляемые и управляемые. Однако D-Link предлагает еще одну, промежуточную категорию – <strong>настраиваемые коммутаторы</strong> (<em>Smart</em> <em>Switches</em>). Эти коммутаторы предназначены для использования на уровне доступа сетей малых и средних предприятий (<em>Small</em><em>-</em><em>to</em><em>-</em><em>Medium</em> <em>Business</em>, <em>SMB</em>).</div>
<div style="margin-bottom: 15px;">
Настраиваемые коммутаторы D-Link представлены сериями: Easy Smart, Smart и SmartPro.</div>
<div style="margin-bottom: 15px;">
Серии Easy Smart включает следующие модели коммутаторов: DES-1100-16, DES-1100-24 и DES-1100-26.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1100-16</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
16 портов 10/100Base-TX</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1100-24</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1100-26</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 2 комбо-порта 1000Base-T/SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
Коммутаторы DES-1100-16 и DES-1100-24 помещены в металлический корпус компактного размера (11”), коммутатор DES-1100-26 имеет корпус стандартного размера для установки в 19” телекоммуникационную стойку. Коммутаторы предоставляют пользователям возможность настраивать такие функции как 802.1Q VLAN, приоритезацию 802.1р, IGMP Snooping с помощью интуитивно понятных средств управления, например Web-интерфейса или утилиты SmartConsole. По сравнению с коммутаторами серии Smart, устройства Easy Smart обладают ограниченным функционалом.</div>
<div style="margin-bottom: 15px;">
Гигабитные коммутаторы серии Easy Smart представлены моделями.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1100-05</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
5 портов 10/100/1000Base-TX</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1100-08</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 портов 10/100/1000Base-TX</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1100-08P</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 портов 10/100/1000Base-TX с PoE</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1100-16</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
16 портов 10/100/1000Base-TX</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1100-24</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100/1000Base-TX</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
Коммутаторы предоставляют пользователям возможность настраивать такие функции как 802.1Q VLAN, приоритезацию 802.1р, IGMP Snooping с помощью интуитивно понятных средств управления, например Web-интерфейса или утилиты SmartConsole. Особенно в этой серии хочется выделить коммутатор.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1100-06/ME</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
5 портов 10/100/1000Base-TX, 1 SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
Это недорогой коммутатор, который предназначен для использования операторами связи в качестве устройства доступа. В отличие от остальной Easy Smart серии он имеет более продвинутый функционал, а именно: 802.1Q VLAN, Q-in-Q, ISM VLAN, 802.1р, IGMP Snooping, Limited IP Multicast, IGMP Authentication, , Port Security, Traffic Segmentation, 802.1X, Cable Diagnostics, CLI, SNMP, DHCP Relay и др.</div>
<div style="margin-bottom: 15px;">
Третье поколение коммутаторов серии Smart представлено продуктовыми линейками DES-1210-xx и DGS-1210-xx. Серия DES-1210-xx включает модели DES-1210-08Р, DES-1210-10, DES-1210-28, DES-1210-28Р и DES-1210-52.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1210-08Р</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 портов РоЕ 10/100Base-TX</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1210-10</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 порта 10/100Base-TX, 2 комбо-порта 1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1210-28</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 2 порта 1000Base-T, 2 комбо-порта<br />
1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1210-28Р</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта РоЕ 10/100Base-TX, 2 порта 1000Base-T, 2 комбо-порта<br />
1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1210-52</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
48 портов 10/100Base-TX, 2 порта 1000Base-T, 2 комбо-порта<br />
1000Base-T/SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
Коммутатор DES-1210-08Р помещен в металлический компактный корпус размером 7,5”, корпуса остальных устройств данной серии имеют стандартный размер для установки в стойку (19”). В коммутаторах моделей DES-1210-08Р и DES-1210-28Р реализована поддержка технологии Power over Ethernet (PoE) (стандарты IEEE 802.3af и IEEE 802.3at (PoE+)), которая позволяет передавать питание по неиспользуемым парам кабеля Ethernet одновременно с передачей данных. Коммутаторами DES-1210-28Р поддерживается функция Smart Fan, благодаря которой вентилятор может автоматически изменять скорость работы при определенной температуре, обеспечивая непрерывную, надежную и экологичную работу устройства. Функционал коммутаторов серии DES-1210-xx включает поддержку функции агрегирования каналов, SafeGuard Engine, IGMP Snooping, протоколов STP и RSTP, 802.1Q и 802.1p. Для развертывания системы видеонаблюдения и выделения приложений VoIP в отдельную подсеть коммутаторами DES-1210-xx поддерживаются функции Auto Surveillance VLAN (ASV) и Auto Voice VLAN. Для повышения безопасности сети администраторами сети могут использоваться списки контроля доступа (ACL). Функции управления коммутаторов DES-1210-xx включают Web-интерфейс, утилиту SmartConsole, упрощенный интерфейс командной строки и протокол SNMP.</div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_44.jpg" style="border: 0px; height: 100px; width: 274px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 14.2pt;">
Рис.4. Коммутатор DES-1210-28</div>
<div style="margin-bottom: 15px;">
Серия DGS-1210-xx включает четыре модели: DGS-1210-10Р, DGS-1210-20, DGS-1210-28, DGS-1210-28Р и DGS-1210-52.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1210-10Р</strong></div>
</td><td colspan="2" style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 порта 10/100/1000Base-T, 2 комбо-порта 1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1210-20</strong></div>
</td><td colspan="2" style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
16 портов 10/100/1000Base-T, 4 порта SFP</div>
</td></tr>
<tr><td colspan="2" style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1210-28</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100/1000Base-T, 4 порта SFP</div>
</td></tr>
<tr><td colspan="2" style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1210-28Р</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта РоЕ 10/100/1000Base-T, 4 порта SFP</div>
</td></tr>
<tr><td colspan="2" style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1210-52</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
48 портов 10/100/1000Base-T, 4 порта SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
Модели DGS-1210-10Р и DGS-1210-28Р поддерживают технологию Power over Ethernet (PoE). Все устройства за исключением DGS-1210-10Р помещены в металлический корпус размером для установки в стойку (19”). Размер корпуса DGS-1210-10Р составляет 13”. Коммутаторами DGS-1210-28Р и DGS-1210-52 поддерживается функция Smart Fan.</div>
<div style="margin-bottom: 15px;">
Коммутаторы серии Smart поддерживают функции обеспечения отказоустойчивости (STP, RSTP, 802.3ad), безопасности (ACL, 802.1x, Port Security, SafeGuard Engine, Smart IMPB), сегментации сети (802.1Q, Traffic Segmentation, Auto Surveillance VLAN (ASV), Auto Voice VLAN), качества обслуживания (802.1p, Bandwidth control), мониторинга трафика (Port Morroring) и диагностики кабеля. Управление коммутаторами может осуществляться через Web-интерфейс, утилиту SmartConsole, упрощенный интерфейс командной строки и протокол SNMP. Помимо этого, коммутаторы серии DGS-1210-хх поддерживают технологию Green Ethernet и Jumbo-фреймы. </div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_45.jpg" style="border: 0px; height: 398px; width: 650px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 36pt;">
Рис.5. Пример использования коммутаторов серии Smart в сетях SMB</div>
<div style="margin-bottom: 15px;">
Серия коммутаторов SmartPro может использоваться на уровне распределения небольших сетей малых и средних предприятий, т.к. в отличие от коммутаторов серий Easy Smart и Smart поддерживает статическую маршрутизацию. В дополнение к функционалу аналогичному серии Smart, коммутаторы серии SmartPro поддерживают виртуальное стекирование по технологии SIM.</div>
<div style="margin-bottom: 15px;">
Серия SmartPro представлена следующими моделями коммутаторов: DGS-1500-20, DGS-1500-28, DGS-1500-28Р и DGS-1500-52.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1500-20</strong></div>
</td><td colspan="2" style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
16 портов 10/100/1000Base-T, 4 порта SFP</div>
</td></tr>
<tr><td colspan="2" style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1500-28</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100/1000Base-T, 4 порта SFP</div>
</td></tr>
<tr><td colspan="2" style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1500-28Р</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта РоЕ 10/100/1000Base-T, 4 порта SFP</div>
</td></tr>
<tr><td colspan="2" style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-1500-52</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
48 портов 10/100/1000Base-T, 4 порта SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
Коммутаторами DGS-1500-28Р и DGS-1500-52 поддерживается функция Smart Fan.</div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_46.jpg" style="border: 0px; height: 152px; width: 313px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 36pt;">
Рис.6. Коммутаторы серии DGS-1500-xx</div>
<div style="margin-bottom: 15px;">
<strong style="text-align: -webkit-center;">Управляемые коммутаторы</strong></div>
<div style="margin-bottom: 15px;">
<strong>Управляемые коммутаторы</strong> (<em>Managed</em> <em>Switches</em>) по сравнению с неуправляемыми коммутаторами и коммутаторами серии Smart, являются сложными устройствами, поддерживающими расширенный набор функций 2 и 3 уровня модели OSI. Такие устройства предоставляют большой выбор интерфейсов, обладают высокоскоростной внутренней магистралью, возможностью установки дополнительных модулей и физического стекирования. Управление коммутаторами может осуществляться посредством Web-интерфейса, командной строки (CLI), протокола SNMP, Telnet и т.д.</div>
<div style="margin-bottom: 15px;">
Бюджетные коммутаторы Fast Ethernet 2 уровня DES-1228/ME, DES-1210-10/ME/B1, DES-1210-26/ME/B1 и DES-1210-28/ME/B2 могут использоваться на уровне доступа сетей малых, средних и крупных предприятий, а также в сетях провайдеров для предоставления услуг Triple Play. Коммутаторы поддерживают базовый и расширенный функционал 2 уровня, обеспечивающий возможность управления доступом пользователей, контроля полосы пропускания, сегментации сети, управления широковещательными пакетами, многоадресной рассылкой, поддерживают функцию диагностики кабеля.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1228/ME</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 2 порта SFP, 2 комбо-порта<br />
1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1210-10/ME/B1</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 портов 10/100Base-TX, 2 комбо-порта<br />
1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1210-26/ME/B1</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 2 комбо-порта<br />
1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-1210-28/ME/B2</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 2 порта 10/100/1000Base-T<br />
2 комбо-порта 1000Base-T/SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
<em><u>Коммутаторы </u></em><em><u>Fast</u></em> <em><u>Ethernet</u></em><em><u> 2 уровня серии DES-3200-хх</u></em> предназначены для использования на уровне доступа сетей провайдеров, предоставляющих услуги по подключению к сети Интернет посредством технологий Metro Ethernet (Ethernet-To-The-Home, ETTH и Fiber-To-The-Home, FTTH) и реализующих сервисы Triple Play.</div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_47.jpg" style="border: 0px; height: 183px; width: 299px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 14.2pt;">
Рис.7. Коммутаторы серии DES-3200-хх</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px; width: 120px;"><div style="margin-bottom: 15px;">
<strong>DES-3200-10</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 портов 10/100Base-TX, 2 комбо-порта 1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-3200-18</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
16 портов 10/100Base-TX, 2 комбо-порта 1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-3200-26</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 2 комбо-порта 1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-3200-28</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 2 комбо-порта 1000Base-T/SFP, 2 порта SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-3200-28F</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта SFP, 4 комбо-порта 1000Base-T/SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
<em><u>С</u></em><em><u>ерия коммутаторов </u></em><em><u>Fast</u></em> <em><u>Ethernet</u></em><em><u> 2 уровня DES-3528/3552</u></em> предназначена для использования на уровне доступа сетей крупных предприятий и Metro Ethernet с сервисами Triple Play. Коммутаторы поддерживают физическое стекирование по Ethernet, статическую маршрутизацию, функции управления многоадресной рассылкой, расширенные функции безопасности и виртуальных локальных сетей VLAN. Устройства легко интегрируются с коммутаторами L3 уровня ядра для формирования многоуровневой сетевой структуры с высокоскоростной магистралью и централизованными серверами.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px; width: 112px;"><div style="margin-bottom: 15px;">
<strong>DES-3528</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 2 порта 1000Base-T, 2 комбо-порта<br />
1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-3528DC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 2 порта 1000Base-T, 2 комбо-порта<br />
1000Base-T/SFP (питание 48В DC)</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-3528P</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта РоЕ 10/100Base-TX, 2 порта 1000Base-T, 2 комбо-порта 1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DES-3552</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
48 портов 10/100Base-TX, 2 порта 1000Base-T, 2 комбо-порта<br />
1000Base-T/SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
<em><u>Коммутаторы Fast Ethernet 3 уровня серии DES-3810-хх</u></em> являются новым поколением мультисервисных коммутаторов D-Link, предназначенным для использования на уровне доступа сетей крупных предприятий и Metro Ethernet, в которых реализованы сервисы Triple Play. В настоящее время серия представлена моделями DES-3810-28 и DES-3810-52. Коммутаторы поддерживают такие функции, как качество обслуживания (QoS), включая механизм Traffic Shaping, Q-in-Q VLAN, маршрутизация пакетов IPv4, IPv6, многоадресная рассылка, Ethernet OAM, протоколы: RIP, OSPF, PIM, DVMRP и множество функций безопасности.</div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_48.jpg" style="border: 0px; height: 95px; width: 299px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 14.2pt;">
Рис.8. Коммутатор DES-3810-28</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px; width: 114px;"><div style="margin-bottom: 15px;">
<strong>DES-3810-28</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта 10/100Base-TX, 4 комбо-порта 1000Base-T/SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px; width: 114px;"><div style="margin-bottom: 15px;">
<strong>DES-3810-52</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
48 портов 10/100Base-TX, 4 комбо-порта 1000Base-T/SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
<em><u>Коммутаторы Gigabit Ethernet 2 уровня серии DGS-3120-xx</u></em> могут использоваться как на уровне доступа, так и на уровне субагрегации сетей SOHO/SMB и Metro Ethernet. В коммутаторах реализован базовый и расширенный функционал 2 уровня и статическая маршрутизация; поддерживается физическое стекирование через порты 10GE, подключение резервных источников питания, функция диагностики кабеля. Благодаря высокой плотности портов SFP коммутаторы DGS-3120-24SC и DGS-3120-24SC-DC обеспечивают возможность гибкого подключения многих оптических линий связи. Коммутаторы DGS-3120-24PC и DGS-3120-48PC поддерживают спецификацию передачи питания по Ethernet (стандарты IEEE 802.3af и IEEE 802.3at (РоЕ+).</div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_49.jpg" style="border: 0px; height: 172px; width: 283px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 14.2pt;">
Рис.9. Коммутаторы серии DGS-3120-хх</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3120-24TC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов 10/100/1000Base-T, 4 комбо-порта 1000Base-T/ SFP,<br />
2 порта 10G СХ4</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3120-48TC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
44 порта 10/100/1000Base-T, 4 комбо-порта 1000Base-T/ SFP,<br />
2 порта 10G СХ4</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3120-24PC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов РоЕ 10/100/1000Base-T, 4 комбо-порта 1000Base-T/ SFP,<br />
2 порта 10G СХ4</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3120-48PC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
44 порта РоЕ 10/100/1000Base-T, 4 комбо-порта 1000Base-T/ SFP,<br />
2 порта 10G СХ4</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3120-24SC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 комбо-портов 1000Base-T/ SFP, 16 портов SFP,<br />
2 порта 10G СХ4</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3120-24SC-DC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 комбо-портов 1000Base-T/ SFP, 16 портов SFP,<br />
2 порта 10G СХ4 (питание 48В DC)</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
<em><u>Коммутаторы </u></em><em><u>Gigabit</u></em> <em><u>Ethernet</u></em><em><u> 2 уровня серии DGS-3000-хх</u></em> обладают полным набором функций, позволяющих обеспечить безопасность, контроль доступа, отказоустойчивость и управляемость сети, и предназначены для использования на уровне доступа сетей средних и крупных предприятий. Коммутаторы DGS-3000-10 помещены в компактный корпус размером 11”.</div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_50.jpg" style="border: 0px; height: 184px; width: 360px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 14.2pt;">
Рис.10. Коммутаторы серии DGS-3000-хх</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3000-10TC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 портов 10/100/1000Base-T, 2 комбо-порта 1000Base-T/ SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3000-24TC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов 10/100/1000Base-T, 4 комбо-порта 1000Base-T/ SFP</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3000-26TC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов 10/100/1000Base-T, 4 комбо-порта 1000Base-T/ SFP, 2 порта SFP+</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
<em><u>Коммутаторы </u></em><em><u>Gigabit</u></em> <em><u>Ethernet</u></em><em><u> 2 уровня серии </u></em><em><u>DGS</u></em><em><u>-3420-хх</u></em> предназначены для использования на уровне распределения сетей крупных предприятий и Metro Ethernet.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3420-26SC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов SFP, 4 комбо-порта 1000Base-T/ SFP, 2 слота 10GE SFP+</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3420-28SC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов SFP, 4 комбо-порта 1000Base-T/ SFP, 4 слота 10GE SFP+</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3420-28TC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов 10/100/1000Base-T, 4 комбо-порта 1000Base-T/ SFP,</div>
<div style="margin-bottom: 15px;">
4 порта 10GE SFP+</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3420-28PC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов 10/100/1000Base-T РоЕ, 4 комбо-порта 1000Base-T(РоЕ)/ SFP,</div>
<div style="margin-bottom: 15px;">
4 порта 10GE SFP+</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3420-52T</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
48 портов 10/100/1000Base-T, 4 порта 10GE SFP+</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3420-52P</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
48 портов 10/100/1000Base-T РоЕ, 4 порта 10GE SFP+</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
Коммутаторы обеспечивают высокую плотность портов для подключения рабочих мест или сегментов сети, оснащены слотами SFP и SFP+ для гибкого подключения по оптике на скоростях Gigabit и 10 Gigabit Ethernet соответственно, обладают высокопроизводительной внутренней магистралью, поддерживают возможность физического стекирования (до 12 устройств в стеке) через порты 10GE и подключение резервных источников питания.</div>
<div style="margin-bottom: 15px;">
Среди функциональных возможностей можно выделить поддержку статической маршрутизации IPv4/IPv6 и протокола RIP, расширенные функции безопасности, качества обслуживания, виртуальных локальных сетей и управления. Также в коммутаторах реализована поддержка функции ERPS (Ethernet Ring Protection Switching), которая обеспечивает защиту от колец Ethernet в коммутируемой сети.</div>
<div style="margin-bottom: 15px;">
<em><u>Коммутатор Gigabit Ethernet 2 уровня DGS-3710-12C </u></em>спроектирован с учетом требований операторов телекоммуникационных услуг при построении сетей Metro Ethernet. Коммутатор поддерживает широкий набор функций безопасности, качества обслуживания, управления многоадресными пакетами и обеспечивает расширенную поддержку VLAN. Коммутатор обладает модульной архитектурой, поддерживает возможность выбора источника питания (постоянного или переменного тока) и расширенный диапазон рабочих температур.</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3710-12С</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
12 комбо-портов 1000Base-T/SFP</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
<em><u>Высокопроизводительные коммутаторы Gigabit Ethernet 3 уровня с поддержкой портов 10 GE серии DGS-3610-хх</u></em> обладают расширенным функционалом, включая поддержку: OSPF, BGP, PIM и могут применяться на магистрали сетей Metro Ethernet и крупных предприятий. </div>
<div align="center" style="margin-bottom: 15px;">
<img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_51.jpg" style="border: 0px; height: 107px; width: 289px;" /></div>
<div align="center" style="margin-bottom: 15px; margin-left: 14.2pt;">
Рис.11. Коммутатор DGS-3610-26</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3610-26</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
12 портов 10/100/1000Base-T, 12 комбо-портов 1000Base-T/ SFP, 2 слота расширения</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3610-26G</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
12 портов SFP, 12 комбо-портов 1000Base-T/ SFP, 2 слота расширения</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
<em><u>Семейство высокопроизводительных коммутаторов Gigabit Ethernet 3 уровня с поддержкой портов 10GE серии DGS-3620-хх</u></em> предназначено для использования на уровне ядра или агрегации сетей предприятий и Metro Ethernet. Коммутаторы поддерживают физическое стекирование через порты 10GE SFP+ и позволяют объединить в стек до 12 устройств. Коммутаторы поддерживают расширенные функции 2 уровня, включая ERPS, Q-in-Q VLAN, 802.3ah Ethernet Link OAM, Optical Transceiver Digital Diagnostic Monitoring (DDM). Функции 3 уровня включают поддержку протоколов маршрутизации BGP, OSPF v.2/3, RIP v.1/2/ng для IP v4/v6, протоколов многоадресной рассылки IGMP v.1/2/3, PIM, DVMRP. Расширенные функции безопасности обеспечивают возможность контроля доступа к ресурсам сети и предотвращения распространенных атак типа ARP Spoofing. Расширенный набор средств и функций управления позволяет администратору сети производить гибкую настройку сети и следить за ее состоянием.</div>
<div class="rtecenter" style="margin-bottom: 15px; text-align: center;">
<img alt="" src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_74.jpg" style="border: 0px; height: 229px; width: 346px;" /></div>
<div align="center" style="margin-bottom: 15px;">
Рис. 12. Коммутаторы серии DGS-3620</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3620-28SC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов SFP, 4 комбо-порта 1000Base-T/ SFP, 4 порта 10GE SFP+</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3620-28TC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов 10/100/1000Base-T, 4 комбо-порта 1000Base-T/ SFP,<br />
4 порта 10GE SFP+</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3620-28PC</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
20 портов 10/100/1000Base-T РоЕ, 4 комбо-порта 1000Base-T(РоЕ)/ SFP,<br />
4 порта 10GE SFP+</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3620-52T</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
48 портов 10/100/1000Base-T, 4 порта 10GE SFP+</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DGS-3620-52P</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
48 портов 10/100/1000Base-T РоЕ, 4 порта 10GE SFP+</div>
</td></tr>
</tbody></table>
<div align="center" style="margin-bottom: 15px;">
<img alt="" src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_54.jpg" style="border: 0px; height: 150px; width: 289px;" /></div>
<div align="center" style="margin-bottom: 15px;">
Рис.13. Коммутаторы серии DXS-3600</div>
<div style="margin-bottom: 15px;">
<em><u>Семейство высокопроизводительных коммутаторов 10GE 3 уровня с поддержкой портов 40GE и 120GE серии DXS-3600-хх</u></em> предназначено для использования на уровне ядра сетей крупных предприятий и Metro Ethernet. Серия представлена двумя моделями:</div>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border: 1px solid rgb(187, 187, 187); width: 699px;"><tbody style="border: 0px; padding: 0px;">
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DXS-3600-16S</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
8 портов SFP+, слот расширения</div>
</td></tr>
<tr><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
<strong>DXS-3600-32S</strong></div>
</td><td style="border: 1px solid rgb(187, 187, 187); padding: 5px;"><div style="margin-bottom: 15px;">
24 порта SFP+, слот расширения</div>
</td></tr>
</tbody></table>
<div style="margin-bottom: 15px;">
В слот расширения могут быть установлены модули с поддержкой интерфейсов: 1000Base-T, 10GBaset-T, 10G SFP+, 40G QSFP+, 120G CXP. Обе модели коммутаторов поддерживают физическое стекирование через порты 40GE SFP+, а модель DXS-3600-32S и через порты 120G CXP и позволяют объединить в стек до 4 устройств. Коммутаторы поддерживают расширенные функции 2 уровня, включая ERPS, Q-in-Q VLAN, 802.3ah Ethernet Link OAM, Optical Transceiver Digital Diagnostic Monitoring (DDM). Функции 3 уровня включают поддержку протоколов маршрутизации BGP, OSPF v.2/3, RIP v.1/2/ng для IP v4/v6, протоколов многоадресной рассылки IGMP v.1/2/3, PIM, DVMRP, а также MPLS. Расширенные функции безопасности обеспечивают возможность контроля доступа к ресурсам сети и предотвращения распространенных атак типа ARP Spoofing. Расширенный набор средств и функций управления позволяет администратору сети производить гибкую настройку сети и следить за ее состоянием.</div>
<div class="rtecenter" style="margin-bottom: 15px; text-align: center;">
<img alt="" src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_55.jpg" style="border: 0px; height: 341px; width: 628px;" /></div>
<div align="center" style="margin-bottom: 15px;">
Рис.14. Коммутаторы серии DGS-6600</div>
<div style="margin-bottom: 15px;">
<em><u>Модульные коммутаторы 3 уровня серии DGS-66xx</u></em> представляют собой высокопроизводительные устройства с высокой плотностью портов, предназначенные для использования на уровне субядра сетей крупных предприятий, сетей небольших операторов связи, а также для организации широкополосного доступа в Интернет в крупных торговых комплексах и бизнес-центрах. Серия представлена двумя шасси на 4 и 8 слотов. 4-х слотовое шасси позволяет установить один модуль управления, а 8-ми слотовое 2, обеспечив этим их резервирование. Широкий выбор интерфейсных модулей позволяет обеспечить гибкость при подключении пользователей. Шасси поддерживают расширенный набор функций 2 уровня. Функции 3 уровня включают поддержку маршрутизации OSPF v.2/3, RIP v.1/2/ng для IP v4/v6, BGP. Расширенные функции управления, мониторинга и сбора статистики, включая sFlow, LLDP, IPv6 Neighbor Discover (ND), DHCP relay option 82/60/61 предоставляют администратору сети возможность следить за состоянием сети и анализировать причины возникновения в ней ошибок и узких мест.</div>
<div align="center" style="margin-bottom: 15px;">
<a class="lightbox-processed" href="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_56.jpg" rel="lightbox2" style="color: #0087a9; text-decoration-line: none;"><img src="http://www.dlink.ua/sites/default/files/images/solutions/solution_image_56.jpg" style="border: none; height: 471px; outline: none; overflow: hidden; width: 650px;" /></a></div>
<div class="rtecenter" style="margin-bottom: 15px; text-align: center;">
Рис. 15. Типовая схема применения коммутаторов D-Link</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div>
<br /></div>
<h2 style="text-align: left;">
<b>про TPLink:</b></h2>
<div>
(основную ссылку потерял, найду обновлю. кратко так)</div>
<div>
<a href="https://www.tp-link.com/ru/support/faq/839/">https://www.tp-link.com/ru/support/faq/839/</a></div>
<div>
<br /></div>
<div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin-bottom: 1em; padding: 0px;">
<span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">На официальном веб-сайте </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">TP</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">LINK</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">представлены различные серии коммутаторов </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">TP</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">LINK</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">, включая управляемые коммутаторы 2/3 уровня, </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-коммутаторы, коммутаторы </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Easy</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">и неуправляемые коммутаторы. В данной статье будет дано кратное описание функций и способов применения коммутаторов данных серий.</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
</div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Неуправляемый коммутатор (</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Unmanaged</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Switch</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">)</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Вы не можете настраивать неуправляемые коммутаторы, потому что они не обладают каким-либо интерфейсом настройки, а также дополнительными функциями. Данные маршрутизаторы работают по принципу </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Plug</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">and</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Play</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">, поэтому всё, что от вас потребуется – это подключить напрямую к коммутатору ваш компьютер и прочие сетевые устройства. Таким образом, если вы не нуждаетесь в каких-либо функциях 2 уровня, и вам просто необходимо увеличить количество портов </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Ethernet</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">, то неуправляемые коммутаторы – это то, что вам нужно.</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
</div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Коммутатор</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;"> Easy Smart (Easy Smart Switch)</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Вы можете использовать утилиту настройки или веб-интерфейс (веб-интерфейс доступен только для </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">TL</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">SG</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">1016</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">DE</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">и </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">TL</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">SG</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">1024</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">DE</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">) для управления коммутатором </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Easy</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">и настройки основных параметров, таких как </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">VLAN</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">, </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">QoS</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">, а также нескольких функций </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">L</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">2, таких как </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">LAG</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">, </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">IGMP</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Snooping</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;"> и зеркалирование порта. Если вам не требуется коммутатор для каких-либо продвинутых сценариев применения, то коммутатор </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Easy</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;"> станет для вас идеальным выбором. Наилучшим применением коммутатора </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Easy</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">будет являться дом, домашний и малый офис, а также небольшое предприятие.</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
</div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Smart-</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">коммутатор</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;"> (Smart Switch)</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-коммутаторы могут управляться через веб-интерфейс, </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Telnet</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">, </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">SSH</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">и </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">SNMP</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">. Они поддерживают гораздо больше функций </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">L</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">2 и обладают более эффективной функцией приоритезации трафика (</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">QoS</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">) по сравнению с коммутаторами </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Easy</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">. </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-коммутаторы поддерживают гораздо больше продвинутых функций, таких как </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">ACL</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;"> и протокол </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Spanning</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Tree</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">. Если вам необходимо более доступное решение для небольшой компании, то </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-коммутатор окажется незаменимым.</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
</div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Управляемый коммутатор 2 уровня (</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">L</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">2 </span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Managed</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Switch</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">)</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Управляемые коммутаторы 2 уровня обладают консольным портом для интерфейса командной строки (</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">CLI</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">), а также всеми дополнительным функциями </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Smart</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-коммутаторов. Помимо этого коммутаторы 2 уровня обладают функциями </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">VLAN</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">и </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Multicast</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">, а также кластеризацией для логического стекирования и функциями сетевой безопасности, включая 802.1</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">X</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;"> и привязку по </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">IP</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">и </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">MAC</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">-адресу. Таким образом, вы можете использовать управляемые коммутаторы 2 уровня для создания масштабируемой и доступной сети, а также для создания небольшой сети доступа для Интернет-провайдеров.</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
</div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Управляемый коммутатор 3 уровня (</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">L</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">3 </span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Managed</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">Switch</span><span style="-webkit-tap-highlight-color: transparent; font-style: inherit; font-weight: 700;">)</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">Коммутаторы 2 уровня могут работать только на втором уровне модели </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">OSI</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;"> – канальном (</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">data</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">link</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">). Но коммутаторы 3 уровня обладают некоторыми функциями 3 уровня, также как и традиционные маршрутизаторы, а именно: статической маршрутизацией, протоколами маршрутизации </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">OSPF</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;"> и </span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">ECMP</span><span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">, протоколом многоадресной маршрутизации, а также DHCP relay.</span></div>
<div style="-webkit-tap-highlight-color: transparent; -webkit-text-stroke: 1px rgba(0, 0, 0, 0); background-color: white; color: #333333; font-family: AktivGrotesk, Helvetica, sans-serif; font-size: 14px; margin: 0px; padding: 0px; text-align: justify;">
<span style="-webkit-tap-highlight-color: transparent; font-size: 10pt;">По сравнению с традиционными маршрутизаторами коммутаторы 3 уровня обладают более низкой ценой, но лучшей производительностью в отношении скорости маршрутизации пакетов, поскольку коммутаторы 3 уровня маршрутизируют пакеты, используя специализированную интегральную схему (ASIC) вместо процессора. После того, как коммутатор определил IP-адрес, он будет пересылать пакеты, на уровне производительности коммутатора. Основной способ применения коммутаторов 3 уровня – это уровень ядра в сетях средних предприятий, обеспечивающий производительность на уровне коммутатора в маршрутизации пакетов. </span></div>
</div>
<div>
<br /></div>
<div>
Так же у TP-Link есть симулятор, где можно ознакомиться с интерфейсом:</div>
<div>
<a href="https://www.tp-link.com/ru/support/emulator/">https://www.tp-link.com/ru/support/emulator/</a></div>
</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-823047324014539582018-05-31T16:27:00.003+03:002020-01-16T15:07:45.536+03:00Установка корневых сертификатов в Debian<div dir="ltr" style="text-align: left;" trbidi="on">
Установка корневых сертификатов в Debian<br />
Для того чтобы добавить корневые сертификаты необходимо:<br />
<br />
1. Создаем каталог для CA сертификатов /usr/share/ca-certificates<br />
sudo mkdir /usr/share/ca-certificates/extra<br />
<br />
2. Копируем ‘.crt’ файл в созданный ранее каталог<br />
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt<br />
<br />
3. Переконфигурируем пакет ca-certificates<br />
sudo dpkg-reconfigure ca-certificates<br />
<br />
Выделяем нужные сертификаты и жмем ОК.</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-30326957534177371912016-08-01T16:54:00.000+03:002020-01-16T15:08:43.482+03:00FreeNAS 9.1.1 не дает создать новых пользователей<div dir="ltr" style="text-align: left;" trbidi="on">
Имеется FreeNAS 9.1.1 x64<br />
В один не очень прекрасный момент перестал давать заводить новых пользователей. Выдает ошибку: <b>operation not permitted pwd_mkdb: /etc/spwd.db to /etc/spwd.db.tmp : no space left on device</b><br />
Смотрим <b>df -h</b> и действительно в <b>/etc</b> закончилось место. Виновником является <b>/etc/local/proftpd/blacklist.dat</b>. Удаляем его:<br />
<b>rm /etc/local/proftpd/blacklist.dat</b><br />
Так же надо не забыть убрать его из образа<b> /conf/base/etc/local/proftpd/blacklist.dat</b>, чтобы после перезагрузки он не появился снова.<br />
Откуда он там не понятно, ведь система в read-only. Поэтому перемонтируем на запись, удаляем и обратно в рид-онли:<br />
<b>mount -uw /</b><br />
<b>rm /conf/base/etc/local/proftpd/blacklist.dat</b><br />
<b>mount -ur /</b><br />
<b><br /></b>
Все работает, для полной проверки можно и перезагрузить машину.<br />
<br />
Есть вариант еще увеличить раздел <b>/etc</b>, но я пока этого не делал:<br />
<b>mount -uw /</b><br />
<b>ee /conf/base/etc/md_size</b><br />
<b><i>(меняем размер на желаемый)</i></b><br />
<b>mount -ur /</b></div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-32116355583220272402016-07-29T13:15:00.000+03:002016-07-29T13:15:57.372+03:00Восстановление виртуальной машины из бекапа в proxmox ve<div dir="ltr" style="text-align: left;" trbidi="on">
Всем когда приходится восстанавливаться из бекапа. Как это было.<br />
Хочется заметить, что свободного места на диске в момент восстановления Вам потребуется в 4 раза больше, чем весит Ваш образ. Если это что-то крупное, то это проблема.<br />
У меня образы виртуальной машины хранятся в qcow2, а бекапы сжимаются при помощи lzo, поэтому в этом мануале будет про них. Как пользоваться другими архиваторами думаю поисковик Вам подскажет<br />
<br />
Для начала останавливаем машину которую надо восстановить. Переносим текущие("поломанные") образы из папки /var/lib/vz/[id] (где id - номер виртуальной машины) в папку для бекапа, чтобы можно было вернуться к "поломанному" варианту:<br />
<b>mv /var/lib/vz/101/* /mnt/backup_hdd/101_old/</b><br />
<b><br /></b>
Теперь необходимо распаковать "хороший" бекап:<br />
<b>lzop -d /mnt/backup_hdd/dump/vzdump-qemu-101-2016_07_01-00_00_02.vma.lzo /mnt/backup_hdd/dump/vzdump-qemu-101-2016_07_24-00_00_02.vma</b><br />
<b><br /></b>
Файл vma содержит образы всех дисков виртуальной машины и ее конфиг. Распаковывать надо в несуществующую папку, иначе программа ругается, что папка существует:<br />
<b>vma extract /mnt/backup_hdd/dump/vzdump-qemu-101-2016_07_24-00_00_02.vma /mnt/backup_hdd/102/</b><br />
<br />
Видим, что образы в папке из бекапа получились в формате raw и с другими именами файлов. Поэтому их необходимо конвертировать в наш формат и переименовать:<br />
<b>qemu-img convert -f raw -O qcow2 disk-drive-virtio1.raw disk-drive-virtio1.qcow2</b><br />
<b>mv </b><b>disk-drive-virtio1.qcow2 vm-101-disk-1.qcow2</b><br />
<b><br /></b>
И возвращаем восстановленные образы на место:<br />
<b>mv </b><b>vm-101-disk-1.qcow2 </b><b>/var/lib/vz/101/</b><br />
<b><br /></b>
Запускаем виртуальную машину и радуемся.</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-69530839681499982362016-05-27T11:55:00.000+03:002016-05-27T11:57:21.993+03:00Установка btsync из официального репозитория на Linux<div dir="ltr" style="text-align: left;" trbidi="on">
На официальном сайте BitTorrent Sync предлагают ставить btsync вручную, скачав архив с сайта. И нигде не указан их официальный репозиторий, а он есть. Ставим следующим образом:<br />
<blockquote class="tr_bq">
<b>sudo sh</b> -c 'echo "deb http://linux-packages.getsync.com/btsync/deb btsync non-free" > /etc/apt/sources.list.d/btsync.list'<br />
<b>wget</b> -qO - http://linux-packages.getsync.com/btsync/key.asc | <b>sudo apt-key</b> add -</blockquote>
Т.е. добавляем репозиторий deb http://linux-packages.getsync.com/btsync/deb btsync non-free в список, добавляем от него ключ. И ставим привычным спообом:<br />
<br />
<blockquote class="tr_bq">
<b>sudo apt-get</b> update<br />
<b>sudo apt-get</b> install btsync</blockquote>
Есть второй неофициальный репозиторий. Там есть даже gui для btsync. Версия программы тоже другая.<br />
<blockquote class="tr_bq">
<b>sudo apt-key</b> adv --keyserver keys.gnupg.net --recv-keys 6BF18B15<br />
<b>sudo echo</b> "deb http://debian.yeasoft.net/btsync ${CODENAME} main" >> /etc/apt/sources.list<br />
<b>sudo echo</b> "deb-src http://debian.yeasoft.net/btsync ${CODENAME} main" >> /etc/apt/sources.list<br />
<b>sudo apt-get</b> update<br />
<b>sudo apt-get</b> install btsync </blockquote>
<u>Замените ${CODENAME} на название версии Вашей ветки Линукс.</u> <br />
<br /></div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-67691709647314374092016-04-17T05:06:00.000+03:002016-04-17T05:06:16.965+03:00Debian. Дополнение командной строки<div dir="ltr" style="text-align: left;" trbidi="on">
В некоторых дистрибутивах linux отсутствие автодополнения по клавише tab по-умолчанию. Чтобы это устранить надо установить:<br />
<br />
<b>sudo apt-get install bash-completion</b><br />
<b><br /></b>
И отредактировать <b>/etc/bash.bashrc</b>. Найдите и раскомментируйте следующие строки:<br />
<br />
<b># enable bash completion in interactive shells</b><br />
<b> if ! shopt -oq posix; then</b><br />
<b> if [ -f /usr/share/bash-completion/bash_completion ]; then</b><br />
<b> . /usr/share/bash-completion/bash_completion</b><br />
<b> elif [ -f /etc/bash_completion ]; then</b><br />
<b> . /etc/bash_completion</b><br />
<b> fi</b><br />
<b> fi</b><br />
<br />
После перезайдите в консоль и все должно работать<br />
<b><br /></b></div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-81261614599206721142016-03-17T17:51:00.000+03:002016-03-17T17:52:50.088+03:00Монтирование Samba-ресурсов в Linux (Ubuntu)<div dir="ltr" style="text-align: left;" trbidi="on">
Часто бывает нужно смонтировать виндовый расшаренный ресурс на линуксовый сервер с использованием конкретного пользователя и пароля (как сетевой диск в Windows).<br />
<br />
Обычный smbclient не всегда подходит, поэтому, в таком случае нам поможет cifs.<br />
<br />
Примеры ниже.<br />
<br />
Для начала нужно установить пакет cifs-utils:<br />
<br />
<b>$ sudo apt-get install cifs-utils</b><br />
Теперь монтируем ресурсы командой:<br />
<br />
<b>$ sudo mount -t cifs //192.168.0.60/shara /mnt/smb/ -o user=IvanovAA</b><br />
<br />
или чуть более расширенный вариант:<br />
<br />
<b>$ sudo mount -t cifs -o username=user,password=passwd,iocharset=utf8,file_mode=0777,dir_mode=0777 //network/resource /mount/point</b><br />
Где «user» и «passwd» — имя пользователя и пароль для подключения к расшаренному ресурсу, а «//network/resource» и «/mount/point» — сетевой путь и точка монтирования соответственно.<br />
<br />
Для того, что бы сетевой ресурс монтировался автоматически при включении системы, можно добавить эту запись в файл /etc/fstab в следующем виде:<br />
<br />
<b>//192.168.0.1/backup /backup cifs username=user,password=passwd,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0</b><br />
Что бы не хранить имя пользователя и пароль в открытом виде в файле fstab, можно записать эти параметры в файл и ограничить права на его чтение:<br />
<br />
<b>$ sudo touch /root/.smbcredentials</b><br />
<b>$ sudo chmod 600 /root/.smbcredentials</b><br />
<b>$ sudo echo "username=user" >> /root/.smbcredentials</b><br />
<b>$ sudo echo "password=passwd" >> /root/.smbcredentials</b><br />
Где «user» и «passwd» конечно же ваши логин и пароль для подключения к сетевому ресурсу.<br />
<br />
После этого в файл /etc/fstab вместо строки:<br />
<br />
<b>//192.168.0.1/backup /backup cifs username=user,password=passwd,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0</b><br />
пишем:<br />
<b><br /></b>
<b>//192.168.0.1/backup /backup cifs credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0</b></div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-76684822759867561912016-02-09T17:31:00.000+03:002016-02-09T17:31:53.587+03:00Запускаем RDP сервер под Linux + 1Сv8<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
В результате исследования проблеммы внедрения сервера терминалов без использования серверного ПО от доблестной компании MS </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
было рассмотрено множество вариантов с соответствующими выводами: </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
а) Linux + VNC-server (tightVNC) - тормозит </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
б) Linux + nxFree - в общем-то стоит денег, бесплатно - только одно подключение. Есть free-аналог freenx - но...нужен напильник размером с дом </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
в) Linux + Xserver + XMing на удаленном windows-хосте - тормозит еще больше, чем VNC </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
ну собственно и вариант Г :) Linux (Slackware current) + xrdp (0.4.1) + wine(1.1.19) + 1Сv8.1 </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="font-weight: 600; margin: 0px; padding: 0px;">Шаг 1: 1С </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
1C(v8.1) завелась без проблем после замещения стандартных библиотек ( <span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">browseui mshtml msls31 ole32 oleaut32 olepro32 rpcrt4 shdocvw shlwapi urlmon</span> ) в каталоге <span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">~/.wine/drive_c/windows/system32</span> с последующим прописыванием оных в winecfg, доп.установки Gecko и Internet Explorer 6, единственное что не работает, так это интерфейс SQLDMO. </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Еще хотелось бы добавить, что по-умолчанию не работало сглаживание шрифтов в 1С, это можно поменять и руками в реестре из под wine, но есть более элегантное (или простое) решение </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">http://files.polosatus.ru/winefontssmoothing.sh</span> - запускаем в консоли - далее все понятно. </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
PS: для эстетов загадочных делаем следующее: </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
выполняем команду <span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">wine ~/.wine/drive_c/windows/regedit.exe</span> </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
и правим следующие параметры </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">[HKEY_CURRENT_USER\Control Panel\Desktop] </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">"FontSmoothing"="2" </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">"FontSmoothingType"=dword:00000002 </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">"FontSmoothingGamma"=dword:00000578 </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">"FontSmoothingOrientation"=dword:00000001 </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="font-weight: 600; margin: 0px; padding: 0px;">Шаг 2: Xrdp </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Далее настраиваем собственно сам xrdp, домашняя страничка находится в плачевном состоянии (<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">http://xrdp.sourceforge.net/</span>), однако оттуда выкачиваем бинарники (на текущий момент </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
имеется версия 0.4.1). Как обычно - распаковываем make, make install (можно почитать прилагающийся install.txt). </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Так как сам xrdp поддерживает терминалы по vnc и по rdp, то ему понадобятся библиотеки от TightVNC, ставим собснно tightVNC - скачиваем - configure && make && make install. </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
По-умолчанию xrdp ставится в /usr/local/xrdp (бинарниики) и /etc/xrdp (настройки). </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
В /etc/xrdp/sesman.ini и /etc/xrdp/xrdp.ini всё достаточно прозрачно настраивается. В sesman увеличиваем макс.количество открываемых сессий и (по желанию) пользователя/группу, которым будет разрешено входить на сервер терминалов. В rdp.ini я поставил подключения по rdp (а не по vnc) на первое место (просто вставляем секцию про rdp6 после секции c global-настройкам). </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Для работы в режим RDP нужен бинарник X11rdp, собственно заточенный под RDP. Исходников найти не удалось, но есть бинарник http://server1.xrdp.org/temp/X11rdp. Скачиваем, кидаем в /usr/bin </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Далее шрифты - этот бинарник ищет шрифты в /opt/X11rdp/lib/X11/fonts </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Создаем каталоги /opt/X11rdp/lib/X11, сделал симлинк fonts на папку со шрифтами уже стоящего X-сервера (у меня лежали в /usr/share/X11/fonts). </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Сервер уже готов к запуску, но не поддерживает ввод русского языка. Для включения этой непонятной возможности можно использовать утилиту <span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">xkbcomp</span>. Ей подсовываем файл со следующим содержанием: </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">xkb_keymap { </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;"> xkb_keycodes { include "xfree86+aliases(qwerty)" }; </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;"> xkb_types { include "complete" }; </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;"> xkb_compat { include "complete" }; </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;"> xkb_symbols { include "pc+ru(winkeys)+us:2+group(ctrl_shift_toggle)" }; </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;"> xkb_geometry { include "pc(pc104)" }; </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; margin-left: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">}; </span></div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
(допустим назовем его <span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">/usr/local/xrdp/rus.map</span>) выполняем команду <span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">'xkbcomp /usr/local/xrdp/rus/map $DISPLAY'</span> в открытой xrdp сессии - и вуяля - получяем переключение по Ctrl+Shift с русского на английский язык. </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Прописываем эту команду в конец файла <span style="color: #6a1009; font-family: "courier new"; margin: 0px; padding: 0px;">/usr/local/xrdp/startwm.sh</span>. </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Кстати, в этом файле можно прописать команду WM, который будет стартовать при открытии сеанса, а также саму 1С :) </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Собственно все настройки готовы - запускаем и наслаждаемся. </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Еще немного подводных камней: </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
1. Для нормального запуска 1С под wine, нужно чтобы каждый пользователь запускал свою копию wine. Т.е. нужно каждому пользователю в его домашний каталог установить 1С и оттуда уже запускать. Если запускать из одного места, то 1С начинает конкретно тупить.</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
2. Под одним пользователем нескольким клиентам работать не получится (у меня запустить по крайней мере не получилось). </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
3. Иногда замечал, что 1С при запуске начинает кушать 100% процессора. Решение - прибить процесс и перезапустить :) </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
4. Печать на локальный принтер из сессии не получится. Есть задумки насчет CUPS, но нужно время. </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
Использован материал: </div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
</div>
<div style="background-color: whitesmoke; font-family: 'DejaVu Sans'; font-size: 20px; min-height: 1em; padding: 0px; white-space: pre-wrap;">
<span style="margin: 0px; padding: 0px; text-decoration: underline;">http://www.opennet.ru/openforum/vsluhforumID15/1638.html</span></div>
</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-40864506402845122142015-12-23T16:43:00.000+03:002015-12-23T17:13:58.861+03:00Список бесплатных почтовый серверов под Windows<div dir="ltr" style="text-align: left;" trbidi="on">
1. hMailSever - https://www.hmailserver.com<br />
2. mailEnable - http://www.mailenable.com/<br />
3. Axigen<br />
4. shicks! - http://p-nand-q.com/download/shicks.html<br />
5. Rumble Mail Server<br />
6. Humster</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-84872304873033689722015-12-23T16:22:00.001+03:002015-12-23T16:23:12.434+03:00Установка vsftpd на Cubieboard<div dir="ltr" style="text-align: left;" trbidi="on">
При установке vsftpd на Cubieboard одним<br />
<blockquote class="tr_bq">
cubie@Cubian:~$ sudo apt-get install vsftpd</blockquote>
отделаться не удастся. В ответ Вы получите:<br />
<blockquote class="tr_bq">
Reading package lists... Done<br />
Building dependency tree <br />
Reading state information... Done<br />
Some packages could not be installed. This may mean that you have<br />
requested an impossible situation or if you are using the unstable<br />
distribution that some required packages have not yet been created<br />
or been moved out of Incoming.<br />
The following information may help to resolve the situation:<br />
<br />
The following packages have unmet dependencies:<br />
vsftpd : Depends: init-system-helpers (>= 1.18~) but it is not installable<br />
Depends: libc6 (>= 2.15) but 2.13-38+deb7u8 is to be installed<br />
Recommends: ssl-cert but it is not going to be installed<br />
E: Unable to correct problems, you have held broken packages.</blockquote>
<br />
Это связано с тем, что в source.list прописан репозиторий Ajenti. А в нем находится более свежая версия, нескомпелированная под Wheezy.<br />
<br />
Соответственно есть два решения вопроса:<br />
1. Удалить из /etc/apt/source.list репозиторий Ajenti.<br />
2. Установить предыдущую версию VSFTPD: $ sudo apt-get install vsftpd=2.3.5-3<br />
<br />
<br />
<br />
<br />
<div>
<br /></div>
</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com1tag:blogger.com,1999:blog-874514563419467538.post-78460936481645401242015-10-06T13:03:00.000+03:002015-10-06T13:03:15.282+03:00Восстановление битых MOV-файлов<div dir="ltr" style="text-align: left;" trbidi="on">
Бывают случаи, когда камера завершает видеозапись не корректно. И контейнер файла оказывается разрушенным. И в итоге у Вас на руках битый MOV файл. <br />
<br />
Для этих случаев и существует утилита Video Repair Tool. Найти ее можно на rutracker.org<br />
Сам софт реализован в качестве консольной программы, что удобно для пакетной обработки файлов. Но для начала существует графическая оболочка для него.<br />
<br />
Краткая инструкция: <br />
Запускаем guiscript.exe<br />
1. Выбираем "Choose movie..." битый MOV<br />2. Выбираем "Choose reference movie..." нормальный НЕ БИТЫЙ файл с этой же камеры в качестве образца (без образца тоже возможно восстановление испорченного файла)<br />3. Выбираем "Change output folder..." путь для сохранения результата. Если его не указать, то программ положит результат в подпапку repaired рядом с исходным файлом.<br />
4. Нажимаем Scan и ждем пока программа генерирует хороший файл.<br /><br />Проверяем результат. Велика вероятность, что звуковая дорожка нормально не восстановилась, тогда надо ее подправить утилитой Womble MPEG Video Wizard DVD.<br />
1. Открываем ею восстановленный файл.<br />
2. Выбираем 'Экспорт в mp4...', далее 'Формат = MOV файлы', далее 'Видеокодек = XVID', далее 'Битрейт Видео = 8000', далее 'Аудио = по умолчанию'<br />3.Проверяем итоговый файл. Так же можно воспользоваться VLC.<br />
<br /></div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com1tag:blogger.com,1999:blog-874514563419467538.post-53992329229798274382015-07-02T11:21:00.000+03:002015-07-02T11:21:39.822+03:00Восстановление пропавших писем в папках Thunderbird<div dir="ltr" style="text-align: left;" trbidi="on">
Бывает так, что в Mozilla Thunderbird пропадает часть писем. При чем нельзя выявить какую либо закономерность.<br />
Для восстановления делаем следующее:<br />
<br />
<br />
<ol style="text-align: left;">
<li>Закрываем Thunderbird;</li>
<li>Заходим в папку с профилем почтового ящика, в подпапку Mail</li>
<li>Делаем резервную копию двух файлов - Inbox и Inbox.msf. Делаем на примере папки Входящие. Если удалились Отправленные, то Sent.</li>
<li>Удаляем файл Inbox.msf</li>
<li>Удаляем из файла Inbox строки содержащие «X-Mozilla-Status:» (Строки содержащие «X-Mozilla-Status2:» необходимо оставить). Для этого под linux надо запустить команду: mv Inbox Inbox.orig && cat Inbox.orig | grep -v "X-Mozilla-Status:" > Inbox. В файле Inbox.orig сохранена оригинальная копия, а в Inbox, уже обработанный файл. Под Windows надо открыть файл Inbox в любом текстовом редакторе и удалить, указанные выше строки.</li>
<li>Запускаем Thunderbird. Выбираем папку Входящие и ждем пока закончится процесс восстановления.</li>
<li>После того как все успешно прошло можно удалить все резервные копии.</li>
</ol>
</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-49142013266093548852014-10-31T11:44:00.000+03:002014-10-31T11:44:27.021+03:00как зарегистрировать класс openoffice<div dir="ltr" style="text-align: left;" trbidi="on">
Каждое нововведение порождает новые проблемы.<br />
<div>
Под новый программный комплекс решили запустить отдельную виртуальную машину. Новая машина - новые вспомогательный софт. И ком начинает нарастать. </div>
<div>
<br /></div>
<div>
Программа делает расчеты и хранит результаты все в своих базах. Но бывают такие редкие случаи когда данные надо выгрузить. И выгрузка происходит в Microsoft Word и Excel.<br />
Но не сохраняется в их формате, а через зарезервированный класс вызывает приложение с вставленными данными. Для чего нужно чтобы приложение должно быть установлено.</div>
<div>
<br /></div>
<div>
Приходится как прикладное приложение покупать Microsoft Office. Решили разобраться как поставить и привязать это дело к OpenOffice.</div>
<div>
<br /></div>
<div>
После установки OpenOffice, ПО для расчетов тупо пытается запустить Word или Excel, но выходит ошибка. Значит надо "обмануть" софт. Вот и начинаются веселые поиски "что и как".</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br />
<br />
как зарегистрировать класс openoffice<br />
<div>
ИСПРАВЛЕНИЕ: ошибка "Класс не зарегистрирован", появляющаяся при запуске обозревателя классов<br />
<br />
<br />
<br />
<br />
Видел на каком-то форуме ссылку, сам не пробовал.<br />
<br />
<br />
<br />
AutomateIT! is called to automate the integration of OpenOffice with office software. MS Office objects are being replaced with OpenOffice analogues and after that any application that exports data to Microsoft Office exports them to OpenOffice instead.<br />
<br />
<br />
<br />
<br />
<a href="http://sourceforge.net/projects/automateit">http://sourceforge.net/projects/automateit</a><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Компания Этерсофт объявляет о выпуске альфа-версии нового программного продукта UniOffice@Etersoft, позволяющего использовать OpenOffice.org вместо MS Office при взаимодействии с внешними приложениями. На практике это означает, что такие приложения, как 1С, Налогоплательщик ЮЛ и другие смогут выгружать свои документы, формировать отчеты не только в MS Office, но и в OpenOffice.org. <br />
<br />
<br />
<br />
<br />
<a href="http://www.etersoft.ru/news/164">http://www.etersoft.ru/news/164</a></div>
</div>
</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-44587872321301770472014-10-31T11:43:00.000+03:002014-10-31T11:43:16.383+03:00domolink переключение системы расчетов<div dir="ltr" style="text-align: left;" trbidi="on">
https://portal.center.rt.ru/ClientWebPortal/appmanager/ClientPortal/PrivateClientDesktop?_nfpb=true&_windowLabel=SurveyLite_6&SurveyLite_6_actionOverride=%2Fcom%2Fsiemens%2Ftelco%2Fportal%2Fb2c%2FsurveyLite%2Fjpf%2FiAgree</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0tag:blogger.com,1999:blog-874514563419467538.post-14919356422220741612014-10-31T11:42:00.001+03:002014-10-31T11:42:25.792+03:00Сетевой принтер зависает в режиме Автономная работа и не печатает<div dir="ltr" style="text-align: left;" trbidi="on">
На Windows Server 2003 существует такая проблема с сетевыми принтерами - состояние переключается в Автономная работа (режим) и обратно не возвращается, в результате чего принтер не печатает.<br />
Помогает только перезапуск службы "Диспетчер очереди печати".<br />
Проблема решается отключением в настройках порта принтера функции "Статус SNMP разрешен" (SNMP status enabled).</div>
kodihttp://www.blogger.com/profile/04607157117877769035noreply@blogger.com0