• Главная
  • Заказать Услуги
  • Статьи
  • Контакты
  • Рубрики
    • Asterisk (2)
    • bash (6)
    • cmd (1)
    • Linux (124)
    • Mikrotik (27)
    • TheDude (1)
    • WordPress (3)
    • Видео (6)
    • Заказать Услуги (2)
    • Статьи (51)
27 Дек2020

error romon agent not found add it to managed list

27/12/2020. Written by . Posted in Mikrotik

error romon agent not found add it to managed list

— данная ошибка возникает если не корректно завершил свою работу winbox. Решение данной проблемы удалением файла settings.cfg в папке %AppData%Roaming\Mikrotik\Winbox

Продолжить чтение

07 Ноя2020

mikrotik openvpn server/client

07/11/2020. Written by . Posted in Mikrotik

Настройка OpenVPN сервера и клиента на Mikrotik:

  1. Установка OpenVPN
  2. Настройка OpenVPN
  3. Создание сертификатов.

Первом делом нужно скачать и установить OpenVPN. После того как скачали, нужно установить при установке выбираем обязательно к установке «EasyRSA Certificate Management Scripts» потребуется для генерации сертификатов.

Далее приступаем к настройке OpenVPN.

  • переходим в каталог куда установили C:\Program Files\OpenVPN\easy-rsa.
  • копируем vars.example в vars
  • открываем его в любом редакторе
  • меняем следующие строки

set_var EASYRSA_DN «org» — если оставить cn_only, то строки ниже менять нет смысла.
set_var EASYRSA_REQ_COUNTRY «RU»
set_var EASYRSA_REQ_PROVINCE «Moscow Region»
set_var EASYRSA_REQ_CITY «Moscow»
set_var EASYRSA_REQ_ORG «Voler»
set_var EASYRSA_REQ_EMAIL «admin@voler.ru»
set_var EASYRSA_REQ_OU «IT»
set_var KEY_CN=server
set_var KEY_NAME=server
set_var EASYRSA_CA_EXPIRE 3650
set_var EASYRSA_CERT_EXPIRE 3650

  • далее запускаем от имени администратора — EasyRSA-Start.bat
  • и последовательно выполняем  следующие команды

./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa build-server-full server
./easyrsa build-client-full client

  • последним этапом копируем нужные нам файлы на микротик, который будет выступать в роли сервера нам потребуется  ca.crt, server.crt, server.key; на микотик который будет клиентом ca.crt, client.crt, client.key

С сертификатами разобрались.

 

 

 

 

 

Продолжить чтение

16 Авг2020

RDP блокировка подбора паролей.

16/08/2020. Written by . Posted in Mikrotik

/ip firewall filter
add action=drop chain=forward comment="rdp brutforce" dst-port=3389 in-interface=inet protocol=tcp src-address-list=RDP_Drop
add action=add-src-to-address-list address-list=RDP_Drop address-list-timeout=none-static chain=forward \
dst-address=192.168.1.200 dst-port=3389 log=yes log-prefix=FW_BAN protocol=tcp src-address-list=rdp_brutforce_level3 tcp-flags=syn
add action=add-src-to-address-list address-list=rdp_brutforce_level3 address-list-timeout=30m chain=forward \
dst-address=192.168.1.200 dst-port=3389 log=yes log-prefix=FW_Lev3 protocol=tcp src-address-list=rdp_brutforce_level2 tcp-flags=syn
add action=add-src-to-address-list address-list=rdp_brutforce_level2 address-list-timeout=30m chain=forward \
dst-address=192.168.1.200 dst-port=3389 log=yes log-prefix=FW_Lev2 protocol=tcp src-address-list=rdp_brutforce_level1 tcp-flags=syn
add action=add-src-to-address-list address-list=rdp_brutforce_level1 address-list-timeout=30m chain=forward \
dst-address=192.168.1.200 dst-port=3389 log=yes log-prefix=FW_Lev1 protocol=tcp tcp-flags=syn

Продолжить чтение

16 Авг2020

Блокировка pptp соединений с неверным логином

16/08/2020. Written by . Posted in Mikrotik, Статьи

/ip firewall filter
#Создадим правило, которое будет одбрасывать не нужные подключения
add action=reject chain=input src-address-list=drop_bad_pptp
#Создадим правила, отрабатывающие по контексту.
add action=add-dst-to-address-list address-list=drop_bad_pptp chain=output content="M=bad" dst-address-list=level2
add action=add-dst-to-address-list address-list=level2 address-list-timeout=1m chain=output content="M=bad" \
dst-address-list=level1
add action=add-dst-to-address-list address-list=level1 address-list-timeout=1m chain=output content="M=bad"

Продолжить чтение

22 Окт2018

interface,warning ether1 excessive or late collision, link duplex mismatch?

22/10/2018. Written by . Posted in Mikrotik

Обноружил в логе на Mikrotik HEX POE данную ошибку, сначала не придал этому значение. А зря, так как эта ошибка interface,warning ether1 excessive or late collision, link duplex mismatch? приводит к кратковременным потерям. При простых опросах ping-ом это не заметно, а вот когда опрашиваем пакетами больше 10000 потери видны сразу.

Решается указанием скорости в 100МБ.

Схема как подключено у меня «Dlink-1100-16» <-> «HEX POE», вроде все ок. Но есть нюанс HEX POE получает питание по витой паре, через Passive POE.

 

 

 

Продолжить чтение

  • 1
  • 2
  • 3
  • 4
  • ...
  • 6
  • Проверка доступности (открытости) порта на удаленной устройстве 25/04/2023
  • Настройка syslog-ng для сбора логов с устройств в сети. 13/01/2023
  • Отключить ipv6 протокол 25/12/2022
Пишите нам
Яндекс.Метрика
Powered by Warp Theme Framework