В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.
С использованием самоподписанного сертификата:
:global CertName «Mikrotik SSC»;
:global ipAddr «192.168.55.1»;
:global TemplateName «ca-template»
/certificate
add name=$TemplateName common-name=$CertName key-usage=key-cert-sign,crl-sign country=RU state=Mocsow organization=»MyCompany»;
sign $TemplateName ca-crl-host=$ipAddr name=$CertName;
set $CertName trusted=yes;
/ip service
set www-ssl certificate=$CertName disabled=no
set www disabled=yes
Целью DDoS-атаки является вывод из строя маршрутизатора. Для выстраивания защиты от DDoS-атак необходимо понимать как они устроены. На данный момент наиболее известные типы DDoS-атак основаны на ICMP-flood, UDP-flood, HTTP-flood и SYN-flood и. Названия этих атак говорят о способе воздействия на сетевое устройство и какой протокол при этом используется. Читать
Инструкция содержит описание по настройке DNS сервера в MikroTik, общие сведения о работе с DNS серверами: динамическими и Active Directory. Читать
Итак, для начала давайте же ответим на вопрос: «А что такое бесшовный Wi-Fi?». Если говорить грубо – то это возможность использования одной сети с помощью нескольких маршрутизаторов или повторителей. Но лучше объяснить на примере. К примеру, у нас есть достаточно крупная по площади корпоративная сеть. Читать
Не претендую, что у 100% пользователей Ростелекома будет работать. Ростелеком очень большой и в разных регионах настройки могут быть тоже разными. Я проверял в МРФ «Центр».
Задача. Получить на четвертом порту Ethernet трафик мульткаст, к этому порту будет подключена приставка IP-TV. Обеспечить блокировку трафика мультикаст на другие порты Микротика. Читать