WiKi MikroTik geo:შესახებ

WiKi MikroTik geo გვერდიდან
Jump to navigation Jump to search

ავტორის შესახებ

ამ Wiki-ის უმეტესი სტატიის ავტორი არის ჯანო შარანგია. ჯანო ხელმძღვანელობს ამ Wiki პროექტის განვითარებას.

skoromnov-d-a.png

ამ Wiki-ის ინფორმაციით შევსებაზე მუშაობდნენ სხვებიც.

საიტის შესახებ

В основной массе сайт будет содержать оригинальные статьи. В то же время мы не хотим изобретать велосипед и поэтому часть материала, особенно теоретического, будет взята из открытых источников. Например Википедии. Прежде всего сайт содержит информацию о готовых решениях на базе MikroTik RouterOS и не является справочником по описанию каждой отдельной опции настроек. Так же при написании статей мы вкладывали "живой", практический опыт настройки, который зачастую отличается от того, что описано в официальной Wiki. Например в официальной Wiki описано решение по созданию подключения L2TP site-to-site. Это описание рабочее, но при этом на практике, как правило, требуется, что бы офисы могли разрешать DNS-имена друг друга. Если удаленный офис небольшой, то в нем обычно не бывает выделенного DNS-сервера и эту функцию выполняет маршрутизатор. Поэтому при создании VPN-соединения между офисами желательно указать адреса DNS-серверов в головном офисе.
Все опубликованные материалы проверялись на RouterOS версии не ниже 6.41.
Дата размещения первой статьи на этом сайте: 15 марта 2016 года. Если у вас есть интересующие вас темы, то пишите на mikrotik@vetriks.ru. Мы не обещаем, что напишем эту статью, но обязательно рассмотрим ваше предложение.

Почему мы решили создать этот сайт

На просторах Интернета имеется огромное количество информации по оборудованию МикроТик. Это и официальная Вики вендора, и огромное количество статей на "Хабре" и материалы в других местах. Так все таки, почему же? Ответ простой:

ავტორის შესახებ ამ სტატიის უმეტესი სტატიის ავტორია დიმიტრი ანატოლიევი სმორომნოვი. დიმიტრი ხელმძღვანელობს IT outsourcing company Vetriks მოსკოვში, ამ Wiki ვითარდება. დიმიტრი ასევე არის პირველი რუსული ენის ვიდეო კურსის ავტორი MikroTik: https: //courses-poit.rf/all-courses/sysadmin-school-network-basic? Utm_source = mikrotik-vetriks-ru & utm_campaign = page-o-proekte. Skoromnov დიმიტრი ანატოლიევიჩი

სხვა ადამიანები მონაწილეობდნენ ამ Wiki შევსებაში.

საიტის შესახებ ობიექტის ნაწილად შეიცავს ორიგინალურ სტატიებს. ამავე დროს, ჩვენ არ გვინდა საჭესთან გამკლავება და, აქედან გამომდინარე, ზოგიერთი მასალა, განსაკუთრებით თეორიული, ღია წყაროებიდან ამოღებული იქნება. მაგალითად ვიკიპედია. უპირველეს ყოვლისა, საიტი შეიცავს ინფორმაციას მზაროტური როუტერის საფუძველზე მზა გადაწყვეტილებების შესახებ და არ არის სახელმძღვანელო თითოეული ინდივიდუალური პარამეტრის პარამეტრის აღწერა. ასევე, სტატიების წერისას, "ცოცხალია", ხელსაყრელი პრაქტიკული გამოცდილებით, რომელიც ხშირად განსხვავდება ოფიციალური ვებ-გვერდზე. მაგალითად, ოფიციალური ვიკი აღწერს გადაწყვეტილებას L2TP- ის საიტის- to-site კავშირი შექმნის. ეს აღწერა მუშაობს, მაგრამ პრაქტიკაში, როგორც წესი, საჭიროა, რომ ოფისები შეიძლება გადაწყვიტოს ერთმანეთის DNS სახელები. თუ დისტანციური ოფისი მცირეა, მაშინ მას, როგორც წესი, არ აქვს გამოყოფილი DNS სერვერი და ამ ფუნქციას როუტერი ახორციელებს. აქედან გამომდინარე, როდესაც ქმნის VPN კავშირი ოფისებს, მიზანშეწონილია განსაზღვროს მისამართები DNS სერვერები სათაო ოფისში. ყველა გამოქვეყნებული მასალა გადამოწმდა RouterOS- ის ვერსიაზე, ვიდრე 6.41. ამ მუხლის პირველი პუნქტის თარიღი: 2016 წლის 15 მარტი. თუ თქვენთვის საინტერესო თემები გაქვთ, წერს mikrotik@vetriks.ru. ჩვენ არ გპირდებით, რომ ჩვენ დავწერთ ამ სტატიას, მაგრამ აუცილებლად განვიხილავთ თქვენს წინადადებას. რატომ გადავწყვიტეთ ამ საიტის შექმნა ინტერნეტში არსებობს დიდი რაოდენობით ინფორმაცია მიკროტექნიკური მოწყობილობების შესახებ. ეს არის ოფიციალური ვიკის გამყიდველი, და დიდი რაოდენობით სტატიები ჰაბრზე და სხვა ადგილებში. ასე რომ, ყველაფერი იგივეა, რატომ? პასუხი მარტივია:

  1. Не все знают английский язык и поэтому не могут использовать wiki.mikrotik.com .
  2. Официальная Вики содержит не всю информацию. Например в ней описывается настройка соединения по протоколу SSTP только без сертификатов. А создать сертификат средствами маршрутизатора способом, описанным здесь: http://wiki.mikrotik.com/wiki/Manual:Create_Certificates нам не удалось.
  3. Кому-то из инженеров удобнее работать с графическим интерфейсом, а кому-то с консолью. Мы постараемся делать описание решений обоими способами.
  4. В день рождения ресурса - 15 марта 2016 года мы не смогли найти ни в Яндексе ни в Гугле единого ресурса, который бы содержал в одном месте хорошо струтурированную русскоязычную информацию, которой мы сами могли бы доверять.
  5. Не все статьи одинаково полезны. Не смотря на их большое количество в Интернете многие статьи содержат принципиально неверную информацию. Мы будем размещать только проверенную информацию. Наверное, наш личный "приз зрительских симпатий" получила эта статья: http://www.manitonetworks.com/mikrotik/2016/3/5/gre-over-ipsec-tunnels, которая на момент написания этих строк находилась на первом месте в Google по запросу "mikrotik ipsec gre tunnel". Если посмотреть невооруженным взглядом, то все отлично: статья оформлена как следует, материал объясняется доступно и если все сделать по приведенной инструкции, то заработает. Вроде и GRE и IPSec настроены, трафик между сетями ходит. Так что же не так? Не так то, что трафик не шифруется с помощью IPSec, т. е. правило настроено, но оно "холостое", "пустышка". Проверить это легко. В случае рабочего правила IPSec (IPSec Policy) если отключить его на одной стороне, то трафик между узлами в удаленных подсетях должен перестать проходить. Легче всего это проверить запустив ping между узлами в удаленных подсетях. Как вы, наверное, догадываетесь если настроить по указанной выше инструкции и отключить правило IPSec, то ping идти не перестанет. А это значит, что IPSec не работает. И таких статей на просторах Интернета очень много.
  6. Официальная Wiki зачастую содержит не то, что неточную информацию, а описание решений, которые не имеют права на существование. Например страница: http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers признает, что на ней был опубликован некорректный материал.

Пример ошибки в официальной Wiki Mikrotik

Кому подходит и кому не подходит сайт

Ресурс подойдет вам если:

  • Вам требуется найти какое-то проверенное решение.
  • У Вас хороший опыт работы с сетевыми технологиями, но Вы не работали с оборудованием MikroTik.

Ресурс не подойдет вам если:

  • Вам требуется внедрить относительно сложное решение. Например, соединить между собой офисы, но у вас нет четкого понимания основ сетевых технологий. Вы должны понимать чем отличается коммутация от маршрутизации. Зачем нужна маска подсети и что такое широковещательный адрес.
  • Вам надо получить список всех настроек оборудования. Этот список есть на официальном сайте и в настоящее время мы не планируем дублировать его.



ყველას არ იცნობს ინგლისური და ამიტომ ვერ გამოიყენებს wiki.mikrotik.com. ოფიციალური ვიკი არ შეიცავს ყველა ინფორმაციას. მაგალითად, ის აღწერს, თუ როგორ კონფიგურაცია SSTP კავშირი მხოლოდ სერთიფიკატების გარეშე. და ჩვენ ვერ შევქმნით სერტიფიკატს როუტერის მეთოდების გამოყენებით აქ: http://wiki.mikrotik.com/wiki/Manual:Create_Certificates. ვინმეს ინჟინრებისგან უფრო მოსახერხებელია მუშაობა გრაფიკული ინტერფეისით და ვინმეს კონსოლი. ჩვენ ვცდილობთ, რომ აღვნიშნოთ გადაწყვეტილების აღწერა ორივე გზით. რესურსის დაბადების დღეს, 2016 წლის 15 მარტს, ვერ ვიპოვეთ ერთი რესურსი Yandex- ში ან Google- ში, რომელიც შეიცავს კარგად მომზადებულ რუსულენოვან ინფორმაციას ერთ ადგილას, რომელსაც ჩვენ შეგვიძლია ენდოთ. ყველა სტატია თანაბრად არ არის სასარგებლო. მიუხედავად იმისა, რომ მათი დიდი რაოდენობა ინტერნეტშია, ბევრი მუხლი შეიცავს ფუნდამენტურად არასწორ ინფორმაციას. ჩვენ მხოლოდ შეამოწმებთ ინფორმაციას. ალბათ, ჩვენი პირადი "აუდიტორიის ჯილდო" მიიღო ამ სტატიით: http://www.manitonetworks.com/mikrotik/2016/3/5/gre-over-ipsec-tunnels, რომელიც ამ წერილობით დროს იყო პირველი ადგილი Google for "mikrotik ipsec gre გვირაბი". თუ გაურკვეველი თვალით გამოიყურება, მაშინ ყველაფერი კარგადაა: სტატიაში არის ჩარჩო, როგორც ეს აუცილებელია, მასალა არის განმარტებული და თუ ყველაფერი კეთდება ინსტრუქციის მიხედვით, ის იმუშავებს. როგორც ჩანს, ორივე GRE და IPSec კონფიგურაციაა, ტრანსპორტის ქსელები მიდის. რა არის არასწორი? არა ისე, რომ Traffic არ არის დაშიფრული გამოყენებით IPSec, ანუ, წესი კონფიგურაცია, მაგრამ ეს არის "მოჩვენებითი", "Dummy". შეამოწმეთ ადვილად. IPSec- ის პოლიტიკის შემთხვევაში (IPSec Policy), თუ გამორთული გაქვთ ერთ მხარეს, მაშინ დისტანციურ ქვეგანყოფილებს შორის მოძრაობა უნდა შეჩერდეს. მარტივი გზა, რათა შეამოწმოს ეს არის გაშვებული ping შორის კვანძების დისტანციური subnets. როგორც თქვენ ალბათ მიხვდებიან, თუ ზემოთ ინსტრუქციების კონფიგურაცია და IPSec წესი გამორთე, მაშინ პინგს არ შეწყვეტენ. ეს იმას ნიშნავს, რომ IPSec არ მუშაობს. ინტერნეტში არსებობს ბევრი ასეთი სტატია. ოფიციალური ვიკი ხშირად არ შეიცავს არასწორი ინფორმაციის არსებობას, მაგრამ გადაწყვეტილების აღწერა, რომელსაც არ გააჩნია უფლება. მაგალითად, გვერდზე: http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers აღიარებს, რომ მასზე არასწორი მასალა გამოიცა.