PC360

Постановка задачи: к ЛВС и серверу в главном здании учреждения необходимо подключить ЛВС филиала, расположенного в другом городе. Схема подключения на рисунке ниже.   В результате настроек между двумя роутерами MikroTik создается L2TP туннель, через который передается информация с IPsec  шифрованием. В схеме использованы 2 роутера MikroTik RB750Gr3 с прошивкой 6.49. Чтоб их различать, заданы номера: сервер-101, клиент-102. Конфигурация роутеров сброшена на пустую (blank). Все настройки ... Читать далее

Этот небольшой обзор предназначен для тех, кто еще не решился сходить на тренинг по курсу MTCNA. Все описанные вопросы интересовали меня, перед сборами на этот тренинг и, поэтому решено было их описать. В нашей организации есть оборудование MikroTik и так как, кроме меня им ни кто не управляет, нужно было отправиться на курсы. Были планы пройти тренинг и сдать экзамен летом, ... Читать далее

Упрощенная настройка L2TP/IPsec. К ЛВС и серверу в главном здании учреждения необходимо подключить 12 отделов, в каждом из которых 1-2 ПК через VPN. Все отделы пространственно расположены за городом и у них есть доступ в Интернет через ADSL модемы. Схема подключения удаленных пользователей на рисунке ниже. В результате настроек создается L2TP туннель, через который передается информация с IPsec  шифрованием. На стороне пользователя VPN ... Читать далее

Постановка задачи: необходимо сделать так, чтоб пользователь в своей учетной записи мог запускать только разрешенный перечень программ. Варианты исполнения: -через групповые политики; -через реестр.   Способ через реестр. Внимание! Некорректные действия в реестре могут привести к неработоспособности ОС Windows и как следствие ее переустановка.   Входим в реестр Windows: -нажимаем сочетание клавиш Win+R; -в строке «Выполнить» вводим: regedit; -нажимаем ОК или кнопку «Ввод». В реестре переходим по пути: Компьютер\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (настройки текущего пользователя). Создаем параметр ... Читать далее

Netwatch - это инструмент мониторинга заданного хоста через ICMP запросы (ping) с последующим выполнением скрипта в случае его доступности или недоступности. В нашей ЛВС бывают случаи пропадания электроэнергии. Для оповещения о подобной ситуации в серверной была разработана следующая схема: - оборудование по доступу в Интернет работает через ИБП, которых хватает на 20мин, после пропадания внешнего электропитания 220В; - Netwatch мониторит с интервалом 1мин. ... Читать далее

В нашей организации есть две не связанные локальные сети каждая со своим шлюзом. Была поставлена задача их объединить. О том как это происходило написано далее. Схема сетей. В обоих сетях работают роутеры MikroTik RB750Gr3 с прошивкой 6.48. В первые порты подключены патч-корды внешних сетей. Во вторые порты подключен патч-корд между двумя роутерами (красный). В пятые порты подключены патч-корды до коммутаторов ЛВС (синие). Для понятности описаны подробные ... Читать далее

В описании представлена настройка двух Интернет-каналов в режиме резервирования. При пропадании связи с одним из каналов, трафик автоматически переходит на второй канал. Работа основана на мониторинге основного канала через пинг и разной метрике шлюзов. Недостаток метода в том, что мониторинг выполняется от роутера MikroTik до следующего роутера (провайдера).  Если Интернет пропадет на участке ВОЛС (см. схему ниже), то наш MikroTik не ... Читать далее

Рассмотрим способ организации общей сетевой папки небольшого размера, расположенной на флэшке. Для этих целей используется роутер MikroTik Rb750Gr3 с прошивкой 6.47.7 и самая обычная флэшка на 8Gb. Базовая настройка роутера выполнена по этой инструкции. Вставляем флэшку в USB разъем на корпусе роутера.   Входим в меню MikroTik через WinBox и переходим на вкладку Files. В списке файлов видим все содержимое флэшки. Кирилический алфавит не воспроизводится. Переходим ... Читать далее

В локальной сети организации, в общей сетевой папке для обмена документами кто-то периодически удалял папки. Пользователей более 200. Чтоб отследить источник проблемы был применен аудит сетевой папки. Как это сделать написано далее. Все действия выполняются на файловом сервере с Windows Server 2012 в доменной сети.  Файловый сервер не является контроллером домена. Аудит настроен через графический интерфейс. Альтернативный вариант аудита – через скрипт.   Порядок ... Читать далее

Назначением описываемого далее VPN является подключение через Kerio Control пользователей, расположенных за пределами локальной сети организации к серверу в локальной сети для работы со спец. ПО. Все участники схемы подключены в Интернет. VPN создан с помощью Kerio Control 9.3.5. Керио установлен, настроен и работает. У ЛВС назначен внешний статический IP-адрес. Для VPN использован протокол IPsec (сокращение от IP Security) wiki. Клиенты ... Читать далее