Как изменить стандартные (из коробки) настройки Mikrotik
Как настроить пул внешних адресов (Failover subnet) на CHR MikroTik.
Hetzner / Hyper-V / CHR MikroTik / Failover subnet Задача: Настроить несколько внешний адресов на MikroTik чтобы использовать их в разных сервисах. Например, web сайт, RDS сервер, телефония и т.д. Выполнение: Subnet: 178.*.*.0
Netmask: 255.255.255.248
Broadcast: 178.*.*.7
Usable IP addresses: 178.*.*.1 to 178.*.*.6
Как видим тут нету шлюза 👀. Говорим себе ну ок и идем дальше. >>ip firewall nat add action=src-nat...
VPN авторизация через Active Directory MikroTik
При наличии Active Directory первым, что нужно сделать — это авторизовывать пользователей с помощью него, а так же разграничивать доступ на основе групповой политики — в зависимости от членства в группе безопасности выдавать IP адреса из разных pool. Данный метод подходит для всех типов ppp соединений в MikroTik
PPTP/L2TP/SSTP/OpenVPN MikroTik VPN PPTP/L2TP IPsec Для начала нужен Windows Server с установленным Network Policy Server (NPS)...