Как настроить шифрование DNS запросов для защиты вашей сети MikroTik
Аппаратный IPsec MikroTik
Встречается ошибка выбора оборудования, когда оно не соответствует требованиям. Благо такого оборудования без аппаратного шифрования становится меньше, но все равно на это нужно обращать внимание. На сайте mikrotik.com в карточке оборудования есть таблицы тестирования. Наличие таблицы тестирования IPsec говорит об аппаратной поддержке. Заявленные скорости тестируются в IPsec Tunnel режиме IPsec Tunnel Для...
GRE over IPSEC на Mikrotik
Пришло время соединять уже офисы. Для начала поднимем GRE-туннели. Это правильно с точки зрения отлавливания проблем, потому что если начать с IPSec, и GRE не взлетит, придется разбираться кто из них виноват. Потом обернем их в IPSec в транспортном режиме и запустим внутри OSPF. GRE на микротике настраивается до безобразия просто. В интерфейсах переходим в раздел GRE Tunnel и жмем плюсик. Из настроек нас будут интересовать локальный внешний адрес и внешний же адрес удаленной железки. IPSec Secret не указываем, поскольку дважды шифровать данные смысла не имеет...