О Проекте

Материал из MikroTik WiKi rus
Перейти к: навигация, поиск

Кто мы

Инженеры компании "Ветрикс". Наша компания занимается ИТ-аутсорсингом в Москве и является официальным системным интегратором компании MikroTik.

О сайте

В основной массе сайт будет содержать оригинальные статьи, написанные инженерами компании "Ветрикс". В то же время мы не хотим изобретать велосипед и поэтому часть материала, особенно теоретического, будет взята из открытых источников. Например Википедии. Прежде всего сайт содержит информацию о готовых решениях на базе MikroTik RouterOS и не является справочником по описанию каждой отдельной опции настроек. Так же при написании статей мы вкладывали "живой", практический опыт настройки, который зачастую отличается от того, что описано в официальной Wiki. Например в официальной Wiki описано решение по созданию подключения L2TP site-to-site. Это описание рабочее, но при этом на практике, как правило, требуется, что бы офисы могли разрешать DNS-имена друг друга. Если удаленный офис небольшой, то в нем обычно не бывает выделенного DNS-сервера и эту функцию выполняет маршрутизатор. Поэтому при создании VPN-соединения между офисами желательно указать адреса DNS-серверов в головном офисе.
Все опубликованные материалы проверялись на RouterOS версии не ниже 6.37.
Наш ресурс очень молодой. Дата его рождения: 15 марта 2016 года. Зайдите к нам через неделю и вы увидите, что количество опубликованных статей увеличилось. Если у вас есть интересующие вас темы, то пишите на mikrotik@vetriks.ru. Мы не обещаем, что напишем эту статью, но обязательно рассмотрим ваше предложение.

Почему мы решили создать этот сайт

На просторах Интернета имеется огромное количество информации по оборудованию МикроТик. Это и официальная Вики вендора, и огромное количество статей на "Хабре" и материалы в других местах. Так все таки, почему же? Ответ простой:

  1. Не все знают английский язык и поэтому не могут использовать wiki.mikrotik.com .
  2. Официальная Вики содержит не всю информацию. Например в ней описывается настройка соединения по протоколу SSTP только без сертификатов. А создать сертификат средствами маршрутизатора способом, описанным здесь: http://wiki.mikrotik.com/wiki/Manual:Create_Certificates нам не удалось.
  3. Кому-то из инженеров удобнее работать с графическим интерфейсом, а кому-то с консолью. Мы постараемся делать описание решений обоими способами.
  4. В день рождения ресурса - 15 марта 2016 года мы не смогли найти ни в Яндексе ни в Гугле единого ресурса, который бы содержал в одном месте хорошо струтурированную русскоязычную информацию, которой мы сами могли бы доверять.
  5. Не все статьи одинаково полезны. Не смотря на их большое количество в Интернете многие статьи содержат принципиально неверную информацию. Мы будем размещать только проверенную информацию. Наверное, наш личный "приз зрительских симпатий" получила эта статья: http://www.manitonetworks.com/mikrotik/2016/3/5/gre-over-ipsec-tunnels, которая на момент написания этих строк находилась на первом месте в Google по запросу "mikrotik ipsec gre tunnel". Если посмотреть невооруженным взглядом, то все отлично: статья оформлена как следует, материал объясняется доступно и если все сделать по приведенной инструкции, то заработает. Вроде и GRE и IPSec настроены, трафик между сетями ходит. Так что же не так? Не так то, что трафик не шифруется с помощью IPSec, т. е. правило настроено, но оно "холостое", "пустышка". Проверить это легко. В случае рабочего правила IPSec (IPSec Policy) если отключить его на одной стороне, то трафик между узлами в удаленных подсетях должен перестать проходить. Легче всего это проверить запустив ping между узлами в удаленных подсетях. Как вы, наверное, догадываетесь если настроить по указанной выше инструкции и отключить правило IPSec, то ping идти не перестанет. А это значит, что IPSec не работает. И таких статей на просторах Интернета очень много.
  6. Официальная Wiki зачастую содержит не то, что неточную информацию, а описание решений, которые не имеют права на существование. Например страница: http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers признает, что на ней был опубликован некорректный материал.

Пример ошибки в официальной Wiki Mikrotik

Кому подходит и кому не подходит сайт

Ресурс подойдет вам если:

  • Вам требуется найти какое-то проверенное решение.
  • У Вас хороший опыт работы с сетевыми технологиями, но Вы не работали с оборудованием MikroTik.

Ресурс не подойдет вам если:

  • Вам требуется внедрить относительно сложное решение. Например, соединить между собой офисы, но у вас нет четкого понимания основ сетевых технологий. Вы должны понимать чем отличается коммутация от маршрутизации. Зачем нужна маска подсети и что такое широковещательный адрес.
  • Вам надо получить список всех настроек оборудования. Этот список есть на официальном сайте и в настоящее время мы не планируем дублировать его.

Выражаем огромную благодарность

В создании проекта участвовали:

Без них проект просто не начал бы свой путь на просторах Интернета.

  • Скоромнов Дмитрий
  • Витушкин Кирилл

В написании статей участвовали:

Благодарность ждет своих героев.