О Проекте

Материал из MikroTik WiKi rus
Перейти к: навигация, поиск

Про автора

Автором основной массы статей этой Wiki является Скоромнов Дмитрий Анатольевич. Дмитрий руководит ИТ-аутсорсинговой компанией "Ветрикс" в Москве, развивает эту Wiki. Так же Дмитрия является автором первого русскоязычного видеокурса по MikroTik: https://курсы-по-ит.рф/all-courses/sysadmin-school-network-basic?utm_source=mikrotik-vetriks-ru&utm_campaign=page-o-proekte.

Скоромнов Дмитрий Анатольевич

В наполнении этой Wiki участвовали и другие люди.

О сайте

В основной массе сайт будет содержать оригинальные статьи. В то же время мы не хотим изобретать велосипед и поэтому часть материала, особенно теоретического, будет взята из открытых источников. Например Википедии. Прежде всего сайт содержит информацию о готовых решениях на базе MikroTik RouterOS и не является справочником по описанию каждой отдельной опции настроек. Так же при написании статей мы вкладывали "живой", практический опыт настройки, который зачастую отличается от того, что описано в официальной Wiki. Например в официальной Wiki описано решение по созданию подключения L2TP site-to-site. Это описание рабочее, но при этом на практике, как правило, требуется, что бы офисы могли разрешать DNS-имена друг друга. Если удаленный офис небольшой, то в нем обычно не бывает выделенного DNS-сервера и эту функцию выполняет маршрутизатор. Поэтому при создании VPN-соединения между офисами желательно указать адреса DNS-серверов в головном офисе.
Все опубликованные материалы проверялись на RouterOS версии не ниже 6.41.
Дата размещения первой статьи на этом сайте: 15 марта 2016 года. Если у вас есть интересующие вас темы, то пишите на mikrotik@vetriks.ru. Мы не обещаем, что напишем эту статью, но обязательно рассмотрим ваше предложение.

Почему мы решили создать этот сайт

На просторах Интернета имеется огромное количество информации по оборудованию МикроТик. Это и официальная Вики вендора, и огромное количество статей на "Хабре" и материалы в других местах. Так все таки, почему же? Ответ простой:

  1. Не все знают английский язык и поэтому не могут использовать wiki.mikrotik.com .
  2. Официальная Вики содержит не всю информацию. Например в ней описывается настройка соединения по протоколу SSTP только без сертификатов. А создать сертификат средствами маршрутизатора способом, описанным здесь: http://wiki.mikrotik.com/wiki/Manual:Create_Certificates нам не удалось.
  3. Кому-то из инженеров удобнее работать с графическим интерфейсом, а кому-то с консолью. Мы постараемся делать описание решений обоими способами.
  4. В день рождения ресурса - 15 марта 2016 года мы не смогли найти ни в Яндексе ни в Гугле единого ресурса, который бы содержал в одном месте хорошо струтурированную русскоязычную информацию, которой мы сами могли бы доверять.
  5. Не все статьи одинаково полезны. Не смотря на их большое количество в Интернете многие статьи содержат принципиально неверную информацию. Мы будем размещать только проверенную информацию. Наверное, наш личный "приз зрительских симпатий" получила эта статья: http://www.manitonetworks.com/mikrotik/2016/3/5/gre-over-ipsec-tunnels, которая на момент написания этих строк находилась на первом месте в Google по запросу "mikrotik ipsec gre tunnel". Если посмотреть невооруженным взглядом, то все отлично: статья оформлена как следует, материал объясняется доступно и если все сделать по приведенной инструкции, то заработает. Вроде и GRE и IPSec настроены, трафик между сетями ходит. Так что же не так? Не так то, что трафик не шифруется с помощью IPSec, т. е. правило настроено, но оно "холостое", "пустышка". Проверить это легко. В случае рабочего правила IPSec (IPSec Policy) если отключить его на одной стороне, то трафик между узлами в удаленных подсетях должен перестать проходить. Легче всего это проверить запустив ping между узлами в удаленных подсетях. Как вы, наверное, догадываетесь если настроить по указанной выше инструкции и отключить правило IPSec, то ping идти не перестанет. А это значит, что IPSec не работает. И таких статей на просторах Интернета очень много.
  6. Официальная Wiki зачастую содержит не то, что неточную информацию, а описание решений, которые не имеют права на существование. Например страница: http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers признает, что на ней был опубликован некорректный материал.

Пример ошибки в официальной Wiki Mikrotik

Кому подходит и кому не подходит сайт

Ресурс подойдет вам если:

  • Вам требуется найти какое-то проверенное решение.
  • У Вас хороший опыт работы с сетевыми технологиями, но Вы не работали с оборудованием MikroTik.

Ресурс не подойдет вам если:

  • Вам требуется внедрить относительно сложное решение. Например, соединить между собой офисы, но у вас нет четкого понимания основ сетевых технологий. Вы должны понимать чем отличается коммутация от маршрутизации. Зачем нужна маска подсети и что такое широковещательный адрес.
  • Вам надо получить список всех настроек оборудования. Этот список есть на официальном сайте и в настоящее время мы не планируем дублировать его.