Mikrotik DNS и DHCP для Active Directory

В версии 6.47 RouterOS Mikrotik наконец добавил возможность заводить в DNS разные типы записей — CNAME, FWD, MX, NS, NSDOMAIN, SRV и TXT (раньше были только А- и АААА-записи). А это значит, что теперь роутер можно использовать в качестве DNS для домена Active Directory с возможностью переноса на него и DHCP-сервера тоже.

Установка драйверов на ESXi 6.7

При подготовке железа под новый кластер выяснилось, что в ESXi 6.7 нет встроенного драйвера для RAID-контроллера ADAPTEC 8405. Историю поиска подходящего драйвера можно вынести в отдельную серию статей, здесь я продемонстрирую только процедуру установки в боевую систему.

Передача запроса с аргументами из Asterisk

Для удобства работы колл-центра потребовалось при поднятии трубки оператором передавать из Asterisk во внешнюю CRM HTTP-запрос, содержащий три номера — внутренний номер оператора (CCC), номер звонящего (AAA) и номер, на который позвонили (BBB). CRM принимает запросы в таком виде:

Mikrotik — несколько ip на внешнем интерфейсе

Рассмотрим ситуацию, когда провайдер выдал нам один шнурок и несколько ip в нем (например, /29 подсеть). И за нашим роутером находится несколько разных подсетей, которые надо выпускать наружу с разными src-ip; также среди них есть сервер, к которому необходимо сделать прозрачный проброс всех портов, будто белый ip настроен на нём, а не на роутере.

Вытаскиваем IP из логов Kerio Connect

Отличным способом борьбы со спамом и переборами пароля является блокировка особенно активных ip ботнетов.  На примере логов с отсеянным спамом я покажу, как парой простых linux-команд вытащить из логов адреса, чтобы в последующем добавить их в блеклист.

Mikrotik — защита от брутфорса и сканирования

В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.

Mikrotik — обход блокировок Linkedin, Rutracker и Fast-torrent

Здравствуйте, мои маленькие любители открытого интернета и разумной цензуры. Сегодня мы с вами будем обходить блокировки Роскомнадзора с помощью Mikrotik`а и VPN. В моем примере будет рассмотрен вариант с PPTP, поэтому, если вы используете другой протокол, сделайте поправку на него.