Скачать 

Настройка файрвола и приоритизация трафика на MikroTik (Дмитрий Скоромнов)

Зарегистрируйтесь, чтобы посмотреть скрытый контент
Организатор
Организатор
Организую Складчины
Команда форума
Сообщения
609 731
Реакции
13 238
Монеты
325
Оплачено
1
Ссылка на картинку
Настройка файрвола и приоритизация трафика на MikroTik

Включает все, что есть в программе MTCTCE, но глубже погружает в материал.
Подходит для RouterOS v6.49 и v7.19
Актуальность: май 2025 г.

Курс для инженеров, которые хотят подробно изучить особенности и возможности MikroTik и RouterOS в части трафика и файрвола.
Информации в ~2 раза больше, чем в MTCTCE, без «воды».
Схемы прохождения трафика на устройствах под управлением операционной системы MikroTik RouterOS
Все разделы IP Firewall (Filter, NAT, Mangle, RAW, Service Ports, Connections, Address Lists и L7 Protocols)
Приоритизация трафика с помощью разных видов очередей (Simple Queue, Interface Queue, Queue Tree)

Модуль1. Схемы прохождения трафика

Почему важно понимать схему прохождения пакетов?
Полный обзор схемы прохождения пакетов
Простые примеры как пакеты проходят через диаграмму (маршрутизация, бриджинг, подключение к маршрутизатору и др.)
Более сложные примеры использования диаграммы
Специфика выбора интерфейсов: физические и виртуальные
Распространенные ошибки

Модуль 2. IP Firewall Filter/NAT/Mangle

Отслеживание прохождения соединения
Connection Tracker
Возможные проблемы при использовании Connection Tracker, 2 WAN и IP-телефонии

Фильтры
Что не умеет брандмауэр MikroTik
Основы сетевой и информационной безопасности
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Bridge Firewall
Брандмауэр в реальной жизни
Гостевая сеть
DMZ
FastTrack
Доступ после перебора портов
Распространенные атаки
RAW-Filter
Защита от сканирования портов
Защита от DoS-атаки
Доступ к SSH после перебора портов
Layer-7 Filter
Блокировка сайтов, торрентов и Tor
Настройка правил для оптимизации производительности
Поиск ошибок в файрволе

NAT
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Проброс портов и частые ошибки
Netmap
Hairpin NAT
NAT helpers
NAT и IP-телефония
NAT, 2 WAN и IP-телефония

Таблица правил для манипуляции с пакетами (mangle)
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Примеры сложных условий (conditions) (вкладки "advanced" и "extra")
Распространенные ошибки
Лучшие практики по маркировке трафика
Маркировка трафика для IP-телефонии
Маркировка маршрутов

uPNP

Модуль 3. Приоритизация трафика (Quality of Service)

HTB (Hierarchical Token Bucket, Иерархический буфер токенов)
Основная информация по HTB
Внедрение HTB (дерево очередей)
Структура HTB
Двойное ограничение на HTB
Burst (режим вспышки или форсированный режим)
Виды очередей
FIFO
SFQ
RED
PCQ
Размер очереди
Простые очереди
Взаимодействие простой очереди и дерева очередей
Настройка правил для оптимизации производительности
Приоритезация для VPN
Распространенные ошибки
DSCP
Показать больше
 
Зарегистрируйтесь , чтобы посмотреть авторский контент.
Поиск по тегу:
Теги
дмитрий скоромнов на mikrotik настройка файрвола и приоритизация трафика особенности и возможности mikrotik и routeros
Похожие складчины
Найти больше схожих складчин

Зарегистрируйте учетную запись

У вас появится больше возможностей!

Создать учетную запись

Пройдите быструю регистрацию

Войти

Уже зарегистрированы? Войдите.

Сверху