Настройка файрвола и приоритизация трафика на MikroTik
Включает все, что есть в программе MTCTCE, но глубже погружает в материал.
Подходит для RouterOS v6.49 и v7.19
Актуальность: май 2025 г.
Курс для инженеров, которые хотят подробно изучить особенности и возможности MikroTik и RouterOS в части трафика и файрвола.
Информации в ~2 раза больше, чем в MTCTCE, без «воды».
Схемы прохождения трафика на устройствах под управлением операционной системы MikroTik RouterOS
Все разделы IP Firewall (Filter, NAT, Mangle, RAW, Service Ports, Connections, Address Lists и L7 Protocols)
Приоритизация трафика с помощью разных видов очередей (Simple Queue, Interface Queue, Queue Tree)
Модуль1. Схемы прохождения трафика
Почему важно понимать схему прохождения пакетов?
Полный обзор схемы прохождения пакетов
Простые примеры как пакеты проходят через диаграмму (маршрутизация, бриджинг, подключение к маршрутизатору и др.)
Более сложные примеры использования диаграммы
Специфика выбора интерфейсов: физические и виртуальные
Распространенные ошибки
Модуль 2. IP Firewall Filter/NAT/Mangle
Отслеживание прохождения соединения
Connection Tracker
Возможные проблемы при использовании Connection Tracker, 2 WAN и IP-телефонии
Фильтры
Что не умеет брандмауэр MikroTik
Основы сетевой и информационной безопасности
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Bridge Firewall
Брандмауэр в реальной жизни
Гостевая сеть
DMZ
FastTrack
Доступ после перебора портов
Распространенные атаки
RAW-Filter
Защита от сканирования портов
Защита от DoS-атаки
Доступ к SSH после перебора портов
Layer-7 Filter
Блокировка сайтов, торрентов и Tor
Настройка правил для оптимизации производительности
Поиск ошибок в файрволе
NAT
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Проброс портов и частые ошибки
Netmap
Hairpin NAT
NAT helpers
NAT и IP-телефония
NAT, 2 WAN и IP-телефония
Таблица правил для манипуляции с пакетами (mangle)
Цепочки (по умолчанию и настроенные вручную)
Обзор всех видов действий (actions)
Обзор наиболее часто используемых правил (conditions)
Примеры сложных условий (conditions) (вкладки "advanced" и "extra")
Распространенные ошибки
Лучшие практики по маркировке трафика
Маркировка трафика для IP-телефонии
Маркировка маршрутов
uPNP
Модуль 3. Приоритизация трафика (Quality of Service)
HTB (Hierarchical Token Bucket, Иерархический буфер токенов)
Основная информация по HTB
Внедрение HTB (дерево очередей)
Структура HTB
Двойное ограничение на HTB
Burst (режим вспышки или форсированный режим)
Виды очередей
FIFO
SFQ
RED
PCQ
Размер очереди
Простые очереди
Взаимодействие простой очереди и дерева очередей
Настройка правил для оптимизации производительности
Приоритезация для VPN
Распространенные ошибки
DSCP
