RouterOS自动隧道IPSec的对端配置——以StrongSwan为例

发表评论

众所周知,RouterOS的IP隧道(GRE、IPIP、EoIP以及它们的IPv6版本)里面都有一个IPSec Secret选项,两台RouterOS设备之间只要填写了相同的密钥,IPSec就会自动建立起来。姑且不说RouterOS默认的IPSec配置有多么的不安全,对于某些场景(比如运营商拦截了GRE但是你恰好又想要一个GRE),这个配置还是简单方便的。那么,如果隧道的对端不是RouterOS设备,这个快速设置还能不能用呢?答案当然是可以的。下面我们以Linux上的StrongSwan为例,实现一个GRE/IPSec隧道的配置。

继续阅读

使用Linux作为MPLS路由器

8条回复

2017年发生了两件大事:

Linux终于获得了能用的原生的MPLS(L3VPN)和VRF支持。不过三年以后,MPLS配置的完整文档尚付阙如。近日我经过研究和阅读各种零散的资料,成功在测试环境中配置了一个标准的MPLS核心网络架构,因此写一篇文章来分享配置过程以及路上遇到的各种坑。

继续阅读

解决域里的Windows和域控制器时间不同步问题

发表评论

今天刚开了个新的AD,兴高采烈地把设备都加了域,结果WinRM不工作。报错如下:

对于一个新的域,这种情况大概率是两台设备的时钟不同步了。

继续阅读

Synology DSM通过网络分享UPS给其它Linux设备

发表评论

很多UPS(例如APC的大部分产品)都支持串口上报数据,但是很多时候你会用它支持不止一个设备。这时候你就需要通过某些网络协议来共享UPS状态。Synology DSM的网络UPS共享功能其实不仅支持把UPS状态共享给另一台DSM,而且还支持第三方操作系统。下面是一个能用的配置例子。

继续阅读