Установка Mikrotik Cloud Hosted Router на VPS хостинг Digital Ocean. Mikrotik в VirtualBox. Функциональный роутер для GNS3

В этой статье я хотел бы познакомить читателей с отличным (на мой взгляд) роутером фирмы MikroTik . Если кто-то еще не знаком с продуктами этой фирмы, то настоятельно рекомендую! Очень функциональные и в то же время бюджетные устройства. Как мне кажется, это идеально решения для малого и среднего бизнеса.

И самое приятное, их маршрутизатор можно попробовать в VirtualBox, а соответственно использовать в своих сетевых топологиях в GNS3.

Скачиваем CD Image и создаем новую виртуальную машину:

256Мб вполне достаточно для маршрутизатора

Включаете необходимое кол-во адаптеров

Отмечаете все необходимые функции

И начинается установка

По окончанию видим следующее

Теперь необходимо настроить ip адрес:
Можно воспользоваться скриптом setup
> setup
Setup uses Safe Mode. It means that all changes that are made during setup are
reverted in case of error, or if
Ctrl-C is used to abort setup. To keep changes exit setup using the "x" key.


Choose options by pressing one of the letters in the left column, before dash.
Pressing "x" will exit current
menu, pressing Enter key will select the entry that is marked by an "*". You can
abort setup at any time by
pressing Ctrl-C.
Entries marked by "+" are already configured.
Entries marked by "-" cannot be used yet.
Entries marked by "X" cannot be used without installing additional packages.
r - reset all router configuration
+ l - load interface driver
+ a - configure ip address and gateway
d - setup dhcp client
* s - setup dhcp server
p - setup pppoe client
t - setup pptp client
x - exit menu
your choice :

Где в принципе все интуитивно понятно.

Второй способ это вбить настройки руками:
> interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU
0 R ether1 ether 1500
1 R ether2 ether 1500

> interface enable 0
> ip address add address=192.168.56.2/24 interface=ether1

На этом можно ограничиться и зайти на вебинтерфейс маршрутизатора

Продолжение по микротику.
RouterOS мы запустили, теперь необходимо его настроить. Для этого есть очень удобная утилита Winbox. Это, собственно, графическая морда для микротика. Простая и удобная, можно настраивать все, тыкая мышкой.

Выбираем в GNS микротик и попробуем подключится к нему через утилиту Winbox.
Я создал сразу такую топологию, чтоб проверить как будет работать маршрутизация с Cisco-рутером.

Ether1 интерфейс на микротике подключаем через элемент Cloud и выбираем в нем наш лупбек на компьюютере. Описывать как добавить на компьютере “Адаптер замыкания на себя” я не буду, в сети полно информации.
В редактировании Cloud указываем какой интерфейс на локальном компьютере будет смотреть в сторону микротика. У меня это “Подключение по локальной сети 2”

В “подключение по локальной сети2” я уже прописал адрес 172.16.1.1/24

Теперь нужно прописать адрес из этой сети на интерфейсе микротика. Делаем это через командную строку. Окно должно было открыться при запуске микротика в GNS3.

Открываем Winbox. Видим такое окно.

Указываем IP нашего микротика и логин admin без пароля.

Видим такую картинку и что ругается на лицензию. А как же, его тоже нужно лицензировать. Но нам хватить на сутки, чтобы потестировать. А потом можно снова запилить образ и будет работать.

Winbox работает. Теперь можно попробовать что-то настроить. Ну, например, подключим к Cisco ISR и попробуем поднять OSPF между циской и микротиком.

На микротике настроим интерфейс Ether1 c адресом 192.168.130.1/24 и на циске fa 0/0 – 192.168.130.2/24. С микротика будем анонсировать только две сетки
172.16.1.0/24 и 192.168.130.0/24
На циске добавим еще два лупбека 5.5.5.5/24 и 6.6.6.6/24

И так микротик:

Заходим в меню IP – addresses и видим окно с адресами. Жмем + и добавляем новый айпишник на интерфейс ether2. Внимание! На микротике интерфейсы начинаются с ether1, тогда как GNS показывает с e0. То есть e0 = ether1, e1 = ether2 и так далее.

interface Loopback0
ip address 5.5.5.5 255.255.255.0
!
interface Loopback3
ip address 6.6.6.6 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.130.2 255.255.255.0
duplex auto
speed auto

Теперь добавим на циске рутинг OSPF

router ospf 1
log-adjacency-changes
redistribute connected subnets
network 192.168.130.0 0.0.0.255 area 0

И настроим OSPF на миротике. Заходим в меню ROUTING – OSPF и добавляем интерфейс

Все. Теперь можно проверить. Заходим во вкладку routes и видим маршруты, полученные от циске по ospf

Проверяем на циске

Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP

D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area

N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

E1 – OSPF external type 1, E2 – OSPF external type 2

i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

ia – IS-IS inter area, * – candidate default, U – per-user static route

Или , то возникают вопросы, связанные с установкой прокси-сервера, например Squid, работы с протоколом SIP. Целый ряд других интересных задач можно решить при помощи системы виртуализации MetaROUTER, предусмотренной в этих моделях . При этом, установив в качестве дополнительной операционной системы популярную среди многих системных администраторов – OpenWRT.

Мало того, при наличии некоторых должных знаний, Вы можете самостоятельно собрать имидж OpenWRT, включив в него все необходимые пакеты и функции. Как это сделать, написано в статье .

Но в данный момент мы возьмём уже готовую сборку для Mikrotik MIPS RouterBoard, например, вот эту – http://openwrt.pantele.com.ua/trunk/metarouter/openwrt-metarouter-rootfs.tgz

Итак, для того чтобы установить OpenWRT в виртуальную машину MetaROUTER, нужно залить образ.tar.gz (.tgz) в файловую систему маршрутизатора. Делается это в окне меню Files.

Далее мы открываем меню MetaROUTER и нажимаем кнопку Import. Выбираем из списка файл нашего имиджа OpenWRT, указываем количество памяти, которое хотим выделить под эту виртуальную машину, ставим галочку Enebled и жмём Start.

После того, как Imported дойдёт до 100%, OpenWRT установлен. И в окне MetaROUTERs появится запись, с пометкой running, свидетельствующей о том, что система запущена.

Теперь мы можем присвоить виртуальной машине имя и при необходимости внести изменения в её свойства. А также, перезапустить, остановить её и т.д.

В разделе Interfaces добавляем динамический интерфейс для нашей Virtual Machine.

По сути, на этом установка OpenWRT в качестве виртуальной машины MetaROUTER завершена. Но нам нужно теперь настроить саму систему. Для этого мы открываем NewTerminal и подключаемся:

metarouter console OpenWRT

Присваиваем интерфейсу IP адрес и Gateway. У нас это будут 192.168.0.10 и 192.168.0.1.

Прописываем настройки DNS, в частности берем публичный DNS от Google – 8.8.8.8. И в конце перегружаем систему командой reboot.

После перезагрузки и вступления в силу наших настроек, проверяем наличие Интернета на виртуальной системе при помощи команды ping .

И если всё в порядке, то можем приступать к дальнейшей настройке необходимых функций и сетевых протоколов. Но перед этим не лишним будет обновить список доступных пакетов, командой opkg update.

А для удобства пользования рекомендую установить графический web интерфейс X-WRT при помощи команды: opkg install webif.

Теперь по IP-адресу, указанному при настройке сетевого подключения OpenWRT, будет доступен интерфейс, позволяющий практически полностью обходится без командной строки. А так же, содержащий большое число статистической информации, логов и прочего.

Позволяющий производить настройку сетевых подключений и практически всех параметров, связанных с работой OpenWRT.

Также через него можно управлять всеми дополнительными пакетами, устанавливая их прямо из Интернета.

Так что, как мы видим, благодаря MetaROUTER, можно значительно расширить функционал маршрутизаторов . Можно установить proxy сервер, дополнительные пакеты для работы в протоколами интернет телефонии (SIP), WEB сервер и многое другое, что не доступно в . Кроме того, если Вы самостоятельно соберете свой собственный образ OpenWRT, как описано в этой , то Вы сможете оптимизировать как нагрузку на маршрутизатор, убрав все не нужные пакеты, так и работу самого OpenWRT. И всё это, еще раз подтверждает гибкость и универсальность оборудования Mikrotik.

Всем привет! В сегодняшней статье я покажу самый простой способ как заполучить себе маршрутизатор Mikrotik для опытов - например для подготовки к сертификации или просто для различных тестов. Вы спросите, как же это возможно? Ответ прост - за счет растущей популярности концепции NFV (Network Functions Virtualization - виртуализация сетевых функций). Вы можете просто скачать образ маршрутизатора и производить любые манипуляции. Ниже я опишу способ установки RouterOS на Hyper-V и VirtualBox .

Установка RouterOS на VirtualBox

Итак, начнем с VirtualBox - первым делом необходимо скачать.vdi образ жесткого диска, сделать это можно по ссылке https://mikrotik.com/download и найти .vdi образ нужной вам версии - я выбрал 6.38.7

Для того, чтобы понять какой адрес был выдан вашему виртуальному маршрутизатору - наберите команду:

Ip addresses print

Важный момент - CLI у RouterOS очень удобен и поддерживает табуляцию (нажатие Tab для выполнения правильного написания команды). В итоге, вы должны получить следующий вывод:

Установка RouterOS на Hyper-V

Далее перейдем к процессу установки RouterOS образа на Hyper-V - он также прост, и, в общем и целом не отличается от такового на VirtualBox, но есть нюанс: необходимо скачать .vhdx образ, а не .vdi . После того как скачали образ, перейдем к процессу установки - вам необходимо установить параметры виртуальной машины также, как на скриншотах ниже:

Необходимо нажать на кнопку Finish и запустить виртуальную машину. После выполнения манипуляций, описанных выше, вы получаете адрес маршрутизатора, по которому вы можете попасть на маршрутизатор любым удобным вам способом - по SSH, через Web-интерфейс или же через программу Winbox . К примеру ниже на скриншоте изображен веб-интерфейс только что созданного виртуального маршрутизатора.

11 октября 2016 в 17:03 Установка Mikrotik Cloud Hosted Router на VPS хостинг Digital Ocean

• Виртуализация ,
• Облачные вычисления ,
• Системное администрирование ,
• Хостинг

• Tutorial

… или другой Linux-хостинг.Сразу оговорюсь, что поскольку мне в процессе всех экспериментов уже поднадоело сносить и заново настраивать дроплет в DO, пример я буду выполнять в VMware ESXi, но на конечный результат это влиять не будет, команды все будут те же самые, в принципе, это применимо к любому облачному VPS хостингу, где у нас есть доступ по SSH.
За основу взят доклад Дмитрия Пичулина на прошедшем 30 сентября MUM в Москве. В отличии от доклада Дмитрия, в данной статье не будет рассматриваться вопросы выбора хостинга и цен на него (в стремлении намутить облачный роутер подешевле), настройки полученного устройства. Рассмотрена будет лишь техническая сторона вопроса и решены пара проблем.

Кто-то скажет 128 МБ на роутере хватит всем. Но меня эта ситуация в корне не устраивала, поэтому я принялся её устранять. Всем известно, что RouterOS основана на Linux, но от Linux"а там мало что осталось, поэтому после установки системы, её штатными средствами переразметить диск уже нельзя. Нельзя и загрузиться с какого-нибудь LiveCD и переразметить в нём (ну по крайней мере у DO нельзя). Попытки тыкаться fdisk"ом и parted"ом после заливки образа на диск, но до перезагрузки так же не привели к какому-либо положительному результату (эффекта либо не было вообще, либо я получал не загружающуюся систему).

Нормальные герои всегда идут в обход.

Итак для того чтобы получить RouterOS, установленную на Digital Ocean, в которой доступно 20 ГБ дискового пространства (ну или сколько там у Вас по тарифу) нам потребуется:

• Собственно, сам droplet с установленным Linux дистрибутивом (в данном случае дистрибутив будет Ubuntu Server 16.04 x64, а вместо droplet"а будет виртуальная машина в ESXi, но ещё раз повторюсь, что роли это не сыграет), к которому у нас есть доступ по SSH.
• Установленный на компьютере или сервере гипервизор (изначально я делал в VirtualBox, сейчас буду делать опять же в ESXi, на конечный результат это не влияет).
• LiveCD вашего любимого Linux-дистрибутива (желательно, чтобы там был GUI, так будет удобнее).

Как вы видете, список не очень большой, каких-то особых требований к его пунктам нет, решение я старался сделать максимально универсальным и простым, чтобы можно было всё соорудить буквально на коленке из того, что есть.Начнём с дроплета. Нам нужно выяснить, какого объёма нам нужен диск в виртуальной машине, поэтому:

Fdisk -l /dev/sda Диск /dev/sda: 16 GiB, 17179869184 байтов, 33554432 секторов Единицы измерения: секторов из 1 * 512 = 512 байтов Размер сектора (логический/физический): 512 байт / 512 байт I/O size (minimum/optimal): 512 bytes / 512 bytes Тип метки диска: dos Идентификатор диска: 0x7b5dbf9c Устр-во Загрузочный Start Конец Секторы Size Id Тип /dev/sda1 * 2048 31457279 31455232 15G 83 Linux /dev/sda2 31459326 33552383 2093058 1022M 5 Расширенный /dev/sda5 31459328 33552383 2093056 1022M 82 Linux своп / Solaris
Как мы видим, у нас диск 17179869184 байт, запомним это значение.

Подготовка промежуточной машины В гипервизоре создаём новую виртуальную машину. Её параметры особого значения не имеют, но можно, к примеру сделать их близкими к характеристикам дроплета. Размер диска лучше сделать с небольшим запасом, на всякий случай (почему-то 20ГБ в DO оказались меньше 20ГБ в VirtualBox). Настраиваем загрузку виртуальной машины с LiveCD.

Включаем её и после загрузки скачиваем любым удобным способом последнюю версию CHR, которую можно найти по ссылке :

Нам нужен образ Raw disk image (к примеру chr-6.37.1.img.zip). Распаковываем архив:

Unzip chr-6.37.1.img.zip Archive: chr-6.37.1.img.zip inflating: chr-6.37.1.img
И заливаем образ на жёсткий диск с помощью dd (Дмитрий тут использовал утилиту pv, но я, если честно не вижу в этом смысла, т.к. образ маленький и разворачивается довольно быстро):

Dd if=chr-6.37.1.img.zip of=/dev/sda 262144+0 records in 262144+0 records out 134217728 bytes (134 MB, 128 MiB) copied, 5.64304 s, 23.8 MB/s
вместо sda нужно указать ваш диск, его имя может отличаться.

Расширяем файловую систему RouterOS Любители всё делать в консоли могут делать там, мне показалось быстрее и проще сделать всё в GParted.

Запускаем GParted, выбираем диск, на который установили RouterOS и с помощью функции Resize/Move увеличиваем размер второго раздела. Обратите внимание, что размер раздела за вычетом размера первого раздела не должен превышать размер диска Вашего дроплета, который мы посмотрели в самом начале (т.е. первый раздел у нас 32 МиБ, значит второй должен быть не более 17179869184 байт / 1048576 = 16384 МиБ и - 32, т.е. 16352 МиБ)

Не забываем применить изменения разметки диска.

Создаём новый образ и жмём его с помощью gzip: dd if=/dev/sda bs=8196 count 17000 | gzip -9cf > chr.img.gz 17000+0 records in 17000+0 records out 139332000 bytes (139 MB, 133 MiB) copied, 3.30824 s, 42.1 MB/s
Значение 17000 мы получаем путём приведения размера образа при его развёртывании на диск. Там было 128 МиБ, т.е. 128 * 1024 = 131072 КиБ разделим размер на размер блока и округлим 131072 / 8 = 16384 ≈ 17000 блоков.Заливаем полученный образ на дроплет и устанавливаем его scp chr.img.gz user@host:~/
Где user - имя пользователя на вашем дроплете, а host - его адрес. Копирование будет выполняться в домашний каталог пользователя.

Принимаем сертификат ssh сервера, и вводим пароль, когда нас об этом попросят. После окончания копирования, эта виртуальная машина нам больше не понадобится.

Переходим на наш дроплет. Можно подключиться к нему по ssh или зайти через консоль. Убедимся, что наш образ скопировался, желающие могут проверить контрольные суммы. Переведём файловую систему в режим read-only и развернём образ на диск через gzip и dd:

Echo u > /proc/sysrq-trigger && gunzip -c chr.img.gz | dd of=/dev/vda