Instalace směrovače Mikrotik Cloud Hosted Router na VPS hosting Digital Ocean. Mikrotik ve VirtualBoxu. Funkční router pro GNS3
V tomto článku bych rád čtenářům představil výborný (podle mě) router od MikroTiku. Pokud někdo ještě nezná produkty této firmy, vřele doporučuji! Velmi funkční a zároveň cenově dostupné zařízení. Zdá se mi, že je to ideální řešení pro malé a střední podniky.
A nejlepší na tom je, že si jejich router můžete vyzkoušet ve VirtualBoxu a podle toho ho použít ve svých síťových topologiích v GNS3.
Stáhněte si obraz CD a vytvořte nový virtuální stroj:
Routeru stačí 256 MB
Zahrňte požadovaný počet adaptérů
Zkontrolujte všechny požadované funkce
A instalace začíná
Na konci vidíme následující
Nyní musíte nakonfigurovat IP adresu:
Můžete použít instalační skript
> nastavení
Instalační program používá nouzový režim. To znamená, že jsou všechny změny provedené během nastavení
vrácena v případě chyby, nebo pokud
Ctrl-C se používá k přerušení nastavení. Chcete-li zachovat změny, ukončete nastavení pomocí klávesy "x".
Vyberte možnosti stisknutím jednoho z písmen v levém sloupci před pomlčkou.
Stisknutím "x" opustíte proud
stisknutím klávesy Enter vyberete položku označenou "*". Můžete
nastavení potratu kdykoli tím
stisknutím Ctrl-C.
Záznamy označené „+“ jsou již nakonfigurovány.
Záznamy označené "-" zatím nelze použít.
Položky označené "X" nelze použít bez instalace dalších balíčků.
r - resetování veškeré konfigurace routeru
+ l - načíst ovladač rozhraní
+ a - konfigurace IP adresy a brány
d - nastavení dhcp klienta
*s - nastavení dhcp serveru
p - nastavení klienta pppoe
t - nastavení klienta pptp
x - opuštění menu
vaše volba:
Kde je v zásadě vše intuitivní.
Druhým způsobem je zadat nastavení ručně:
>tisk rozhraní
Příznaky: D - dynamický, X - zakázán, R - běžící, S - slave
# NAME TYPE MTU
0 R ether 1 ether 1500
1 R ether 2 ether 1500
>povolení rozhraní 0
> ip adresa add address=192.168.56.2/24 interface=ether1
Zde se můžete zastavit a přejít na webové rozhraní routeru
Pokračování na Mikrotiku.
Spustili jsme RouterOS, nyní jej musíme nakonfigurovat. K tomu existuje velmi pohodlná utilita Winbox. Toto je ve skutečnosti grafická tvář pro Mikrotik. Jednoduché a pohodlné, vše můžete nakonfigurovat šťouchnutím myší.
Vyberte Mikrotik v GNS a zkuste se k němu připojit přes utilitu Winbox.
Okamžitě jsem vytvořil takovou topologii, abych zkontroloval, jak bude směrování fungovat s routerem Cisco.
Přes prvek Cloud připojíme rozhraní Ether1 na Mikrotiku a v něm vybereme naši loopback na počítači. Nebudu popisovat, jak přidat „Loopback Adapter“ do počítače, na internetu je spousta informací.
V úpravě Cloud označujeme, které rozhraní na lokálním počítači bude čelit Mikrotiku. Pro mě je to „Local Area Connection 2“
V „připojení k místní síti2“ jsem již zadal adresu 172.16.1.1/24
Nyní je potřeba zaregistrovat adresu z této sítě na rozhraní Mikrotiku. To provedeme přes příkazový řádek. Okno se mělo otevřít při spouštění Mikrotiku v GNS3.
Otevřete Winbox. Vidíme takové okno.
Uvádíme IP našeho Mikrotiku a přihlašovacího admina bez hesla.
Vidíme takový obrázek a co je nadávka na licenci. Ale samozřejmě musí mít také licenci. Nám to ale bude stačit na den na testování. A pak můžete obrázek zařadit znovu a bude to fungovat.
Winbox funguje. Nyní můžete zkusit něco nakonfigurovat. No, například propojme Cisco ISR a zkusme zvednout OSPF mezi Cisco a Mikrotik.
Na Mikrotiku nakonfigurujeme rozhraní Ether1 s adresou 192.168.130.1/24 a na Cisco fa 0/0 – 192.168.130.2/24. Oznámíme pouze dvě sítě od Mikrotiku
172.16.1.0/24 a 192.168.130.0/24
Na ciska přidáme další dva loopbacky 5.5.5.5/24 a 6.6.6.6/24
A tak Mikrotik:
Přejdeme do nabídky IP – adresy a uvidíme okno s adresami. Klikněte na + a přidejte novou IP adresu do rozhraní ether2. Pozor! Na Mikrotiku začínají rozhraní ether1, zatímco GNS ukazuje e0. To znamená, že e0 = ether1, e1 = ether2 a tak dále.
rozhraní Loopback0
IP adresa 5.5.5.5 255.255.255.0
!
rozhraní Loopback3
IP adresa 6.6.6.6 255.255.255.0
!
rozhraní FastEthernet0/0
IP adresa 192.168.130.2 255.255.255.0
duplexní automat
rychlostní automat
Nyní přidejte do Cisco rootování OSPF
router ospf 1
log-adjacency-changes
přerozdělit připojené podsítě
síť 192.168.130.0 0.0.0.255 oblast 0
A nakonfigurujte OSPF na Mirotic. Přejděte do nabídky ROUTING – OSPF a přidejte rozhraní
Vše. Nyní můžete zkontrolovat. Jdeme na záložku tras a vidíme cesty přijaté od ciska přes ospf
Kontrolujeme ciska
Kódy: C – připojeno, S – statické, R – RIP, M – mobilní, B – BGP
D – EIGRP, EX – EIGRP externí, O – OSPF, IA – OSPF mezioblast
N1 – OSPF NSSA externí typ 1, N2 – OSPF NSSA externí typ 2
E1 – OSPF externí typ 1, E2 – OSPF externí typ 2
i – IS-IS, ne – souhrn IS-IS, L1 – IS-IS úroveň-1, L2 – IS-IS úroveň-2
ia – mezioblast IS-IS, * – výchozí kandidát, U – statická trasa pro uživatele
Nebo pak vyvstávají otázky související s instalací proxy serveru, například Squid, pracujícího s protokolem SIP. Pomocí virtualizačního systému MetaROUTER poskytovaného v těchto modelech lze vyřešit řadu dalších zajímavých problémů. Zároveň instalace OpenWRT, oblíbeného mezi mnoha správci systému, jako dalšího operačního systému.
Navíc, s určitými náležitými znalostmi, můžete nezávisle sestavit obraz OpenWRT, včetně všech potřebných balíčků a funkcí. Jak to udělat, je napsáno v článku.
Ale v tuto chvíli vezmeme hotovou sestavu pro Mikrotik MIPS RouterBoard, například tuto - http://openwrt.pantele.com.ua/trunk/metarouter/openwrt-metarouter-rootfs.tgz
Chcete-li tedy nainstalovat OpenWRT do virtuálního počítače MetaROUTER, musíte nahrát obraz .tar.gz (.tgz) do systému souborů routeru. To se provádí v okně nabídky Soubory.
Dále otevřeme nabídku MetaROUTER a klikneme na tlačítko Importovat. Vybereme náš soubor s obrázkem OpenWRT ze seznamu, označíme množství paměti, kterou chceme tomuto virtuálnímu stroji přidělit, zaškrtneme políčko Enabled a klikneme na Start.
Poté, co Imported dosáhne 100 %, se nainstaluje OpenWRT. A v okně MetaROUTERs se objeví záznam označený jako spuštěný, což znamená, že systém běží.
Nyní můžeme virtuální stroj pojmenovat a v případě potřeby provést změny jeho vlastností. A také restartovat, zastavit atd.
V sekci Rozhraní přidáváme dynamické rozhraní pro náš virtuální stroj.
Tím je v podstatě dokončena instalace OpenWRT jako virtuálního stroje MetaROUTER. Nyní však musíme nakonfigurovat samotný systém. Za tímto účelem otevřeme NewTerminal a připojíme se:
konzole metarouteru OpenWRT
Rozhraní přidělíme IP adresu a Gateway. Pro nás to budou 192.168.0.10 a 192.168.0.1.
Nastavíme nastavení DNS, konkrétně vezmeme veřejné DNS od Googlu - 8.8.8.8. A na konci restartujeme systém pomocí příkazu restartovat.
Poté, co se restart a naše nastavení projeví, zkontrolujeme dostupnost internetu na virtuálním systému pomocí příkazu ping.
A pokud je vše v pořádku, pak můžeme přistoupit k další konfiguraci potřebných funkcí a síťových protokolů. Předtím by ale bylo dobré pomocí příkazu aktualizovat seznam dostupných balíčků aktualizace opkg.
A pro snadné použití doporučuji nainstalovat grafické webové rozhraní X-WRT pomocí příkazu: opkg nainstalovat webif.
Nyní bude na IP adrese zadané při nastavování síťového připojení OpenWRT k dispozici rozhraní, které umožňuje téměř úplně obejít příkazový řádek. A také obsahující velké množství statistických informací, logů a dalších věcí.
Umožňuje konfigurovat síťová připojení a téměř všechny parametry související s provozem OpenWRT.
Můžete přes něj také spravovat všechny doplňkové balíčky a instalovat je přímo z internetu.
Jak tedy vidíme, díky MetaROUTER můžete výrazně rozšířit funkčnost routerů. Můžete si nainstalovat proxy server, další balíčky pro práci s protokoly internetové telefonie (SIP), WEB server a mnoho dalšího, co není dostupné v . Kromě toho, pokud si nezávisle vytvoříte svůj vlastní obraz OpenWRT, jak je popsáno v tomto článku, můžete optimalizovat jak zatížení routeru odstraněním všech nepotřebných balíčků, tak samotný provoz OpenWRT. A to vše opět potvrzuje flexibilitu a všestrannost zařízení Mikrotik.
Ahoj všichni! V dnešním článku vám ukážu nejjednodušší způsob, jak si pořídit router Mikrotik pro experimenty – například pro přípravu na certifikaci nebo jednoduše na různé testy. Můžete se ptát, jak je to možné? Odpověď je jednoduchá – vzhledem k rostoucí oblibě konceptu NFV (Network Functions Virtualization). Můžete si jednoduše stáhnout obrázek routeru a provést jakékoli manipulace. Níže popíšu, jak nainstalovat RouterOS na Hyper-V a VirtualBox.
Instalace RouterOS na VirtualBoxZačněme tedy s VirtualBoxem – první věc, kterou musíte udělat, je stáhnout .vdi obraz pevného disku, můžete to udělat pomocí odkazu https://mikrotik.com/download a najít .vdi obraz verze potřebujete - vybral jsem 6.38.7
Chcete-li zjistit, jaká adresa byla přidělena vašemu virtuálnímu směrovači, zadejte příkaz:
Tisk adres IP
Důležitým bodem je, že rozhraní RouterOS CLI je velmi pohodlné a podporuje tabelaci (stisknutím klávesy Tab provedete správný pravopis příkazu). V důsledku toho byste měli získat následující výstup:
Instalace RouterOS na Hyper-V Dále přejděme k procesu instalace obrazu RouterOS na Hyper-V - je to také jednoduché a obecně se neliší od toho na VirtualBoxu, ale je tu nuance: musíte si stáhnout obraz .vhdx , nikoli .vdi. Po stažení obrazu přejdeme k procesu instalace – parametry virtuálního stroje je potřeba nastavit stejným způsobem jako na snímcích níže:
Musíte kliknout na tlačítko Dokončit a spustit virtuální počítač. Po provedení výše popsaných manipulací obdržíte adresu routeru, přes kterou můžete k routeru přistupovat jakýmkoli způsobem, který vám vyhovuje - přes SSH, přes webové rozhraní nebo prostřednictvím programu Winbox. Snímek obrazovky níže například ukazuje webové rozhraní nově vytvořeného virtuálního routeru.
11. října 2016 v 17:03 Instalace směrovače Mikrotik Cloud Hosted Router na VPS hosting Digital Ocean- virtualizace,
- cloud computing,
- správa systému,
- Hosting
- Konzultace
Základ byl převzat ze zprávy Dmitrije Pichulina na MUM konaném 30. září v Moskvě. Na rozdíl od Dmitryho zprávy se tento článek nebude zabývat otázkami výběru hostingu a jeho cen (ve snaze získat levnější cloudový router) nebo nastavením výsledného zařízení. Bude zvážena pouze technická stránka problému a vyřešeno několik problémů.
Někdo řekne, že 128 MB na routeru stačí pro každého. Tato situace mi ale vůbec nevyhovovala, tak jsem ji začal eliminovat. Každý ví, že RouterOS je založen na Linuxu, ale z Linuxu zbylo jen málo, takže po instalaci systému již není možné přerozdělit disk pomocí jeho standardních nástrojů , alespoň s DO ne).
Normální hrdinové vždy jedou oklikou.
Abychom tedy mohli nainstalovat RouterOS na Digital Ocean, ve kterém je k dispozici 20 GB místa na disku (nebo jakýkoli váš tarif), budeme potřebovat:
- Vlastně samotný droplet s nainstalovanou linuxovou distribucí (v tomto případě bude distribucí Ubuntu Server 16.04 x64 a místo dropletu bude virtuální stroj v ESXi, ale opět to bude jedno), ke kterému mít přístup přes SSH.
- Hypervizor nainstalovaný na počítači nebo serveru (zpočátku jsem to dělal ve VirtualBoxu, teď to udělám znovu v ESXi, na konečný výsledek to nemá vliv).
- LiveCD vaší oblíbené linuxové distribuce (pokud možno má GUI, bude to pohodlnější).
Fdisk -l /dev/sda Disk /dev/sda: 16 GiB, 17179869184 bajtů, 33554432 sektorů Jednotky: sektory 1 * 512 = 512 bajtů Velikost sektoru (logický/fyzický): 512 bajtů / 512 bajtů velikost I/O /optimální): 512 bajtů / 512 bajtů Typ štítku disku: dos Identifikátor disku: 0x7b5dbf9c Spuštění zařízení Start End Sectors Size ID Type /dev/sda1 * 2048 31457279 31455232 15G 83 Linux /dev/sda 32563 3 8 1022M 5 Prodloužený /dev /sda5 31459328 33552383 2093056 1022M 82 Linux swap / Solaris
Jak vidíme, náš disk má 17179869184 bajtů, tuto hodnotu si zapamatujte.
Zapneme a po stažení si stáhneme nejnovější verzi CHR jakýmkoli pohodlným způsobem, který najdete na odkazu:
Potřebujeme nezpracovaný obraz disku (například chr-6.37.1.img.zip). Rozbalte archiv:
Rozbalte archiv chr-6.37.1.img.zip: chr-6.37.1.img.zip nafouknutí: chr-6.37.1.img
A nahrajte obrázek na pevný disk pomocí dd (Dmitry zde použil nástroj pv, ale upřímně v tom nevidím smysl, protože obrázek je malý a rozvine se docela rychle):
Dd if=chr-6.37.1.img.zip of=/dev/sda 262144+0 záznamů v 262144+0 záznamech z 134217728 bajtů (134 MB, 128 MiB) zkopírováno, 5,64304 s, 23,8 MB/s
Místo sda musíte zadat svůj disk, jeho název se může lišit.
Spusťte GParted, vyberte disk, na kterém byl nainstalován RouterOS a pomocí funkce Resize/Move zvětšete velikost druhého oddílu. Vezměte prosím na vědomí, že velikost oddílu mínus velikost prvního oddílu by neměla přesáhnout velikost disku vašeho dropletu, na který jsme se podívali úplně na začátku (tj. první oddíl je 32 MiB, což znamená, že druhý by měl být ne více než 17179869184 bajtů / 1048576 = 16384 MiB a -32, tj. 16352 MiB)
Nezapomeňte použít změny rozložení disku.
Vytvořte nový obrázek a stiskněte jej pomocí gzip: dd if=/dev/sda bs=8196 count 17000 | gzip -9cf > chr.img.gz 17000+0 záznamů v 17000+0 záznamech z 139332000 bajtů (139 MB, 133 MiB) zkopírováno, 3,30824 s, 42,1 MB/sHodnotu 17000 získáme úpravou velikosti obrazu při jeho nasazení na disk. Bylo tam 128 MiB, tzn. 128 * 1024 = 131072 KiB, vydělte velikost velikostí bloku a zaokrouhlete nahoru 131072 / 8 = 16384 ≈ 17000 bloků Nahrajte výsledný obrázek do dropletu a nainstalujte jej scp chr.img.gz user@host:~/.
Kde uživatel je uživatelské jméno na vašem dropletu a hostitel je jeho adresa. Kopie bude vytvořena do domovského adresáře uživatele.
Přijímáme certifikát serveru ssh a na požádání zadáme heslo. Po dokončení kopírování již tento virtuální stroj nebudeme potřebovat.
Přejděme k naší kapce. Můžete se k němu připojit přes ssh nebo se přihlásit přes konzoli. Ujistěte se, že náš obrázek byl zkopírován, kdokoli může zkontrolovat kontrolní součty. Pojďme přepnout souborový systém do režimu pouze pro čtení a nasadit obraz na disk pomocí gzip a dd:
Echo u > /proc/sysrq-trigger && gunzip -c chr.img.gz | dd of=/dev/vda
