Instalación del enrutador alojado en la nube Mikrotik en un VPS que aloja Digital Ocean. Microtik en VirtualBox. Enrutador funcional para GNS3

En este artículo me gustaría presentarles a los lectores un excelente (en mi opinión) enrutador de MikroTik. Si alguien aún no está familiarizado con los productos de esta empresa, ¡se lo recomiendo mucho! Dispositivos muy funcionales y al mismo tiempo económicos. Me parece que esta es una solución ideal para pequeñas y medianas empresas.

Y la mejor parte es que puedes probar su enrutador en VirtualBox y, en consecuencia, usarlo en tus topologías de red en GNS3.

Descargue la imagen del CD y cree una nueva máquina virtual:

256 MB son suficientes para un enrutador

Incluya la cantidad requerida de adaptadores

Verifique todas las funciones requeridas

Y comienza la instalación.

Al final vemos lo siguiente

Ahora necesitas configurar la dirección IP:
Puedes usar el script de configuración.
> configuración
La configuración utiliza el modo seguro. Significa que todos los cambios que se realizan durante la configuración son
revertido en caso de error, o si
Ctrl-C se utiliza para cancelar la instalación. Para mantener los cambios, salga de la configuración usando la tecla "x".


Elija opciones presionando una de las letras en la columna de la izquierda, antes del guión.
Al presionar "x" se saldrá de la corriente.
menú, al presionar la tecla Enter se seleccionará la entrada marcada con un "*". Puede
configuración del aborto en cualquier momento por
presionando Ctrl-C.
Las entradas marcadas con "+" ya están configuradas.
Las entradas marcadas con "-" aún no se pueden utilizar.
Las entradas marcadas con "X" no se pueden utilizar sin instalar paquetes adicionales.
r - restablecer toda la configuración del enrutador
+ l - cargar el controlador de la interfaz
+ a - configurar la dirección IP y la puerta de enlace
d - configurar el cliente dhcp
*s - configurar el servidor dhcp
p - configurar el cliente pppoe
t - configurar el cliente pptp
x - salir del menú
tu elección:

Donde, en principio, todo es intuitivo.

La segunda forma es ingresar la configuración manualmente:
>impresión de interfaz
Banderas: D - dinámica, X - deshabilitada, R - en ejecución, S - esclava
# NOMBRE TIPO MTU
0 R éter1 éter 1500
1 R éter2 éter 1500

>interfaz habilitada 0
> dirección IP agregar dirección=192.168.56.2/24 interfaz=ether1

Puede detenerse allí e ir a la interfaz web del enrutador.

Continuación en Mikrotik.
Hemos lanzado RouterOS, ahora necesitamos configurarlo. Existe una utilidad Winbox muy conveniente para esto. Esta es, de hecho, una cara gráfica de Mikrotik. Simple y conveniente, puedes configurar todo tocando con el mouse.

Seleccione Mikrotik en GNS e intente conectarse a él a través de la utilidad Winbox.
Inmediatamente creé dicha topología para comprobar cómo funcionaría el enrutamiento con un enrutador Cisco.

Conectamos la interfaz Ether1 en Mikrotik a través del elemento Cloud y seleccionamos nuestro loopback en la computadora. No describiré cómo agregar un "Adaptador Loopback" en una computadora; hay mucha información en Internet.
En la edición de la Nube, indicamos qué interfaz en la computadora local estará frente a Mikrotik. Para mí es "Conexión de área local 2"

En “conexión de red local2” ya ingresé la dirección 172.16.1.1/24

Ahora necesita registrar una dirección de esta red en la interfaz de Mikrotik. Hacemos esto a través de la línea de comando. La ventana debería haberse abierto al iniciar Mikrotik en GNS3.

Abra Winbox. Vemos tal ventana.

Indicamos la IP de nuestro Mikrotik y el login admin sin contraseña.

Vemos una imagen así y lo que está maldiciendo en la licencia. Pero, por supuesto, también es necesario disponer de una licencia. Pero nos bastará con un día de prueba. Y luego podrás archivar la imagen nuevamente y funcionará.

Winbox funciona. Ahora puedes intentar configurar algo. Bueno, por ejemplo, conectemos el ISR a Cisco e intentemos generar OSPF entre Cisco y Mikrotik.

En Mikrotik configuraremos la interfaz Ether1 con la dirección 192.168.130.1/24 y en Cisco fa 0/0 – 192.168.130.2/24. Anunciaremos solo dos redes de Mikrotik
172.16.1.0/24 y 192.168.130.0/24
En Cisco agregaremos dos loopbacks más 5.5.5.5/24 y 6.6.6.6/24

Y entonces Mikrotik:

Nos dirigimos al menú IP – direcciones y vemos una ventana con direcciones. Haga clic en + y agregue una nueva dirección IP a la interfaz ether2. ¡Atención! En Mikrotik, las interfaces comienzan con ether1, mientras que GNS muestra con e0. Es decir, e0 = ether1, e1 = ether2 y así sucesivamente.

interfaz Loopback0
dirección IP 5.5.5.5 255.255.255.0
!
interfaz Loopback3
dirección IP 6.6.6.6 255.255.255.0
!
interfaz FastEthernet0/0
dirección IP 192.168.130.2 255.255.255.0
dúplex automático
velocidad automática

Ahora agreguemos enraizamiento OSPF a Cisco.

enrutador ospf 1
cambios-de-adyacencia-de-registro
redistribuir subredes conectadas
red 192.168.130.0 0.0.0.255 área 0

Y configure OSPF en Mirotic. Vaya al menú ENRUTAMIENTO – OSPF y agregue una interfaz

Todo. Ahora puedes comprobarlo. Vamos a la pestaña de rutas y vemos las rutas recibidas del ciska vía ospf

Revisamos el ciska

Códigos: C – conectado, S – estático, R – RIP, M – móvil, B – BGP

D – EIGRP, EX – EIGRP externo, O – OSPF, IA – OSPF entre áreas

N1 – OSPF NSSA externo tipo 1, N2 – OSPF NSSA externo tipo 2

E1 – OSPF externo tipo 1, E2 – OSPF externo tipo 2

i – IS-IS, su – resumen IS-IS, L1 – IS-IS nivel-1, L2 – IS-IS nivel-2

ia – IS-IS entre áreas, * – candidato predeterminado, U – ruta estática por usuario

O luego surgen preguntas relacionadas con la instalación de un servidor proxy, por ejemplo Squid, que trabaja con el protocolo SIP. Se pueden resolver otros problemas interesantes utilizando el sistema de virtualización MetaROUTER proporcionado en estos modelos. Al mismo tiempo, instale OpenWRT, popular entre muchos administradores de sistemas, como sistema operativo adicional.

Además, con algunos conocimientos adecuados, puede montar de forma independiente una imagen OpenWRT, incluidos todos los paquetes y funciones necesarios. Cómo hacer esto está escrito en el artículo.

Pero por el momento tomaremos un ensamblaje listo para usar para Mikrotik MIPS RouterBoard, por ejemplo, este: http://openwrt.pantele.com.ua/trunk/metarouter/openwrt-metarouter-rootfs.tgz

Entonces, para instalar OpenWRT en la máquina virtual MetaROUTER, debe cargar la imagen .tar.gz (.tgz) en el sistema de archivos del enrutador. Esto se hace en la ventana del menú Archivos.

A continuación abrimos el menú MetaROUTER y hacemos clic en el botón Importar. Seleccionamos nuestro archivo de imagen OpenWRT de la lista, indicamos la cantidad de memoria que queremos destinar a esta máquina virtual, marcamos la casilla Enebled y pulsamos Iniciar.

Una vez que Importado alcanza el 100%, se instala OpenWRT. Y aparecerá una entrada en la ventana de MetaROUTERs marcada en ejecución, indicando que el sistema se está ejecutando.

Ahora podemos darle un nombre a la máquina virtual y, si es necesario, realizar cambios en sus propiedades. Y también, reiniciarlo, detenerlo, etc.

En la sección Interfaces agregamos una interfaz dinámica para nuestra Máquina Virtual.

Básicamente, esto completa la instalación de OpenWRT como máquina virtual MetaROUTER. Pero ahora necesitamos configurar el sistema en sí. Para ello abrimos NewTerminal y nos conectamos:

consola metarouter OpenWRT

Asignamos una dirección IP y Gateway a la interfaz. Para nosotros estos serán 192.168.0.10 y 192.168.0.1.

Configuramos la configuración de DNS, en particular tomamos el DNS público de Google: 8.8.8.8. Y al final reiniciamos el sistema con el comando reiniciar.

Después de que el reinicio y nuestra configuración surtan efecto, verificamos la disponibilidad de Internet en el sistema virtual usando el comando silbido.

Y si todo está en orden, podemos proceder a una mayor configuración de las funciones y protocolos de red necesarios. Pero antes de eso, sería una buena idea actualizar la lista de paquetes disponibles con el comando Actualización de opkg.

Y para facilitar su uso, recomiendo instalar la interfaz web gráfica X-WRT usando el comando: opkg instalar webif.

Ahora, en la dirección IP especificada al configurar la conexión de red OpenWRT, estará disponible una interfaz que le permitirá omitir casi por completo la línea de comando. Y también contiene una gran cantidad de información estadística, registros y otras cosas.

Permitiéndole configurar conexiones de red y casi todos los parámetros relacionados con el funcionamiento de OpenWRT.

También puedes gestionar todos los paquetes adicionales a través de él, instalándolos directamente desde Internet.

Entonces, como vemos, gracias a MetaROUTER, es posible ampliar significativamente la funcionalidad de los enrutadores. Puede instalar un servidor proxy, paquetes adicionales para trabajar con protocolos de telefonía por Internet (SIP), un servidor WEB y mucho más que no está disponible en formato . Además, si crea usted mismo su propia imagen de OpenWRT, como se describe en este artículo, podrá optimizar tanto la carga en el enrutador eliminando todos los paquetes innecesarios como el funcionamiento del propio OpenWRT. Y todo ello confirma una vez más la flexibilidad y versatilidad de los equipos Mikrotik.

¡Hola a todos! En el artículo de hoy, le mostraré la forma más sencilla de conseguir un enrutador Mikrotik para realizar experimentos, por ejemplo, para prepararse para la certificación o simplemente para realizar diversas pruebas. Te preguntarás, ¿cómo es esto posible? La respuesta es simple: debido a la creciente popularidad del concepto NFV (virtualización de funciones de red). Simplemente puede descargar la imagen del enrutador y realizar cualquier manipulación. A continuación describiré cómo instalar RouterOS en Hyper-V y VirtualBox.

Instalación de RouterOS en VirtualBox

Entonces, comencemos con VirtualBox: lo primero que debe hacer es descargar la imagen .vdi del disco duro, puede hacerlo usando el enlace https://mikrotik.com/download y busque la imagen .vdi de la versión. necesitas - elegí 6.38.7

Para comprender qué dirección se emitió a su enrutador virtual, escriba el comando:

Imprimir direcciones IP

Un punto importante es que la CLI de RouterOS es muy conveniente y admite la tabulación (presionando Tab para ejecutar el comando correcto). Como resultado, debería obtener el siguiente resultado:

Instalación de RouterOS en Hyper-V

A continuación, pasemos al proceso de instalación de la imagen de RouterOS en Hyper-V; también es simple y, en general, no difiere del de VirtualBox, pero hay un matiz: debe descargar la imagen .vhdx. , no el .vdi. Después de descargar la imagen, pasemos al proceso de instalación: debe configurar los parámetros de la máquina virtual de la misma manera que en las capturas de pantalla a continuación:

Debe hacer clic en el botón Finalizar e iniciar la máquina virtual. Después de realizar las manipulaciones descritas anteriormente, recibirá la dirección del enrutador, a través de la cual puede acceder al enrutador de la forma que más le convenga: a través de SSH, a través de la interfaz web o mediante el programa Winbox. Por ejemplo, la siguiente captura de pantalla muestra la interfaz web del enrutador virtual recién creado.

11 de octubre de 2016 a las 5:03 pm Instalación del enrutador alojado en la nube Mikrotik en un VPS que aloja Digital Ocean

• virtualización,
• computación en la nube,
• administración del sistema,
• Alojamiento

• Tutorial

...u otro alojamiento Linux. Inmediatamente haré una reserva de que, dado que en el proceso de todos los experimentos ya me cansé de derribar y reconfigurar el droplet en DO, ejecutaré el ejemplo en VMware ESXi, pero esto no afectará el resultado final. , los comandos serán todos iguales, en principio esto aplica para cualquier hosting VPS cloud al que tengamos acceso vía SSH.
La base fue tomada del informe de Dmitry Pichulin en el MUM celebrado el 30 de septiembre en Moscú. A diferencia del informe de Dmitry, este artículo no discutirá las cuestiones de elegir un alojamiento y sus precios (en un esfuerzo por conseguir un enrutador en la nube más barato) ni de configurar el dispositivo resultante. Sólo se considerará el aspecto técnico del problema y se resolverán un par de problemas.

Alguien dirá que 128 MB en el enrutador son suficientes para todos. Pero esta situación no me convenía en absoluto, así que comencé a eliminarla. Todo el mundo sabe que RouterOS está basado en Linux, pero queda poco de Linux, por lo que después de instalar el sistema, ya no es posible reparticionar el disco utilizando sus herramientas estándar. No es posible arrancar desde algún LiveCD y reparticionarlo en él (bueno). , al menos con DO no).

Los héroes normales siempre toman un desvío.

Entonces, para instalar RouterOS en Digital Ocean, en el que hay 20 GB de espacio en disco disponibles (o cualquiera que sea su tarifa), necesitaremos:

• En realidad, el droplet en sí con la distribución de Linux instalada (en este caso la distribución será Ubuntu Server 16.04 x64, y en lugar del droplet habrá una máquina virtual en ESXi, pero una vez más esto no importará), al que tenemos acceso vía SSH.
• Un hipervisor instalado en una computadora o servidor (inicialmente lo hice en VirtualBox, ahora lo volveré a hacer en ESXi, esto no afecta el resultado final).
• LiveCD de tu distribución de Linux favorita (preferiblemente que tenga GUI, será más conveniente).

Como puede ver, la lista no es muy grande, no hay requisitos especiales para sus elementos, traté de hacer que la solución sea lo más universal y simple posible, para que pueda construir todo literalmente de rodillas a partir de lo que tiene. Comience con la gota. Necesitamos calcular qué tamaño de disco necesitamos en la máquina virtual, entonces:

Fdisk -l /dev/sda Disco /dev/sda: 16 GiB, 17179869184 bytes, 33554432 sectores Unidades: sectores de 1 * 512 = 512 bytes Tamaño del sector (lógico/físico): 512 bytes / 512 bytes Tamaño de E/S (mínimo /óptimo): 512 bytes / 512 bytes Tipo de etiqueta de disco: dos Identificador de disco: 0x7b5dbf9c Arranque del dispositivo Inicio Fin Sectores Tamaño Id Tipo /dev/sda1 * 2048 31457279 31455232 15G 83 Linux /dev/sda2 31459326 3355238 3 2093058 022M 5 Extendido /desarrollador /sda5 31459328 33552383 2093056 1022M 82 Intercambio de Linux/Solaris
Como vemos, nuestro disco tiene 17179869184 bytes, recordemos este valor.

Preparando una máquina intermedia Creamos una nueva máquina virtual en el hipervisor. Sus parámetros no son particularmente importantes, pero puedes, por ejemplo, acercarlos a las características de la gota. Es mejor hacer el tamaño del disco con un margen pequeño, por si acaso (por alguna razón, 20 GB en DO resultaron ser menos de 20 GB en VirtualBox). Configuración del arranque de una máquina virtual desde un LiveCD.

Lo encendemos y después de descargarlo, descargamos la última versión de CHR de la forma que más nos convenga, que se puede encontrar en el enlace:

Necesitamos una imagen de disco sin formato (por ejemplo, chr-6.37.1.img.zip). Descomprimir el archivo:

Descomprimir chr-6.37.1.img.zip Archivo: chr-6.37.1.img.zip inflar: chr-6.37.1.img
Y cargue la imagen al disco duro usando dd (Dmitry usó la utilidad pv aquí, pero honestamente no le veo sentido a esto, porque la imagen es pequeña y se desarrolla con bastante rapidez):

Dd if=chr-6.37.1.img.zip of=/dev/sda 262144+0 registros en 262144+0 registros fuera 134217728 bytes (134 MB, 128 MiB) copiados, 5,64304 s, 23,8 MB/s
En lugar de sda ​​necesitas especificar tu disco, su nombre puede diferir.

Ampliando el sistema de archivos de RouterOS Los que les gusta hacer todo en la consola pueden hacerlo allí, a mí me pareció más rápido y sencillo hacer todo en GParted.

Inicie GParted, seleccione el disco en el que se instaló RouterOS y use la función Cambiar tamaño/Mover para aumentar el tamaño de la segunda partición. Tenga en cuenta que el tamaño de la partición menos el tamaño de la primera partición no debe exceder el tamaño del disco de su droplet, que vimos al principio (es decir, la primera partición es de 32 MiB, lo que significa que la segunda debe ser no más de 17179869184 bytes / 1048576 = 16384 MiB y - 32, es decir, 16352 MiB)

No olvide aplicar los cambios en el diseño del disco.

Crea una nueva imagen y presiónala usando gzip: dd if=/dev/sda bs=8196 count 17000 | gzip -9cf > chr.img.gz 17000+0 registros en 17000+0 registros fuera 139332000 bytes (139 MB, 133 MiB) copiados, 3,30824 s, 42,1 MB/s
Obtenemos el valor 17000 ajustando el tamaño de la imagen cuando se implementa en el disco. Había 128 MiB, es decir. 128 * 1024 = 131072 KiB, divida el tamaño por el tamaño del bloque y redondee hacia arriba 131072/8 = 16384 ≈ 17000 bloques. Cargue la imagen resultante en el droplet e instálela scp chr.img.gz user@host:~/.
Donde usuario es el nombre de usuario en su droplet y host es su dirección. La copia se realizará en el directorio de inicio del usuario.

Aceptamos el certificado del servidor ssh e ingresamos la contraseña cuando se nos solicite. Una vez completada la copia, ya no necesitaremos esta máquina virtual.

Pasemos a nuestra gota. Puede conectarse a él a través de ssh o iniciar sesión a través de la consola. Asegurémonos de que nuestra imagen haya sido copiada; cualquiera puede verificar las sumas de verificación. Cambiemos el sistema de archivos al modo de solo lectura e implementemos la imagen en el disco mediante gzip y dd:

Echo u > /proc/sysrq-trigger && gunzip -c chr.img.gz | dd de=/dev/vda