გაუმართაობა 

მიკროტიკთან დაკავშირება gns3-ში. უსაფრთხოების ინფორმაციის პორტალი. შუალედური მანქანის მომზადება

შეკითხვა: მჭირდება რჩევა და უნდა დავაყენო Mikrotik როუტერი. ფინანსურად მადლობას მოგახსენებთ!


Სალამი ყველას! სასწრაფოდ მჭირდება მცოდნე ადამიანების დახმარება.
ჭამე
1) ძლიერი სახლის სერვერი ჩართულია Intel Xeon(გამოიყენება როგორც ვებ სერვერი პერსონალური საიტებისთვის).
ის დაკავშირებულია
2) UPS, რომელიც, თავის მხრივ, დაკავშირებულია სერვოდრაივის ძაბვის სტაბილიზატორთან.
გარდა ამისა არსებობს
3) 10-პორტიანი როუტერი MikroTik RB2011UAS-2HnD-IN, 100 მბიტი ოპტიკა და სუფთა სტატიკური IP.
Და რათქმაუნდა:
4) დიზელის გენერატორით ავტომატური სისტემაჩართვა, რომელიც კვებავს მთელ ბინას.

ამ ყველაფრის ყიდვისას ერთი რამ არ გავითვალისწინე:
ოპტიკური არ არის ADSL, ასე რომ, თუ შუქი გამორთულია მთელ სახლში, ინტერნეტი არ მუშაობს.
მე ვცდილობდი დამერწმუნებინა პროვაიდერი, დაეკავშირებინა მათი გადამრთველი ჩემის მეშვეობით დიზელის გენერატორი, მაგრამ გამომიგზავნეს იმიტომ... გამოყოფილი ანგარიშიც კი არ მაქვს.
ამიტომ მოვედი ამ ფორუმზე რჩევისთვის. გთხოვთ მირჩიოთ რა გავაკეთო?
შემდეგი იდეა მომივიდა თავში: დააკავშირეთ სხვა (სარეზერვო) ინტერნეტ ხაზი. მაგალითად, ADSL ან 4G (პინგი ამის საშუალებას იძლევა??), რომ როდესაც დენი გადის, სერვერმა გამოიყენოს იგივე სარეზერვო ხაზი. ეს შესაძლებელია? შესაძლებელია თუ არა როუტერის მსგავსი კონფიგურაცია? შეძლებს თუ არა ის სწრაფად გადართვას ხაზებს შორის, როდესაც ინტერნეტი ერთზე დაიკარგება?

რჩევის გარდა, ასევე მჭირდება ადამიანი, რომელიც დამეხმარება როუტერის კონფიგურაციაში, რომ ასეთ სერვერზე იმუშაოს. საქმე ის არის, რომ მე ახალი ვარ როუტერის დაყენებაში...
წავაწყდი ამ თემას:

და ამ ინსტრუქციისთვის:

უკვე რამდენიმე საათია ვცდილობ მის დაყენებას, მაგრამ ერთი რამ არ გამომდის ისე, როგორც მჭირდება, მერე მეორე...

თუ სერვერს ვუერთდები ინტერნეტს პირდაპირ კაბელის მიერთებით (როუტერის გარეშე), მაშინ ყველაფერი მუშაობს და ხელმისაწვდომია ნებისმიერი ადგილიდან გლობუსი(პორტი 80 ღიაა). მაგრამ ის არ მუშაობს როუტერის საშუალებით, რადგან ... ის არ არის სწორად კონფიგურირებული.

ასე რომ, ჩემი მოთხოვნები შემდეგია:
1) პირველი პროვაიდერის კაბელი იქნება დაკავშირებული პირველ პორტთან
2) მეორე პორტთან დაკავშირება მინდა სახლის კომპიუტერი, რომელიც მიიღებს ინტერნეტს იმავე პროვაიდერისგან.
3) და სერვერი დაუკავშირდება მე-3-ს.
3) Wi-Fi მაინც უნდა მუშაობდეს (იგივე პროვაიდერი).

შემიძლია მოგაწოდოთ TeamViewer ID და პაროლი:

თქვენ მხოლოდ უნდა შეხვიდეთ ჩემს კომპიუტერში და გააკეთოთ ყველაფერი.
და კიდევ ერთი მნიშვნელოვანი მოთხოვნა: დაწერეთ ან ახსენით მაინც რა შეცვალეთ და რატომ.

დარწმუნებული ვარ, ყველაფერს მოვაწყობ, მაგრამ ბევრი საათი მომიწევს და ამისთვის მცოდნე ადამიანიეს 5 წუთიანი სამუშაოა.
მე მზად ვარ შემოვწირო ფული Webmoney-ს ყველასთვის, ვინც ეხმარება (მადლობის ნიშნად). Yandex-ის ფული არ მაქვს, მაგრამ, ალბათ, შემიძლია გავაგზავნო გადამცვლელების საშუალებით. ანაზღაურების ოდენობაზე შეთანხმება შესაძლებელია PM-ით. წინასწარ მადლობა ყველას, ვინც გამოეხმაურება. ოღონდ, გთხოვთ, ამ თემაში ნუ დაწერთ „სახლის სერვერების“ მოწინააღმდეგეებს. არ არის საჭირო იაფი VPS-ის ქება და ასე შემდეგ.

P.S. იმიტომ რომ რჩევაც მჭირდება, ამიტომ თემა Freelancing განყოფილებაში არ შემიქმნია. გთხოვ არ გადაიტანო იქ.

პასუხი: ყველაფერი! დაეხმარნენ. შეიძლება თემა დაიხუროს.

გამოქვეყნებულია insect_87-ის მიერ

ფულის გარეშე შემიძლია დახმარება

მადლობა, მაგრამ ისინი უკვე დამეხმარნენ მის დაყენებაში


არის MikroTik RB951G-2HnD, არის ქსელი, რომელსაც აქვს პროქსი და ავტორიზაცია. საკითხავია, შესაძლებელია თუ არა MikroTika კავშირების ორგანიზება ისე, რომ MikroTika ვაფლთან დაკავშირებისას ინტერნეტი ხელმისაწვდომი იყოს პროქსის ავტორიზაციის გარეშე. კარგად, როგორ მოხდება ავტორიზაცია მარიონეტული პირის მიერ MikroTikА ჭაში

(((არ ვაშენებთ მთავარ ქსელს, ის უნდა დარჩეს პროქსი და ავტორიზაცია))) (შეგახსენებთ, რომ პროქსიში ავტორიზაცია უნდა განხორციელდეს Mikrotik რესურსებით და, შედეგად, უნდა იყოს სტუმრების ქსელი ორგანიზებული Wi-Fi ქსელიმაგრამ პროქსის გარეშე და ხელმისაწვდომი ინტერნეტით.

პასუხი:

გამოქვეყნებულია vetrov1-ის მიერ

საბოლოო შედეგი უნდა იყოს სტუმრის Wi-Fi ქსელი, მაგრამ პროქსის გარეშე და ხელმისაწვდომი ინტერნეტისთვის.

მენიუ "ინტერნეტი" -> "ცხელი წერტილი" და დააყენეთ ცხელი წერტილი...

კითხვა: კომპიუტერმა შეწყვიტა სხვა მოწყობილობების დანახვა ლოკალური ქსელიგარდა როუტერისა


ჩემმა კომპიუტერმა შეწყვიტა ლოკალურ ქსელში სხვა მოწყობილობების დანახვა როუტერის გარდა. ყველა Windows7 კომპიუტერზე, ყველაფერი ადრე მუშაობდა, MFP-ის კონფიგურაცია მჭირდებოდა, წავედი ვებ ინტერფეისი 192.168.1.3-ზე და მხოლოდ ერთ მომენტში კომპიუტერმა შეწყვიტა სხვა მოწყობილობების დანახვა. მხოლოდ როუტერი პასუხობს სხვა კომპიუტერებზე ჩემი კომპიუტერი ჩანს ქსელურ გარემოში, მაგრამ არ იხსნება. ქვექსელი და სამუშაო ჯგუფი ერთნაირია ყველა კომპიუტერზე. გთხოვთ მითხრათ რა შეიძლება იყოს პრობლემა.

პასუხი: + ipconfig /all პრობლემურ კომპიუტერზე და ქსელის ნებისმიერ კომპიუტერზე

მეჩვენება, რომ კომპიუტერები შეყვანილია სხვადასხვა ქსელებიდა NAT ამაღლებულია მე-2 როუტერზე

შეკითხვა: ლოკალური ქსელის დაყენება როუტერის საშუალებით


Საღამო მშვიდობისა. პრობლემა ის არის, რომ არსებობს ორი კომპიუტერი Windows XP SP3-ით, რომლებიც დაკავშირებულია TP-LINK TL-WR841N როუტერის საშუალებით. მსურს დავაყენო ლოკალური ქსელი ამ ორ კომპიუტერს შორის, რათა გადავიტანო ფაილები კომპიუტერებს შორის და გამოვიყენო პრინტერი, რომელიც დაკავშირებულია მეორე კომპიუტერთან. ორივე კომპიუტერს აქვს ინტერნეტი როუტერიდან და იგივე MSHOME სამუშაო ჯგუფიდან. ჩემი კომპიუტერი პინგს პირველი კომპიუტერიდან, მაგრამ თუ ქსელური გარემოდააჭირეთ "კომპიუტერების ჩვენება" სამუშაო ჯგუფი" შემდეგ ის იძლევა შეცდომას "არ არის წვდომა MSHOME-ზე. თქვენ შეიძლება არ გქონდეთ ამ ქსელის რესურსის გამოყენების ნებართვა. ამ სამუშაო ჯგუფის სერვერების სია მიუწვდომელია." ჩემს კომპიუტერზე მეორე კომპიუტერი პინგს არ აკეთებს და როდესაც ვაწკაპუნებ "სამუშაო ჯგუფის კომპიუტერების ჩვენებაზე", არ არის შეცდომები, მაგრამ ჩანს მხოლოდ ჩემი კომპიუტერი. ორივე კომპიუტერი ჩანს როუტერის პარამეტრები და როუტერი პინგის ორივეს. ზოგადი დოკუმენტებიარცერთი მათგანი არ ხედავს სხვა კომპიუტერებს. ფაირვოლიც გამოვრთე და ანტივირუსიც, მაგრამ არ შველის. ვერ ვხვდები რა პრობლემაა.

პასუხი: დავიწყე სკრინშოტების გადაღება და ერთი კომპიუტერის ლოკალური ქსელის კავშირის თვისებებში იყო ESET Firewall. მე ამოვიღე ეს ანტივირუსი Uninstaller-ის გამოყენებით, მაგრამ რატომღაც ის მთლიანად არ მოიხსნა. ზოგადად, ESET-თან დაკავშირებული ყველაფერი წავშალე ყველა ადგილას და ახლა ქსელი მშვენივრად მუშაობს. გმადლობთ დახმარებისათვის

კითხვა: ინტერნეტის განაწილება ლოკალურ ქსელში როუტერის + გადამრთველის მეშვეობით


დამეხმარეთ, ვნახე მსგავსი თემებია, მაგრამ რჩევამ არ უშველა.... ბოდიშს ვიხდი თუ სხვა თემებს გავიმეორებ, მაგრამ კონფიგურაციის საკითხი ძალიან შრომატევადია!!! წინასწარ მადლობა დახმარებისთვის!

მნიშვნელობა: არის 5 კომპიუტერი, რომლებიც ერთმანეთთან დაკავშირებულია ლოკალურ ქსელთან (კონფიგურირებული იქნება სპეციალური პროგრამული უზრუნველყოფა, რომ მართოს სხვა კომპიუტერები ერთი კომპიუტერიდან) Tenda S108 გადამრთველის მეშვეობით (ქვექსელი 192.168.1.1-5), ყველაფერი მუშაობს, ფაილები გაზიარებულია. . წვდომა არის რადმინის საშუალებით.

და არსებობს Tp-link როუტერი wr340gd დავაყენე, ნორმალურად ავრცელებს ინტერნეტს ლეპტოპზე WiFi-ით, ჩართულია გადამრთველზე (სქემაზე ასახული), ip მივეცი იმავე ქვექსელში 192.168.1.10, მაგრამ ინტერნეტი არ არის ჩართული. კომპიუტერები. წერს არის ქსელი ინტერნეტის გარეშე.

ინტერნეტი სტატიკური IP-ით, მიბმული ყაყაჩოს მისამართთან.

ღირს შეცვლა Tcp-ip პარამეტრებილოკალურ არეალში კომპიუტერებზე - "ავტომატური IP-ის მიღებაზე" - ინტერნეტი იწყებს მუშაობას.
მაგრამ ქსელი ქრება!

ქვაბი აღარ იხარშება, ეს საბოლოოდ როგორ გადაწყდება....
გთხოვთ დაწეროთ კიდევ რა უნდა სცადოთ.
მადლობა ყველას კარგი რჩევისთვის!!

პასუხი: ფრეონი9, რა იქნებოდა
IP LAN როუტერი 192.168.1.1/24
NAT უნდა იყოს ჩართული

IP კომპიუტერზე 192.168.1.* /24 ყველასთვის განსხვავებულია, ეს გასაგებია.
192.168.1.1 GW ყველასთვის

8.8.8.8 DNS ყველასთვის.

შეკითხვა: არსებობს ასეთი როუტერი?


გამარჯობა. შეგიძლიათ მითხრათ არის თუ არა ძლიერი Wifi როუტერი 8000 რუბლამდე და ასევე ხუთი პორტით ხუთი კომპიუტერისთვის?

პასუხი: პავლუშკა,
ან ბიუჯეტის ვარიანტი

თემის გარეთ:

შეკვეთის გაფორმებისას არ დაგავიწყდეთ კონსულტანტებს სთხოვოთ სარეკლამო კოდი - იქნება ფასდაკლება

შეკითხვა: დააყენეთ IP-TV Mikrotik RB941-2nD-ზე


კარგი დღე ყველას!

ინტერნეტი სავსეა ინსტრუქციებით Mikrotik მარშრუტიზატორებისთვის IP-ტელევიზიის დასაყენებლად, მაგრამ ყველა მათგანი აღწერილია სხვებისთვის (არა RB941-2nD) ძველი მოდელებისთვის.

მე ეს გავაკეთე მათი მიხედვით - არ მუშაობს, არ მუშაობს.

გთხოვთ, მითხრათ, როგორ დავაყენოთ IP-TV ზუსტად RB941-2nD-სთვის?

RoterOS - 6.34.3

პატივისცემით, ილდარ

პასუხი:

_ ილდარი
სავარაუდოდ, ეს გამოწვეულია ძაბვის მატებით 220 ვ ქსელში.
ფილტრი/სტაბილიზატორი/UPS?

შეკითხვა: გაანაწილეთ ინტერნეტი ერთი კომპიუტერიდან მარტივ ლოკალურ ქსელში როუტერის საშუალებით


როუტერის საშუალებით არის ადგილობრივი სადენიანი ქსელი, dhcp პროტოკოლი ენიჭება ყველა მანქანას სტატიკური მისამართები. დავალება იყო wifi-ით მობილური ტელეფონიგაავრცელეთ ინტერნეტი როუტერზე, რათა მან უკვე შეძლოს მისი გავრცელება ლოკალურ ქსელში არსებულ ყველა კომპიუტერზე. აღმოჩნდა, რომ როუტერს არ შეუძლია ამის გაკეთება ჩართული dhcp-ით, ჩვენ არასდროს მოგვწონს tp-link.
კიდევ ერთი გზაა მობილური ტელეფონიდან კაბელის საშუალებით კომპიუტერზე, კომპიუტერიდან გადაბმული წყვილი კაბელის მეშვეობით როუტერზე და როუტერიდან ლოკალური ქსელის მეშვეობით. სწორედ აქ არის საჭირო დახმარება - როგორ დავაყენოთ ეს? მჭირდება რაიმეს კონფიგურაცია როუტერში?
მე შემიძლია Windows 7-ის ლოკალურ ქსელს დავუშვა, გამოიყენოს ინტერნეტი, რომელიც მიღებულია მობილური ტელეფონიდან, მაგრამ ამ შემთხვევაში ლოკალურ ქსელში არსებული ყველა კომპიუტერი ქრება. ყველა კომპიუტერი დაკავშირებულია როუტერთან იმავე დონეზე, ანუ არ არის გამავალი კაბელი, არ არის შემომავალი.

დაემატა 25 წუთის შემდეგ
ნება მომეცით განვმარტო: არის როუტერი ინტერნეტის გარეშე, გამავალი კაბელები მისგან მიდიან ლოკალური ქსელის კომპიუტერზე. ერთ-ერთ ამ კომპიუტერზე მეშვეობით USB კაბელიინტერნეტს ვავრცელებ ჩემი ტელეფონიდან. თუ ადაპტერის პარამეტრებში კომპიუტერზე ლოკალური ქსელისთვის ინტერნეტზე წვდომას დავუშვებ, მაშინ ყველა გაზიარებული საქაღალდე გაქრება. შესაძლოა, თქვენ უნდა დააკავშიროთ კაბელი, რომელიც მოდის კომპიუტერიდან ინტერნეტთან, როუტერის შესასვლელთან, მაგრამ შემდეგ თქვენ უნდა გააკეთოთ რამდენიმე ინტერნეტის პარამეტრი როუტერში. ძებნის პარამეტრები მობილური ოპერატორი? ნებისმიერი სხვა? კიდევ ერთი პრობლემა - კომპიუტერზე ინტერნეტით, ყველაფერზე წვდომა გაქრება გაზიარებული საქაღალდეები. მაინც მიუთითეთ, შესაძლებელია თუ არა როგორმე დავალების შესრულება და რა ინფორმაცია უნდა მოძებნოთ.

ან, შემდეგ ჩნდება კითხვები პროქსი სერვერის დაყენებასთან დაკავშირებით, მაგალითად Squid, რომელიც მუშაობს SIP პროტოკოლთან. რიგი სხვა საინტერესო პრობლემების გადაჭრა შესაძლებელია ამ მოდელებში მოწოდებული MetaROUTER ვირტუალიზაციის სისტემის გამოყენებით. ამავდროულად, OpenWRT-ის ინსტალაცია, რომელიც პოპულარულია მრავალი სისტემის ადმინისტრატორში, როგორც დამატებითი ოპერაციული სისტემა.

უფრო მეტიც, თუ თქვენ გაქვთ გარკვეული ცოდნა, შეგიძლიათ დამოუკიდებლად ააწყოთ OpenWRT სურათი, მათ შორის ყველაფერი საჭირო პაკეტებიდა ფუნქციები. როგორ გავაკეთოთ ეს, წერია სტატიაში.

მაგრამ შიგნით ამ მომენტშიჩვენ უკვე ავიღებთ დასრულებული შეკრება Mikrotik MIPS RouterBoard-ისთვის, მაგალითად, ეს - http://openwrt.pantele.com.ua/trunk/metarouter/openwrt-metarouter-rootfs.tgz

ასე რომ, იმისათვის, რომ დააინსტალიროთ OpenWRT-ში ვირტუალური ხელსაწყო MetaROUTER, თქვენ უნდა ატვირთოთ .tar.gz (.tgz) სურათი როუტერის ფაილურ სისტემაში. ეს კეთდება ფაილების მენიუს ფანჯარაში.

შემდეგ ჩვენ ვხსნით MetaROUTER მენიუს და დააჭირეთ ღილაკს იმპორტი. ჩვენ ვირჩევთ ჩვენს OpenWRT გამოსახულების ფაილს სიიდან, მივუთითებთ მეხსიერების რაოდენობას, რომელიც გვინდა გამოვყოთ ამ ვირტუალური აპარატისთვის, მონიშნეთ Enebled ველი და დააჭირეთ დაწყებას.

იმპორტირებული 100%-ის მიღწევის შემდეგ დაინსტალირებულია OpenWRT. და MetaROUTERs ფანჯარაში გამოჩნდება ჩანაწერი, რომელიც მონიშნულია გაშვებული, რაც მიუთითებს, რომ სისტემა მუშაობს.

ახლა ჩვენ შეგვიძლია მივცეთ სახელი ვირტუალურ მანქანას და საჭიროების შემთხვევაში შევიტანოთ ცვლილებები მის თვისებებში. ასევე, გადატვირთეთ, შეაჩერეთ და ა.შ.

ინტერფეისების განყოფილებაში ჩვენ ვამატებთ დინამიურ ინტერფეისს ჩვენი ვირტუალური მანქანისთვის.

არსებითად, ამაზე OpenWRT-ის ინსტალაციაროგორც MetaROUTER ვირტუალური მანქანა დასრულებულია. მაგრამ ახლა ჩვენ გვჭირდება თავად სისტემის კონფიგურაცია. ამისათვის ჩვენ ვხსნით NewTerminal-ს და ვუკავშირდებით:

მეტარუტერის კონსოლი OpenWRT

ინტერფეისს ვაძლევთ IP მისამართს და Gateway-ს. ჩვენთვის ეს იქნება 192.168.0.10 და 192.168.0.1.

ჩვენ ვრეგისტრირდებით DNS პარამეტრები, კერძოდ ვიღებთ საჯარო DNS Google-ისგან - 8.8.8.8. და ბოლოს ჩვენ გადატვირთეთ სისტემა ბრძანებით გადატვირთვა.

გადატვირთვისა და ჩვენი პარამეტრების ძალაში შესვლის შემდეგ, ჩვენ ვამოწმებთ ინტერნეტის ხელმისაწვდომობას ვირტუალური სისტემაბრძანების გამოყენებით პინგი.

და თუ ყველაფერი რიგზეა, მაშინ შეგვიძლია დავიწყოთ შემდგომი პერსონალიზაცია საჭირო ფუნქციებიდა ქსელის პროტოკოლები. მაგრამ მანამდე კარგი იქნებოდა სიის განახლება ხელმისაწვდომი პაკეტები, გუნდი opkg განახლება.

და მარტივად გამოყენებისთვის, გირჩევთ დააინსტალიროთ გრაფიკული ვებ X-WRT ინტერფეისი ბრძანების გამოყენებით: opkg დააინსტალირე webif.

ახლა, OpenWRT ქსელის კავშირის დაყენებისას მითითებულ IP მისამართზე, ხელმისაწვდომი იქნება ინტერფეისი, რომელიც საშუალებას გაძლევთ თითქმის მთლიანად გვერდის ავლით ბრძანების ხაზი. და ასევე შეიცავს დიდი რიცხვი სტატისტიკური ინფორმაცია, მორები და სხვა რამ.

პერსონალიზაციის საშუალებას იძლევა ქსელური კავშირებიდა OpenWRT-ის მუშაობასთან დაკავშირებული თითქმის ყველა პარამეტრი.

თქვენ ასევე შეგიძლიათ მართოთ ყველა დამატებითი პაკეტი მისი მეშვეობით, დააინსტალიროთ ისინი პირდაპირ ინტერნეტიდან.

ასე რომ, როგორც ვხედავთ, MetaROUTER-ის წყალობით, შეგიძლიათ მნიშვნელოვნად გააფართოვოთ მარშრუტიზატორების ფუნქციონირება. შეიძლება დამონტაჟდეს პროქსი სერვერი, დამატებითი პაკეტებიინტერნეტ სატელეფონო პროტოკოლებთან მუშაობისთვის (SIP), ვებ სერვერიდა ბევრად მეტი, რაც არ არის ხელმისაწვდომი. გარდა ამისა, თუ თქვენ შეიკრიბება საკუთარი საკუთარი იმიჯი OpenWRT, როგორც ეს აღწერილია, შეგიძლიათ როუტერზე დატვირთვის ოპტიმიზაცია, ამოიღოთ ყველაფერი, რაც არ არის საჭირო პაკეტებიდა თავად OpenWRT-ის მუშაობა. და ეს ყველაფერი კიდევ ერთხელ ადასტურებს Mikrotik აღჭურვილობის მოქნილობასა და მრავალფეროვნებას.

RouterOS Mikrotik არის sysadmin-ის ოცნება

ნებისმიერი ნივთი უნდა იყოს ფუნქციონალური და საიმედო. ეს ორივეს ეხება ბურთულიანი კალამი, ორივე დიდი და რთული სისტემები, რომელშიც ათზე მეტი სხვადასხვა კომპონენტია ჩართული და სადაც ბევრის მუშაობა დამოკიდებულია ერთის მუშაობაზე. უმეტეს შემთხვევაში, ასეთ სისტემებში ხარვეზები შეინიშნება, მიუხედავად იმისა, რომ ისინი აგებულია კარგად ფუნქციონირებულ სტრუქტურულ ერთეულებზე. ამის საწინააღმდეგო მაგალითები საკმაოდ იშვიათია, მაგრამ მათი ყოფნა გამამხნევებელია.

ახლა დავსვათ კითხვა - რისი მიღება სურს ქსელის ადმინისტრატორს თავისი სამუშაოდან? უმეტეს შემთხვევაში ეს სტაბილური მუშაობააღჭურვილობა, პროგრამული უზრუნველყოფადა ხელფასი იზრდება. ნაკრები ასევე მოიცავს ზოგად ქსელურ უსაფრთხოებას, პროცესების რეალურ დროში მონიტორინგს, დაყენებისა და მართვის მარტივობას. იშვიათად აქვს ადმინისტრატორს ყოვლისმომცველი ცოდნა ყველა სფეროში კომპიუტერული ცოდნა. ხშირად სწავლისთვის დრო უბრალოდ არ რჩება, როცა ვადები იწურება. პროგრამული უზრუნველყოფის ტონები იწერება სპეციალურად ასეთი ღარიბი სულებისთვის, რომელიც გვპირდება, რომ ერთ წამში ყველაფერს ლამაზს, მოსახერხებელსა და უსაფრთხოს გახდის. მართალია, მისი შესრულება ხშირად სასურველს ტოვებს.

როგორღაც, ინტერნეტში ხეტიალისას, ლატვიელი პროგრამისტების მიერ დაწერილი საინტერესო რამ მოვახერხე. როუტერი აღმოჩნდა ოპერაციული სისტემამიკროტიკი. პატარა იკავებს მხოლოდ 18 მბ-ს ISO სურათიდა აქვს მხარდაჭერილი ფუნქციების ძლიერი სია. როგორც სახლის ქსელის ადმინისტრატორს, ყველაზე მეტად მომეწონა ხაზი სიტყვებით „PPTP სერვერი/კლიენტი“ და QoS (მომსახურების ხარისხის) მენეჯმენტი. ამ პაკეტის გამოყენებით შესაძლებელი გახდა სრულფასოვანი VPN სერვერის ორგანიზება, რათა თავის კლიენტებს უზრუნველყოს ინტერნეტ არხი გარანტირებული გამტარუნარიანობით. მახასიათებლების სრული სია მოქმედი ვერსია 2.9.10 ასე გამოიყურება.

TCP/IP პროტოკოლთან მუშაობის ფუნქციები:

  • Firewall და NAT – პაკეტების ფილტრაციის მძლავრი პარამეტრები (გამოიყენება P2P კავშირებზე), SNAT და DNAT-ის შესანიშნავი განხორციელება, პაკეტების კლასიფიკაციის შესაძლებლობა:
    • წყარო MAC მისამართი;
    • IP მისამართები (ქსელების დაყენების შესაძლებლობა);
    • პორტის დიაპაზონები;
    • IP პროტოკოლები;
    • პროტოკოლის ოფციები (ICMP ტიპები, TCP დროშები და MSS);
    • ინტერფეისები;
    • მონიშნული პაკეტების შიდა ჯაჭვები;
    • ToS (DSCP);
    • პაკეტის შინაარსის მიხედვით;
    • პაკეტის ზომის მიხედვით და ა.შ.
  • მარშრუტიზაცია სტატიკური მარშრუტირება, მრავალმხრივი მარშრუტიზაცია, პოლიტიკაზე დაფუძნებული მარშრუტიზაცია (შერწყმული Firewall-თან), შემდეგი დინამიური მარშრუტიზაციის პროტოკოლების დანერგვა: RIP v1 / v2, OSPF v2, BGP v4;
  • QoS სერვისის მენეჯმენტის ხარისხი - შესაძლებლობა დინამიური კონტროლიგამტარუნარიანობა. Firewall-ში მონიშნული IP-ს, პროტოკოლის, ქვექსელის, პორტის, ჯაჭვის მინიმალური, მაქსიმალური და Burst სიჩქარის დაყენება. რიგის ტიპის არჩევის შესაძლებლობა. ხელმისაწვდომია შემდეგი პარამეტრები: PCQ, RED, SFQ, FIFO. დანერგვა განხორციელდა HTB პაკეტის გამოყენებით;
  • HotSpot შესაძლებლობები – შესაძლებლობა შექმნათ plug&play წერტილები საჯარო ინტერნეტის გამოყენებისთვის, ჩაშენებული HotSpot ინსტრუმენტების საფუძველზე RADIUS სერვერზე ავთენტიფიკაციით. კედელ-ბაღის ზონების შექმნა, სიჩქარის დაყენება, კლიენტის მუშაობის დრო და ა.შ.;
  • PTP გვირაბის პროტოკოლები - PPTP, PPPoE და L2TP PAP, CHAP, MSCHAPv1 და MSCHAPv2 ავტორიზაციის შესაძლებლობებით, RADIUS ავთენტიფიკაცია და წვდომის კონტროლი, MPPE დაშიფვრა, PPPoE შეკუმშვა, გამტარუნარიანობის მართვა და დიფერენცირებული firewall წესების გამოყენება;
  • მარტივი გვირაბების შექმნა - IP2IP გვირაბები, EoIP (Ethernet over IP);
  • IPsec-ის გამოყენება - IP უსაფრთხოება AH და ESP პროტოკოლები. MODP Diffie-Hellman ჯგუფები 1,2,5. MD5 და SHA1 ქეშირების ალგორითმები. DES, 3DES, AES-128, AES-192, AES-256 დაშიფვრის ალგორითმები. Perfect Forwarding Secrecy (PFS) MODP ჯგუფები 1,2,5;
  • პროქსი – ჩაშენებული FTP და HTTP/HTTPS ქეშირების პროქსი სერვერი, გამჭვირვალე DNS და HTTP პროქსი. SOCKS პროტოკოლის დანერგვა, ACL-ების (Access Control Lists) დაყენების შესაძლებლობა, ქეშირების ქსელების აგება მშობელი პროქსი ფუნქციის გამოყენებით;
  • DHCP – DHCP სერვერის და DHCP რელეს ძირითადი დანერგვა, DHCP კლიენტი, მისამართების დაჯავშნის შესაძლებლობა, RADIUS მხარდაჭერა;
  • VRRP – VRRP პროტოკოლის დანერგვა;
  • UPnP - უნივერსალური Plug-and-Play მხარდაჭერა;
  • NTP - ქსელის დროის პროტოკოლის სერვერი და კლიენტი. GPS სისტემასთან სინქრონიზაციის შესაძლებლობა;
  • მონიტორინგი / აღრიცხვა – IP ტრაფიკის მონიტორინგი რეალურ დროში. Firewall-ის მოქმედებების, მომხმარებლის ქმედებებისა და სისტემის ქცევის მთლიანობაში აღრიცხვა;
  • SNMP – SNMP ფუნქციებზე წვდომა მხოლოდ წაკითხვის რეჟიმში;
  • M 3 P - MikroTik Packet Packer Protocol ტრაფიკის შეკუმშვისა და გაძლიერების მექანიზმი გამტარუნარიანობაინტერფეისები ზოგადად;
  • MNDP - MikroTik Neighbor Discovery Protocol. Cisco Discovery Protocol (CDP) მხარდაჭერა;
  • ინსტრუმენტები - ჩაშენებული ქსელის კომუნალური საშუალებებიმონიტორინგისა და გადამოწმებისთვის მიმდინარე მდგომარეობაქსელები.

მეორე OSI ფენასთან მუშაობის ფუნქციები:

  • უსადენო ქსელები – IEEE802.11a/b/g უკაბელო კლიენტებისა და წვდომის წერტილების მხარდაჭერა. უსადენო სადისტრიბუციო სისტემის შექმნა (WDS), ვირტუალური ქულებიწვდომა. 40 და 104 ბიტიანი დაშიფვრის დანერგვა WEP და WPA ავთენტიფიკაციაკლიენტებს. ACL-ის დაყენების შესაძლებლობა. კლიენტების ავტორიზაცია RADIUS სერვერზე. როუმინგისა და წვდომის წერტილის ხიდების მხარდაჭერა;
  • ხიდი – ინტერფეისებს შორის ხიდების შექმნის შესაძლებლობა გამვლელი ტრაფიკის გაფილტვრით;
  • VLAN – IEEE802.1q ვირტუალური LAN-ის მხარდაჭერა Ethernet-ზე და უკაბელო ინტერფეისებზე, მრავალ VLAN-სა და VLAN ხიდების მშენებლობაზე;
  • სინქრონული - V.35, V.24, E1/T1, X.21, DS3 (T3), PPP პროტოკოლები, Cisco HDLC, ფრეიმ რელე;
  • ასინქრონული - სერიული PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 და MSCHAPv2 ავტორიზაციის პროტოკოლები, RADIUS ავტორიზაცია და აღრიცხვა. მოდემი აერთიანებს 128 პორტს. მოთხოვნით ინტერფეისების შექმნის შესაძლებლობა;
  • ISDN - ISDN dial-in/dial-out PAP, CHAP, MSCHAPv1 და MSCHAPv2 ავტორიზაციის პროტოკოლებით;
  • RADIUS - ავტორიზაცია და წვდომის კონტროლი რადიუსის სერვერის წესების საფუძველზე;
  • SDSL - ერთი ხაზის DSL მხარდაჭერა.

აღწერილობიდან ირკვევა, თუ რისთვის შეიძლება გამოყენებულ იქნას ეს OS. მისი ნიშა არის იაფი მრავალფუნქციური ჩანაცვლება მესამე დონის ტექნიკის მარშრუტიზატორებისთვის. Რა თქმა უნდა, პროგრამული უზრუნველყოფის დანერგვაუმეტეს შემთხვევაში არც ისე საიმედოა, როგორც აპარატურა, მაგრამ ამაზე ცოტა მოგვიანებით ვისაუბრებთ.

RouterOS Mikrotik-ის დასაყენებლად სისტემა უნდა აკმაყოფილებდეს შემდეგ მოთხოვნებს:

  • CPU და დედაპლატა- პროცესორის სიხშირე 100 MHz და მეტი. IN ამ შემთხვევაშიგავაკეთებ Intel Pentium 133 MX ან მსგავსი x86 პროცესორი. აღსანიშნავია, რომ მულტიპროცესორული სისტემები ამჟამად არ არის მხარდაჭერილი;
  • ოპერატიული მეხსიერება - მინიმუმ 32 მბ შემთხვევითი წვდომის მეხსიერება(მაქსიმუმ 1 გბ). რეკომენდებულია 64 მბ ან მეტი;
  • შესანახი მოწყობილობა - სტანდარტული ATA/IDE კონტროლერი და მედია მინიმუმ 64 მბ სივრცით. ფლეშ მეხსიერების ბარათები და Microdrive მყარი დისკები შეიძლება დაკავშირებული იყოს სპეციალური ადაპტერის გამოყენებით.

დამეთანხმებით, რომ ცოტა უჩვეულოა შესაძლებლობებისა და ტექნიკის რესურსების ჩამონათვალის დათვალიერება. ეს კომბინაცია იშვიათია. გამოდის, რომ აპარატურაზე, რომელიც არავის აღარ სჭირდება, შეგიძლიათ მოაწყოთ "კანფეტი", რომელიც ჩაანაცვლებს აღჭურვილობის კაბინეტს ათზე მეტი მარადმწვანე ჩვეულებრივი ერთეულის ღირებულებით.

მაგრამ მოდით გადავიდეთ ზღაპრებიდან მოქმედებაზე და შევეცადოთ დავაინსტალიროთ ეს სასწაული შემდეგ მანქანაზე:

როგორც ხედავთ, ზოგიერთი მოწყობილობა უკვე 10 წელზე მეტია აქტიური ექსპლუატაცია. ტესტისთვის აიღეს ერთი ძველი PCI LAN ბარათი Realtek RTL8029 ჩიპზე და ერთი შედარებით ახალი 3Com 3c509 ჩიპზე. მთლიანი ყუთის ფასი იყო მისამართები, მას შემდეგ, რაც პირველად შევამოწმე "ინტერფეისებში" იდენტიფიცირებული იყო თუ არა მეორე ქსელის ბარათი.

IP მისამართები

თუ ის არ არის აღმოჩენილი, სცადეთ ხელით ჩამოტვირთვა საჭირო მძღოლიტერმინალის კონსოლის გამოყენებით. გამოცდილებიდან აღვნიშნავთ, რომ Realtek-ის ყველა ჩიპი, რომელიც დაფუძნებულია RTL8139/8029, 3c50x და ზოგიერთ ISA ბარათზე, ნორმალურად არის გამოვლენილი. სხვა არაფერი მიმიღია, მაგრამ მხარდაჭერილი ჩიპების სიაში შედის თითქმის ყველა თანამედროვე. ჩვენ შეგვიძლია გირჩიოთ, არ მიიღოთ ზედმეტად დახვეწილი ქსელის ბარათები. სავსებით შესაძლებელია, რომ 12 MB განაწილების ნაკრები არ შეიცავდეს დრაივერებს მათთვის.

შევქმნათ PPTP კავშირითქვენს ინტერნეტ სერვისის პროვაიდერს დააწკაპუნეთ მენიუს პუნქტზე Interfaces და აირჩიეთ PPTP Client ჩამოსაშლელი სიიდან ღილაკზე „+“ დაწკაპუნებით. შეავსეთ ყველაფერი აუცილებლად შესავსები ველებიაირჩიეთ, გამოყენებული იქნება თუ არა ინტერფეისი ნაგულისხმევი კარიბჭით და დააწკაპუნეთ ღილაკზე "OK". თუ ყველაფერი სწორად არის შეყვანილი, კავშირი იმუშავებს, რადგან შეგიძლიათ გადაამოწმოთ მასზე ორჯერ დაწკაპუნებით და გადადით "ტრაფიკის" ჩანართზე.

მოძრაობის მონიტორინგი

გამვლელი ტრაფიკის მონიტორინგის შესაძლებლობა ძალიან არის მნიშვნელოვანი ფუნქცია, რომლის ძირითადი ასპექტები აქ კარგად არის დანერგილი.

სადისტრიბუციო ვერსიაში 2.9, შეგიძლიათ აკონტროლოთ ინტერფეისების ჩატვირთვა ვებ ბრაუზერის გამოყენებით. ხელმისაწვდომია ბოლო საათის, დღეში, თვეში და წელიწადში სქემების ჩატვირთვა. მათ სანახავად, უბრალოდ ჩაწერეთ მისამართის ზოლი http://address.of.your.new.server/, ჩვენს შემთხვევაში http://192.168.3.44/ და მისასალმებელ გვერდზე აირჩიეთ შესაბამისი ელემენტი.

მონიტორინგი WEB-ის საშუალებით

იმის გამო, რომ Winbox აჩვენებს სტატისტიკას მხოლოდ ბოლო რამდენიმე წუთის განმავლობაში, ძნელია არ უწოდო ფუნქცია სასარგებლო.

შემდეგი ნაბიჯი არის მომხმარებლებს მიეცით შესაძლებლობა დაუკავშირდნენ ჩვენს ახალ სერვერს მეშვეობით PPTP პროტოკოლი. ამისათვის თქვენ უნდა ჩართოთ PPTP სერვერი მენიუს "PPP" პუნქტში PPTP სერვერის ღილაკზე დაწკაპუნებით და ველის გვერდით "ჩართული" ველის მონიშვნით. დარჩენილი ველები შეიძლება დარჩეს ხელუხლებელი, რადგან ისინი მიუთითებენ მიღებულ ნაგულისხმევ პარამეტრებზე.

PPTP სერვერის პარამეტრები

ახლა მოდით შევქმნათ ერთი ანგარიში ჩვენს სერვერზე VPN-ით წვდომისთვის. ამისათვის თქვენ უნდა გადახვიდეთ მეორე ჩანართზე „საიდუმლოები“ და ღილაკზე „+“ ნიშნის დაჭერით ფანჯარაში, რომელიც გამოჩნდება, შეავსეთ ყველა ველი. მოდით უფრო ახლოს მივხედოთ ლოკალური მისამართისა და დისტანციური მისამართის ველებს. კლიენტის დაკავშირების შემდეგ ის მიიღებს პირველ ველში მითითებულ მისამართს, ხოლო სერვერი მეორეში მითითებულ მისამართს. ჩვენს შემთხვევაში, ეს იყოს მისამართები 10.10.0.1 (სერვერი) და 10.10.0.2 (კლიენტი).

კლიენტის ანგარიშის შექმნა

ახლა მოდით გადავიდეთ Firewall-ის დაყენებაზე. იქმნება შთაბეჭდილება, რომ ის დაფუძნებულია კარგად ცნობილ Iptables-ზე და ყველაფერი დანარჩენი მხოლოდ სკრიპტებია, რომლებიც ამატებენ და შლის წესებს მომხმარებლის ქმედებების შესაბამისად. როგორც არ უნდა იყოს, Firewall-ს აქვს ფუნქციების დიდი რაოდენობა, რომლებიც ზოგჯერ სცილდება საშუალო დონის ტექნიკის გადაწყვეტილებების შესაძლებლობებს. ჩვენ არ ვისაუბრებთ განსხვავებებზე 2.8 ვერსიიდან, რადგან ბევრი მათგანია. დაწყებული ინტერფეისის ცვლილებებიდან (მსგავსი ამოცანების დაჯგუფება) ახალი ფუნქციების უზარმაზარ რაოდენობამდე, რომლებიც გამოჩნდა.

აქ ჩვენ არ შევეხებით უსაფრთხოებაზე პასუხისმგებელ Firewall-ის პარამეტრებს, რადგან ეს არის კარგი წიგნის ცალკე თავი, მაგრამ მოკლედ განვიხილავთ აუცილებელი წესები. ასე რომ, ჩვენ გვჭირდება:

  • გადამისამართების აკრძალვა (ინტერფეისებს შორის პაკეტების გაგზავნა);
  • დაუშვით საჭირო მისამართების შერწყმა ინტერფეისზე, რომლის მეშვეობითაც ჩვენ შევდივართ ინტერნეტში;
  • აკრძალოს მაუწყებლობა 137-139, 445 პორტებზე არასასურველი ტრაფიკის გასაფილტრად.

    • (1)-ისთვის გახსენით პუნქტი IP->Firewall. გადადით პირველ ჩანართზე და აირჩიეთ Forward ჯაჭვი ჩამოსაშლელი მენიუდან მარჯვნივ. შემდეგ ვამატებთ წესს, რომელშიც მივუთითებთ, რომ ნაგულისხმევად გადამისამართება 0.0.0.0 მისამართისთვის იგივე ნიღბით აკრძალულია (DROP ქმედება ACTION ჩანართზე). უნდა გვახსოვდეს, რომ გადამისამართება ყოველთვის ჩართულია ნაგულისხმევად, ისევე როგორც ყველა სხვა firewall წესი. სხვა სიტყვებით რომ ვთქვათ, არაფერია აკრძალული.

    (2), გადადით NAT ჩანართზე და დაამატეთ წესი, რომელშიც ჩვენ ვამბობთ, რომ ჩვენი კლიენტების IP მისამართებისთვის 10.10.0.0/32 (მთელი ქსელი) INTERNET ინტერფეისითქვენ უნდა გააკეთოთ "მასკარადი".

    (3), თქვენ უნდა შექმნათ წესები, რომლებიც მიუთითებენ, რომ DROP ან REJECT უნდა იქნას გამოყენებული ყველა ტრაფიკზე, რომელიც მიდის TCP/UDP პორტებზე 137-139, 445.

    თუ ყველაფერს სწორად გააკეთებთ, მომხმარებელი უპრობლემოდ შეძლებს თქვენს სერვერთან დაკავშირებას. VPN პროტოკოლი(PPTP) და თქვენი ინტერნეტ პროვაიდერის მიერ მოწოდებულ რესურსებზე წვდომა. ყველაფერი დანარჩენი (QoS, HTTP Proxy და ა.შ.) არ იქნება რთული პროფესიონალისთვის და დამწყებთათვის შეიძლება ურჩიოთ დაგვიკავშირდეთ დახმარებისთვის.

    თუ თქვენ გაქვთ გარკვეული უნარი, სერვერის ინსტალაციას და კონფიგურაციას 20 წუთი დასჭირდა.

    ხე-ტყის ინსტრუმენტები

    სისტემა შეიცავს ინსტრუმენტებს მოვლენის ჟურნალის სანახავად. იმუშაოს Windows გარემოშემუშავდა ფუნქცია ჟურნალში მოვლენების დისტანციური აღრიცხვისთვის, რომელიც შემდეგ შეიძლება ნახოთ mmc კონსოლში. ამისათვის თქვენ უნდა ჩამოტვირთოთ და დააინსტალიროთ მოწყობილობაზე, რომელიც მუშაობს Windows OS სპეციალური უტილიტა, რომელიც მიიღებს მონაცემებს Mikrotik-დან და ჩაწერს სისტემის ჟურნალში.

    რადიუსი და ბილინგი

    ასევე ყურადღების ღირსია Radius სერვერთან მჭიდრო ინტეგრაციის შესაძლებლობა, რომელიც საშუალებას გაძლევთ დააინსტალიროთ Mikrotik OS ერთ კომპიუტერზე და მეორე Radius სერვერი ბილინგის სისტემით ორგანიზებისთვის. სრულფასოვანი სისტემასაკომუნიკაციო სერვისებითა და ინტერნეტით წვდომის უზრუნველყოფა. ძირითადი მახასიათებლებიბილინგის ორგანიზება შესაძლებელია სკრიპტების გამოყენებით Radius სერვერის გარეშე, მაგრამ ამ შემთხვევაში სრულ და მოსახერხებელ გამოყენებაზე საუბარი არ შეიძლება.

    დასკვნები

    რამდენიმე სიტყვა სტაბილურობის სასარგებლოდ. 2.9.10 ვერსიის შემოწმება ვერ მოხერხდა მისი ბოლო გამოშვების გამო, მაგრამ გვინდა აღვნიშნოთ, რომ ვერსია 2.8.22, რომელიც ერთ წელზე მეტია ჩვენს სერვერზეა ზემოაღნიშნული კონფიგურაციით და ემსახურება ასზე მეტ კლიენტს. , გადაურჩა მხოლოდ 2 გადატვირთვას (დენი გამორთული იყო) და არასოდეს გამოუჩენია თავი ცუდი მხარე. პროცესორის დატვირთვა პიკის საათებში იყო 80% Pentium 166 MMX-ზე, ხოლო მეხსიერების მოხმარება იყო 80 მბ. შეიძლება ვივარაუდოთ, რომ 2.9.10 ვერსიაში ეს ინდიკატორები უფრო მაღალი იქნება ფუნქციების რაოდენობის გაზრდის გამო, მაგრამ თქვენ არ უნდა ველოდოთ ამ მაჩვენებლების მთლიან ზრდას.

    ახალი ფუნქციებისა და შესაძლებლობების განხილვის შემდეგ, შეგვიძლია შემდეგი დასკვნა გამოვიტანოთ: თუ თქვენ უკვე გაქვთ RouterOS Mikrotik-ით კონფიგურირებული სერვერი, რომლითაც სრულიად კმაყოფილი ხართ, მაშინ არ უნდა ადევნოთ მოდა და განაახლოთ თქვენი სისტემა მხოლოდ მის დასათვალიერებლად. ფუნქციებისა და კეთილმოწყობის რაოდენობის მატებასთან ერთად, შეიძლება გამოჩნდეს ახალი „გაუარესება“ და პრობლემები.

    მთლიანობაში, სისტემა იმსახურებს ხმამაღალ აპლოდისმენტებს და ფეხზე მყოფ ოვაციას. ზოგიერთ შემთხვევაში, ერთ სერვერს, რომელზეც დაინსტალირებულია RouterOS Mikrotik, შეუძლია გადაჭრას ყველა ამოცანის შენარჩუნება, დაცვა და უზრუნველყოფა. უზარმაზარი თანხა საჭირო სერვისებიროგორც მცირე ქსელი, ასევე საწარმო ასზე მეტი კომპიუტერით.

    ამ სტატიაში მსურს მკითხველს გავაცნო MikroTik–ის შესანიშნავი (ჩემი აზრით) როუტერი. თუ ვინმე ჯერ არ იცნობს ამ კომპანიის პროდუქტებს, გირჩევთ! ძალიან ფუნქციონალური და ამავდროულად ბიუჯეტის მოწყობილობები. მეჩვენება, რომ ეს იდეალური გადაწყვეტაა მცირე და საშუალო ბიზნესისთვის.

    და საუკეთესო ნაწილი ის არის, რომ თქვენ შეგიძლიათ სცადოთ მათი როუტერი VirtualBox-ში და, შესაბამისად, გამოიყენოთ იგი თქვენს ქსელის ტოპოლოგიაში GNS3-ში.

    ჩამოტვირთეთ CD სურათი და შექმენით ახალი ვირტუალური მანქანა:


    როუტერისთვის საკმარისია 256 მბ




    ჩართეთ ადაპტერების საჭირო რაოდენობა

    შეამოწმეთ ყველა საჭირო ფუნქცია

    და ინსტალაცია იწყება


    დასასრულს ჩვენ ვხედავთ შემდეგს

    ახლა თქვენ უნდა დააკონფიგურიროთ IP მისამართი:
    Შეგიძლია გამოიყენო დაყენების სკრიპტი
    > დაყენება
    დაყენების გამოყენება Უსაფრთხო რეჟიმი. ეს ნიშნავს, რომ დაყენების დროს განხორციელებული ყველა ცვლილება არის
    უბრუნდება შეცდომის შემთხვევაში, ან თუ
    Ctrl-C გამოიყენება დაყენების შეწყვეტისთვის. ცვლილებების შესანარჩუნებლად გამოდით დაყენებიდან „x“ ღილაკის გამოყენებით.


    აირჩიეთ პარამეტრები მარცხენა სვეტის ერთ-ერთ ასოზე დაჭერით, ტირემდე.
    "x"-ის დაჭერით გამოვა დენი
    მენიუში, Enter ღილაკზე დაჭერით შეარჩევს ჩანაწერს, რომელიც მონიშნულია "*"-ით. Შენ შეგიძლია
    აბორტის დაყენება ნებისმიერ დროს
    Ctrl-C დაჭერით.
    "+"-ით მონიშნული ჩანაწერები უკვე კონფიგურირებულია.
    "-"-ით მონიშნული ჩანაწერების გამოყენება ჯერ არ შეიძლება.
    "X"-ით მონიშნული ჩანაწერების გამოყენება შეუძლებელია დამატებითი პაკეტების დაყენების გარეშე.
    r - როუტერის ყველა კონფიგურაციის გადატვირთვა
    + l - დატვირთვა ინტერფეისის დრაივერი
    + a - დააკონფიგურირეთ IP მისამართი და კარიბჭე
    d - დააყენეთ dhcp კლიენტი
    *s - dhcp სერვერის დაყენება
    p - დააყენეთ pppoe კლიენტი
    t - დააყენეთ pppt კლიენტი
    x - გასვლის მენიუ
    შენი არჩევანი:

    სადაც, პრინციპში, ყველაფერი ინტუიციურია.

    მეორე გზა არის პარამეტრების ხელით შეყვანა:
    > ინტერფეისის ბეჭდვა
    დროშები: D - დინამიური, X - გამორთული, R - გაშვებული, S - მონა
    # NAME TYPE MTU
    0 R ether1 ეთერი 1500
    1 R ether2 ეთერი 1500

    >ინტერფეისის ჩართვა 0
    > IP მისამართი დაამატეთ მისამართი=192.168.56.2/24 ინტერფეისი=ეთერი1

    შეგიძლიათ გაჩერდეთ და გადახვიდეთ როუტერის ვებ ინტერფეისზე

    კარგი დღე, ჰაბრ!

    ყველამ უკვე ნახა და წარმატებით გამოიყენა ისეთი ემულატორი, როგორიც არის GNS3, რომელიც დიდ შესაძლებლობებს აძლევს დამწყებთათვის, რომლებსაც სურთ ამა თუ იმ აღჭურვილობის გაგება, მაგრამ არ აქვთ მასზე ფიზიკური წვდომა. ან შეეცადეთ განახორციელოთ რაიმე სახის საბრძოლო სქემა, გამართეთ იგი, შეამოწმეთ და შემდეგ გაგზავნეთ წარმოებაში.

    ბოლო დროს ისინი ჩნდებიან Habré-ზე საინტერესო სტატიებიმუშაობაზე მიკროტიკის აღჭურვილობა. რეალურ აპარატზე ყველაფრის მოსინჯვა არ შეიძლება, ამიტომ გამიჩნდა კითხვა - შესაძლებელია თუ არა მისი მიბაძვა. როგორც გაირკვა, თავად Mikrotik-იც არ ჩამორჩება ამ საკითხს და გვეპატიჟება საცდელად...

    მეც მინდა

    ქსელის მიბაძვისთვის ისინი გვთავაზობენ - GNS3
    ტექნიკის სიმულაციისთვის - Qemu
    და RouterOS სურათი x86 სისტემებისთვის - RouterOS

    1. ჯერ სურათი უნდა მოვამზადოთ ვირტუალური რთულიდისკი, რომელშიც მოგვიანებით დავაყენებთ RouterOS-ს. ამისათვის თქვენ უნდა გამოიყენოთ qemu-img პროგრამა

    qemu-img შექმნა [-f ფორმატი] ფაილის სახელი

    ჩვენთვის საკმარისი იქნება მარტივი გამოსახულების შექმნა qcow2 ფორმატში 1G ზომით
    Qcow2 არის QEMU პროგრამის დისკის გამოსახულების ფორმატი. სახელწოდება არის Copy-On-Write ფორმატის აბრევიატურა.

    ამისათვის გაუშვით ბრძანება

    qemu-img.exe შექმნა -f qcow2 mikrotik.img 1G

    * სურათი იქმნება მიმდინარე საქაღალდე. მოხერხებულობისთვის, OS-ის ინსტალაციის შემდეგ, თქვენ უნდა გადაიტანოთ იგი GNS3 პროექტის საქაღალდეში, ან თქვენთვის მოსახერხებელ ნებისმიერ სხვა ადგილას.

    კემუ

    პროგრამას აქვს მრავალი ვარიანტი, ჩვენ გვჭირდება:
    -ჩექმა
    ჩატვირთვა ფლოპიზე (a), მყარ დისკზე (c), CD-ROM (d) ან Etherboot (n). მყარი დისკის ჩატვირთვა ნაგულისხმევია.
    -cdrom ფაილი
    გამოიყენეთ ფაილი როგორც CD-ROM გამოსახულება (თქვენ არ შეგიძლიათ გამოიყენოთ -hdc და -cdrom ერთდროულად). თქვენ შეგიძლიათ გამოიყენოთ მასპინძელი CD-ROM ფაილის სახელის გამოყენებით /dev/cdrom.

    qemu.exe mikrotik.img -boot d -cdrom /mikrotik.iso

    qemu ინტერფეისი ამოქმედდება და თუ ყველაფერი წარმატებულია, ჩვენ ვნახავთ არჩევის მოთხოვნას საჭირო კომპონენტები. დააწკაპუნეთ "i" ინსტალაციისთვის.

    3. ახლა ჩვენ უნდა დავამატოთ ჩვენი ახალი მოწყობილობა თავად GNS3-ს
    გადადით რედაქტირება → სიმბოლოების მენეჯერი
    დაამატეთ როუტერის ხატულა, დაარქვით სახელი Mikrotik (სახელი) და აირჩიეთ Quemu სტუმრის ტიპი. არ დაგავიწყდეთ დააწკაპუნოთ Apply ცვლილებების შესანახად.

    4. ჩვენ ასევე უნდა დავაკავშიროთ ჩვენი მკაცრის იმიჯიდისკი.
    გადადით რედაქტირება → პრეფერენციები → Qemu
    აირჩიეთ სახელი, გამოსახულების გზა, მეხსიერების ზომა, რაოდენობა და ტიპი ქსელის ინტერფეისი.
    დააწკაპუნეთ შენახვა.

    Სულ ეს არის. ჩვენი "სტენდი" მზად არის ბრძოლისთვის.

    ბედნიერი სწავლა!



    გაქვთ შეკითხვები?

    შეატყობინეთ შეცდომას

    ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

    გაგზავნა