Неисправности 

Подключение к mikrotik в gns3. Информационный портал по безопасности. Подготовка промежуточной машины

Вопрос: Нужен совет и нужно настроить роутер Mikrotik. Отблагодарю материально!


Всем привет! Мне срочно нужна помощь знающих людей.
Есть
1) Мощный домашний сервер на Intel Xeon (будет использоваться как веб сервер для личных сайтов).
Он подключен к
2) UPS-у, который в свою очередь подключен к сервоприводному стабилизатору напряжения.
Кроме этого есть
3) 10 портовый роутер MikroTik RB2011UAS-2HnD-IN, оптика на 100Мбит и чистый статический IP.
Ну и конечно:
4) Дизельный генератор с автоматической системой включения, который питает всю квартиру.

Покупая все это, я не учел одного:
Оптика это не ADSL, поэтому при отключении света во всем доме интернет НЕ работает.
Попытался уговорить провайдера, чтобы их свитч подключить через мой дизельный генератор, но они меня послали т.к. у меня даже не выделенка.
Поэтому пришел за советом на этот форум. Посоветуйте, пожалуйста, как быть?
Мне в голову пришла такая идея: подключить еще одну (резервную) интернет линию. Например ADSL или 4G (позволит ли пинг??), чтобы при отключении света сервер использовал этусамую резервную линию. Возможно ли такое? Возможно ли так роутер настроить? Сможет ли он быстро переключаться между линиями, когда на одной пропадет интернет?

Кроме совета мне еще нужен человек, который поможет мне настроить роутер для работы с таким сервером. Дело в том, что я новичок в настройке роутеров...
Я наткнулся на данную тему:

И на данную инструкцию:

Уже пару часов пытаюсь настроить, но то одно работает не так как мне надо, то другое...

Если я подключаю сервер к интернету, напрямую втыкая кабель (без роутера), то все работает.. Сервер запускается и доступен из любой точки земного шара (80 порт открыт). Но через роутер не работает т.к. он неправильно настроен.

Значит у меня требования следующие:
1) К первому порту будет подключен кабель от первого провайдера
2) Ко второму порту хочу подключить домашний компьютер, который будет брать интернет у того же провайдера.
3) А к 3-му будет подключен сервер.
3) Еще должен работать Wi-Fi (провайдер тот же).

Я могу предоставить ID и пароль от программы TeamViewer:

Вам останется только зайти на мой комп и все сделать.
И еще одно важное требование: запишите или хотя бы объясните, что вы поменяли и для чего.

Я уверен, что и у меня получится все настроить, но придется много часов потратить, а для знающего человека это 5 минутная работа.
Тому, кто поможет, я готов скинуть денежек на Webmoney (в качестве благодарности). Яндекс денег у меня нет, но наверное через обменники можно скинуть. О сумме вознаграждения можно договориться через личку. Заранее спасибо всем, кто отзовется. Но противников "домашних серверов" в данной теме прошу не писать. Хвалить дешевый VPS и прочее тут НЕ нужно.

П.С. Т.к. мне нужен и совет, то тему создал не в разделе Фриланс. Прошу туда не переносить.

Ответ: Все! Помогли. Тему можно закрывать.

Сообщение от insect_87

могу и без денег помочь

Спасибо, но уже помогли настроить


есть MikroTik RB951G-2HnD, Есть сеть с прокси и авторизацией по нему. Вопрос можно ли организовать подключения MikroTikа так что бы при подключении к вафли MikroTikа, был доступен интернет без авторизации по прокси. Ну как бы авторизация по прокси происходила в ну три MikroTikА

(((основную сеть не перестраиваем должна остаться с прокси и авторизацией))) (напомню авторизация в прокси должна осуществляться ресурсами микротик и в конечном результате должна организованна гостевая сеть Wi-Fi но уже без прокси и доступном к интернет.

Ответ:

Сообщение от vetrov1

в конечном результате должна организованна гостевая сеть Wi-Fi но уже без прокси и доступном к интернет.

Меню "Internet" -> "Hotspot", и настраиваем хотспот...

Вопрос: Компьютер перестал видеть другие устройства в локальной сети кроме роутера


Мой компьютер перестал видеть другие устройства в локальной сети кроме роутера. На всех пк windows7, раньше все работало, потребовалось настроить мфу, зашел в web интерфейс по адресу 192.168.1.3 и просто в один момент компьютер перестал видеть другие устройства. Пингуется только роутер, на других компьютерах мой комп в сетевом окружении виден но не открывается. Подсеть и рабочая группа одинаковые на всех компах. Подскажите пожалуйста в чем может быть проблема.

Ответ: + ipconfig /all на проблемном ПК и на любом ПК в сети

Сдается мне что ПК находятся в разных сетях, и поднят НАТ на 2-м маршрутизаторе

Вопрос: Настройка локальной сети через роутер


Добрый день. Проблема такая есть два компьютера с Windows XP SP3, подключенных через роутер TP-LINK TL-WR841N. Я хочу настроить между этими двумя компьютерами локальную сеть чтобы передавать файлы между компьютерами и пользоваться принтером подключенным ко второму компьютеру. На обоих компьютерах есть интернет от роутера и одинаковая рабочая группа MSHOME. С первого компьютера пингуется мой компьютер, но если в Сетевом окружении нажать "Отобразить компьютеры рабочей группы" то выдает ошибку "Нет доступа к MSHOME. Возможно, у вас нет прав на использование этого сетевого ресурса. Недоступен список серверов для этой рабочей группы". На моем компьютере второй комп не пингуется, а при нажатии на "Отобразить компьютеры рабочей группы" ошибок нет, но показывает только мой компьютер. Оба компа в настройках роутера видно и роутер пингуется и там и там. Общие документы других компьютеров ни один из них не видит. Брандмаэур выключил и антивирус тоже, но не помогает. Не могу никак понять в чем проблема.

Ответ: Начал делать скриншоты, а в свойствах подключения по локальной сети у одного компьютера ESET Firewall. Я удалял этот антивирус через Uninstaller, но почему то он не до конца удалился. В общем удалил все что связано с ESET во всех местах и теперь сеть прекрасно работает. Спасибо за помощь

Вопрос: Раздача интернета в локальной сети через роутер + свич


Помогите пожалуйста, видел есть похожие темы, но не помогли советы....Извиняюсь если повторю другие темы, но вопрос настройки уж очень горит по времени!!! спасибо заранее за помощь!

Смысл: есть 5 компов которые соединил в локальную сеть между собой (будет настраиваться специфическое ПО для управления с одного ПК - другими ПК) через свич Tenda S108 (подсеть 192.168.1.1-5) , все работает файлы расшариваются. через радмин доступ есть.

И есть роутер Tp-link wr340gd, его настроил,норм раздает на ноут интернет через WiFi , он подключен к свичу (на схеме показано) , дал ему ip в той же подсети 192.168.1.10 , но инета на компах нет. пишет есть сеть без инета.

Инет со статическим ip, привязан к мак адресу.

Стоит поменять настройки Tcp-ip на компах в локалке - на "автоматически получить IP" - интернет начинает работать.
но сеть пропадает!

Котелок уже не варит как решит это наконец то....
прошу расписать что нужно попробовать сделать еще.
Спасибо всем за дельные советы!!

Ответ: freon9 , А если
IP LAN роутера 192.168.1.1/24
NAT Должен быть включен

IP на ПК 192.168.1.* /24 у всех разные это понятно.
192.168.1.1 GW для всех

8.8.8.8 DNS для всех.

Вопрос: Есть ли такой роутер?


Здравствуйте. Не подскажите, есть ли мощный Wifi роутер до 8000 рублей, а также с пятью портами для пяти компьютеров?

Ответ: Павлушечка ,
или бюджетный вариант

Не по теме:

не забудье при оформлении заказа попросить промокод у консультантов - будет скидка еще

Вопрос: Настроить IP-TV на Mikrotik RB941-2nD


Доброо времени суток, Всем!

В инете полно инструкций по настройке IP-TV для роутеров Mikrotik, но все они описаны для других (не RB941-2nD) для более старших моделей.

Делал по ним - не получается, не работает.

Подскажите пожалуйста как настроить IP-TV ИМЕННО ДЛЯ RB941-2nD?

RoterOS - 6.34.3

Best regards, Ildar

Ответ:

_Ildar_
Скорее всего это из-за скачков напряжения сети 220В.
Фильтр/Стабилизатор/UPS?

Вопрос: Раздать интернет с одного ПК на простую локальную сеть через роутер


Имеется локальная проводная сеть через роутер, протокол dhcp, всем машинам назначены статические адреса. Задача была по wifi с сотового телефона раздать интернет на роутер, чтобы тот уже раздал его на все ПК локальной сети. Оказалось, с включенным dhcp роутер этого делать не умеет, никогда не нравились tp-link.
Другой путь - раздать с сотового по кабелю на ПК, с ПК по витой паре на роутер, с роутера уже по локальной сети. Вот тут и нужна помощь - как это настроить? Нужно ли что-то настраивать в роутере?
Разрешить на windows 7 локальной сети использовать интернет, принимаемый с сотового, могу, но при этом пропадают все ПК локальной сети. Все ПК подключены к роутеру на одном уровне, то есть с исходящих кабелей, входящего нет.

Добавлено через 25 минут
Уточняю: есть роутер без интернета, от него на ПК локальной сети идут исходящие кабели. На один из этих пк через usb кабель раздаю интернет с телефона. Если разрешаю на ПК доступ к интернету для локальной сети в настройках адаптеров, то все общие папки пропадают. Возможно, нужно кабель, который идет от ПК с интернетом, подключить к входу роутера, но тогда надо сделать какие-то настройки интернета в роутере. Искать настройки сотового оператора? Еще какие-то? Еще проблема - на ПК с интернетом исчезнет доступ ко всем общим папкам. Хотя бы намекните, возможно ли как-то выполнить задачу и какую информацию искать.

Или , то возникают вопросы, связанные с установкой прокси-сервера, например Squid, работы с протоколом SIP. Целый ряд других интересных задач можно решить при помощи системы виртуализации MetaROUTER, предусмотренной в этих моделях . При этом, установив в качестве дополнительной операционной системы популярную среди многих системных администраторов – OpenWRT.

Мало того, при наличии некоторых должных знаний, Вы можете самостоятельно собрать имидж OpenWRT, включив в него все необходимые пакеты и функции. Как это сделать, написано в статье .

Но в данный момент мы возьмём уже готовую сборку для Mikrotik MIPS RouterBoard, например, вот эту – http://openwrt.pantele.com.ua/trunk/metarouter/openwrt-metarouter-rootfs.tgz

Итак, для того чтобы установить OpenWRT в виртуальную машину MetaROUTER, нужно залить образ.tar.gz (.tgz) в файловую систему маршрутизатора. Делается это в окне меню Files.

Далее мы открываем меню MetaROUTER и нажимаем кнопку Import. Выбираем из списка файл нашего имиджа OpenWRT, указываем количество памяти, которое хотим выделить под эту виртуальную машину, ставим галочку Enebled и жмём Start.

После того, как Imported дойдёт до 100%, OpenWRT установлен. И в окне MetaROUTERs появится запись, с пометкой running, свидетельствующей о том, что система запущена.

Теперь мы можем присвоить виртуальной машине имя и при необходимости внести изменения в её свойства. А также, перезапустить, остановить её и т.д.

В разделе Interfaces добавляем динамический интерфейс для нашей Virtual Machine.

По сути, на этом установка OpenWRT в качестве виртуальной машины MetaROUTER завершена. Но нам нужно теперь настроить саму систему. Для этого мы открываем NewTerminal и подключаемся:

metarouter console OpenWRT

Присваиваем интерфейсу IP адрес и Gateway. У нас это будут 192.168.0.10 и 192.168.0.1.

Прописываем настройки DNS, в частности берем публичный DNS от Google – 8.8.8.8. И в конце перегружаем систему командой reboot.

После перезагрузки и вступления в силу наших настроек, проверяем наличие Интернета на виртуальной системе при помощи команды ping .

И если всё в порядке, то можем приступать к дальнейшей настройке необходимых функций и сетевых протоколов. Но перед этим не лишним будет обновить список доступных пакетов, командой opkg update.

А для удобства пользования рекомендую установить графический web интерфейс X-WRT при помощи команды: opkg install webif.

Теперь по IP-адресу, указанному при настройке сетевого подключения OpenWRT, будет доступен интерфейс, позволяющий практически полностью обходится без командной строки. А так же, содержащий большое число статистической информации, логов и прочего.

Позволяющий производить настройку сетевых подключений и практически всех параметров, связанных с работой OpenWRT.

Также через него можно управлять всеми дополнительными пакетами, устанавливая их прямо из Интернета.

Так что, как мы видим, благодаря MetaROUTER, можно значительно расширить функционал маршрутизаторов . Можно установить proxy сервер, дополнительные пакеты для работы в протоколами интернет телефонии (SIP), WEB сервер и многое другое, что не доступно в . Кроме того, если Вы самостоятельно соберете свой собственный образ OpenWRT, как описано в этой , то Вы сможете оптимизировать как нагрузку на маршрутизатор, убрав все не нужные пакеты, так и работу самого OpenWRT. И всё это, еще раз подтверждает гибкость и универсальность оборудования Mikrotik.

RouterOS Mikrotik-мечта сисадмина

Любая вещь должна быть функциональной и надёжной. Это касается как шариковой ручки, так и больших и сложных систем, в которых участвует не один десяток различных компонентов и где от работы одного зависит работа многих. В большинстве случаев в таких системах наблюдаются сбои несмотря на то, что они построены на хорошо отлаженных структурных единицах. Примеры противоположные этому встречаются достаточно редко, но их присутствие радует.

А сейчас зададим вопрос - что бы хотел получить администратор сети от своей работы? В большинстве случаев это стабильную работу оборудования, программного обеспечения и повышения зарплаты. В комплекте также идёт общая защищённость сети, мониторинг в реальном времени за процессами, лёгкость в настройке и управлении. Редко администратор обладает исчерпывающими знаниями во всех областях компьютерных знаний. Зачастую на изучение просто не остаётся времени, когда сроки исполнения работ поджимают. Специально для таких бедолаг пишутся тоны программного обеспечения, которое обещает в один момент сделать всё красиво, удобно и безопасно. Правда часто его исполнение желает лучшего.

Как-то, бродив по просторам Интернета, удалось наткнуться на любопытную вещь, написанную латышскими программистами. Ею оказалась роутерная операционная система Mikrotik. Малютка занимает всего 18 MB в ISO образе и обладает неслабым списком поддерживаемых возможностей. Мне, как администратору домашней сети, больше всего понравилась строка со словами "PPTP server/client" и управление качеством обслуживания QoS (Quality of Service). С помощью этой связки можно было организовать полноценный VPN сервер для выдачи своим клиентам интернет-канала с гарантированной полосой пропускания. Полный же список возможностей текущей версии 2.9.10 выглядит следующим образом.

Функции для работы с протоколом TCP/IP:

  • Firewall и NAT – мощные настройки фильтрации пакетов (применимо к P2P соединениям), прекрасная реализация SNAT и DNAT, возможность классификации пакетов по:
    • MAC-адресу источника;
    • IP адресам (возможность задания сетей);
    • диапазонам портов;
    • IP протоколам;
    • опциям протоколов (ICMP типам, TCP флагам и MSS);
    • интерфейсам;
    • внутренним цепочкам маркированных пакетов;
    • ToS (DSCP);
    • по содержимому пакетов;
    • по размеру пакетов и др;
  • Routing – статическая маршрутизация, multi-path маршрутизация, маршрутизация на основе политик(совмещённая с файерволом), реализация следующих протоколов динамической маршрутизации: RIP v1 / v2, OSPF v2, BGP v4;
  • Управление качеством обслуживания QoS – возможность динамического управления полосой пропускания. Задания минимальной, максимальной и Burst скорости для IP, протокола, подсети, порта, цепочки, маркированной в файерволе. Возможность выбрать тип очереди. Доступны следующие возможные: PCQ, RED, SFQ, FIFO. Релизация осуществлена с помощью пакета HTB;
  • Возможности HotSpot – возможность построение plug&play точек коллективного пользования Internet на основе встроеных средств HotSpot с аутентификацией на RADIUS сервере. Создание walled-garden зон, задания скорости, времени работы клиента и пр;
  • Протоколы PTP туннелей - PPTP, PPPoE и L2TP с возможностями PAP, CHAP, MSCHAPv1 и MSCHAPv2 авторизации, RADIUS аутентификации и управления доступом, MPPE шифрования, PPPoE компрессии, управления полосой пропускания и использования диффиренцированных правил файервола;
  • Создание простых туннелей - IP2IP туннели, EoIP (Ethernet over IP);
  • Использование IPsec - IP security AH и ESP протоколы. MODP Diffie-Hellman группы 1,2,5. MD5 и SHA1 алгоритмы кеширования. DES, 3DES, AES-128, AES-192, AES-256 алгоритмы шифрования. Perfect Forwarding Secrecy (PFS) MODP группы 1,2,5;
  • Proxy – встроеный FTP и HTTP/HTTPS кэширующий прокси сервер, прозрачное DNS и HTTP проксирование. Реализация SOCKS протокола, возможность задания ACL (Access Control Lists), построение кэширующих сетей с помощью возможности parent proxy;
  • DHCP – базовая реализация DHCP сервера и DHCP релея, DHCP клиента, возможность резервирования адресов, поддержка RADIUS;
  • VRRP – реализация VRRP протокола;
  • UPnP - поддержка Universal Plug-and-Play;
  • NTP - Network Time Protocol сервер и клиент. Возможности синхронизации с GPS системой;
  • Monitoring / Accounting – мониторинг IP трафика в реальном времени. Логирование действией файервола, действий пользователя и поведения системы в целом;
  • SNMP – доступ к функциям SNMP в режиме "только чтение";
  • M 3 P - MikroTik Packet Packer Protocol механизм компрессии трафика и увеличения пропускной способности интерфейсов в целом;
  • MNDP - MikroTik Neighbor Discovery Protocol. Поддержка Cisco Discovery Protocol (CDP);
  • Tools – встроеные сетевые утилиты для мониторинга и проверки текущего состояния сети.

Функции для работы со вторым уровнем OSI:

  • Беспроводные сети – поддержка IEEE802.11a/b/g беспроводных клиентов и точек доступа. Создание Wireless Distribution System (WDS), виртуальных точек доступа. Реализация 40 и 104-битного шифрования с WEP и WPA аутентификацией клиентов. Возможность задания ACL. Авторизация клиентов на RADIUS сервере. Поддержка роуминга и Access Point мостов;
  • Bridge – возможность создания мостов между интерфейсами с фильтрацией проходящего трафика;
  • VLAN – поддержка IEEE802.1q Virtual LAN на Ethernet и беспроводных интерфейсах, множественных VLAN-ов и построение VLAN-мостов;
  • Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3), протоколы PPP, Cisco HDLC, Frame Relay;
  • Asynchronous - serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 и MSCHAPv2 протоколы авторизации, RADIUS авторизация и аккаунтинг. Модемные пулы до 128 портов. Возможность создания интерфейсов с вызовом по требованию;
  • ISDN - ISDN dial-in / dial-out с PAP, CHAP, MSCHAPv1 и MSCHAPv2 протоколами авторизации;
  • RADIUS- авторизация и управление доступом на основе правил Radius сервера;
  • SDSL – поддержка Single-line DSL.

Из описания становится ясно для чего данная ОС может применяться. Её ниша - дешёвая многофункциональная замена аппаратным маршрутизаторам третьего уровня. Конечно, программная реализация в большинстве случаев не такая надёжная, как аппаратная, но поговорим об этом чуть позже.

Для установки RouterOS Mikrotik система должна удовлетворять следующим требованиям:

  • CPU и материнская плата – частота процессора 100 МГц и выше. В данном случае подойдёт Intel Pentium 133 MX или аналогичный процессор с архитектурой x86. Стоит отметить, что многопроцессорные системы в данный момент не поддерживаются;
  • RAM - минимум 32 MB оперативной памяти (максимум 1GB). Рекомендуется 64 MB и выше;
  • Устройство хранения информации - стандартный ATA/IDE-контроллер и носитель с минимум 64 MB места. Карты флэш-памяти и жесткие диски Microdrive могут быть подключены с помощью специального адаптера.

Согласитесь, что на список возможностей и аппаратных ресурсов смотреть немного непривычно. Подобное сочетание мало где можно увидеть. Выходит, что на уже никому не нужном железе можно собрать "конфетку", которая заменит шкаф оборудования ценой не один десяток вечнозелёных условных единиц.

Но перейдём от баснопений к делу и попытаемся установить это чудо на следующую машинку:

Как видим, некоторому оборудованию уже больше 10 лет активной эксплуатации. Для теста была взята одна старая PCI сетевая карта на чипе Realtek RTL8029 и одна сравнительно новая на чипе 3Com 3c509. Цена всей коробки составила Addresses, предварительно проверив в "Interfaces", определилась ли вторая сетевая карта.

IP-адреса

В случае, если она не определилась, попробуйте вручную загрузить нужный драйвер, воспользовавшись терминальной консолью. По опыту отметим, что нормально определяются все Realtek на чипах RTL8139/8029, 3c50x, и некоторые ISA-карты. Ничего другого в руки не попадало, но в списке поддерживаемых чипов есть почти все современные. От себя можем посоветовать не брать слишком навороченные сетевые карточки. Вполне возможно, что в 12 MB дистрибутива к ним может не оказаться драйверов.

Создадим PPTP подключение к провайдеру услуг Интернет, щёлкнув пункт меню Interfaces и выбрав в выпадающем списке по нажатии на кнопку "+" пункт PPTP Client. Заполняем все необходимые поля, выбираем будет ли интерфейс использоваться шлюзом по умолчанию и нажимаем кнопку "OK". Если всё введено правильно - подключение заработает в чём вы сможете убедиться два раза кликнув на нём и перейдя на вкладку "Traffic".

Мониторинг трафика

Возможность мониторинга проходящего трафика - очень важная функция, базовые аспекты которой здесь неплохо реализованы.

В версии дистрибутива 2.9 можно наблюдать за загрузкой интерфейсов с помощью веб-браузера. Доступны графики загрузки за последний час, за день, за месяц и год. Для их просмотра достаточно набрать в адресной строке http://адрес.вашего.нового.сервера/ , в нашем случае http://192.168.3.44/ , и выбрать соответствующий пункт на странице приветствия.

Мониторинг через WEB

Так как Winbox отображает статистику только за несколько последних минут, функцию сложно не назвать полезной.

Следующим шагом нужно дать пользователям возможность подключаться к нашему новому серверу по протоколу PPTP. Для этого нужно включить PPTP Server в пункте меню "PPP", нажав на кнопку PPTP Server и установив флажок возле поля "Enabled". Остальные поля можно не трогать, так как в них указаны принятые параметры по умолчанию.

Настройки PPTP сервера

Теперь создадим один аккаунт для доступа к нашему серверу по VPN. Для этого нужно перейти на вторую закладку "Secrets" и нажав на кнопку со значком "+" в появившемся окне заполнить все поля. Подробнее остановимся на полях Local Address и Remote Address. После подключения клиента он получит адрес, указанный в первом поле, а сервер - указанный во втором. В нашем случае пускай это будут адреса 10.10.0.1 (сервера) и 10.10.0.2 (клиента).

Создание аккаунта клиента

Теперь перейдём к настройке Firewall. Складывается такое впечатление, что в его основе лежит всем известный Iptables, а всё остальное - просто скрипты, которые добавляют и удаляют правила в соответствии с действиями пользователя. Как бы то ни было, Firewall обладает огромным количеством функций, которые порой не под силу аппаратным решениям среднего уровня. Про отличия от версии 2.8 говорить не будем, так как их очень много. Начиная от изменений в интерфейсе (группировка схожих задач) и заканчивая огромным количеством появившихся новых возможностей.

Здесь не будем касаться настроек Firewall, отвечающих за безопасность, так как это отдельная глава хорошей книги, а просто вкратце пройдёмся по нужным правилам. Итак, нам нужно:

  • запретить форвардинг (пересылка пакетов между интерфейсами);
  • разрешить маскардинг нужных адресов на интерфейс, по которому мы получаем доступ в интернет;
  • запретить широковещательные рассылки на порты 137-139, 445 для фильтрации нежелательного трафика.

    • Для (1) открываем пункт IP->Firewall. Переходим на первую вкладку и выбираем справа в выпадающем меню цепочку Forward. Потом добавляем правило, в котором указываем, что по умолчанию форвардинг для адреса 0.0.0.0 с такой же маской запрещён (Действие DROP на закладке ACTION). Стоит помнить, что Forwarding по-умолчанию всегда включен так же, как и все другие правила файервола. Другими словами ничего не запрещено.

    Для (2) переходим на вкладку NAT и добавляем правило в котором говорим, что для IP адресов наших клиентов 10.10.0.0/32 (вся сеть) на интерфейс INTERNET нужно делать "masquerade".

    Для (3) нужно создать правила в которых указать, что ко всему трафику, который идёт на TCP/UDP порты 137-139, 445 нужно применить DROP или REJECT.

    Если вы всё сделаете правильно, то пользователь сможет без проблем подключиться к вашему серверу по протоколу VPN (PPTP) и получить доступ к ресурсам, предоставляемым провайдером Internet. Всё остальное (QoS, HTTP Proxy и пр.) не составит труда для профессионала, а новичкам можно посоветовать обратиться на наш за помощью.

    При наличии определённой сноровки установка и настройка сервера заняла 20 минут.

    Средства логирования

    В системе присутствуют средства просмотра логов событий. Для работы в среде Windows была разработана функция удалённого логирования событий в журнал, который потом можно просмотреть в mmc-консоли. Для этого необходимо скачать и установить на машине с ОС Windows специальную утилиту, которая будет брать данные с Mikrotik`а и записывать их в системный журнал.

    Radius и биллинг

    Заслуживает внимания и возможность тесной интеграции с Radius-сервером, что позволяет установив на одном компьютере OS Mikrotik, а на второй Radius-сервер с биллинг-системой, организовать полноценную систему предоставления услуг связи и доступа в Интернет. Базовые возможности биллинга можно организовать скриптами и без Radius-сервера, но о полноценном и удобном использовании в таком случае речи быть не может.

    Выводы

    Несколько слов в пользу стабильности. Возможности проверить версию 2.9.10 не представилось возможным вследствие её недавнего выхода, но хотим заметить, что версия 2.8.22, которая уже больше года стоит на нашем сервере с указанной выше конфигурацией и обслуживая больше сотни клиентов пережила всего 2 перезагрузки (отключалось питание) и ни разу не проявила себя с плохой стороны. Загрузка процессора в часы пик составила 80% на Pentium 166 MMX, а потребление памяти 80 MB. Можно предположить, что в версии 2.9.10 эти показатели будут выше за счёт увеличения количества функций, но тотального повышения этих показателей ожидать не стоит.

    Ознакомившись с новыми функциями и возможностями можно сделать следующий вывод:если вы уже имеете настроенный сервер с RouterOS Mikrotik, который вас полностью устраивает, то не стоит гнаться за модой и апгрейдить свою систему, чтобы просто посмотреть на неё. За увеличеничем количества функций и удобств могут появиться новые "глюки" и проблемы.

    В целом система заслуживает громких апплодисментов и бурных оваций. В некоторых случаях один сервер, с установленной на него RouterOS Mikrotik, способен решить все задачи по обслуживанию, защите и предоставлению огромного количества необходимых сервисов как маленькой сети, так и предприятию с не одной сотней компьютеров.

    В этой статье я хотел бы познакомить читателей с отличным (на мой взгляд) роутером фирмы MikroTik . Если кто-то еще не знаком с продуктами этой фирмы, то настоятельно рекомендую! Очень функциональные и в то же время бюджетные устройства. Как мне кажется, это идеально решения для малого и среднего бизнеса.

    И самое приятное, их маршрутизатор можно попробовать в VirtualBox, а соответственно использовать в своих сетевых топологиях в GNS3.

    Скачиваем CD Image и создаем новую виртуальную машину:


    256Мб вполне достаточно для маршрутизатора




    Включаете необходимое кол-во адаптеров

    Отмечаете все необходимые функции

    И начинается установка


    По окончанию видим следующее

    Теперь необходимо настроить ip адрес:
    Можно воспользоваться скриптом setup
    > setup
    Setup uses Safe Mode. It means that all changes that are made during setup are
    reverted in case of error, or if
    Ctrl-C is used to abort setup. To keep changes exit setup using the "x" key.


    Choose options by pressing one of the letters in the left column, before dash.
    Pressing "x" will exit current
    menu, pressing Enter key will select the entry that is marked by an "*". You can
    abort setup at any time by
    pressing Ctrl-C.
    Entries marked by "+" are already configured.
    Entries marked by "-" cannot be used yet.
    Entries marked by "X" cannot be used without installing additional packages.
    r - reset all router configuration
    + l - load interface driver
    + a - configure ip address and gateway
    d - setup dhcp client
    * s - setup dhcp server
    p - setup pppoe client
    t - setup pptp client
    x - exit menu
    your choice :

    Где в принципе все интуитивно понятно.

    Второй способ это вбить настройки руками:
    > interface print
    Flags: D - dynamic, X - disabled, R - running, S - slave
    # NAME TYPE MTU
    0 R ether1 ether 1500
    1 R ether2 ether 1500

    > interface enable 0
    > ip address add address=192.168.56.2/24 interface=ether1

    На этом можно ограничиться и зайти на вебинтерфейс маршрутизатора

    Доброго времени суток, Хабр!

    Все уже видели, и с успехом пользуются таким эмулятором как GNS3, который представляет большие возможности новичкам, желающим разобраться с тем или иным оборудованием, но не имеющих физического доступа к нему. Либо попробовать реализовать какую - то боевую схему, отладить, проверить, а тогда отправлять ее в продакшн.

    Последнее время на Хабре появляются интересные статьи по работе с оборудованием Mikrotik. Не все можно попробовать на реальном железе, поэтому у меня возник вопрос - а можно ли эмулировать и его. Как оказалось сам Mikrotik не отстает в этом вопросе, и предлагает нам попробовать…

    I want too

    Для эмуляции сети нам предлагают - GNS3
    Для симуляции аппаратного обеспечения - Qemu
    И образ RouterOS для x86 систем - RouterOS

    1. Для начала нам необходимо подготовить образ виртуального жесткого диска, в который в последствии мы установим RouterOS. Для этого необходимо использовать утилиту qemu-img

    qemu-img create [-f format] filename

    Нам будет достаточно создать простой образ в формате qcow2 размером в 1G
    Qcow2 - это формат дискового образа программы QEMU. Название является аббревиатурой названия формата Copy-On-Write (копирование при записи).

    Для этого выполним команду

    qemu-img.exe create -f qcow2 mikrotik.img 1G

    * образ создается в текущей папке. Для удобства, после установки ОС, его необходимо перенести в папку с проектом GNS3, либо в любое другое удобное для вас место

    qemu

    Опций у утилиты много, нам понадобиться:
    -boot
    Boot on floppy (a), hard disk (c), CD-ROM (d), or Etherboot (n). Hard disk boot is the default.
    -cdrom file
    Use file as CD-ROM image (you cannot use -hdc and and -cdrom at the same time). You can use the host CD-ROM by using /dev/cdrom as filename.

    qemu.exe mikrotik.img -boot d -cdrom /mikrotik.iso

    Запустится интерфейс qemu, и если все выполнено успешно мы увидим приглашение для выбора необходимых компонентов. Нажимаем “i” для инсталляции.

    3. Теперь нам необходимо добавить наше новое устройство в сам GNS3
    Идем в Edit → Symbol Manager
    Добавляем иконку роутера, добавляем ей название Mikrotik (Name), и выбираем тип Quemu guest. Не забываем нажать Apply чтобы сохранить изменения.

    4. Также нам необходимо подключить наш образ жесткого диска.
    Идем в Edit → Preferences → Qemu
    Выбираем имя, путь к образу, объем памяти, количество и тип сетевого интерфейса.
    Нажимаем Save.

    На этом все. Наш «стенд» готов к бою.

    Удачного изучения!



    Есть вопросы?

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам:

    Отправить