RouterOS

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 18:28, 3 марта 2017.
RouterOS
Powered.png
Разработчик Arnis Riekstins
Написана на C
Линейка ОС UNIX-подобная
Состояние разработки Текущая
Исходный код Closed source
Дата первого релиза January 2008; 11 years ago (2008-01)
Последний релиз RouterOS v6 / 17 May 2013 года; 6 years ago (2013-05-17)
Доступно в Supported human languages (English, French, Italian, Arabic,Russian , etc...)
Cистема управления пакетами [[Зависит от уровня лицензии и желания пользователя[1]]]
Платформы MIPSBE, SMIPS, TILE, ARM,PPC, MIPSLE, MMIPS, x86
Ядро (тип) Monolithic
По умолчанию
пользовательский
интерфейс
GUI
Лицензия MikroTik license (6 levels)
Официальный веб-сайт mikrotik.com
Статус поддержки
supported

RouterOS — сетевая операционная система на базе Linux, разработанная латвийской компанией MikroTik и предназначенная для установки на маршрутизаторы RouterBoard производства той же одноименной фирмы. Существует возможность установки данной системы на ПК, что позволит наделить ПК некоторыми функциями маршрутизатора ( "превращение" в брэндмауэр, VPN[2] - сервер/клиент, QoS[3], точку доступа и т. д.). Система также может служить в качестве Captive - портала[4] на основе беспроводного доступа.

История

Компания "MikroTik" была основана в Латвии в 1996 году с целью совершенствования маршрутизаторов и беспроводных систем ISP[5]. Благодаря опыту в использовании стандартного для данной индустрии аппаратного обеспечения для ПК и доработок систем маршрутизации в 1997 году MikroTik создала собственное ПО - систему RouterOS, обеспечивающую расширенную стабильность, контроль и гибкость для всех типов интерфейсов передачи данных и маршрутизации. В 2002 году компания выпускает свое очередное детище - оборудование RouterBOARD[6]. Сегодня аппаратное и программное обеспечение MikroTik используют большинство стран по всему миру для подключения к Интернету. Компания имеет минимум одного клиента практически в каждой стране. Офис Mikrotik находится в Риге и располагает на данный момент 140 сотрудниками.

Особенности

  • Несколько уровней лицензии[7]
  • Поддержка множества протоколов и сетевых сервисов
  • Возможность графической настройки для сис. администратора, благодаря специальной программе WinBox[8]
  • Гибкость, обусловленная огромным числом возможных сетевых функций,доступных, благодаря данному ПО. Пример[9]
  • Маленькая стоимость (лидер в своей ценовой категории)
  • Надежность и стабильность (количество "багов" при хорошей единичной настройке сводится к минимуму; встроенный скриптовый язык; технология Watchdog[10])
  • Доступность обновлений и документации (скачать образ RouterOS можно на официальном сайте,даже без авторизации)
  • Единство операционной системы на любом оборудовании RouterBOARD
  • Linux основа
  • Отсутствие постоянной поддержки со стороны производителя, как следствие - высокая популярность практики настройки RouterOS в интернете


Версия Дата выпуска Ядро Linux
RouterOS v3 Январь 2008 2.4.31
RouterOS v4 Октябрь 2009 2.6.26
RouterOS v5 Март 2011 2.6.35
RouterOS v6 Май 2013 3.3.5


Установка и настройка RouterOS

Важно отметить,что установка и настройка RouterOS зависят от конкретных задач,стоящих перед пользователем,а также от оборудования (в нашем случае это ПК). В данном видео показана настройка RouterOS в качестве роутера, объединенного в LAN c Debian через DHCP - протокол и имеющего выход в интернет через NAT. Реализуется это с помощью Oracle VirtualBox.

Создание виртуальной машины RouterOS

Предварительно загружаю образ диска с официального сайта для x86 архитектуры Current версию (CD image)

  1. Открываю VirtualBox
  2. Создать - > Окно "Создание новой виртуальной машины":
    Имя: RouterOS
    Тип: Linux
    Версия: Other Linux 32 bit
  3. Указываю объем памяти:
    1024 МБ
  4. Создаю жесткий диск:
    Выбираю настройки по умолчанию

Добавление установочного диска

  1. Нажимаю Настроить
  2. Слева в открывшемся окне выбираю Носители
  3. На иконке с изображением оптического диска и надписью Пусто щелкаю правой кнопкой мыши
  4. Перехожу направо в Атрибуты -> Оптический привод: Вторичный мастер заменяю на предварительно скачанный routeros-x86-6.37.1.npk
  5. Нажимаю OK внизу

Настройка сети

  1. Нажимаю Настроить
  2. Слева в открывшемся окне выбираю Сеть
  3. Справа во вкладке Адаптер1 проверяю, включен ли он (стоит ли галочка)
  4. Далее меняю Тип подключения: Сетевой мост
  5. Нажимаю стрелочку Дополнительно
  6. Меняю MAC - адрес на 0800270EEC55 (это будет MAC - адрес для внешней сети)
  7. Перехожу на вкладку Адаптер2, ставлю галочку для его подключения
  8. Далее меняю Тип подключения: Внутренняя сеть
  9. Нажимаю стрелочку Дополнительно
  10. Устанавливаю MAC - адрес 080027C34258 (для локальной сети)
  11. Нажимаю OK внизу
    Еще раз Нажимаю Настроить -> Сети -> Адаптер1, Адаптер2 (проверяю подключены ли оба адаптера,сохранены ли MAC - адреса -> Носители (проверяю) -> Нажимаю OK

Создание виртуальной машины RouterOS

  1. Вверху нажимаю Запустить
  2. Жду запуска
  3. После вывода на экран меню в виде предлагаемых настроек нажимаю a на клавиатуре для выбора всех настроек
  4. Нажимаю i на клавиатуре для начала установки настроек
  5. Do you want to keep old congiguration? на клавиатуре нажимаю n (так как желаю сделаю новую конфигурацию)
  6. Выскакивает предупреждение Warning: all data on the disk will be erased!
    Continue? нажимаю на клавиатуре y (так как соглашаюсь продолжить)
  7. Продолжается установка.При появлении слов Software installed. Press ENTER to reboot НЕ НАЖИМАЮ ENTER (предварительно нужно "вытащить из привода" носитель)
  8. Внизу под черным окном виртуальной машины левой кнопкой мыши щелкаю по иконке с изображением оптического диска (вторая слева) -> mikrotik - 6,37.3.iso
  9. Далее в этом же окне выбираю левой кнопкой мыши самую последнюю строчку - Изъять диск из привода - нажимаю
  10. В появившемся окне нажимаю Желаю
  11. Теперь нажимаю ENTER для перезагрузки RouterOS и вступления новых настроек в силу
  12. После загрузки операционной системы и появления надписи Login сворачиваю виртуальную машину

Запуск настройки Mikrotik RouterOS через графический интерфейс программы WinBox

  1. Открываю на рабочем столе WinBox:
    Connect to: уже видим наш MAC - адрес для RouterOS, который мы указали вручную ранее
    Login: admin (уже взят автоматически из RouterOS)
    Password: нажимаем ENTER
  2. Справа ниже выбираю Connect
  3. Ожидаю подключения WinBox к RouterOS
  4. Появляется окно настройки RouterOS

Настройка Mikrotik RouterOS через графический интерфейс программы WinBox

  1. В окне RouterOS Welcome нажимаем внизу OK (программа сообщает о возможности использования RouterOS без приобретения лицензии в течение 24 ч)
  2. Слева находится меню всевозможных настроек

Обозначение внутренней (LAN) и внешней сети (WAN)

  1. Выбираем Interfaces -> вкладка Interface
  2. Перед нами все подключения, которые имеет RouterOS на данный момент (мы их предварительно настроили в VirtualBox):

В данной таблице есть колонка Tx: там, где значение в данной колонке не равно нулю происходит передача данных через сеть,в нашем случае это ether1

  1. Щелкаем по строке ether1 левой кнопкой мышки -> появляется окно Interface <ether1>
  2. Вкладка General -> строка Name: пишем wan (внешняя сеть)
  3. Проверяем соответствие MAC - адреса данной внешней сети MAC - адресу внешней сети,указанной в VirtualBox на Сетевом мосту
  4. Справа вверху жмем OK

Перед нами снова таблица подключений Interface list

  1. Щелкаем по строке ether2 левой кнопкой мышки -> появляется окно Interface <ether2>
  2. Вкладка General -> строка Name: пишем lan (локальная сеть)
  3. Аналогично проверяем соответствие MAC - адреса
  4. Справа вверху снова жмем OK

Создание и настройка DHCP для подключения RouterOS по локальной сети к будущей Debian

  1. Слева в меню выбираю IP -> DHCP Client -> вкладка DHCP - Client
  2. Под указателями вкладок нажимаю синий значок + (Add) -> появляется окно New DHCP Client
  3. Вкладка DHCP -> Interface: wan -> справа вверху нажимаем OK
  4. Записываю полученный от провайдера IP в блокнот на всякий случай

Добавляем вручную в список известных RouterOS адресов IP - адрес локальной сети:

  1. Параллельно в главном меню слева выбираю IP -> Addresses -> появляется окно Address List
  2. Нажимаю синий значок + -> появляется окно New Address:
    Address: 192.168.10.1/24
    Interface: lan
  3. Закрываю все окна
  4. В главном меню слева выбираю IP -> DHCP - server -> вкладка DHCP:
  5. Ниже справа выбираю DHCP - Setup -> появляется окно DHCP Setup:
  6. DHCP Server Interface: устанавливаю lan -> нажимаю внизу Next
  7. DHCP Address Space: должно быть 192.168.10.0/24 -> нажимаю внизу Next
  8. Gateway for DHCP Network: должен быть 192.168.10.1 -> нажимаю внизу Next
  9. Addresses to Give Out: соглашаемся с тем,что предлагает система (это адреса, в пределах которых DHCP будет раздавать нам IP) -> нажимаю внизу Next
  10. DNS сервер: по умолчанию -> нажимаю внизу Next
  11. Lease Time: по умолчанию-> нажимаю внизу Next
  12. В открывшемся окне нажимаем OK

Настройка подключения RouterOS к внешней сети через NAT

  1. Слева в главном меню выбираем IP -> Firewall -> вкладка NAT (вторая) -> Под указателями вкладок нажимаю синий значок + (Add) -> появляется окно New NAT Rule
  2. Выбираем вкладку General:
    Chain: srcnat
    Out. Interface: wan
  3. Выбираем вкладку Action:
    Action: masquerade
  4. Нажимаем OK справа вверху
  5. Закрываем окно Firewall
    Настройка сети на RouterOS выполнена. Далее проверим подключение к внешней сети:
  6. Слева в главном меню выбираем Tools -> Ping -> вкладка General:
    Ping To: 8.8.8.8[11]
  7. Жмем ENTER
  8. Справа вверху нажимаем Start
  9. Ниже смотрим процесс пингования
  10. Справа вверху нажимаем Stop
  11. Закрываем окно Ping
  12. Закрываем программу WinBox

Создание виртуальной машины Debian

  1. Открываю VirtualBox
  2. Создать - > Окно "Создание новой виртуальной машины":
    Имя: Debian1
    Тип: Linux
    Версия: Debian 64 bit
  3. Указываю объем памяти:
    1024 МБ
  4. Создаю жесткий диск:
    Выбираю настройки по умолчанию

Добавление установочного диска

  1. Нажимаю Настроить
  2. Слева в открывшемся окне выбираю Носители
  3. На иконке с изображением оптического диска и надписью Пусто щелкаю правой кнопкой мыши
  4. Перехожу направо в Атрибуты ->Оптический привод: Вторичный мастер заменяю на предварительно скачанный debian-8.4.0-amd64-netinst.iso
  5. Нажимаю OK внизу

Первичная настройка сети для установки Debian

  1. Нажимаю Настроить
  2. Слева в открывшемся окне выбираю Сеть
  3. Справа во вкладке Адаптер1 проверяю, включен ли он (стоит ли галочка)
  4. Далее меняю Тип подключения: NAT
  5. Нажимаю OK внизу

Установка Debian

  1. Нажимаю Запустить
  2. Проводим стандартную установку графического интерфейса Debian
  3. Входим под созданной учетной записью для проверки работоспособности операционной системы
  4. Выключаем виртуальную машину

Вторичная настройка сети на Debian

  1. Нажимаем значок Настроить -> Сети -> Адаптер1:
    Тип подключения: меняем NAT на Внутренняя сеть
  2. Нажимаю стрелочку Дополнительно
  3. Устанавливаю MAC - адрес 080027C34258 (тот же что и при настройке локальной сети в RouterOS)
  4. Нажимаю OK внизу

Проверка подключения Debian к внешней сети через RouterOS

  1. Запускаю виртуальную машину Debian
  2. Входим под созданной учетной записью
  3. Запускаем браузер Mozilla Firefox[12]
  4. Проверяем подключение к интернету путем пинга ya.ru

Примечания

  1. http://wiki.mikrotik.com/wiki/Manual:System/Packages
  2. VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
  3. QoS (англ. quality of service — качество обслуживания) — этим термином в области компьютерных сетей называют вероятность того, что сеть связи соответствует заданному соглашению о трафике, или же, в ряде случаев, неформальное обозначение вероятности прохождения пакета между двумя точками сети.
  4. https://ru.wikipedia.org/wiki/Captive_portal
  5. Internet Service Provider
  6. https://routerboard.com/
  7. http://wiki.mikrotik.com/index.php?title=Manual:License&redirect=no
  8. http://mikrotik.vetriks.ru/wiki/%D0%94%D0%BB%D1%8F_%D0%BD%D0%B0%D1%87%D0%B8%D0%BD%D0%B0%D1%8E%D1%89%D0%B8%D1%85:WinBox
  9. http://wiki.mikrotik.com/wiki/Manual:TOC
  10. .https://www.watchdogtechnology.com/about-us/
  11. https://ru.wikipedia.org/wiki/Google_Public_DNS
  12. https://ru.wikipedia.org/wiki/Mozilla_Firefox