11 октября 2016 в 17:03

Установка Mikrotik Cloud Hosted Router на VPS хостинг Digital Ocean

• Виртуализация ,
• Облачные вычисления ,
• Системное администрирование ,
• Хостинг

• Tutorial

… или другой Linux-хостинг.

Сразу оговорюсь, что поскольку мне в процессе всех экспериментов уже поднадоело сносить и заново настраивать дроплет в DO, пример я буду выполнять в VMware ESXi, но на конечный результат это влиять не будет, команды все будут те же самые, в принципе, это применимо к любому облачному VPS хостингу, где у нас есть доступ по SSH.
За основу взят доклад Дмитрия Пичулина на прошедшем 30 сентября MUM в Москве. В отличии от доклада Дмитрия, в данной статье не будет рассматриваться вопросы выбора хостинга и цен на него (в стремлении намутить облачный роутер подешевле), настройки полученного устройства. Рассмотрена будет лишь техническая сторона вопроса и решены пара проблем.

Кто-то скажет 128 МБ на роутере хватит всем. Но меня эта ситуация в корне не устраивала, поэтому я принялся её устранять. Всем известно, что RouterOS основана на Linux, но от Linux"а там мало что осталось, поэтому после установки системы, её штатными средствами переразметить диск уже нельзя. Нельзя и загрузиться с какого-нибудь LiveCD и переразметить в нём (ну по крайней мере у DO нельзя). Попытки тыкаться fdisk"ом и parted"ом после заливки образа на диск, но до перезагрузки так же не привели к какому-либо положительному результату (эффекта либо не было вообще, либо я получал не загружающуюся систему).

Нормальные герои всегда идут в обход.

Итак для того чтобы получить RouterOS, установленную на Digital Ocean, в которой доступно 20 ГБ дискового пространства (ну или сколько там у Вас по тарифу) нам потребуется:

• Собственно, сам droplet с установленным Linux дистрибутивом (в данном случае дистрибутив будет Ubuntu Server 16.04 x64, а вместо droplet"а будет виртуальная машина в ESXi, но ещё раз повторюсь, что роли это не сыграет), к которому у нас есть доступ по SSH.
• Установленный на компьютере или сервере гипервизор (изначально я делал в VirtualBox, сейчас буду делать опять же в ESXi, на конечный результат это не влияет).
• LiveCD вашего любимого Linux-дистрибутива (желательно, чтобы там был GUI, так будет удобнее).

Как вы видете, список не очень большой, каких-то особых требований к его пунктам нет, решение я старался сделать максимально универсальным и простым, чтобы можно было всё соорудить буквально на коленке из того, что есть.

Начнём с дроплета.

Нам нужно выяснить, какого объёма нам нужен диск в виртуальной машине, поэтому:

Fdisk -l /dev/sda Диск /dev/sda: 16 GiB, 17179869184 байтов, 33554432 секторов Единицы измерения: секторов из 1 * 512 = 512 байтов Размер сектора (логический/физический): 512 байт / 512 байт I/O size (minimum/optimal): 512 bytes / 512 bytes Тип метки диска: dos Идентификатор диска: 0x7b5dbf9c Устр-во Загрузочный Start Конец Секторы Size Id Тип /dev/sda1 * 2048 31457279 31455232 15G 83 Linux /dev/sda2 31459326 33552383 2093058 1022M 5 Расширенный /dev/sda5 31459328 33552383 2093056 1022M 82 Linux своп / Solaris
Как мы видим, у нас диск 17179869184 байт, запомним это значение.

Подготовка промежуточной машины

В гипервизоре создаём новую виртуальную машину. Её параметры особого значения не имеют, но можно, к примеру сделать их близкими к характеристикам дроплета. Размер диска лучше сделать с небольшим запасом, на всякий случай (почему-то 20ГБ в DO оказались меньше 20ГБ в VirtualBox). Настраиваем загрузку виртуальной машины с LiveCD.

Включаем её и после загрузки скачиваем любым удобным способом последнюю версию CHR, которую можно найти по ссылке :

Нам нужен образ Raw disk image (к примеру chr-6.37.1.img.zip). Распаковываем архив:

Unzip chr-6.37.1.img.zip Archive: chr-6.37.1.img.zip inflating: chr-6.37.1.img
И заливаем образ на жёсткий диск с помощью dd (Дмитрий тут использовал утилиту pv, но я, если честно не вижу в этом смысла, т.к. образ маленький и разворачивается довольно быстро):

Dd if=chr-6.37.1.img.zip of=/dev/sda 262144+0 records in 262144+0 records out 134217728 bytes (134 MB, 128 MiB) copied, 5.64304 s, 23.8 MB/s
вместо sda нужно указать ваш диск, его имя может отличаться.

Расширяем файловую систему RouterOS

Любители всё делать в консоли могут делать там, мне показалось быстрее и проще сделать всё в GParted.

Запускаем GParted, выбираем диск, на который установили RouterOS и с помощью функции Resize/Move увеличиваем размер второго раздела. Обратите внимание, что размер раздела за вычетом размера первого раздела не должен превышать размер диска Вашего дроплета, который мы посмотрели в самом начале (т.е. первый раздел у нас 32 МиБ, значит второй должен быть не более 17179869184 байт / 1048576 = 16384 МиБ и - 32, т.е. 16352 МиБ)

Не забываем применить изменения разметки диска.

Создаём новый образ и жмём его с помощью gzip:

dd if=/dev/sda bs=8196 count 17000 | gzip -9cf > chr.img.gz 17000+0 records in 17000+0 records out 139332000 bytes (139 MB, 133 MiB) copied, 3.30824 s, 42.1 MB/s
Значение 17000 мы получаем путём приведения размера образа при его развёртывании на диск. Там было 128 МиБ, т.е. 128 * 1024 = 131072 КиБ разделим размер на размер блока и округлим 131072 / 8 = 16384 ≈ 17000 блоков.

Заливаем полученный образ на дроплет и устанавливаем его

scp chr.img.gz user@host:~/
Где user - имя пользователя на вашем дроплете, а host - его адрес. Копирование будет выполняться в домашний каталог пользователя.

Принимаем сертификат ssh сервера, и вводим пароль, когда нас об этом попросят. После окончания копирования, эта виртуальная машина нам больше не понадобится.

Переходим на наш дроплет. Можно подключиться к нему по ssh или зайти через консоль. Убедимся, что наш образ скопировался, желающие могут проверить контрольные суммы. Переведём файловую систему в режим read-only и развернём образ на диск через gzip и dd:

Echo u > /proc/sysrq-trigger && gunzip -c chr.img.gz | dd of=/dev/vda

В этой статье я хотел бы познакомить читателей с отличным (на мой взгляд) роутером фирмы MikroTik . Если кто-то еще не знаком с продуктами этой фирмы, то настоятельно рекомендую! Очень функциональные и в то же время бюджетные устройства. Как мне кажется, это идеально решения для малого и среднего бизнеса.

И самое приятное, их маршрутизатор можно попробовать в VirtualBox, а соответственно использовать в своих сетевых топологиях в GNS3.

Скачиваем CD Image и создаем новую виртуальную машину:

256Мб вполне достаточно для маршрутизатора

Включаете необходимое кол-во адаптеров

Отмечаете все необходимые функции

И начинается установка

По окончанию видим следующее

Теперь необходимо настроить ip адрес:
Можно воспользоваться скриптом setup
> setup
Setup uses Safe Mode. It means that all changes that are made during setup are
reverted in case of error, or if
Ctrl-C is used to abort setup. To keep changes exit setup using the "x" key.


Choose options by pressing one of the letters in the left column, before dash.
Pressing "x" will exit current
menu, pressing Enter key will select the entry that is marked by an "*". You can
abort setup at any time by
pressing Ctrl-C.
Entries marked by "+" are already configured.
Entries marked by "-" cannot be used yet.
Entries marked by "X" cannot be used without installing additional packages.
r - reset all router configuration
+ l - load interface driver
+ a - configure ip address and gateway
d - setup dhcp client
* s - setup dhcp server
p - setup pppoe client
t - setup pptp client
x - exit menu
your choice :

Где в принципе все интуитивно понятно.

Второй способ это вбить настройки руками:
> interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU
0 R ether1 ether 1500
1 R ether2 ether 1500

> interface enable 0
> ip address add address=192.168.56.2/24 interface=ether1

На этом можно ограничиться и зайти на вебинтерфейс маршрутизатора

Вопрос: Нужен совет и нужно настроить роутер Mikrotik. Отблагодарю материально!

Всем привет! Мне срочно нужна помощь знающих людей.
Есть
1) Мощный домашний сервер на Intel Xeon (будет использоваться как веб сервер для личных сайтов).
Он подключен к
2) UPS-у, который в свою очередь подключен к сервоприводному стабилизатору напряжения.
Кроме этого есть
3) 10 портовый роутер MikroTik RB2011UAS-2HnD-IN, оптика на 100Мбит и чистый статический IP.
Ну и конечно:
4) Дизельный генератор с автоматической системой включения, который питает всю квартиру.

Покупая все это, я не учел одного:
Оптика это не ADSL, поэтому при отключении света во всем доме интернет НЕ работает.
Попытался уговорить провайдера, чтобы их свитч подключить через мой дизельный генератор, но они меня послали т.к. у меня даже не выделенка.
Поэтому пришел за советом на этот форум. Посоветуйте, пожалуйста, как быть?
Мне в голову пришла такая идея: подключить еще одну (резервную) интернет линию. Например ADSL или 4G (позволит ли пинг??), чтобы при отключении света сервер использовал этусамую резервную линию. Возможно ли такое? Возможно ли так роутер настроить? Сможет ли он быстро переключаться между линиями, когда на одной пропадет интернет?

Кроме совета мне еще нужен человек, который поможет мне настроить роутер для работы с таким сервером. Дело в том, что я новичок в настройке роутеров...
Я наткнулся на данную тему:

И на данную инструкцию:

Уже пару часов пытаюсь настроить, но то одно работает не так как мне надо, то другое...

Если я подключаю сервер к интернету, напрямую втыкая кабель (без роутера), то все работает.. Сервер запускается и доступен из любой точки земного шара (80 порт открыт). Но через роутер не работает т.к. он неправильно настроен.

Значит у меня требования следующие:
1) К первому порту будет подключен кабель от первого провайдера
2) Ко второму порту хочу подключить домашний компьютер, который будет брать интернет у того же провайдера.
3) А к 3-му будет подключен сервер.
3) Еще должен работать Wi-Fi (провайдер тот же).

Я могу предоставить ID и пароль от программы TeamViewer:

Вам останется только зайти на мой комп и все сделать.
И еще одно важное требование: запишите или хотя бы объясните, что вы поменяли и для чего.

Я уверен, что и у меня получится все настроить, но придется много часов потратить, а для знающего человека это 5 минутная работа.
Тому, кто поможет, я готов скинуть денежек на Webmoney (в качестве благодарности). Яндекс денег у меня нет, но наверное через обменники можно скинуть. О сумме вознаграждения можно договориться через личку. Заранее спасибо всем, кто отзовется. Но противников "домашних серверов" в данной теме прошу не писать. Хвалить дешевый VPS и прочее тут НЕ нужно.

П.С. Т.к. мне нужен и совет, то тему создал не в разделе Фриланс. Прошу туда не переносить.

Ответ: Все! Помогли. Тему можно закрывать.

Сообщение от insect_87

могу и без денег помочь

Спасибо, но уже помогли настроить

есть MikroTik RB951G-2HnD, Есть сеть с прокси и авторизацией по нему. Вопрос можно ли организовать подключения MikroTikа так что бы при подключении к вафли MikroTikа, был доступен интернет без авторизации по прокси. Ну как бы авторизация по прокси происходила в ну три MikroTikА

(((основную сеть не перестраиваем должна остаться с прокси и авторизацией))) (напомню авторизация в прокси должна осуществляться ресурсами микротик и в конечном результате должна организованна гостевая сеть Wi-Fi но уже без прокси и доступном к интернет.

Ответ:

Сообщение от vetrov1

в конечном результате должна организованна гостевая сеть Wi-Fi но уже без прокси и доступном к интернет.

Меню "Internet" -> "Hotspot", и настраиваем хотспот...

Вопрос: Компьютер перестал видеть другие устройства в локальной сети кроме роутера

Мой компьютер перестал видеть другие устройства в локальной сети кроме роутера. На всех пк windows7, раньше все работало, потребовалось настроить мфу, зашел в web интерфейс по адресу 192.168.1.3 и просто в один момент компьютер перестал видеть другие устройства. Пингуется только роутер, на других компьютерах мой комп в сетевом окружении виден но не открывается. Подсеть и рабочая группа одинаковые на всех компах. Подскажите пожалуйста в чем может быть проблема.

Ответ: + ipconfig /all на проблемном ПК и на любом ПК в сети

Сдается мне что ПК находятся в разных сетях, и поднят НАТ на 2-м маршрутизаторе

Вопрос: Настройка локальной сети через роутер

Добрый день. Проблема такая есть два компьютера с Windows XP SP3, подключенных через роутер TP-LINK TL-WR841N. Я хочу настроить между этими двумя компьютерами локальную сеть чтобы передавать файлы между компьютерами и пользоваться принтером подключенным ко второму компьютеру. На обоих компьютерах есть интернет от роутера и одинаковая рабочая группа MSHOME. С первого компьютера пингуется мой компьютер, но если в Сетевом окружении нажать "Отобразить компьютеры рабочей группы" то выдает ошибку "Нет доступа к MSHOME. Возможно, у вас нет прав на использование этого сетевого ресурса. Недоступен список серверов для этой рабочей группы". На моем компьютере второй комп не пингуется, а при нажатии на "Отобразить компьютеры рабочей группы" ошибок нет, но показывает только мой компьютер. Оба компа в настройках роутера видно и роутер пингуется и там и там. Общие документы других компьютеров ни один из них не видит. Брандмаэур выключил и антивирус тоже, но не помогает. Не могу никак понять в чем проблема.

Ответ: Начал делать скриншоты, а в свойствах подключения по локальной сети у одного компьютера ESET Firewall. Я удалял этот антивирус через Uninstaller, но почему то он не до конца удалился. В общем удалил все что связано с ESET во всех местах и теперь сеть прекрасно работает. Спасибо за помощь

Вопрос: Раздача интернета в локальной сети через роутер + свич

Помогите пожалуйста, видел есть похожие темы, но не помогли советы....Извиняюсь если повторю другие темы, но вопрос настройки уж очень горит по времени!!! спасибо заранее за помощь!

Смысл: есть 5 компов которые соединил в локальную сеть между собой (будет настраиваться специфическое ПО для управления с одного ПК - другими ПК) через свич Tenda S108 (подсеть 192.168.1.1-5) , все работает файлы расшариваются. через радмин доступ есть.

И есть роутер Tp-link wr340gd, его настроил,норм раздает на ноут интернет через WiFi , он подключен к свичу (на схеме показано) , дал ему ip в той же подсети 192.168.1.10 , но инета на компах нет. пишет есть сеть без инета.

Инет со статическим ip, привязан к мак адресу.

Стоит поменять настройки Tcp-ip на компах в локалке - на "автоматически получить IP" - интернет начинает работать.
но сеть пропадает!

Котелок уже не варит как решит это наконец то....
прошу расписать что нужно попробовать сделать еще.
Спасибо всем за дельные советы!!

Ответ: freon9 , А если
IP LAN роутера 192.168.1.1/24
NAT Должен быть включен

IP на ПК 192.168.1.* /24 у всех разные это понятно.
192.168.1.1 GW для всех

8.8.8.8 DNS для всех.

Вопрос: Есть ли такой роутер?

Здравствуйте. Не подскажите, есть ли мощный Wifi роутер до 8000 рублей, а также с пятью портами для пяти компьютеров?

Ответ: Павлушечка ,
или бюджетный вариант

Не по теме:

не забудье при оформлении заказа попросить промокод у консультантов - будет скидка еще

Вопрос: Настроить IP-TV на Mikrotik RB941-2nD

Доброо времени суток, Всем!

В инете полно инструкций по настройке IP-TV для роутеров Mikrotik, но все они описаны для других (не RB941-2nD) для более старших моделей.

Делал по ним - не получается, не работает.

Подскажите пожалуйста как настроить IP-TV ИМЕННО ДЛЯ RB941-2nD?

RoterOS - 6.34.3

Best regards, Ildar

Ответ:

_Ildar_
Скорее всего это из-за скачков напряжения сети 220В.

Фильтр/Стабилизатор/UPS?

Вопрос: Раздать интернет с одного ПК на простую локальную сеть через роутер

Имеется локальная проводная сеть через роутер, протокол dhcp, всем машинам назначены статические адреса. Задача была по wifi с сотового телефона раздать интернет на роутер, чтобы тот уже раздал его на все ПК локальной сети. Оказалось, с включенным dhcp роутер этого делать не умеет, никогда не нравились tp-link.
Другой путь - раздать с сотового по кабелю на ПК, с ПК по витой паре на роутер, с роутера уже по локальной сети. Вот тут и нужна помощь - как это настроить? Нужно ли что-то настраивать в роутере?
Разрешить на windows 7 локальной сети использовать интернет, принимаемый с сотового, могу, но при этом пропадают все ПК локальной сети. Все ПК подключены к роутеру на одном уровне, то есть с исходящих кабелей, входящего нет.

Добавлено через 25 минут
Уточняю: есть роутер без интернета, от него на ПК локальной сети идут исходящие кабели. На один из этих пк через usb кабель раздаю интернет с телефона. Если разрешаю на ПК доступ к интернету для локальной сети в настройках адаптеров, то все общие папки пропадают. Возможно, нужно кабель, который идет от ПК с интернетом, подключить к входу роутера, но тогда надо сделать какие-то настройки интернета в роутере. Искать настройки сотового оператора? Еще какие-то? Еще проблема - на ПК с интернетом исчезнет доступ ко всем общим папкам. Хотя бы намекните, возможно ли как-то выполнить задачу и какую информацию искать.

Доброго времени суток, Хабр!

Все уже видели, и с успехом пользуются таким эмулятором как GNS3, который представляет большие возможности новичкам, желающим разобраться с тем или иным оборудованием, но не имеющих физического доступа к нему. Либо попробовать реализовать какую - то боевую схему, отладить, проверить, а тогда отправлять ее в продакшн.

Последнее время на Хабре появляются интересные статьи по работе с оборудованием Mikrotik. Не все можно попробовать на реальном железе, поэтому у меня возник вопрос - а можно ли эмулировать и его. Как оказалось сам Mikrotik не отстает в этом вопросе, и предлагает нам попробовать…

I want too

Для эмуляции сети нам предлагают - GNS3
Для симуляции аппаратного обеспечения - Qemu
И образ RouterOS для x86 систем - RouterOS

1. Для начала нам необходимо подготовить образ виртуального жесткого диска, в который в последствии мы установим RouterOS. Для этого необходимо использовать утилиту qemu-img

Qemu-img create [-f format] filename

Нам будет достаточно создать простой образ в формате qcow2 размером в 1G
Qcow2 - это формат дискового образа программы QEMU. Название является аббревиатурой названия формата Copy-On-Write (копирование при записи).

Для этого выполним команду

Qemu-img.exe create -f qcow2 mikrotik.img 1G

* образ создается в текущей папке. Для удобства, после установки ОС, его необходимо перенести в папку с проектом GNS3, либо в любое другое удобное для вас место

Qemu

Опций у утилиты много, нам понадобиться:
-boot
Boot on floppy (a), hard disk (c), CD-ROM (d), or Etherboot (n). Hard disk boot is the default.
-cdrom file
Use file as CD-ROM image (you cannot use -hdc and and -cdrom at the same time). You can use the host CD-ROM by using /dev/cdrom as filename.

Qemu.exe mikrotik.img -boot d -cdrom <путь_к_образу>/mikrotik.iso

Запустится интерфейс qemu, и если все выполнено успешно мы увидим приглашение для выбора необходимых компонентов. Нажимаем “i” для инсталляции.

3. Теперь нам необходимо добавить наше новое устройство в сам GNS3
Идем в Edit → Symbol Manager
Добавляем иконку роутера, добавляем ей название Mikrotik (Name), и выбираем тип Quemu guest. Не забываем нажать Apply чтобы сохранить изменения.

4. Также нам необходимо подключить наш образ жесткого диска.
Идем в Edit → Preferences → Qemu
Выбираем имя, путь к образу, объем памяти, количество и тип сетевого интерфейса.
Нажимаем Save.

На этом все. Наш «стенд» готов к бою.

Удачного изучения!

Доброго времени суток, Хабр!

Все уже видели, и с успехом пользуются таким эмулятором как GNS3, который представляет большие возможности новичкам, желающим разобраться с тем или иным оборудованием, но не имеющих физического доступа к нему. Либо попробовать реализовать какую - то боевую схему, отладить, проверить, а тогда отправлять ее в продакшн.

Последнее время на Хабре появляются интересные статьи по работе с оборудованием Mikrotik. Не все можно попробовать на реальном железе, поэтому у меня возник вопрос - а можно ли эмулировать и его. Как оказалось сам Mikrotik не отстает в этом вопросе, и предлагает нам попробовать…

I want too

Для эмуляции сети нам предлагают - GNS3
Для симуляции аппаратного обеспечения - Qemu
И образ RouterOS для x86 систем - RouterOS

1. Для начала нам необходимо подготовить образ виртуального жесткого диска, в который в последствии мы установим RouterOS. Для этого необходимо использовать утилиту qemu-img

qemu-img create [-f format] filename

Нам будет достаточно создать простой образ в формате qcow2 размером в 1G
Qcow2 - это формат дискового образа программы QEMU. Название является аббревиатурой названия формата Copy-On-Write (копирование при записи).

Для этого выполним команду

qemu-img.exe create -f qcow2 mikrotik.img 1G

* образ создается в текущей папке. Для удобства, после установки ОС, его необходимо перенести в папку с проектом GNS3, либо в любое другое удобное для вас место

qemu

Опций у утилиты много, нам понадобиться:
-boot
Boot on floppy (a), hard disk (c), CD-ROM (d), or Etherboot (n). Hard disk boot is the default.
-cdrom file
Use file as CD-ROM image (you cannot use -hdc and and -cdrom at the same time). You can use the host CD-ROM by using /dev/cdrom as filename.

qemu.exe mikrotik.img -boot d -cdrom <путь_к_образу>/mikrotik.iso

Запустится интерфейс qemu, и если все выполнено успешно мы увидим приглашение для выбора необходимых компонентов. Нажимаем “i” для инсталляции.

3. Теперь нам необходимо добавить наше новое устройство в сам GNS3
Идем в Edit → Symbol Manager
Добавляем иконку роутера, добавляем ей название Mikrotik (Name), и выбираем тип Quemu guest. Не забываем нажать Apply чтобы сохранить изменения.

4. Также нам необходимо подключить наш образ жесткого диска.
Идем в Edit → Preferences → Qemu
Выбираем имя, путь к образу, объем памяти, количество и тип сетевого интерфейса.
Нажимаем Save.

На этом все. Наш «стенд» готов к бою.

Удачного изучения!