И так я продолжаю серию или просто интересующие меня темы по настройке оборудования фирмы Mikrotik. И так удачно сложилось что Mikrotik RouterBoard можно развернуть на виртуальной системе дабы эмулировать локальную сеть и сервисы за ним. Вот сейчас я рассмотрю, как из прошлой заметки где я показал/записал для себя развернуть Mikrotik под Virtualbox в роли виртуальной системы, сделать DHCP сервис для локальных станций за ним.

Mikrotik on x86 — Create DHCP Service for interface

Настраивать DHCP сервис будут на интерфейсе №2 Адаптера №2 виртуальном машины с осью Mikrotik на Ubuntu Trusty Desktop под VirtualboxСоздаю Bridge и добавляю туда интерфейс который будет обслуживать локальную сеть за Mikrotik, т. е. Схема получается такая:

интернет(или ЛВС) → ether1(Mikrotik),ether2(ЛВС)→ ЛВС

[admin@MikroTik] > interface bridge add name=bridgelan arp=proxy-arp

[admin@MikroTik] > /interface bridge port add bridge=bridgelan interface=ether2

[admin@MikroTik] > /interface bridge print

Flags: X - disabled, R - running

0 R name="bridgelan" mtu=auto actual-mtu=1500 l2mtu=65535 arp=proxy-arp

arp-timeout=auto mac-address=08:00:27:FA:B1:59 protocol-mode=rstp

priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00

max-message-age=20s forward-delay=15s transmit-hold-count=6

ageing-time=5m

Добавляю правило, что ресурсы ЛВС по правую сторону от Mikrotik имеют доступ в интернет:

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=10.10.10.0/24 action=masquerade

Вешаю на созданный выше bridge IP адрес:

[admin@MikroTik] > ip address add address=10.10.10.1 netmask=255.255.255.0 disabled=no interface=bridgelan

Настраиваю DHCP сервис на интерфейсе bridgelan через мастер (очень удобно):

[admin@MikroTik] > ip dhcp-server setup

Select interface to run DHCP server on

dhcp server interface: bridgelan

Select network for DHCP addresses

dhcp address space: 10.10.10.0/24

Select gateway for given network

gateway for dhcp network: 10.10.10.1

Select pool of ip addresses given out by DHCP server

addresses to give out: 10.10.10.2-10.10.10.254

Select DNS servers

dns servers: указываем DNS по левую сторону от Mikrotik, либо провайдерские, либо ЛВС по левую сторону

Select lease time

lease time: 10m

[admin@MikroTik] > ip dhcp-server print

Flags: X - disabled, I - invalid

# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP

0 dhcp1 bridgelan dhcp_pool1 10m

[admin@MikroTik] > ip dhcp-server network print

# ADDRESS GATEWAY DNS-SERVER WINS-SERVER DOMAIN

0 10.10.10.0/24 10.10.10.1

[admin@MikroTik] > ip address print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK INTERFACE

0 D 10.7.8.118/23 10.7.8.0 ether1

1 10.10.10.1/24 10.10.10.0 bridgelan

После создаю VM и указываю что настройки сетевого адаптера у нее из сети с именем «innet», на Mikrotik (VM) для Адаптера №2 точно также указано:

Поднимаю VM с осью Ubuntu Trusty Server и выставляю что сеть брать из innet, т.е. от Mikrotikи система получила IP адрес:

ekzorchik@srv-mail:~$ sudo dhclient eth0 -v

bound to 10.10.10.241 – renewal in 261 seconds.

Запрашиваю DHCP адрес у сервиса Mikrotik и я его успешно получаюПосле проверяю, что машина srv-mail имеет доступ в интернет:

ekzorchik@srv-mail:~$ ping ya.ru

из скриншота ниже видно, что ответы на запросы приходят.

Проверяю наличие интернета по правую сторону от Mikrotik - он естьИз скриншота выше видно, что все работает. А чтобы подключить из сети к которой подключена виртуальная система Mikrotik on Virtualbox нужно сделать проброс порта через NAT. К примеру я со своей станции хочу подключить к развернутой за Mikrotik Ubuntu Server Trusty через SSH:

Создаю правило проброса порта при подключении из вне к Mikrotik развернутому на Virtualbox:

[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-address=10.7.8.118 dst-port=2222 action=dst-nat to-addresses=10.10.10.241 to-ports=22

Подключаюсь со своей рабочей станции к Mikrotik (VM) на порт указанный выше через который осуществляется проброс порта:

ekzorchik@navy:~$ ssh -l ekzorchik 10.7.8.118 -p 2222

ekzorchik@10.7.8.118's password: указываю пароль 712mbddr@

Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 4.4.0-66-generic x86_64)

И вот я внутри Ubuntu системы находящейся по правую сторону от Mikrotik“а:

ekzorchik@srv-mail:~$

Отлично, проброс порта как бы из вне работает, по сути все точно также делается если роутер обслуживает локальную сеть, только вместо dst-address=указывается Ваш внешний IP (если статика), либо же in-interface=ether1 (тот который смотрит в интернет).

 

 

Так, данная заметка это еще одни шаг к пониманию, как работает Mikrotik и какие еще тесты можно обкатать на виртуальной среде прежде чем переносить их на физическое железо и на продакшн.

Вот на этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru