ProHoster > Блог > Whakahaerenga > Ko taku kaupapa kaore i tutuki. Whatunga o 200 MikroTik pouara

Ko taku kaupapa kaore i tutuki. Whatunga o 200 MikroTik pouara

Ko taku kaupapa kaore i tutuki. Whatunga o 200 MikroTik pouara

Kia ora katoa. Ko te tikanga tenei tuhinga mo te hunga he maha nga taputapu Mikrotik kei roto i o raatau waka, me te hiahia ki te whakakotahi kia kore e hono atu ki ia taputapu motuhake. I roto i tenei tuhinga ka whakaahua ahau i tetahi kaupapa, kaore i eke ki nga tikanga whawhai na nga take tangata. I te poto: neke atu i te 200 nga pouara, te whakarite tere me te whakangungu kaimahi, te whakakotahi i te rohe, te tātari whatunga me nga kaihautu motuhake, te kaha ki te taapiri i nga ture ki nga taputapu katoa, te takiuru me te mana uru.

Ko nga mea e whakaahuahia ana i raro nei kaore e kii he keehi kua rite, engari ko taku tumanako ka whai hua ki a koe i te wa e whakamahere ana i o whatunga me te whakaiti i nga hapa. Ko etahi o nga take me nga otinga kaore pea i te tino tika ki a koe - mena, tuhia ki roto i nga korero. Ko nga whakahee i tenei keehi ka waiho hei wheako mo te putea noa. No reira, e te kaipanui, tirohia nga korero, he nui pea te he o te kaituhi - ma te hapori e awhina.

Ko te maha o nga pouara he 200-300, ka marara ki nga taone rereke me te kounga o nga hononga Ipurangi. He mea tika kia mahia nga mea katoa ma te ataahua me te whakamarama ki nga kaiwhakahaere o te rohe me pehea te mahi o nga mea katoa.

Na, kei hea ka timata tetahi kaupapa? O te akoranga, me TK.

  1. Te whakarite mahere whatunga mo nga peka katoa e ai ki nga whakaritenga a nga kaihoko, te wehewehenga whatunga (mai i te 3 ki te 20 nga whatunga i roto i nga manga i runga i te maha o nga taputapu).
  2. Te whakarite taputapu ki ia peka. Te tirotiro i te tere tere o te kaiwhakarato i raro i nga tikanga whakahaere rereke.
  3. Te whakahaere i te whakamarumaru taputapu, te whakahaere rarangi ma, te kimi-aunoa i nga whakaeke me te rarangi-pango-aunoa mo etahi wa, ka whakaiti i te whakamahi i nga momo tikanga hangarau hei aukati i te urunga mana me te whakakore i te ratonga.
  4. Te whakahaere i nga hononga VPN haumaru me te tātari whatunga kia rite ki nga whakaritenga a nga kaihoko. He iti rawa nga hononga VPN 3 mai i ia peka ki te pokapū.
  5. I runga i nga tohu 1, 2. Tīpakohia nga huarahi tino pai ki te hanga i nga VPN e kore e pai. Ki te tika te tika, ka taea e te kaikirimana te whiriwhiri i te hangarau ararere hihiri.
  6. Te whakarite i te kaupapa matua o nga waka e nga kawa, nga tauranga, nga kaihautu me etahi atu ratonga motuhake e whakamahia ana e te kaihoko. (VOIP, kaihautu me nga ratonga whakahirahira)
  7. Te whakahaere i te aro turuki me te tuhi i nga huihuinga pouara mo te whakautu a nga kaimahi tautoko hangarau.

Kei te maarama taatau, i roto i te maha o nga keehi ka tuhia nga korero hangarau i runga i nga whakaritenga. Naku ano enei whakaritenga i whakatakoto, i muri i te whakarongo ki nga raruraru matua. I whakaae ia ka taea e tetahi atu te tiaki i enei tohu.

He aha nga taputapu ka whakamahia hei whakatutuki i enei whakaritenga:

  1. ELK tāpae (i muri i etahi wa, kua marama ka whakamahia te fluentd hei utu mo te logstash).
  2. Ansible. Mo te ngawari o te whakahaere me te tiritiri uru, ka whakamahi matou i te AWX.
  3. GITLAB. Kaore he take ki te whakamarama i konei. Kei hea tatou karekau he mana putanga o a tatou whirihora?
  4. PowerShell. He tuhinga ngawari mo te reanga tuatahi o te whirihora.
  5. Doku wiki, mo te tuhi tuhinga me nga kaiarahi. I tenei keehi, ka whakamahia e matou te habr.com.
  6. Ka whakahaerehia te aroturuki ma te zabbix. Ka tuhia ano he hoahoa hononga ki reira mo te maaramatanga whanui.

Nga tohu tatūnga EFK

Mo te kaupapa tuatahi, ka whakaahua noa ahau i te whakaaro e hanga ai nga tohu. He maha
nga tuhinga pai mo te whakatu me te tango i nga raarangi mai i nga taputapu e whakahaere ana i te mikrotik.

Ka noho ahau ki etahi waahanga:

1. E ai ki te hoahoa, he pai te whakaaro ki te tango i nga raarangi mai i nga waahi rereke me nga tauranga rereke. Mo tenei ka whakamahia e matou he whakahiato rangitaki. Kei te hiahia hoki matou ki te hanga whakairoiro mo te ao katoa mo nga pouara katoa me te kaha ki te tiri uru. Na ka hangahia e matou nga tohu e whai ake nei:

Anei tetahi waahanga o te whirihora me te fluentd momo elasticsearch
logstash_format pono
index_name mikrotiklogs.north
logstash_prefix mikrotiklogs.north
flush_interval 10s
ope kirihipi: 9200
tauranga 9200

Ma tenei ka taea e tatou te whakakotahi i nga pouara me te waahanga kia rite ki te mahere - mikrotiklogs.west, mikrotiklogs.south, mikrotiklogs.east. He aha te take kia tino uaua? E mohio ana matou ka 200 neke atu ranei nga taputapu. Kaore e taea e koe te pupuri i nga mea katoa. Ma te putanga 6.8 o te elasticsearch, e waatea ana nga tautuhinga haumarutanga ki a matou (kaore he raihana hoko), ma reira ka taea e matou te toha motika tirohanga ki waenga i nga kaimahi tautoko hangarau me nga kaiwhakahaere punaha o te rohe.
Ripanga, kauwhata - i konei me whakaae noa koe - me whakamahi nga mea rite, ka mahia ranei e te katoa nga mea e pai ana ki a ia.

2. Ma te takiuru. Mena ka taea e matou te takiuru ki nga ture paahi ahi, ka mahia nga ingoa kaore he mokowhiti. Ka kitea ma te whakamahi i te whirihora ngawari i roto i te rere, ka taea e tatou te tātari raraunga me te hanga panui watea. Ko te pikitia i raro nei ko taku pouara kainga.

Ko taku kaupapa kaore i tutuki. Whatunga o 200 MikroTik pouara

3. Ma te waahi e nohoia ana me nga rakau. I te toharite, me te 1000 nga karere mo ia haora, ka eke nga raarangi ki te 2-3 MB ia ra, ka kite koe, ehara i te mea nui. Putanga Elasticsearch 7.5.

ANSIBLE.AWX

Waimarie mo matou, kei a matou he waahanga kua rite mo nga routeros
I whakahuahia e ahau mo te AWX, engari ko nga whakahau i raro nei e pa ana ki te ansible i roto i tona ahua parakore - Ki taku whakaaro mo te hunga i mahi me te ansible, kaore he raruraru ki te whakamahi i te awx ma te gui.

Kia pono, i mua i tenei ka titiro ahau ki etahi atu kaiarahi i whakamahia e ratou te ssh, a he rereke nga raruraru katoa me te wa whakautu me te maha o etahi atu raruraru. Ka whakahoki ano ahau, kaore i tae ki te whawhai , tangohia enei korero hei whakamatautau kaore i neke atu i te tuunga o nga pouara 20.

Me whakamahi he tiwhikete, kaute ranei. Kei a koe te whakatau, mo nga tiwhikete ahau. Ko etahi korero mo te tika. Ka hoatu e ahau nga mana tuhi - ko te "whakahou whirihora" kaore e mahi.

Kaua e raruraru ki te whakaputa, ki te kape me te kawemai i te tiwhikete:

He rarangi whakahau potoI runga i to PC
ssh-keygen -t RSA, whakautu i nga paatai, tiakina te matua.
Tārua ki te mikrotik:
te kaiwhakamahi ssh-keys kawemai public-key-file=id_mtx.pub user=ansible
Tuatahi me hanga e koe he kaute me te tautapa i nga mana ki reira.
Te tirotiro i te hononga ma te whakamahi i te tiwhikete
ssh -p 49475 -i /kī/mtx [email tiakina]

Rēhita vi /etc/ansible/hosts
MT01 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
MT02 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
MT03 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
MT04 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible

Ana, he tauira pukapuka takaro: - ingoa: add_work_sites
nga ope: testmt
rangatū: 1
hononga: network_cli
mamao_kaiwhakamahi: mikrotik.west
kohikohi_meka: ae
mahi:
- ingoa: tāpiri Work_sites
routeros_command:
whakahau:
— /ip firewall address-list add address=gov.ru list=work_sites comment=Ticket665436_Ochen_nado
— / ip firewall address-list add address=habr.com list=work_sites comment=for_habr

Ka taea e koe te kite mai i te whirihoranga i runga ake nei, ehara i te mea uaua te hanga i o ake pukapuka takaro. He nui ki te mohio pai cli mikrotik. Whakaarohia he ahuatanga e hiahia ana koe ki te tango i te rarangi wahitau me etahi raraunga mo nga pouara katoa, ka:

Kimihia ka tango/ ip firewal address-list tango [kitea kei hea te rarangi = "gov.ru"]

Kaore au i te whakauru i te raarangi katoa o te papangaahi i konei na te mea... ka noho takitahi mo ia kaupapa. Engari ko tetahi mea ka taea e au te tino korero, whakamahia te rarangi wahitau anake.

E ai ki a GITLAB he maamaa nga mea katoa. E kore ahau e noho ki tenei take. He ataahua nga mea katoa mo nga mahi takitahi, tauira, kaihautu.

Te mana

Ka 3 nga konae kei konei. He aha te powershell? Ka taea e koe te whiriwhiri i tetahi taputapu mo te whakaputa whirihora, ahakoa he pai ake mo koe. I tenei keehi, he Matapihi kei runga i a raatau PC, na he aha te mahi i roto i te bash ina he watea ake te powershell. Ko tehea te mea watea ake?

Ko te tuhinga ake (he ngawari me te maarama):[cmdletBinding()] Parama(
[Tawhā(Mandatory=$true)] [string]$EXTERNALIPADDRESS,
[Tawhā(Mandatory=$true)] [string]$EXTERNALIPROUTE,
[Tawhā(Mandatory=$true)] [string]$BWorknets,
[Tawhā(Mandatory=$true)] [string]$CWorknets,
[Tawhā(Mandatory=$true)] [string]$BVoipNets,
[Tawhā(Mandatory=$true)] [string]$CVoipNets,
[Tawhā(Mandatory=$true)] [string]$CClientss,
[Tawhā(Mandatory=$true)] [string]$BVPNWORKs,
[Tawhā(Mandatory=$true)] [string]$CVPNWORKs,
[Tawhā(Mandatory=$true)] [string]$BVPNCLIENTSs,
[Tawhā(Mandatory=$true)] [string]$cVPNCLIENTSs,
[Tawhā(Mandatory=$true)] [string]$NAMEROUTER,
[Tawhā(Mandatory=$true)] [string]$ServerCertificates,
[Tawhā(Mandatory=$true)] [string]$infile,
[Tawhā(Mandatory=$true)] [string]$outfile
)

Tikina-Ihirangi $infile | Ahanoa-mua {$_.Whakakapi("WAHAO", $EXTERNALIPADDRESS)} |
Ahanoa-mua {$_.Whakakapi("EXTROUTE", $EXTERNALIPROUTE)} |
Ahanoa-mua {$_.Whakakapi("BWorknet", $BWorknets)} |
Foreach-Object {$_.Whakakapi("CWorknet", $CWorknets)} |
Ahanoa-mua {$_.Whakakapi("BVoipNet", $BVoipNets)} |
Ahanoa-mua {$_.Whakakapi("CVoipNet", $CVoipNets)} |
Ahanoa-mua {$_.Whakakapi("CClients", $CClientss)} |
Ahanoa-mua {$_.Whakakapi("BVPNWORK", $BVPNWORKs)} |
Ahanoa-mua {$_.Whakakapi("CVPNWORK", $CVPNWORKs)} |
Ahanoa-mua {$_.Whakakapi("BVPNCLIENTS", $BVPNCLIENTSs)} |
Ahanoa-mua {$_.Whakakapi("CVPNCLIENTS", $cVPNCLIENTSs)} |
Ahanoa-mua {$_.Whakakapi("MYNAMERROUTER", $NAMEROUTER)} |
Ahanoa-mua {$_.Whakakapi("TiuTumauTiki", $ServerCertificates)} | Tautuhi-Ihirangi $outfile

Tena koa muru mai, kaore e taea e au te tuku i nga ture katoa na te mea... e kore e tino ataahua. Ka taea e koe te hanga i a koe ake nga ture, ka arahina e nga tikanga pai.

Hei tauira, koinei te rarangi o nga hononga i whai ahau:wiki.mikrotik.com/wiki/Manual:Te Tiaki_To_Router
wiki.mikrotik.com/wiki/Manual:IP/Paiahi/Tatari
wiki.mikrotik.com/wiki/Manual:OSPF-tauira
wiki.mikrotik.com/wiki/Drop_port_scanners
wiki.mikrotik.com/wiki/Manual: Pouaka Matapihi
wiki.mikrotik.com/wiki/Manual:Whakahou_RouterOS
wiki.mikrotik.com/wiki/Manual:IP/Fasttrack - i konei me mohio koe ka whakahohea te tere tere, karekau e mahi te kaupapa matua me nga ture hanga - he pai mo nga taputapu ngoikore.

Nga tohu mo nga taurangi:Ko nga whatunga e whai ake nei ka tangohia hei tauira:
192.168.0.0/24 whatunga mahi
172.22.4.0/24 whatunga VOIP
10.0.0.0/24 whatunga mo nga kiritaki kaore he uru ki te whatunga rohe
192.168.255.0/24 VPN whatunga mo nga manga nui
172.19.255.0/24 VPN whatunga mo te iti

Ko te wahitau whatunga e 4 nga tau ira, ko A.B.C.D, ka mahi te whakakapinga i runga i te kaupapa kotahi, mena i te tiimata ka tono mo B, ko te tikanga me whakauru koe i te nama 192.168.0.0 mo te whatunga 24/0, me C = 0.
$EXTERNALIPADDDRESS - wāhitau whakatapua mai i te kaiwhakarato.
$EXTERNALIPROUTE - ara taunoa ki te whatunga 0.0.0.0/0
$BWorknets - Whatunga mahi, hei tauira ka 168
$CWorknets - Whatunga mahi, hei tauira ka 0 tenei
$BVoipNets - whatunga VOIP i roto i ta maatau tauira i konei 22
$CVoipNets - whatunga VOIP i roto i ta maatau tauira i konei 4
$CClientss - Whatunga mo nga kiritaki - Te uru ipurangi anake, i konei 0
$BVPNWORKs - whatunga VPN mo nga manga nui, i roto i ta maatau tauira 20
$CVPNWORKs - VPN whatunga mo nga manga nui, i roto i ta maatau tauira 255
$BVPNCLIENTS - whatunga VPN mo nga manga iti, te tikanga 19
$CVPNCLIENTS - whatunga VPN mo nga manga iti, te tikanga 255
$NAMEROUTER - ingoa pouara
$ServerCertificate - te ingoa o te tiwhikete i kawemai i mua
$infile — Tauwhāitihia te ara ki te konae ka panuihia e matou te whirihora, hei tauira D:config.txt (he pai ake ko te ara Ingarihi kaore he korukī me te mokowā)
$outfile — whakapūtāhia te ara hei tiaki, hei tauira D:MT-test.txt

Kua whakarereketia e au nga wahi noho i roto i nga tauira mo nga take tino marama.

I ngaro ahau i te korero mo te kite i nga whakaeke me nga whanonga kino - he tuhinga motuhake tenei. Engari he mea tika ki te tohu kei roto i tenei waahanga ka taea e koe te whakamahi i nga uara raraunga aroturuki mai i te Zabbix + kua tukatukahia nga raraunga curl mai i te elasticsearch.

He aha nga tohu me aro koe:

  1. Mahere whatunga. He pai ake te tito tonu i roto i te ahua ka taea te panui. Ka ranea a Excel. Heoi ano, he maha nga wa ka kite ahau ka hangaia nga whatunga i runga i te kaupapa "Kua puta mai he peka hou, kei konei /24 mo koe." Kaore he tangata e whakaaro ana e hia nga taputapu e tumanakohia ana ki tetahi waahi kua whakaritea, ka tupu ake ranei. Hei tauira, i whakatuwherahia he toa iti i te tuatahi i maarama ko te taputapu kaua e neke ake i te 10, hei aha te tohatoha /24? Mo nga manga nui, he rereke, ka tohatohahia e ratou / 24, a he 500 nga taputapu - ka taea e koe te taapiri i te whatunga, engari ka hiahia koe ki te whakaaro i nga mea katoa i te wa kotahi.
  2. Ture tātari. Mena ka whakaarohia e te kaupapa ka wehea nga whatunga me te waahanga nui rawa atu. Ka huri nga Mahinga Pai i roto i te waa. I mua, i wehewehea te whatunga PC me te whatunga pūreretā, engari inaianei he mea noa kia kaua e wehewehe i enei whatunga. He pai ki te whakamahi i nga whakaaro noa me te kore e hanga i te maha o nga kupenga-roto kaore e hiahiatia ana me te kore e whakakotahi i nga taputapu katoa ki te whatunga kotahi.
  3. "Golden" tautuhinga i runga i nga pouara katoa. Ko era. mehemea kua whakatauhia e koe he mahere. He mea tika kia kite wawe i nga mea katoa me te ngana ki te whakarite he rite nga tautuhinga katoa - ko te rarangi wahitau me nga wahitau IP anake he rereke. Mena ka ara ake nga raru, ka iti ake te wa patuiro.
  4. Ko nga take whakahaere he mea iti ake i nga mea hangarau. I te nuinga o nga wa ka mahia e nga kaimahi mangere enei tohutohu "ma te ringa", me te kore e whakamahi i nga whirihoranga me nga tuhinga kua oti te hanga, i te mutunga ka puta nga raru i waho o te waahi.

Ma te ararere hihiri. I whakamahia te OSPF me te wehewehe rohe. Engari he papa whakamatautau tenei; he pai ake te whakarite i enei mea i roto i nga ahuatanga whawhai.

Te ti'aturi nei au kaore tetahi e pouri ana kaore au i tuku i nga whirihoranga pouara. Ki taku whakaaro ka nui nga hononga, katahi ka whakawhirinaki nga mea katoa ki nga whakaritenga. A ko nga whakamatautau, me nui ake nga whakamatautau.

Ko taku hiahia kia tutuki nga kaupapa katoa i te tau hou. Kia uru atu ki a koe!!!

Source: will.com

Tāpiri i te kōrero