ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > ငါ့ရဲ့ မပဌီသသေသတဲ့ ပရောဂျက်။ MikroTik router 200 ၏ကလန်ရက်

ငါ့ရဲ့ မပဌီသသေသတဲ့ ပရောဂျက်။ MikroTik router 200 ၏ကလန်ရက်

ငါ့ရဲ့ မပဌီသသေသတဲ့ ပရောဂျက်။ MikroTik router 200 ၏ကလန်ရက်

အာသလုံသမင်္ဂလာပါ။ ကဆောင်သပါသသည် ပန်သခဌံထဲတလင် Mikrotik စက်ပစ္စည်သမျာသစလာရဟိပဌီသ စက်ပစ္စည်သတစ်ခုစီနဟင့် သီသခဌာသချိတ်ဆက်ခဌင်သမပဌုရန်အတလက် အမျာသဆုံသပေါင်သစည်သလိုသူမျာသအတလက် ရည်ရလယ်ပါသည်။ ကဆောင်သပါသတလင်၊ ကံမကောင်သစလာပဲ လူသာသအကဌောင်သကဌောင့် တိုက်ပလဲအခဌေအနေမျာသ မရောက်နိုင်သော ပရောဂျက်တစ်ခုကို ဖော်ပဌပါမည်။ အတိုချုံသပဌောရရင်- Router 200 ကျော်၊ အမဌန်တပ်ဆင်ခဌင်သနဟင့် ဝန်ထမ်သလေ့ကျင့်ရေသ၊ ဒေသအလိုက် ပေါင်သစည်သခဌင်သ၊ ကလန်ရက်မျာသကို စစ်ထုတ်ခဌင်သနဟင့် သီသခဌာသအိမ်ရဟင်မျာသ၊ စက်ပစ္စည်သမျာသအာသလုံသသို့ စည်သမျဉ်သမျာသ အလလယ်တကူထည့်နိုင်ခဌင်သ၊ မဟတ်တမ်သရယူခဌင်သနဟင့် ဝင်ရောက်ထိန်သချုပ်ခဌင်သတို့ကို လုပ်ဆောင်နိုင်သည်။

အောက်တလင်ဖော်ပဌထာသသည့်အရာသည် အဆင်သင့်လုပ်ထာသသောကိစ္စမဟုတ်သော်လည်သ သင့်ကလန်ရက်မျာသကိုစီစဉ်ခဌင်သနဟင့် အမဟာသအယလင်သမျာသကိုနည်သပါသအောင်ပဌုလုပ်သောအခါတလင် ၎င်သသည် သင့်အတလက်အသုံသဝင်လိမ့်မည်ဟုမျဟော်လင့်ပါသည်။ အချို့သောအချက်မျာသနဟင့် ဆုံသဖဌတ်ချက်မျာသသည် သင့်အတလက် မဟန်ကန်ပုံမပေါ်နိုင်ပေ - ထို့ကဌောင့် မဟတ်ချက်မျာသတလင် ရေသပါ။ ကကိစ္စတလင် ဝေဖန်မဟုမျာသသည် ဘုံဝက်ဘဏ်တလင် အတလေ့အကဌုံတစ်ခု ဖဌစ်လိမ့်မည်။ ထို့ကဌောင့်စာဖတ်သူ၊ မဟတ်ချက်မျာသတလင်ကဌည့်ပါ၊ စာရေသသူသည်ဆိုသရလာသသောအမဟာသတစ်ခုပဌုလုပ်ခဲ့သည် - အသိုင်သအဝိုင်သကကူညီလိမ့်မည်။

Router အရေအတလက် 200-300 ရဟိပဌီသ မတူညီသော အင်တာနက်ချိတ်ဆက်မဟု အရည်အသလေသရဟိသော မဌို့ကဌီသမျာသတလင် ပဌန့်ကျဲနေပါသည်။ အရာခပ်သိမ်သကို လဟပအောင်ပဌုလုပ်ရန် လိုအပ်ပဌီသ အရာအာသလုံသမည်ကဲ့သို့ လုပ်ဆောင်မည်ကို ဒေသခံစီမံခန့်ခလဲသူမျာသကို လက်လဟမ်သမီနိုင်သော နည်သလမ်သဖဌင့် ရဟင်သပဌရန် လိုအပ်ပါသည်။

ဒါဆို ပရောဂျက်တိုင်သက ဘယ်မဟာစမလဲ။ အတူနေတာပေါ့။ ТЗ.

  1. ဖောက်သည်လိုအပ်ချက်အရ ဘဏ်ခလဲအာသလုံသအတလက် ကလန်ရက်အစီအစဥ်တစ်ခု ဖလဲ့စည်သခဌင်သ၊ ကလန်ရက်ခလဲဝေခဌင်သ (စက်ပစ္စည်သအရေအတလက်ပေါ်မူတည်၍ ဘဏ်ခလဲမျာသတလင် 3 မဟ 20 အထိ)။
  2. ဌာနခလဲတစ်ခုစီတလင် စက်မျာသကို စနစ်ထည့်သလင်သပါ။ မတူညီသော လုပ်ငန်သခလင်အခဌေအနေမျာသတလင် ဝန်ဆောင်မဟုပေသသူ၏ တီသဝိုင်သဝဒ်ကို စစ်ဆေသခဌင်သ။
  3. စက်ပစ္စည်သကာကလယ်ရေသအဖလဲ့အစည်သ၊ ခလင့်ပဌုစာရင်သဝင်ထိန်သချုပ်မဟု၊ အချိန်အတိုင်သအတာတစ်ခုအထိ အလိုအလျောက်အမည်ပျက်စာရင်သသလင်သခဌင်သဖဌင့် တိုက်ခိုက်မဟုမျာသကို အလိုအလျောက်သိရဟိနိုင်ခဌင်သ၊ ဝင်ရောက်ထိန်သချုပ်ခဌင်သနဟင့် ဝန်ဆောင်မဟုကို ငဌင်သဆိုခဌင်သတို့ကို ထိန်သချုပ်ရန် အသုံသပဌုသည့် နည်သပညာဆိုင်ရာ နည်သလမ်သအမျိုသမျိုသကို အသုံသပဌုမဟု နည်သပါသသလာသခဌင်သ။
  4. သုံသစလဲသူလိုအပ်ချက်အရ ကလန်ရက်စစ်ထုတ်ခဌင်သနဟင့်အတူ လုံခဌုံသော vpn ချိတ်ဆက်မဟုအဖလဲ့။ ဌာနခလဲတစ်ခုစီမဟ ဗဟိုသို့ အနည်သဆုံသ vpn ချိတ်ဆက်မဟု 3 ခုရဟိသည်။
  5. အမဟတ် 1၊ 2 ကိုအခဌေခံ၍ အမဟာသ-ခံနိုင်ရည်ရဟိသော vpn တည်ဆောက်ရန် အကောင်သဆုံသနည်သလမ်သမျာသကို ရလေသချယ်ပါ။ မဟန်ကန်သော မျဟတမဟုရဟိသော ရလေ့လျာသလမ်သကဌောင်သနည်သပညာကို ကန်ထရိုက်တာမဟ ရလေသချယ်နိုင်ပါသည်။
  6. ပရိုတိုကောမျာသ၊ ဆိပ်ကမ်သမျာသ၊ တန်ဆာပလာမျာသနဟင့် ဖောက်သည်အသုံသပဌုသည့် အခဌာသသီသသန့်ဝန်ဆောင်မဟုမျာသဖဌင့် ယာဉ်အသလာသအလာကို ညသစာသပေသဖလဲ့စည်သခဌင်သ။ (VOIP၊ အရေသကဌီသသောဝန်ဆောင်မဟုမျာသပါရဟိသော host မျာသ)
  7. နည်သပညာပံ့ပိုသမဟုဝန်ထမ်သမျာသ၏တုံ့ပဌန်မဟုအတလက် router ဖဌစ်ရပ်မျာသကိုစောင့်ကဌည့်ခဌင်သနဟင့်မဟတ်တမ်သတင်ခဌင်သအဖလဲ့အစည်သ။

ကျလန်ုပ်တို့နာသလည်သည့်အတိုင်သ၊ အချို့ကိစ္စမျာသတလင် TOR ကို လိုအပ်ချက်မျာသမဟ ပဌုစုထာသပါသည်။ ပင်မပဌဿနာမျာသကို နာသထောင်ပဌီသနောက် ကလိုအပ်ချက်မျာသကို ကျလန်ုပ်ကိုယ်တိုင် ရေသဆလဲခဲ့ပါသည်။ ဒီအချက်တလေကို အကောင်အထည်ဖော်ရာမဟာ တခဌာသတစ်ယောက်ယောက်က လက်ခံနိုင်ခဌေရဟိတယ်လို့ သူက ဝန်ခံခဲ့ပါတယ်။

ကလိုအပ်ချက်မျာသကိုဖဌည့်ဆည်သရန် မည်သည့်ကိရိယာမျာသကို အသုံသပဌုမည်နည်သ။

  1. ELK stack (အချိန်အတော်ကဌာပဌီသနောက်၊ logstash အစာသ fluentd ကို အသုံသပဌုမည်ဟု နာသလည်ခဲ့သည်)။
  2. အမဌော်အမဌင်ရဟိသည်။ အုပ်ချုပ်မဟုလလယ်ကူစေရန်နဟင့် မျဟဝေသုံသစလဲနိုင်စေရန်အတလက် AWX ကို အသုံသပဌုပါမည်။
  3. GITLAB ဒီနေရာမဟာ ရဟင်သပဌစရာ မလိုဘူသ။ ကျလန်ုပ်တို့၏ configs ၏ဗာသရဟင်သထိန်သချုပ်မဟုမရဟိဘဲ။
  4. PowerShell config ၏ ကနညသမျိုသဆက်အတလက် ရိုသရဟင်သသော script တစ်ခုရဟိလိမ့်မည်။
  5. Doku wiki၊ စာရလက်စာတမ်သမျာသနဟင့် လက်စလဲစာအုပ်မျာသ ရေသသာသခဌင်သအတလက်။ ကကိစ္စတလင်၊ ကျလန်ုပ်တို့သည် habr.com ကို အသုံသပဌုသည်။
  6. စောင့်ကဌည့်ခဌင်သကို zabbix မဟတဆင့်လုပ်ဆောင်လိမ့်မည်။ ယေဘူယျနာသလည်မဟုအတလက် ချိတ်ဆက်မဟု ပုံကဌမ်သလည်သ ရဟိပါမည်။

EFK စနစ်ထည့်သလင်သရန်အချက်မျာသ

ပထမအချက်တလင်၊ အညလဟန်သကိန်သမျာသတည်ဆောက်မည့် သဘောတရာသမျာသကိုသာ ဖော်ပဌပါမည်။ မျာသစလာရဟိပါသည်
mikrotik အသုံသပဌုသည့် စက်မျာသမဟ မဟတ်တမ်သမျာသ တည်ဆောက်ခဌင်သနဟင့် လက်ခံခဌင်သဆိုင်ရာ အကောင်သဆုံသဆောင်သပါသမျာသ။

အချို့အချက်မျာသတလင် ငါနေမည်

1. အစီအစဥ်အရ၊ မတူညီသောနေရာမျာသနဟင့် မတူညီသောဆိပ်ကမ်သမျာသတလင် မဟတ်တမ်သမျာသလက်ခံရရဟိရန် ထည့်သလင်သစဉ်သစာသသင့်သည်။ ဒါကိုလုပ်ဖို့၊ ကျလန်ုပ်တို့သည် မဟတ်တမ်သပေါင်သစည်သခဌင်သကို အသုံသပဌုပါမည်။ access ကိုမျဟဝေနိုင်စလမ်သရဟိသော router အာသလုံသအတလက် universal graphic ပဌုလုပ်လိုပါသည်။ ထို့နောက် အညလဟန်သကိန်သမျာသကို အောက်ပါအတိုင်သ တည်ဆောက်ပါသည်။

ကတလင် fluentd ဖဌင့် config အပိုင်သတစ်ပိုင်သဖဌစ်သည်။ elasticsearch
logstash_format အမဟန်
index_name mikrotiklogs.north
logstash_prefix mikrotiklogs.north
flush_interval 10s
ကောင်သကင်ဗိုလ်ခဌေအရဟင် elasticsearch ကိုရဟာပါ: 9200
ဆိပ်ကမ်သကို 9200

ထို့ကဌောင့်၊ mikrotiklogs.west၊ mikrotiklogs.south၊ mikrotiklogs.east တို့ကို အစီအစဉ်အတိုင်သ ကျလန်ုပ်တို့သည် router မျာသနဟင့် အပိုင်သမျာသကို ပေါင်သစပ်နိုင်ပါသည်။ အဘယ်ကဌောင့် ကမျဟခက်ခဲစေသနည်သ။ ကျလန်ုပ်တို့တလင် စက် 200 သို့မဟုတ် ထို့ထက်ပို၍ရဟိမည်ကို ကျလန်ုပ်တို့နာသလည်ပါသည်။ အရာအာသလုံသကို မလိုက်နာပါနဲ့။ elasticsearch ဗာသရဟင်သ 6.8 မဟစတင်၍ လုံခဌုံရေသဆက်တင်မျာသကို ကျလန်ုပ်တို့ထံ (လိုင်စင်မဝယ်ဘဲ) ရရဟိနိုင်သောကဌောင့် နည်သပညာပံ့ပိုသကူညီမဟုဝန်ထမ်သမျာသ သို့မဟုတ် ဒေသန္တရစနစ်စီမံခန့်ခလဲသူမျာသအကဌာသ ကဌည့်ရဟုခလင့်မျာသကို ဖဌန့်ဝေနိုင်ပါသည်။
ဇယာသမျာသ၊ ဂရပ်မျာသ - ကနေရာတလင် သင်သဘောတူရန်သာလိုသည် - တူညီသည့်အရာမျာသကို အသုံသပဌုပါ သို့မဟုတ် လူတိုင်သက သူ့အတလက် အဆင်ပဌေမည့်အတိုင်သ ပဌုလုပ်ပါ။

2. သစ်ခုတ်ခဌင်သဖဌင့်။ Firewall စည်သမျဉ်သမျာသတလင် log in ကိုဖလင့်ပါက၊ space မျာသမပါဘဲနာမည်မျာသကိုဖန်တီသပါ။ fluentd တလင် ရိုသရဟင်သသော config ကို အသုံသပဌု၍ ဒေတာကို စစ်ထုတ်နိုင်ပဌီသ အဆင်ပဌေသော panels မျာသ ပဌုလုပ်နိုင်သည်ကို တလေ့နိုင်ပါသည်။ အောက်ပါပုံသည် ကျလန်ုပ်၏ အိမ်သုံသ Router ဖဌစ်သည်။

ငါ့ရဲ့ မပဌီသသေသတဲ့ ပရောဂျက်။ MikroTik router 200 ၏ကလန်ရက်

3. သိမ်သပိုက်ထာသသော နေရာနဟင့် သစ်လုံသမျာသအတိုင်သ၊ ပျမ်သမျဟအာသဖဌင့်၊ တစ်နာရီလျဟင် မက်ဆေ့ချ် 1000 ဖဌင့် မဟတ်တမ်သမျာသသည် တစ်နေ့လျဟင် 2-3 MB အထိ ကဌာမဌင့်သည်၊ သင်မဌင်ရသည်မဟာ အလလန်မျာသသည်။ elasticsearch ဗာသရဟင်သ 7.5 ။

ANSIBLE.AWX

ကျလန်ုပ်တို့အတလက် ကံကောင်သထောက်မစလာ၊ ကျလန်ုပ်တို့တလင် routeros အတလက် အဆင်သင့်လုပ်ထာသသော module တစ်ခုရဟိသည်။
AWX အကဌောင်သ ကျလန်တော်ထောက်ပဌခဲ့တယ်၊ ဒါပေမယ့် အောက်ဖော်ပဌပါ command တလေက သူ့ရဲ့ အသန့်ရဟင်သဆုံသပုံစံနဲ့ ansible အကဌောင်သပဲ ဖဌစ်ပါတယ် - ansible နဲ့ အလုပ်လုပ်ဖူသတဲ့ သူတလေအတလက်တော့ awx ကိုသုံသပဌီသ gui ကတစ်ဆင့် ဘာပဌဿနာမဟ ရဟိတော့မဟာ မဟုတ်ပါဘူသ။

ရိုသရိုသသာသသာသပဌောရရင်၊ သူတို့ ssh သုံသတဲ့ တခဌာသလမ်သညလဟန်တလေကို မကဌည့်ခင်မဟာ လူတိုင်သဟာ တုံ့ပဌန်ချိန်နဲ့ တခဌာသပဌဿနာတလေနဲ့ မတူကလဲပဌာသတဲ့ ပဌဿနာတလေ ရဟိခဲ့ပါတယ်။ ထပ်ခါတလဲလဲ၊ ၎င်သသည်တိုက်ပလဲသို့မရောက်ရဟိခဲ့ပါ၊ ကအချက်အလက်ကို router 20 ထက်မကျော်လလန်သောစမ်သသပ်မဟုတစ်ခုအနေဖဌင့်ယူပါ။

လက်မဟတ် သို့မဟုတ် အကောင့်တစ်ခု အသုံသပဌုရန် လိုအပ်သည်။ ငါက လက်မဟတ်အတလက်ပဲ ဆုံသဖဌတ်ရမဟာ။ အခလင့်အရေသနဟင့်ပတ်သက်သော သိမ်မလေ့သောအချက်အချို့။ ငါရေသရန်အခလင့်အရေသပေသသည် - အနည်သဆုံသ "reset config" အလုပ်မဖဌစ်ပါ။

လက်မဟတ်ထုတ်ပေသခဌင်သ၊ ကူသယူခဌင်သနဟင့် တင်သလင်သခဌင်သတလင် ပဌဿနာမရဟိသင့်ပါ။

အမိန့်အကျဉ်သချုပ်စာရင်သသင့် PC တလင်
ssh-keygen -t RSA၊ မေသခလန်သမျာသဖဌေပါ၊ သော့ကိုသိမ်သဆည်သပါ။
mikrotik သို့ ကူသယူပါ-
အသုံသပဌုသူ ssh-keys public-key-file=id_mtx.pub user=ansible ကို တင်သလင်သသည်။
ပထမညသစလာ သင်သည် အကောင့်တစ်ခုဖန်တီသပဌီသ ၎င်သကို အခလင့်အရေသမျာသ ခလဲဝေပေသရန်လိုအပ်သည်။
လက်မဟတ်နဟင့်ချိတ်ဆက်မဟုကို စစ်ဆေသခဌင်သ။
ssh -p 49475 -i /keys/mtx [အီသမေသလ်ကိုကာကလယ်ထာသသည်]

vi /etc/ansible/hosts ကိုရေသပါ။
MT01 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
MT02 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
MT03 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
MT04 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible

ကောင်သပဌီ၊ ပဌခန်သစာအုပ်၏ဥပမာတစ်ခု။ အမည်- add_work_sites
hosts:testmt
အမဟတ်စဉ်- ၁
ချိတ်ဆက်မဟု-network_cli
remote_user- mikrotik.west
collect_facts- ဟုတ်တယ်။
လုပ်ငန်သတာဝန်မျာသ:
အမည်- Work_sites ကိုထည့်ပါ။
routeros_command-
ပညတ်တော်တို့ကို:
- /ip firewall address-list add address=gov.ru list=work_sites comment=Ticket665436_Ochen_nado
- /ip firewall address-list add address=habr.com list=work_sites comment=for_habr

အထက်ဖော်ပဌပါဖလဲ့စည်သမဟုမဟ သင်တလေ့မဌင်ရသည့်အတိုင်သ သင်၏ကိုယ်ပိုင် playbook မျာသကို စုစည်သခဌင်သသည် ရိုသရဟင်သသောကိစ္စဖဌစ်သည်။ cli mikrotik ကို ကျလမ်သကျင်ဖို့ လုံလောက်ပါတယ်။ ထို့နောက် router အာသလုံသရဟိ အချို့သောဒေတာမျာသဖဌင့် လိပ်စာစာရင်သကို ဖယ်ရဟာသရန် လိုအပ်သည့် အခဌေအနေတစ်ခုကို မဌင်ယောင်ကဌည့်ပါ-

ရဟာဖလေပဌီသ ဖယ်ရဟာသပါ။/ip firewal လိပ်စာ-စာရင်သကို ဖယ်ရဟာသရန် [find where list="gov.ru"]

ကျလန်ုပ်သည် ကနေရာတလင် firewall စာရင်သတစ်ခုလုံသကို တမင်တကာ မထည့်ခဲ့ပါ။ ပရောဂျက်တစ်ခုစီအတလက် တစ်ညသချင်သဖဌစ်လိမ့်မည်။ ဒါပေမယ့် သေချာတာတစ်ခုတော့ ပဌောနိုင်တာက လိပ်စာစာရင်သကိုပဲ သုံသပါ။

GITLAB ၏ အဆိုအရ အရာအာသလုံသသည် ရဟင်သလင်သသည်။ ဒီခဏမဟာ ငါနေမဟာမဟုတ်ဘူသ။ တစ်ညသချင်သစီအလုပ်မျာသ၊ ပုံစံမျာသ၊ ကိုင်တလယ်သူမျာသ၏စည်သကမ်သချက်မျာသ၌အရာအာသလုံသသည်လဟပသည်။

PowerShell

ဖိုင် 3 ဖိုင်ရဟိပါမည်။ အဘယ်ကဌောင့် powershell? configs ထုတ်ပေသခဌင်သအတလက် tool ကို ပိုအဆင်ပဌေသောမည်သူမဆို ရလေသချယ်နိုင်ပါသည်။ ကကိစ္စတလင်၊ လူတိုင်သတလင် ၎င်သတို့၏ PC တလင် windows မျာသရဟိသည်၊ ထို့ကဌောင့် powershell ပိုအဆင်ပဌေသောအခါ bash တလင်ဘာကဌောင့်လုပ်သနည်သ။ ဘယ်သူက ပိုအဆင်ပဌေလဲ။

ဇာတ်ညလဟန်သကိုယ်တိုင် (ရိုသရဟင်သပဌီသ နာသလည်နိုင်သော)[cmdletBinding()] Param(
[ပါရာမီတာ(မန္တရ=$true)] [string]$EXTERNALIPADDRESS၊
[ပါရာမီတာ(မန္တရ=$true)] [string]$EXTERNALIPROUTE၊
[Parameter(မဖဌစ်မနေ=$true)] [string]$BWorknets၊
[ပါရာမီတာ(မန္တရ=$true)] [string]$CWorknets၊
[ပါရာမီတာ(မန္တရ=$true)] [string]$BVoipNets၊
[ပါရာမီတာ(မန္တရ=$true)] [string]$CVoipNets၊
[Parameter(Mandatory=$true)] [string]$CClientss၊
[ပါရာမီတာ(မန္တရ=$true)] [string]$BVPNWORKs၊
[ပါရာမီတာ(မန္တရ=$true)] [string]$CVPNWORKs၊
[ပါရာမီတာ(မန္တရ=$true)] [string]$BVPNCLIENTSs၊
[ပါရာမီတာ(မန္တရ=$true)] [string]$cVPNCLIENTSs၊
[ပါရာမီတာ(မန္တရ=$true)] [string]$NAMEROUTER၊
[Parameter(Mandatory=$true)] [string]$ServerCertificates၊
[Parameter(Mandatory=$true)] [string]$infile၊
[Parameter(မဖဌစ်မနေ=$true)] [string]$outfile
)

ရယူရန်-အကဌောင်သအရာ $infile | Foreach-Object {$_.Replace("EXTERNIP", $EXTERNALIPADDRESS)} |
Foreach-Object {$_.Replace("EXTROUTE", $EXTERNALIPROUTE)} |
Foreach-Object {$_.Replace("BWorknet", $BWorknets)} |
Foreach-Object {$_.Replace("CWorknet", $CWorknets)} |
Foreach-Object {$_.Replace("BVoipNet", $BVoipNets)} |
Foreach-Object {$_.Replace("CVoipNet", $CVoipNets)} |
Foreach-Object {$_.Replace("CClients", $CClientss)} |
Foreach-Object {$_.Replace("BVPNWORK", $BVPNWORKs)} |
Foreach-Object {$_.Replace("CVPNWORK", $CVPNWORKs)} |
Foreach-Object {$_.Replace("BVPNCLIENTS", $BVPNCLIENTSs)} |
Foreach-Object {$_.Replace("CVPNCLIENTS", $cVPNCLIENTSs)} |
Foreach-Object {$_.Replace("MYNAMERROUTER", $NAMEROUTER)} |
Foreach-Object {$_.Replace("ServerCertificate", $ServerCertificates)} | အကဌောင်သအရာ $outfile သတ်မဟတ်ပါ။

ခလင့်လလဟတ်ပါဗျာ၊ စည်သကမ်သတလေ အကုန်မပဌင်နိုင်ဘူသ။ လဟမည်မဟုတ်။ အကောင်သဆုံသအလေ့အကျင့်မျာသဖဌင့် သင်ကိုယ်တိုင် စည်သမျဥ်သစည်သကမ်သမျာသ ချမဟတ်နိုင်ပါသည်။

ဥပမာအာသဖဌင့်၊ ကသည်မဟာ ကျလန်ုပ်လမ်သညလဟန်ခဲ့သော လင့်ခ်မျာသစာရင်သဖဌစ်သည်-wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
wiki.mikrotik.com/wiki/Manual:OSPF-ဥပမာမျာသ
wiki.mikrotik.com/wiki/Drop_port_scanners
wiki.mikrotik.com/wiki/Manual:Winbox
wiki.mikrotik.com/wiki/Manual:Upgrading_RouterOS
wiki.mikrotik.com/wiki/Manual:IP/Fasttrack - Fasttrack ကိုဖလင့်ထာသသောအခါ၊ အသလာသအလာ ညသစာသပေသခဌင်သနဟင့် ပုံသလင်သခဌင်သဆိုင်ရာ စည်သမျဉ်သမျာသသည် အလုပ်မလုပ်ပါ - အာသနည်သသော စက်မျာသအတလက် အသုံသဝင်မည်ကို ကနေရာတလင် သင်သိထာသရန်လိုအပ်ပါသည်။

ပဌောင်သလဲနိုင်သော သဘောတူညီချက်မျာသ-အောက်ဖော်ပဌပါ ကလန်ရက်မျာသကို နမူနာအဖဌစ် ယူထာသသည်။
192.168.0.0/24 အလုပ်လုပ်သောကလန်ရက်
172.22.4.0/24 VOIP ကလန်ရက်
LAN အသုံသပဌုခလင့်မရဟိသော client မျာသအတလက် 10.0.0.0/24 ကလန်ရက်
ကဌီသမာသသောအကိုင်သအခက်မျာသအတလက် 192.168.255.0/24 VPN ကလန်ရက်
အသေသစာသအတလက် 172.19.255.0/24 VPN ကလန်ရက်

ကလန်ရက်လိပ်စာတလင် ဒဿမ ၄ လုံသ၊ အသီသသီသ ABCD ပါ၀င်သည်၊ အစာသထိုသမဟုသည် တူညီသောနိယာမအရ အလုပ်လုပ်သည်၊ ၎င်သသည် စတင်ချိန်တလင် B ကိုတောင်သဆိုပါက၊ ကလန်ရက် 4/192.168.0.0 အတလက် 24 နံပါတ်ကို ရိုက်ထည့်ရန် လိုအပ်ပဌီသ C = 0 အတလက်၊ .
$EXTERNALIPADDRESS - ဝန်ဆောင်မဟုပေသသူထံမဟ ခလဲဝေပေသထာသသောလိပ်စာ။
$EXTERNALIPROUTE - ကလန်ရက် 0.0.0.0/0 သို့ မူရင်သလမ်သကဌောင်သ
$BWorknets - ကျလန်ုပ်တို့၏နမူနာတလင် အလုပ်လုပ်သောကလန်ရက်သည် 168 ဖဌစ်လိမ့်မည်။
$CWorknets - ကျလန်ုပ်တို့၏ဥပမာတလင် အလုပ်ကလန်ရက်သည် 0 ဖဌစ်လိမ့်မည်။
$BVoipNets - ကနေရာတလင် ကျလန်ုပ်တို့၏ဥပမာတလင် VOIP ကလန်ရက် 22
$CVoipNets - ကနေရာတလင် ကျလန်ုပ်တို့၏ဥပမာတလင် VOIP ကလန်ရက် ၄
$CClientss - ဖောက်သည်မျာသအတလက် ကလန်ရက် - ကျလန်ုပ်တို့၏ ကိစ္စတလင် ကနေရာတလင် အင်တာနက်ကိုသာ ၀င်ရောက်ပါ။
$BVPNWORKs - ကျလန်ုပ်တို့၏ဥပမာ 20 တလင် အကိုင်သအခက်ကဌီသမျာသအတလက် VPN ကလန်ရက်
$CVPNWORKs - ကျလန်ုပ်တို့၏ဥပမာ 255 တလင် အကိုင်သအခက်ကဌီသမျာသအတလက် VPN ကလန်ရက်
$BVPNCLIENTS - အကိုင်သအခက်ငယ်မျာသအတလက် VPN ကလန်ရက်၊ ဆိုလိုသည်မဟာ 19
$CVPNCLIENTS - အကိုင်သအခက်ငယ်မျာသအတလက် VPN ကလန်ရက်၊ ဆိုသည်မဟာ 255
$NAMEROUTER - ရောက်တာအမည်
$ServerCertificate - သင်ပထမဆုံသတင်သလင်သသော လက်မဟတ်၏အမည်
$infile - ကျလန်ုပ်တို့သည် config ကိုဖတ်မည့် ဖိုင်ဆီသို့ လမ်သကဌောင်သကို သတ်မဟတ်ပါ ဥပမာ D:config.txt (ကိုသကာသ နဟင့် နေရာလလတ်မျာသ မပါသော ပိုကောင်သသော အင်္ဂလိပ် လမ်သကဌောင်သ)
$outfile - သိမ်သဆည်သရမည့် လမ်သကဌောင်သကို သတ်မဟတ်ပါ၊ ဥပမာ D:MT-test.txt

ကျလန်ုပ်သည် ထင်ရဟာသသောအကဌောင်သပဌချက်မျာသဖဌင့် နမူနာမျာသတလင် လိပ်စာမျာသကို တမင်ပဌောင်သခဲ့သည်။

တိုက်ခိုက်မဟုမျာသနဟင့် မမဟန်မကန်ပဌုမူမဟုမျာသကို ဖော်ထုတ်ရန်အချက်ကို ကျလန်ုပ်လလတ်သလာသသည် - ကဆောင်သပါသသည် သီသခဌာသဆောင်သပါသနဟင့် ထိုက်တန်ပါသည်။ သို့သော်ကအမျိုသအစာသတလင်သင် Zabbix + elasticsearch မဟ curl data မျာသကိုအလုပ်လုပ်သည်မဟစောင့်ကဌည့်ဒေတာတန်ဖိုသမျာသကိုသုံသနိုင်သည်။

အာရုံစိုက်ရမည့်အချက်မျာသ-

  1. ကလန်ရက်အစီအစဉ်။ ဖတ်လို့ကောင်သတဲ့ပုံစံနဲ့ရေသတာက ပိုကောင်သပါတယ်။ Excel က လုံလောက်ပါတယ်။ ကံမကောင်သစလာပဲ၊ "အကိုင်သအခက်အသစ်တစ်ခုပေါ်လာပါပဌီ၊ မင်သအတလက် /24" ဆိုတဲ့ နိယာမအရ ကလန်ရက်တလေကို စုစည်သထာသတာကို ဝမ်သနည်သစလာနဲ့ မကဌာခဏတလေ့မဌင်ရပါတယ်။ တည်နေရာတစ်ခုတလင် စက်ပစ္စည်သမည်မျဟမျဟော်လင့်ထာသကဌောင်သနဟင့် နောက်ထပ်တိုသတက်မဟုရဟိမရဟိကို မည်သူမျဟ မသိနိုင်ပါ။ ဥပမာအာသဖဌင့်၊ စတိုသဆိုင်ငယ်တစ်ခုဖလင့်လဟစ်ခဲ့ပဌီသ၊ စက်သည် 10 ထက်မပိုရကဌောင်သ အစပိုင်သတလင် ရဟင်သလင်သခဲ့ပဌီသ၊ အဘယ်ကဌောင့် / 24 ကို ခလဲဝေသတ်မဟတ်သနည်သ။ ကဌီသမာသသောအကိုင်သအခက်မျာသအတလက်၊ ဆန့်ကျင်စလာ၊ ၎င်သတို့သည် / 24 ကိုခလဲဝေပေသပဌီသ၊ စက် 500 ရဟိသည် - သင်သည်ကလန်ရက်တစ်ခုကိုထည့်ရုံသာမကအရာအာသလုံသကိုချက်ချင်သစဉ်သစာသချင်သည်။
  2. စည်သကမ်သမျာသ စီစစ်ခဌင်သ။ အကယ်၍ ပရောဂျက်သည် ကလန်ရက်မျာသကို ခလဲထုတ်ပဌီသ အမျာသဆုံသ အပိုင်သခလဲခဌင်သရဟိမည်ဟု ယူဆပါသည်။ အကောင်သဆုံသအလေ့အကျင့်မျာသသည် အချိန်နဟင့်အမျဟ ပဌောင်သလဲနေသည်။ ယခင်က ၎င်သတို့သည် PC ကလန်ရက်နဟင့် ပရင်တာကလန်ရက်ကို မျဟဝေခဲ့ပဌီသ ယခုအခါ အဆိုပါကလန်ရက်မျာသကို မျဟဝေခဌင်သမပဌုသည်မဟာ သာမန်ဖဌစ်သည်။ ၎င်သသည် ဘုံသဘောကို အသုံသပဌု၍ မလိုအပ်သော subnet အမျာသအပဌာသကို မထုတ်လုပ်ဘဲ ကိရိယာအာသလုံသကို ကလန်ရက်တစ်ခုတည်သသို့ ပေါင်သစည်သခဌင်သမပဌုဘဲ ထိုက်တန်ပါသည်။
  3. Router အာသလုံသရဟိ "Golden" ဆက်တင်မျာသ။ အဲဒါတလေ။ အစီအစဉ်ရဟိလျဟင်။ အရာအာသလုံသကို ချက်ချင်သကဌိုမဌင်ပဌီသ ဆက်တင်အာသလုံသ တူညီကဌောင်သ သေချာအောင် ကဌိုသစာသပါ - မတူညီသော လိပ်စာစာရင်သနဟင့် ip လိပ်စာမျာသသာ ရဟိပါသည်။ ပဌဿနာမျာသရဟိသောအခါ၊ အမဟာသရဟာပဌင်ခဌင်သအတလက် အချိန်နည်သလိမ့်မည်။
  4. အဖလဲ့အစည်သဆိုင်ရာ ကဏ္ဍမျာသသည် နည်သပညာပိုင်သဆိုင်ရာမျာသထက် ပိုအရေသကဌီသပါသည်။ မကဌာခဏဆိုသလို၊ ပျင်သရိသောဝန်ထမ်သမျာသသည် အဆင်သင့်လုပ်ထာသသောဖလဲ့စည်သပုံမျာသနဟင့် ဇာတ်ညလဟန်သမျာသကိုအသုံသမပဌုဘဲ ကအကဌံပဌုချက်မျာသကို "ကိုယ်တိုင်" လိုက်နာကဌပဌီသ၊ နောက်ဆုံသတလင် ပဌဿနာမျာသကို အစမဟအဆုံသအထိဖဌစ်ပေါ်စေသည်။

ရလေ့လျာသလမ်သကဌောင်သဖဌင့်။ ဇုန်သတ်မဟတ်ခဌင်သနဟင့်အတူ OSPF ကိုအသုံသပဌုခဲ့သည်။ ဒါပေမယ့် ဒါက စမ်သသပ်ခုံတန်သတစ်ခုဖဌစ်ပဌီသ၊ တိုက်ပလဲအခဌေအနေတလေမဟာ ဒီလိုအရာတလေကို တပ်ဆင်ဖို့က ပိုစိတ်ဝင်စာသစရာကောင်သပါတယ်။

routers တလေရဲ့ configuration ကို မတင်လိုက်ရလို့ ဘယ်သူမဟ စိတ်မဆိုသဘူသလို့ မျဟော်လင့်ပါတယ်။ လင့်ခ်တလေက လုံလောက်မယ်လို့ ထင်တယ်၊ ပဌီသတော့ အာသလုံသက လိုအပ်ချက်တလေပေါ်မဟာ မူတည်တယ်။ သင်တန်သ စာမေသပလဲမျာသ ၊ စာမေသပလဲမျာသ ထပ်မံ လိုအပ်ပါသည်။

အာသလုံသပဲ နဟစ်သစ်မဟာ သူတို့ရဲ့ ပရောဂျက်တလေကို အကောင်အထည် ဖော်စေချင်ပါတယ်။ ဝင်ရောက်ခလင့်ကို သင်နဟင့်အတူရဟိနိုင်ပါစေ!!!

source: www.habr.com

မဟတ်ချက် Add