Ninu iwiregbe Telegram Nigbagbogbo Mo rii awọn ibeere nipa bii o ṣe le ṣafipamọ owo lori rira iwe-aṣẹ lati Mikrotik, tabi lo RouterOS, ni gbogbogbo, ni ọfẹ. Oddly to, ṣugbọn iru awọn ọna wa ni aaye ofin.
Ninu nkan yii, Emi kii yoo fi ọwọ kan iwe-aṣẹ ti awọn ẹrọ ohun elo Mikrotik, nitori wọn ni iwe-aṣẹ ti o pọju ti a fi sori ẹrọ lati ile-iṣẹ ti ohun elo le ṣiṣẹ.
Nibo ni Mikrotik CHR ti wa?
Mikrotik ṣe agbejade ọpọlọpọ awọn ohun elo nẹtiwọọki ati fi sori ẹrọ ẹrọ ṣiṣe gbogbo agbaye ti iṣelọpọ tirẹ - RouterOS. Ẹrọ ẹrọ yii ni iṣẹ ṣiṣe nla ati wiwo iṣakoso ti o han gbangba, ati pe ohun elo ti o lo ko gbowolori pupọ, eyiti o ṣalaye pinpin jakejado rẹ.
Lati lo RouterOS ni ita ti ohun elo wọn, Mikrotik ṣe idasilẹ ẹya x86 kan ti o le fi sii sori PC eyikeyi, fifun ni igbesi aye keji si ohun elo atijọ. Ṣugbọn iwe-aṣẹ naa ni a so si awọn nọmba hardware ti ohun elo ti o ti fi sii. Iyẹn ni, ti HDD ba ku, lẹhinna o ṣee ṣe lati sọ o dabọ si iwe-aṣẹ naa ...
hardware ati RouterOS x86 ni awọn ipele 6 ati pe o ni opo awọn paramita:
Ẹya x86 ni iṣoro miiran - kii ṣe ọrẹ pupọ pẹlu awọn hypervisors bi alejo. Ṣugbọn ti awọn ẹru giga ko ba nireti, lẹhinna ẹya ti o dara patapata.
RouterOS x86 ti ofin ninu idanwo le ṣiṣẹ ni kikun fun awọn wakati 24 nikan, ati pe ọkan ọfẹ ni awọn ihamọ pupọ. Ko si olutọju eto ti yoo ni anfani lati ṣe iṣiro ni kikun gbogbo iṣẹ ṣiṣe ti RouterOS ni awọn wakati 24…
Lati awọn orisun pirated, o rọrun lati ṣe igbasilẹ aworan ti ẹrọ foju kan pẹlu RouterOS x86 ti a ti fi sii tẹlẹ, dajudaju pẹlu awọn crutches rẹ, ṣugbọn fun mi, fun apẹẹrẹ, iyẹn to.
"Ti o ko ba le lu ogunlọgọ naa, ṣamọna rẹ"
Ni akoko pupọ, iṣakoso agbara ti Mikrotik pinnu pe ko ṣee ṣe lati ja ajalelokun ati pe o jẹ dandan lati jẹ ki o jẹ alailere lati ji ẹrọ iṣẹ wọn.
Nitorinaa ẹka kan wa lati RouterOS - “Awọsanma ti gbalejo olulana”, aka . Eto yii jẹ iṣapeye nikan fun iṣẹ lori eto ipa-ipa. O le ṣe igbasilẹ aworan naa fun gbogbo awọn iru ẹrọ ti o wọpọ: Aworan VHDX, Aworan VMDK, Aworan VDI, Awoṣe OVA, Aworan disk Raw. Awọn ti o kẹhin foju disk le ti wa ni ransogun lori fere eyikeyi Syeed.
Eto iwe-aṣẹ tun ti yipada:
Idiwọn naa kan si iyara awọn ebute oko oju omi nẹtiwọọki nikan. Lori ẹya ọfẹ, o jẹ 1 Mbps, eyiti o to lati kọ awọn iduro foju (fun apẹẹrẹ, lori )
Ẹya ti o sanwo lori oju opo wẹẹbu osise jẹ pupọ, ṣugbọn o le ra din owo diẹ lati ọdọ awọn oniṣowo osise:
Ati pe ti o ba ni itẹlọrun pẹlu iyara ti 1 Gbit / s lori awọn ebute oko oju omi, lẹhinna iwe-aṣẹ P1 to fun ọ:
Kini CHR fun? Awọn apẹẹrẹ mi.Nigbagbogbo Mo gbọ ibeere naa: kini o nilo olulana foju yii? Eyi ni awọn apẹẹrẹ meji ti ohun ti Emi tikalararẹ lo fun. Jọwọ ma ṣe holivar lori awọn ipinnu wọnyi, nitori wọn kii ṣe koko-ọrọ ti nkan yii. Eyi jẹ apẹẹrẹ ohun elo nikan.
Central olulana fun apapọ awọn ọfiisi
Nigba miiran o nilo lati darapo awọn ọfiisi lọpọlọpọ sinu nẹtiwọọki kan. Ko si ọfiisi pẹlu ikanni Intanẹẹti ti o sanra ati ip funfun kan. Boya gbogbo eniyan joko lori Yota, tabi ikanni 5 Mbps kan. Ati pe olupese le ṣe àlẹmọ eyikeyi awọn ilana. Fun apẹẹrẹ, Mo ṣe akiyesi pe L2TP nìkan ko dide nipasẹ olupese St. Petersburg Comfortel ...
Ni idi eyi, Mo gbe CHR soke ni ile-iṣẹ data, ni ibi ti wọn ti fun ikanni iduroṣinṣin ọra fun vds kan (dajudaju, Mo ṣe idanwo lati gbogbo awọn ọfiisi). Nibẹ, nẹtiwọọki naa ṣọwọn ṣubu ni pipa patapata, ko dabi awọn olupese “ọfiisi”.
Gbogbo awọn ọfiisi ati awọn olumulo sopọ si CHR nipasẹ ilana VPN ti o dara julọ fun wọn. Fun apẹẹrẹ, awọn olumulo alagbeka (Android, IOS) lero nla lori IPSec Xauth.
Ni akoko kanna, ti data ti ọpọlọpọ awọn mewa ti gigabytes ba ṣiṣẹpọ laarin ọfiisi 1 ati ọfiisi 2, olumulo ti n wo awọn kamẹra lori aaye naa kii yoo ṣe akiyesi eyi, nitori iyara naa yoo ni opin nipasẹ iwọn ikanni lori ẹrọ ipari. , ati kii ṣe nipasẹ ikanni CHR.
Gateway fun hypervisor
Nigbati yiyalo nọmba kekere ti awọn olupin ni DC fun awọn iṣẹ-ṣiṣe pupọ, Mo lo agbara VMWare ESXi (o le lo eyikeyi miiran, ilana naa ko yipada), eyiti o fun ọ laaye lati ni irọrun ṣakoso awọn orisun ti o wa ati pinpin laarin awọn iṣẹ ti a gbe dide ni. awọn ọna šiše alejo.
Nẹtiwọọki ati iṣakoso aabo Mo gbẹkẹle CHR bi olulana kikun, lori eyiti Mo ṣakoso gbogbo iṣẹ nẹtiwọọki, awọn apoti mejeeji ati nẹtiwọọki ita.
Nipa ọna, lẹhin fifi ESXi sori ẹrọ, olupin ti ara ko ni ipv4 funfun. O pọju ti o le han jẹ adirẹsi ipv6. Ni iru ipo bẹẹ, wiwa hypervisor kan pẹlu ọlọjẹ ti o rọrun ati anfani ti “ailagbara tuntun” kii ṣe ojulowo lasan.
Igbesi aye keji fun PC atijọ kan
Mo ro pe Mo ti sọ tẹlẹ :-). Laisi rira olulana gbowolori, o tun le gbe CHR soke lori PC atijọ kan.
Ni kikun CHR fun ọfẹ
Nigbagbogbo Mo pade pe wọn n wa CHR ọfẹ lati gbe aṣoju dide lori alejo gbigba vds ajeji. Ati pe wọn ko fẹ lati san 10k rubles fun iwe-aṣẹ lati owo osu wọn.
Ko wọpọ, ṣugbọn o wa: aṣaaju oniwọra, fipa mu awọn admins lati kọ awọn amayederun lati shit ati awọn igi.
Idanwo 60 ọjọ
Pẹlu dide ti CHR, idanwo naa ti pọ si lati awọn wakati 24 si awọn ọjọ 60! Ohun pataki ṣaaju fun ipese rẹ ni aṣẹ ti fifi sori ẹrọ labẹ iwọle ati ọrọ igbaniwọle kanna ti o ni
Igbasilẹ ti fifi sori ẹrọ yii yoo han ninu akọọlẹ rẹ lori aaye naa:
Ṣe idanwo naa yoo pari? Kini atẹle???
Ati ohunkohun!
Awọn ebute oko oju omi yoo ṣiṣẹ ni iyara ni kikun ati gbogbo awọn iṣẹ yoo tẹsiwaju lati ṣiṣẹ…
Yoo dawọ gbigba awọn imudojuiwọn famuwia nikan, eyiti fun ọpọlọpọ kii ṣe pataki. Ti o ba san ifojusi si aabo nigbati o ba ṣeto, lẹhinna iwọ kii yoo paapaa nilo lati lọ si ọdọ rẹ fun awọn ọdun. Ohun ti o nilo lati san ifojusi pataki si Mo kowe ninu nkan yii
Ati pe ti o ba tun nilo lati ṣe imudojuiwọn famuwia lẹhin opin idanwo naa?
A tun idanwo naa pada ni ọna atẹle:
1. A ṣe afẹyinti.
2. A mu lọ si kọnputa wa.
3. Tun fi CHR sori awọn vds patapata.
4. Wọle
Nitorinaa, alaye nipa fifi sori ẹrọ atẹle ti CHR yoo han ninu akọọlẹ ti ara ẹni lori oju opo wẹẹbu Mikrotik.
5. Faagun afẹyinti.
Awọn eto ti tun pada ati lẹẹkansi 60 ọjọ ti o ku!
Ko le tun fi sii
Fojuinu pe o ni awọn ile itaja ọgọrun nibiti PC atijọ pẹlu CHR ti lo bi olulana. O ṣe abojuto CVE ati gbiyanju lati dahun ni iyara si awọn ailagbara ti a ṣe awari.
Ni ẹẹkan ni gbogbo oṣu meji, fifi sori ẹrọ CHR sori gbogbo awọn nkan jẹ isonu ti awọn orisun abojuto.
Ṣugbọn ọna kan wa ti o nilo o kere ju iwe-aṣẹ CHR P1 kan ti o ra. Fere eyikeyi ọfiisi le wa 2k rubles, ati pe ti ko ba le, lẹhinna o yẹ ki o sa kuro nibẹ ^_^.
Ero naa ni lati gbe iwe-aṣẹ ni ofin nipasẹ akọọlẹ ti ara ẹni lori mikrotik.com lati ẹrọ si ẹrọ!
A yan "ID System" a nilo olulana kan.
Ki o si tẹ "Gbigbe alabapin alabapin".
Iwe-aṣẹ naa “gbe” si ẹrọ tuntun, ati ẹrọ atijọ, eyiti o padanu iwe-aṣẹ rẹ, gba idanwo tuntun ni awọn ọjọ 60 laisi fifi sori ẹrọ eyikeyi ati awọn idari afikun!
Iyẹn ni, pẹlu iwe-aṣẹ kan, o le ṣe iranṣẹ fun ọkọ oju-omi kekere CHR nla kan!
Kini idi ti Mikrotik ti sinmi eto imulo iwe-aṣẹ rẹ pupọ?
Nitori wiwa ti CHR, Mikrotik ti ṣẹda agbegbe nla kan ni ayika awọn ọja rẹ. Ẹgbẹ ọmọ ogun ti awọn alamọja ati awọn alara ṣe idanwo ọja wọn, ṣe awọn ijabọ lori awọn idun ti a rii, ṣe ipilẹ ipilẹ oye lori ọpọlọpọ awọn ọran, ati bẹbẹ lọ, iyẹn ni, o huwa bii iṣẹ akanṣe orisun ṣiṣi aṣeyọri.
Nitorinaa, kii ṣe adagun adagun ti oye rudurudu nikan ni a kojọpọ ni agbegbe foju kan, ṣugbọn awọn alamọja ti ni ikẹkọ ti o ni iriri to pẹlu eto kan pato ati, ni ibamu, fun ààyò si ohun elo ti olutaja kan pato. Ati awọn oludari iṣowo ṣọ lati tẹtisi awọn alamọja ti n ṣiṣẹ fun wọn.
Kí nìdí Artоikẹkọ ifarada yat ati awọn apejọ MUM ti nlọ lọwọ! Ni agbegbe pataki kan ni Telegram bayi o wa diẹ sii ju 3000 eniyan, nibiti awọn amoye ṣe jiroro awọn ojutu si awọn iṣoro oriṣiriṣi. Ṣugbọn awọn wọnyi ni awọn koko-ọrọ fun awọn nkan lọtọ.
Nitorinaa, owo-wiwọle akọkọ ti Mikrotik wa lati tita ohun elo, kii ṣe awọn iwe-aṣẹ fun $45.
Nibi ati ni bayi a njẹri idagbasoke iyara ti omiran IT kan ti o han laipẹ - ni ọdun 1997 ni Latvia.
Emi kii yoo ni iyalẹnu ti o ba jẹ pe ni ọdun 5 D-Link n kede itusilẹ ti olulana miiran ti nṣiṣẹ RouterOS lati Mikrotik. Eyi ti ṣẹlẹ ni ọpọlọpọ igba ninu itan. Ranti nigbati Apple kọ PowerPC tirẹ silẹ ni ojurere ti awọn ilana Intel.
Mo nireti pe nkan yii ti yọ diẹ ninu awọn iyemeji rẹ kuro ni ọna lilo awọn ọja lati Mikrotik.
orisun: www.habr.com