Начална настройка на Mikrotik RouterOS
Posted by admin | Posted in Без категория | Posted on 19-11-2011-05-2008
0
Така, щом четете тази статия явно сте решили да използвате рутер операционната система Mikrotik.
В тази статия са обяснено началното конфигуриране на Mikrotik RouterOS.
Първата стъпка естествено е инсталацията на Mikrotik RouterOS на вашата компютърна система, която ще играе ролята на рутер.
Накратко, слагате бутващия инсталационен диск с Mikrotik, от менюто избирате кои пакети искате да инсталирате и натискате бутона „i“. След въпрос „искате ли да запазите съществуващата конфигурация“, и искате ли системата да преформатира вашия диск и да си създаде дял, Mikrotik RouterOS е вече инсталиран. Инсталацията протича буквално за 2 минути (и то на слаб компютър).
Следва рестарт, и вече имате инсталиран Mikrotik. Сега следва да го конфигурираме…
ВАЖНО! След рестарта за да се логнете в рутера трябва да изплзвате default потребителя и парола на Mikrotik RouterOS. Те са:
Username: admin
Password: празна(няма парола)
Продължаваме с конфигурацията.
Командите за конфигурация, могат да бъдат изпълнени както чрез стандартната конзола, така и чрез инструмента за администриране на Mikrotik RouterOS winbox.exe, които е добре да си свалите предварително.
Работата с него е много улеснена. Тои може да открие вашия рутер дори и без да въвеждате IP адрес, ако рутера и компютъра ви са в една и съща мрежа…
Ако все пак нямате winbox, ще трябва да настройте IP адрес към които да се свързвате за да направите конфигурацията на рутера.
Това става по-следния начин.
След като вече сте посочили потребител Admin и празна парола, вие вече би трябвало да сте в конзолата на рутера. Въвеждате setup от менюто избирате „добавяне на IP и Gateway“
ВАЖНО! В тази статия ще посочим примерни IP за настройка, които които могат да се използват за настройка на Mikrotik към ADSL рутер на домашен план.
За IP адрес пишем 192.168.1.2/31
За default Gateway 192.168.1.1
След като тези настройки са въведени, излизаме от менюто с x, и можем да рестартираме…
След като рутера се рестартира, вече можем да се свържем към него на IP адрес 192.168.1.2 (ако искате да направите директна връзка компютър към компютър, ще ви е необходим Crossover кабел.
След като се свържем с рутера започваме същинската конфигурация. Можете да я направите през WinBox, SSH, Terminal…
Конфигурацията през WinBox.exe можете да направите като изберете „New Terminal“
Преди да конфигурирате интерфейсите проверете тяхното състояние и наличност, от менюто /interface
Пример:
[admin@MikroTik] interface> print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE
0 X ether1 ether
1 X ether2 ether
[admin@MikroTik] interface>
За да може да ги конфигурирате те трябва да са разрешени, тоест пред тях да няма знака „X“. Използвайте командата /interface enable „име“ за да разрешите или забраните даден интерфейс, като „име“ го заменете с името на вашия интерфейс.
Също така е възможно разрешаването и забраняването на интерфейсите да става по техния номер.
Пример:
[admin@MikroTik] interface> print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE
0 X ether1 ether
1 X ether2 ether
[admin@MikroTik] interface> enable ether2
[admin@MikroTik] interface> enable 0
[admin@MikroTik] interface> print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE
0 R ether1 ether
1 R ether2 ether
[admin@MikroTik] interface>
Имената на интерфейсите могат да бъдат сменени с командата /interface set последвана от номера на интерфейса.
Пример:
[admin@MikroTik] interface> set 0 name=Public; set 1 name=Local
[admin@MikroTik] interface> print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Public ether 0 0 1500
1 R Local ether 0 0 1500
[admin@MikroTik] interface>
В настоящата постановка ще приемем че машината има 2 физически интерфейса, като за първия интерфейс ще приемем че е свързан с доставчика ни на Интернет, а за втория интерфейс че е свързан с локалната ни домашна мрежа.
Адресите на интерфейсите могат да бъдат добавени посредством следните команди:
Пример:
[admin@MikroTik] ip address> add address 192.168.1.2/31 interface Public
[admin@MikroTik] ip address> add address 10.0.0.1/24 interface Local
[admin@MikroTik] ip address> print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.2/31 192.168.1.0 192.168.1.1 Public
1 10.0.0.1/24 10.0.0.0 10.0.0.255 Local
[admin@MikroTik] ip address>
След приключването с добавянето на адреси на съответните интерфейси е необходимо да зададем дефулт рут за нашата мрежа посредством командата / ip route add gateway=x.x.x.x където x.x.x.x е нашия гейтуей.
[admin@MikroTik] ip route> add gateway=192.168.1.1
[admin@MikroTik] ip route> print
Flags: X – disabled, I – invalid, D – dynamic, J – rejected,
C – connect, S – static, R – rip, O – ospf, B – bgp
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 ADC 10.0.0.0/24 Local
1 ADC 192.168.1.0/31 Public
2 A S 0.0.0.0/0 r192.168.1.1 0 Public
[admin@MikroTik] ip route>
И накрая за да изкарате вашата мрежа през този геитуей и за да имате Интернет на локалния си интерфейс направете NAT с командата /ip firewall nat.
Пример:
[admin@MikroTik] ip firewall nat> add chain=srcnat action=masquerade out-interface=Public
[admin@MikroTik] ip firewall nat> print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=Public action=masquerade
Вече трябва да имате интернет! ЧЕСТИТО ! 
Добре е да добавите и още една настройка, за да можете да използвате рутера си като DNS кеширащ сървър.
Това ще намали времето за отговор при поискване на сайт.(когато напишете abv.bg компютърът ви ще пита вашия рутер 10.0.0.1 а не сървъра на доставчика ви)
За да активирате кеширащ DNS сървър на Mikrotik RouterOS, трябва да изпълните следните команди.
Добавяме IP адрес за DNS на доставчика
/ip dns> set primary-dns=212.39.90.42
/ip dns> set secondary-dns=212.39.90.43
/ip dns> set allow-remote-requests=yes