Mikrotiku Installeerimine VirtualBoxis.

Mikritiku info asub saidil www.mikrotik.com
Mikrotik User Manual
Vene keeles
Alguseks tuleb laadida alla mikrotiku image-i. Näiteks: “mikrotik-6.19"

Käivita VirtualBox.

Virtual masina loomine.
Näide1, Näide2 - video

Uue virtual masina lisamiseks tuleks vajutada nupule “New”.

Peale seda tuleb määrata virtual masinale järgmised parameetrid:

• Name : mikrotikN, kus N instantsi number
• Operating system : Linux
• Version : Linux 2.6 või Other Linux
• Memory : 256MB
• Start-up Disk : Create new hard disk
• File type : VDI (VirtualBox Disk Image)
• Storage details : Dynamically allocated
• Location : Do not change!
• Size : 256MB

Aktiveerida võrgu kaardid, valides üks kahest: Settings -> Network

1. 3 office mode

• Adapter 1(ether1) Attached to: ‘Bridged adapter’
• Adapter 2(ether2) Attached to: ‘Internal Network’, Name: office1
• Adapter 3(ether3) Attached to: ‘Internal Network’, Name: office2
• Adapter 4(ether4) Attached to: ‘Internal Network’, Name: office3

2. switch mode:

• Adapter 1 Attached to: ‘Bridged adapter’
• Adapter 2 Attached to: ‘Internal Network’, Name: office
• Adapter 3 Attached to: ‘Internal Network’, Name: office
• Adapter 4 Attached to: ‘Internal Network’, Name: officet

Monteerida külge iso image:

Settings -> Storage -> Empty ->CD/DVD Drive

ja valida allalaaditud/ettevalmistatud mikrootiku image.

Ühendus skeem testimiseks:

                            ether1 __________ ether2                       ________
klassivõrk________________________| Router   |______office1_______________| Client |
GW=172.18.YY.254    172.18.YY.XXX |_mikrotik_|192.168.0.1    192.168.0.XXX|_winxp__|

YY- klassivõrgu tunnus, XXX-dhcp-ga saadud IP aadressi parempoolne osa                    

Virtual Mikrotiku installeerimine

Käivitame virtual masina. Laetakse süsteem ja ekranile paisatakse valik menu.
Tuleks valida vajutades tühikut järgmised moodulid:
system, ppp, dhcp, advanced-tools, ntp, routing, security, user-manager

Installime vajutades ‘I’

Do you want to keep old configuration? [y/n]: n
Continue? [y/n]: y
………
Press ENTER to reboot

Ühendame lahti CD image-i, installimise akna menüüst:
Devices –> CD/DVD Devices -> Remove disk from virtual drive
Vajutame mikrootiku installimise aknas ‘Enter’

Peale rebootimist tekkib logimis prompt.
Logime sisse kasutajaga: admin, parooli alguses pole, vajutame ‘Enter’
ja siis veel kord vajutame ‘Enter’.

Toimetame algseadistuse:

• Sisestame käsu ‘setup’ seadme konfigureerimiseks.
• valime: ‘d’ dhcp kliendi jaoks interfeisi valimiseks.
• kui vaja muudame välis ühenduse interfeisi: ether1
  seejärel vajutame ‘Enter’
• vajutame ‘x’ välumiseks setup prgrammist

Kontrollime kas seade sai dhcp kaudu ip aadressi. Selleks sisestame käsu:
[admin@MikroTik] > ip addr print
Kui kõik korras ekraanile paisatakse kätte saadud ip aadress.

NB!!! ether1 IP AADRESS peab olema klassi võrgus!!!!

Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 D 172.18.13.4/24 172.18.13.0 172.18.13.255 ether1

Pöördume reaalmasina veebibrowserist saadud IP aadressi poole.
Peaks ilmuma järgnev pilt:

kust tuleks valida Winbox, laadida alla winbox.exe ja käivitada.

Lisame mikrotiku interfeisile ether2 ipaadressi 192.168.0.1/24

1. IP -> Addresses
2. vajuta '+'
3. Address = 192.168.0.1/24
4. Network = 192.168.0.0
5. Broadcast = 192.168.0.255
6. Interface = ether2
7. OK

Lisame dhcp pooli aadressitega 192.168.0.10 kuni 192.168.0.20

1. IP -> IP Pool
2. vajuta '+'
3. Name = pool1
4. Addresses = 192.168.0.10-192.168.0.20
5. Next Pool = none

Lisame dhcp serveri lease ajaga 6 tundi

1. IP -> DHCP Server -> DHCP
2. vajuta '+'
3. Name = server1
4. Interface = ether2
5. Lease Time = 0d 06:00:00
6. Address Pool = pool1

Lisame dhcp parameetrid

1. IP -> DHCP Server -> Networks
2. vajuta '+'
3. Address = 192.168.0.0/24
4. Gateway = 192.168.0.1
5. Netmask = 24
6. DNS Servers = 192.168.0.1
7. Domain = test.pp

Lisame Source NAT reegli selleks et paketiud jõuaks välisvõrku

1. IP -> Firewall -> NAT : General
2. vajuta '+'
3. Chain = srcnat
4. Out.Interface = ether1
5. NAT : Action
6. Action = masquerade

Lubame DNS forwardingu klientidele

1. IP -> DNS
2. vajuta nupule: Settings
3. Allow Remote Requests = paneme linnukese

PS! Kõike seda saab teha ka käsureast terminalis või konsoolis.

/ip address
add address=192.168.0.1/24 broadcast=192.168.0.255 comment="" disabled=no \
    interface=ether2 network=192.168.0.0
/ip pool
add name=pool1 ranges=192.168.0.10-192.168.0.20
/ip dhcp-server
add address-pool=pool1 authoritative=after-2sec-delay boot-support=static \
    disabled=no interface=ether2 lease-time=3d name=server1
/ip dhcp-server network
add address=192.168.0.0/24 comment="" dns-server=192.168.0.1 domain=papa \
    gateway=192.168.0.1 netmask=24
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no \
    out-interface=ether1
/ip dns
add action=dst-nat chain=dstnat comment="" disabled=no protocol=tcp \
    in-interface=ether1 to-addresses=192.168.0.20 to-ports=3389
set allow-remote-requests=yes

Olles terminalis saab näha olemasolevat konfiguratsiooni käsuga:
[admin@MikroTik] > /ip export

Ruuteri töö kontrolliks installi WINXP vüi impordu winxp-puhas.ova või linux,
ühenda ta samase võrku(office1) ja määra talle võrgu parameetrid:

IP=192.168.0.8
MASK= 255.255.255.0
GATEWAY=192.168.0.1
DNS=8.8.8.8

winxp-s paketide liikumise kontrolli läbi ruuteri:

1. ping 192.168.0.1
2. ping 193.40.160.2
3. ping 212.7.0.1
4. ping 8.8.8.8
5. ping ww.ee

Kui kõik pingub siis võib kontrollida ruuteri DHCP serveri tööd selleks lülita IP parameetrid DHCP peale.

Korda sama ping-ide jada.

Lisaks allpoololevas ülesandes tuleb luua ühendus väljaspoolt sisevõrku. Meie näite puhul see näeks välja järgmiselt

1. menu IP -> Firewall -> NAT
2. vajuta '+'
3. tab -> General
4. Chain: dstnat
5. Dst. Port: 3389
6. Protocol: 6(tcp)
7. In.Interface: ether1
8. tab -> Action
9. Action: dst-nat
10. To Addresses: 192.168.0.8
11. To Ports: 3389

Ülesanne

1. Määrata ether3-le IP=10.222.18.193/23 (office2)
2. Panna tööle selel interfeisil dhcp server, valida pooli jaoks IP-de diapasoon sellest alamvõrgust, DNS serveriks kasutame gateway aadressi, lease time = 4 tundi
3. Ühendada WinXP virtual masin office2 võrguga ja saada kätte dhcp-ga määratud parameetrid
4. Kontrollida juurdepääs internetti
5. Luua port forwarding RDP-ga WinXP-le, kasutdes destination nat-i
6. Ühenduda host masinast või klassi võrgu arvutist remote desktop client abil firewall-i taga oleva virtuaalse WinXP arvutiga.
7. Anda õpetajale mikrotiku IP juurdepääsu kontrolliks virtuaalsele WinXP-le .

Задача

Перед выполнение составить таблицу IP сети и адресов.
Используй интернет IP calculator.
NA, MASK, GW, DNS, DHCP pool.

1. Назначить интерфейсу ether3 IP=10.222.18.193/23 (office2)
2. На этом интерфейсе запустить dhcp сервер, назначить диапазон IP адресов для dhcp пула, в качестве DNS сервера использовать адрес gateway, домен: tpt.edu.ee, lease time = 4 часа
3. Подсоединить виртуальный WinXP к сети office2 и получить по dhcp необходимые параметры для доступа в интернет
4. Проверить выход в интернет с WinXP
5. Пробросить с наружи (ether1) на WinXP соединение по протоколу RDP, используя destination nat-i
6. Подсоединится к вирутальному WinXP с хост машины или любого компа класса.
7. Дать учителю IP микротика для проверки доступа к виртуальному WinXP