Виртуальная машина MetaROUTER и запуск OpenWRT на маршрутизаторах Mikrotik. Информационный портал по безопасности

Доброго времени суток, Хабр!

Все уже видели, и с успехом пользуются таким эмулятором как GNS3, который представляет большие возможности новичкам, желающим разобраться с тем или иным оборудованием, но не имеющих физического доступа к нему. Либо попробовать реализовать какую - то боевую схему, отладить, проверить, а тогда отправлять ее в продакшн.

Последнее время на Хабре появляются интересные статьи по работе с оборудованием Mikrotik. Не все можно попробовать на реальном железе, поэтому у меня возник вопрос - а можно ли эмулировать и его. Как оказалось сам Mikrotik не отстает в этом вопросе, и предлагает нам попробовать…

I want too

Для эмуляции сети нам предлагают - GNS3
Для симуляции аппаратного обеспечения - Qemu
И образ RouterOS для x86 систем - RouterOS

1. Для начала нам необходимо подготовить образ виртуального жесткого диска, в который в последствии мы установим RouterOS. Для этого необходимо использовать утилиту qemu-img

Qemu-img create [-f format] filename

Нам будет достаточно создать простой образ в формате qcow2 размером в 1G
Qcow2 - это формат дискового образа программы QEMU. Название является аббревиатурой названия формата Copy-On-Write (копирование при записи).

Для этого выполним команду

Qemu-img.exe create -f qcow2 mikrotik.img 1G

* образ создается в текущей папке. Для удобства, после установки ОС, его необходимо перенести в папку с проектом GNS3, либо в любое другое удобное для вас место

Qemu

Опций у утилиты много, нам понадобиться:
-boot
Boot on floppy (a), hard disk (c), CD-ROM (d), or Etherboot (n). Hard disk boot is the default.
-cdrom file
Use file as CD-ROM image (you cannot use -hdc and and -cdrom at the same time). You can use the host CD-ROM by using /dev/cdrom as filename.

Qemu.exe mikrotik.img -boot d -cdrom /mikrotik.iso

Запустится интерфейс qemu, и если все выполнено успешно мы увидим приглашение для выбора необходимых компонентов. Нажимаем “i” для инсталляции.

3. Теперь нам необходимо добавить наше новое устройство в сам GNS3
Идем в Edit → Symbol Manager
Добавляем иконку роутера, добавляем ей название Mikrotik (Name), и выбираем тип Quemu guest. Не забываем нажать Apply чтобы сохранить изменения.

4. Также нам необходимо подключить наш образ жесткого диска.
Идем в Edit → Preferences → Qemu
Выбираем имя, путь к образу, объем памяти, количество и тип сетевого интерфейса.
Нажимаем Save.

На этом все. Наш «стенд» готов к бою.

Удачного изучения!

Или , то возникают вопросы, связанные с установкой прокси-сервера, например Squid, работы с протоколом SIP. Целый ряд других интересных задач можно решить при помощи системы виртуализации MetaROUTER, предусмотренной в этих моделях . При этом, установив в качестве дополнительной операционной системы популярную среди многих системных администраторов – OpenWRT.

Мало того, при наличии некоторых должных знаний, Вы можете самостоятельно собрать имидж OpenWRT, включив в него все необходимые пакеты и функции. Как это сделать, написано в статье .

Но в данный момент мы возьмём уже готовую сборку для Mikrotik MIPS RouterBoard, например, вот эту – http://openwrt.pantele.com.ua/trunk/metarouter/openwrt-metarouter-rootfs.tgz

Итак, для того чтобы установить OpenWRT в виртуальную машину MetaROUTER, нужно залить образ.tar.gz (.tgz) в файловую систему маршрутизатора. Делается это в окне меню Files.

Далее мы открываем меню MetaROUTER и нажимаем кнопку Import. Выбираем из списка файл нашего имиджа OpenWRT, указываем количество памяти, которое хотим выделить под эту виртуальную машину, ставим галочку Enebled и жмём Start.

После того, как Imported дойдёт до 100%, OpenWRT установлен. И в окне MetaROUTERs появится запись, с пометкой running, свидетельствующей о том, что система запущена.

Теперь мы можем присвоить виртуальной машине имя и при необходимости внести изменения в её свойства. А также, перезапустить, остановить её и т.д.

В разделе Interfaces добавляем динамический интерфейс для нашей Virtual Machine.

По сути, на этом установка OpenWRT в качестве виртуальной машины MetaROUTER завершена. Но нам нужно теперь настроить саму систему. Для этого мы открываем NewTerminal и подключаемся:

metarouter console OpenWRT

Присваиваем интерфейсу IP адрес и Gateway. У нас это будут 192.168.0.10 и 192.168.0.1.

Прописываем настройки DNS, в частности берем публичный DNS от Google – 8.8.8.8. И в конце перегружаем систему командой reboot.

После перезагрузки и вступления в силу наших настроек, проверяем наличие Интернета на виртуальной системе при помощи команды ping .

И если всё в порядке, то можем приступать к дальнейшей настройке необходимых функций и сетевых протоколов. Но перед этим не лишним будет обновить список доступных пакетов, командой opkg update.

А для удобства пользования рекомендую установить графический web интерфейс X-WRT при помощи команды: opkg install webif.

Теперь по IP-адресу, указанному при настройке сетевого подключения OpenWRT, будет доступен интерфейс, позволяющий практически полностью обходится без командной строки. А так же, содержащий большое число статистической информации, логов и прочего.

Позволяющий производить настройку сетевых подключений и практически всех параметров, связанных с работой OpenWRT.

Также через него можно управлять всеми дополнительными пакетами, устанавливая их прямо из Интернета.

Так что, как мы видим, благодаря MetaROUTER, можно значительно расширить функционал маршрутизаторов . Можно установить proxy сервер, дополнительные пакеты для работы в протоколами интернет телефонии (SIP), WEB сервер и многое другое, что не доступно в . Кроме того, если Вы самостоятельно соберете свой собственный образ OpenWRT, как описано в этой , то Вы сможете оптимизировать как нагрузку на маршрутизатор, убрав все не нужные пакеты, так и работу самого OpenWRT. И всё это, еще раз подтверждает гибкость и универсальность оборудования Mikrotik.

Всем привет! В сегодняшней статье я покажу самый простой способ как заполучить себе маршрутизатор Mikrotik для опытов - например для подготовки к сертификации или просто для различных тестов. Вы спросите, как же это возможно? Ответ прост - за счет растущей популярности концепции NFV (Network Functions Virtualization - виртуализация сетевых функций). Вы можете просто скачать образ маршрутизатора и производить любые манипуляции. Ниже я опишу способ установки RouterOS на Hyper-V и VirtualBox .

Установка RouterOS на VirtualBox

Итак, начнем с VirtualBox - первым делом необходимо скачать.vdi образ жесткого диска, сделать это можно по ссылке https://mikrotik.com/download и найти .vdi образ нужной вам версии - я выбрал 6.38.7

Для того, чтобы понять какой адрес был выдан вашему виртуальному маршрутизатору - наберите команду:

Ip addresses print

Важный момент - CLI у RouterOS очень удобен и поддерживает табуляцию (нажатие Tab для выполнения правильного написания команды). В итоге, вы должны получить следующий вывод:

Установка RouterOS на Hyper-V

Далее перейдем к процессу установки RouterOS образа на Hyper-V - он также прост, и, в общем и целом не отличается от такового на VirtualBox, но есть нюанс: необходимо скачать .vhdx образ, а не .vdi . После того как скачали образ, перейдем к процессу установки - вам необходимо установить параметры виртуальной машины также, как на скриншотах ниже:

Необходимо нажать на кнопку Finish и запустить виртуальную машину. После выполнения манипуляций, описанных выше, вы получаете адрес маршрутизатора, по которому вы можете попасть на маршрутизатор любым удобным вам способом - по SSH, через Web-интерфейс или же через программу Winbox . К примеру ниже на скриншоте изображен веб-интерфейс только что созданного виртуального маршрутизатора.

Доброго времени суток, Хабр!

Для эмуляции сети нам предлагают -
Для симуляции аппаратного обеспечения -
И образ RouterOS для x86 систем -

Qemu-img create [-f format] filename

Для этого выполним команду

Qemu-img.exe create -f qcow2 mikrotik.img 1G

Qemu

Qemu.exe mikrotik.img -boot d -cdrom /mikrotik.iso

3. Теперь нам необходимо добавить наше новое устройство в сам GNS3
Идем в Edit -> Symbol Manager
Добавляем иконку роутера, добавляем ей название Mikrotik (Name), и выбираем тип Quemu guest. Не забываем нажать Apply чтобы сохранить изменения.

4. Также нам необходимо подключить наш образ жесткого диска.
Идем в Edit -> Preferences -> Qemu
Выбираем имя, путь к образу, объем памяти, количество и тип сетевого интерфейса.
Нажимаем Save.

На этом все. Наш «стенд» готов к бою.

Удачного изучения!

Имеет огромное количество всевозможных функций и дополнительных возможностей. И вот, одной из таких достаточно полезных, но при этом загадочных функций, является MetaRouter . А загадочная она потому, что о ней очень мало информации, особенно на русском языке. Так что сегодня, мы постараемся приподнять завесу этой загадочности.

Так что же такое MetaRouter? А это не что иное, как система виртуализации. Другими словами - виртуальная машина на базе операционной системы. Создав виртуальный маршрутизатор, при помощи MetaRouter, вы можете сделать отдельную, полностью изолированную конфигурацию, работающую независимо от конфигурации физического маршрутизатора.

Управление данной функцией, осуществляется через одноименный раздел утилиты Winbox или же, web-интерфейса устройства работающего под управлением RouterOS.

Для того, что бы создать виртуальный маршрутизатор , в окне MetaROUTER, нужно воспользоваться кнопкой +.

Здесь мы должны указать имя виртуальной машины, в поле Name, а так же, выделить для ее работы часть оперативной и Flash памяти.

После создания виртуального образа, нужно перейти на вкладку Interfaces и указать интерфейсы, которые будут работать под его управлением. Причем это могут быть как физические инетрфейсы, например ether4 и ether5, так виртуальные на базе локального моста (Bridge).

Добавляется новый порт, кнопкой +. После чего, мы выбираем к какому из виртуальных образов, мы добавляем порт - поле Virtual Machine и его тип, dynamic или static.

При этом, если мы “отдаем” данному маршрутизатору наши физические интерфейсы, то мы выбираем их из списка Static Interface.

А если же, создаем виртуальный, то выбираем в какой из локальных мостов, он будет входить.

После того, как виртуальный маршрутизатор создан и нужные интерфейсы добавлены, мы можем увидеть их в основном списке интерфейсов.

Управление виртуальным маршрутизатором, осуществляется в окне его свойств. Здесь можно получить доступ с командной строке (кнопка Console), можно остановить или запустить его (кнопки Start и Shut down) или же перезагрузить (кнопка Reboot). А так же, получить информацию о его состоянии, используемом пространстве памяти и т.д.

Доступ к настройкам конфигурации виртуального маршрутизатора, можно получить, как и в случае с физическим устройством, посредством утилиты Winbox, через web-интерфейс, telnet, SSH и даже посредством собственного программного обеспечения, работающего с RouterOS API. Одним словом, это полноценный маршрутизатор.

Однако, это отнюдь не все возможности и преимущества виртуальной машины MetaRouter . Более интересен тот факт, что в качестве операционной системы для виртуального маршрутизатора, можно использовать не только Mikrotik RouterOS , но и специально собранные образы других систем на базе ядра Linux. Так, например, можно самостоятельно собрать образ популярной сетевой операционной системы OpenWRT, с необходимым вам набором пакетов, и установить его в MetaRouter. Или же, скачать уже готовый образ.

Давайте рассмотрим как это сделать. Для начала мы возьмем уже собранный имидж OpenWRT, который можно свободно найти в сети Интенет. И зальем файл openwrt-mr-mips-rootfs-18961.tar.gz на маршрутизатор, в раздел Files.

После чего, переходим в раздел меню MetaROUTER и нажимаем на кнопку Inport Image. Где из выпадающего списка File Name, выбираем файл имиджа. После чего, нажимаем кнопку Start и ждем окончания процесса создания виртуального роутера и установки в него операционной системы.

По завершению которого, мы можем увидеть вновь созданный виртуальный маршрутизатор в общем списке.

После чего, по аналогии с действиями описанными выше, мы добавляем интерфейсы на вкладке Interfaces и можем приступать к настройке OpenWRT. Сделать это можно при помощи командной консоли (командной строки), вызвать которую, можно в свойствах виртуальной машины, нажав на кнопку Console.

Здесь же, можно перезагрузить, остановить или запустить виртуальный образ, при помощи соответствующих кнопок.

И именно таким образом, благодаря функции MetaRouter, можно значительно расширить функционал операционной системы Mikrotik RouterOS. Например, чаще всего, она используется для обеспечения работы интернет телефонии (VoIP), путем установки популярного свободно распространяемого программного обеспечения Asterisk. Или же, для поддержки популярного proxy сервера squid, который так же может быть установлен на OpenWTR.

Возможно вас заинтересует