Środowisko przygotowane, test przeszedł pomyślnie, czas na stworzenie prostej sieci z przykładową konfiguracją 🙂 Proponujemy zacząć nowy projekt, który uwzględni router oraz dwa komputery. Komputery będą pracowały w jednej sieci lokalnej. Adresacja będzie przyznawana automatycznie dzięki implementacji serwera DHCP. Zaczynamy od dodania routera MikroTik oraz dostępu do sieci zewnętrznej. Poniżej podgląd połączenia.

Uruchamiamy WinBox-a i odnajdujemy urządzenie w zakładce „Neighbors„. Po połączeniu podobnie jak w przypadku opcji konsolowej zostaniecie poproszeni o zmianę hasła. Domyślnie hasło jest puste więc uzupełniacie tylko pole „New password„.

Po utworzeniu hasła, zalecamy zmianę nazwy urządzenia w celu lepszej identyfikacji. Po lewej stronie z zakładki „System” wybieramy „Identity” i ustawiamy nazwę urządzenia.

Po wyjęciu urządzenia z pudełka, mielibyśmy wgraną podstawową konfiguracje. My jej nie mamy więc zaczniemy od ustawienia serwera DHCP, który będzie rozdawał adresy IP dla urządzeń pracujących w sieci LAN. Najpierw musimy przygotować interfejsy wchodzące w skład sieci lokalnej. W tym celu z zakładki po lewej stronie wybieramy „Bridge„. Znakiem „+” dodajemy nowy ’Bridge” do którego przypiszemy odpowiednie porty urządzenia.

Teraz należy dodać wszystkie interfejsy, które mają pracować w sieci LAN. W zakładce „Ports” wybieramy „+” i dodajemy interfejsy eth2-eth4. Interfejs eth1 jest przeznaczony dla WAN

Przygotujmy adresację dla sieci lokalnej. Po lewej stronie z zakładki „IP” wybieramy „Addresses” i znakiem „+” tworzymy nową adresacje. Ja wybrałem 10.0.0.1/24.

Interfejsy gotowe, adresacja również. Czas na postawienie serwera DHCP. Pomoże nam zakładka „IP” następnie „DHCP Server„. Wybieramy „DHCP Setup„, który znacząco zautomatyzuje konfigurację. Pamiętajcie aby wybrać wcześniej przygotowany interfejs „Bridge” jako serwer DHCP

Sprawdźmy czy to co zrobiliśmy do tej pory, działa. Do projektu dodajcie dwa wirtualne komputery.

Aby podłączyć je do interfejsów eth2 oraz eth3 należy wyłączyć router, podłączyć komputery i ponownie uruchomić wszystkie urządzenia.

Skonfigurujmy komputery w taki sposób aby pobierały adresację z naszego serwera DHCP. Po wybraniu jednego z nich należy wpisać „ip dhcp” co poskutkuje odnalezieniem serwera i pobraniem adresu z wcześniej konfigurowanej puli. Poleceniem ’save” zapisuje konfigurację po to aby po restarcie komputer nie wracał do ustawień domyślnych.

Zobaczymy jak to wygląda od strony Mikrotik-a. Kolejno „IP„, „DHCP Server'” i zakładka „Leases” powinna pokazać na liście dwa podłączone komputery.

Na koniec sprawmy aby nasze PC-ty wyszły na świat 🙂 w tym celu musimy skonfigurować NAT. Po lewej stronie z zakładki „IP” wybieramy „firewall„. Chain domyślnie będzie miał ustawiony „srcnat” i tak pozostawiamy. Interfejsem wychodzącym „Out Interface” będzie nasz WAN czyli „eth1„. Do ustawionej reguły musimy przypisać akcję, przechodząc na zakładkę „Action” z listy rozwijanej wybieramy „masquerade” i to wszystko.

Poniżej test PING z wyłączoną i włączoną regułą NAT

Tak, konfiguracja nie należy do najbardziej intuicyjnych, ale sprawność i działanie systemu RouterOS jest naprawdę imponująca 🙂 to oczywiście nasze zdanie i nie każdy musi się z nim zgodzić. Chcecie aby Wasze wirtualne środowisko przypominało jeszcze bardziej to namacalne? Wrzućmy do emulatora komputer z zainstalowanym systemem Windows 10 🙂