Приветствую вас, дорогие друзья! Сегодняшняя наша тема - построение локальной сети небольшого (до 70-100 кв.м.) офиса на основе роутера Mikrotik RB2011.
Рассмотрим параметры, на основе которых мы начинаем нашу настройку. Они достаточно широко распространены и, можно сказать, типичны для большинства небольших фирм и организаций.
1. Основные параметры:
1.1. Обеспечение доступа в сеть интернет всех рабочих компьютеров (ноутбуков), планшетов, телефонов и т.д.;
1.2. Обеспечение работы в пределах организуемой локальной сети сервера (серверов): контроллера домена, файлового сервера, DNS сервера и т.д.;
1.3. Обеспечение работы одного или нескольких сетевых принтеров.
2. Дополнительные параметры:
2.1. Локальная сеть должна быть построена на основе "связки" проводной (сервера и сетевые принтеры) и wi-fi (компьютеры + планшеты) сетей;
2.2. Должна быть реализована возможность централизованного управления работой пользователей (приоритеты и скорость загрузок и т.д.).
Небольшое отступление по теме. Безусловно, проводная локальная сеть - наилучшее решение для обеспечения надежного (устойчивого) и скоростного доступа к локальным ресурсам и ресурсам сети интернет. И при прочих равных условиях я, безусловно, предпочту проводные сети беспроводным (в том числе, и по причинам, связанным с обеспечением безопасности). Однако, очень часто бывает ситуация, при которой проложить и развести проводную сеть к каждому сотруднику не представляется возможным, или это возможно, но дорого / неудобно.
Как уже понятно из требований (см. выше), мы будем рассматривать ситуацию, при которой у нас часть оборудования, такие как внутренние сервера и сетевой принтер, будет соединяться друг с другом при помощи проводов, оставшаяся часть оборудования - соединяться по wi-fi, а соединяющим звеном будет роутер производства компании Mikrotik. Почему целесообразно остановить свой выбор на данном производителе?
На это есть как минимум три причины:
1. Роутеры Mikrotik, как и всякое более-менее серъезное оборудование, являются программируемыми устройствами. Прописать настройки можно практически для чего угодно (сервисы, порты, протоколы и т.д.). Операционная система "RouterOS", на которой работают все роутеры Mikrotik, основана на ядре Linux 3.3.5, вследствие чего полностью поддерживает консольный метод настроек (да, да, вы можете настраивать iptables прямо в консоли!). Для любителей "тыкать кнопки" существует утилита "Winbox", в которой все настройки представлены в графическом интерфейсе.
2. Mikrotik - достаточно гуманное по ценам оборудование (в отличие от оборудования Cisco или Huawei).
3. Наличие в русскоязычном сегменте сети массы руководств по настройке данных роутеров.
Ради справедливости нужно отметить, что роутер достаточно сложен в настройке, особенно в плане настройки правил iptables для файрвола, но опять таки, в сети существует масса примеров настроек.
Дабы повторно не "изобретать велосипед", я привожу пример настройки конфигурации в виде пдф-файла и ссылку на оригинальную статью. Настоятельно советую ознакомиться с комментариями к статье (они также есть в пдф-файле), потому как в самой статье автор привел пример настройки правила iptables, которое "рубит" все клиентские запросы DNS (стр. 43 пдф-файла, правило №9). Данное правило прописывать не нужно!
Также именно в комментариях указано, как включить опцию ускорения обработки пакетов "fasttrack" (стр. 96 пдф-файла). Там же приводится консольная команда настройки правила для fasttrack и указание, куда именно в очереди правил нужно разместить созданное для fasttrack правило.
И напоследок - обязательно сохраните файл с готовой рабочей конфигурацией роутера в файл как на самом роутере, так и на локальной рабочей станции. В случае, если конфигурация по каким то причинам "слетит", восстановить её вы сможете буквально за пару кликов мышкой. Удачи!
Ссылка на оригинал публикации с настройкой роутера.
Файл в формате пдф с инструкцией по настройке приведена ниже.