Комментарии 18
А для сохранения конфигурации подойдет эта команда:
Для сохранения настроек, чтобы они остались после перезагрузки, используйте команду:
Серьезно? Что-то не припомню чтоб хоть раз ее делать приходилось.(кроме бэкапа)
Блин, сам все руки не дойдут статью написать, я последнее время широко использую ROS в облаке, одну машину для впн за бугор, другую внутреннюю, работает в качестве сетевого узла моих объектов, для удаленки и прочих задач - к нему микротики с каждого объекта цепляются. "На сдачу" (чего пропадать-то, рось почти ничего не весит) на них пашет smb сервер, шару раздает внутрь туннелей. Прям удобная палка-выручалка)))
Ах да, о чем это я... CHR мне не нравится из-за условий лицензии. Она не имеет ограничений кроме одного скорость наружу всего 1 Мбит. И это ппц как мешает. Посему приходится ставить x86, ибо у нее скорость на портах не ограничена, зато можно создать только 1 единицу интерфейсов каждого типа (а мне больше и не надо), нельзя обновляться (решаемо), ну и некоторые другие ограничения. Но ее поставить сейчас сложно: на виртуалку с virtio интерфейсом жесткого диска она не встает, тупо не может найти жесткий диск при установке или ругается на отсутствующий ID диска. Обычно решается просьбой техподдержки переключить интерфейс дисков на sata/ide))) Далее вторая засада: даже если диски переключили, iso образ смонтирован - внезапно установится все равно CHR лицензия)) Так что единственный толковый вариант - чистая VPS на чистом Linux, а на него накатывать img Routeros через dd.
Кстати, а чего такой дорогой vps?) ROS хватит самой простой конфигурации в 1 ядро и 0.5-1 гиг памяти. Есть дешевле хостеры.
1.Hostvds просит доллар (но там только chr нормально встает, х86 почемуто не хочет, посему эту контору я в основном просто для тестовых серверов пользую, еще там бегает CHR, на нем docker контейнеры тестировать пытаюсь, чисто интересу ради)), justhost порядка 70-80 в месяц, я у них гоняю VPNовый микрот на польском сервере))) Есть еще IHC, у меня там как раз один микротик и бегает, в качестве центрального узла. Но забугорные сервера дороговатые у них.
Х86 при этом отлично пашет, все туннели подымаю на sstp и резервный wireguard, скорость не режется сильно, хватает через впн в том числе фильмы смотреть, потоковые трансляции с CCTV систем организовывать и т.д., узловой микрот позволяет качать необходимые объемы данных между сетями. ROS это вещь, короче говоря. Хороший специализированный инструмент.
Если вас устраивает невозможность обновиться - вполне можно просто активировать триал у CHR. Работать будет дальше на выбранной скорости, но обновления возможны только в пределах 60 дней.
Ну вообще странная у них ценовая политика, гибкая как железобетонная балка) У них есть лицензия бесплатная - на 1 мегабит, следующая на гигабит, уже от 6.5 тысяч, и далеко не у всех круг задач требует таких затрат. Если ROS - королева сегмента SOHO, то логично, что есть куча народу, кому гигабит нафиг не уперся, кому-то хватает внешки 10 мегабит, кому-то 50, кому-то 100. Могли бы выпустить и такие лицензии, круг покупателей бы значительно расширился. Но, видимо, их итак устраивает.
Sstp на х86 как сильно тормозит?
Я ставил на vps chr, при 100 Мбит канале получал на мобиле всего лишь 2-5 Мбит.
А L2TP давал например 90 Мбит.
Смотря на чем. На vps с Ivy Bridge камень не особо напрягаться должен, но на других концах туннеля у меня микроты с mips/arm камнями, а sstp не поддерживает аппаратное ускорение вроде как. В шестой роутероси, как в 7 с этим я хз. Аппаратное шифрование вроде как только IPsec у них могёт. По факту на свежей 7.14 скорость до 15 мбит при загрузке до 80-100 процентов. Собсно, мне хватает обычно.
На l2tp понятно, что скорость будет высокая, так это и протокол в наше время считается небезопасным))
Для пользователей из России уже нет ограничений на обновления. В любом случае просто не будет обновляться, после 60 дней истечения триальной лицензии, можно выбрать любую.
Если не требуется зарубеж - то makecloud еще гляньте, для тестов удобно и почасовая...
Насчет CHR - вомзожно там x86 не встаёт, потому что efi загрузчик, CHR 6 тоже на них не встаёт)
Насчет обновы - делается бекап, текстовый, ВМ переставляется, бекап заливается просто копи-пастом в терминал.. делов на 5 минут)
Офигенно. Очередная краткая инструкция "Как запустить <любой дистрибутив> на сервере". То, что при этом получили систему с совершенно пустым файрволлом - это уже пусть разбираются те неудачники, прочитавшие именно вашу инструкцию?
Добрый день! Это не ультимативный гайд, а скорее инструкция-шпаргалка) Кроме того, простые дистрибутивы в панели управления устанавливаются гораааздо проще!)
А еще у клиентов облачной платформы (в статье как раз пример на базе облачного сервера) есть бесплатная защита от DDoS. Вы можете настроить облачный файрвол и фильтровать трафик по собственным правилам. Но это уже отдельная тема, которую мы подробно разобрали в — извините за тавтологию — отдельной статье.
https://habr.com/ru/articles/485128/
Ладно, раз уж тут про базу микротиков говорят, задам давно мучающий меня тупой вопрос:
Если ставить MikrotikCHR на VirtualBox, то можно ли там сделать вланы? Я просто довольно долго мучался с этим, так и не понял, в чём проблема. Понятное дело, что там все настройки есть, но то ли виртуальный "кабель" в боксе сбрасывает тегирование, то ли я что-то неправильно настраиваю, хотя я делал и по официальным инструкциям и по пользовательским.
Вы можете сделать это по инструкции. Для примера в Формате образа укажем raw/bare.
Ссылка не рабочая.
И на картинке у вас цена 4,55 руб/мес, вы где такие цены взяли? В калькуляторе цен на сайте их нет.
Как установить MikroTik CHR в облаке? Шпаргалка