База знаний

www. IT-Mehanika .ru --  журнал доброго админа

Микротик - Первый подход …

Виталик, это в продолжение твоей статьи, мои ощущуения :)

В этой статье я хочу описать свои ощущения от первого столкновения с изделиями компании Mikrotik. Сразу оговорюсь, это не реклама и не мануал. Не ждите подробностей описания настроек и т.д. До «эры Микротиков», железные роутеры для меня делились на две части:

  1. «афигительно профессиональные» - Cisco, Juniper, Allied Telesys
  2. «домашне-мало бизнесовое» - Zyxel, Draytek, D-link (модели SOHO, хотя и к высшим моделям претензий хватало).

Если первые поражали своей «минималистичностью» интерфесов управления (только SSH и Telnet :) ), то вторые считали необходимым поразить «бантиками» веб-интерфейсов и урезаностью доступа (или полным отсутствием оного) к командной строке. Так же поражали цены. Первые вводили в коматоз своей «облачностью», вторые вопросом — за что я заплатил? Оно же глючит …

Вот однажды мой друг и коллега Виталий (его статья ниже) , выступил в роли провокатора, собрав себе монстра на базе Микротик. Всем известно с детства ощущение возникающее от вида игрушки, купленной соседскому мальчику - «я то же хочу такую». Родители обычно говорят - «денег нет», в этом они похожи на финансовых директоров. Я естественно стал мечтать о ней. 

Когда я посмотрел на цену, я испытал первый шок. Модель моей мечты стоила всего 4500 деревянных. Это при условии что приличные роутеры СОХО, стоят от 8 кило и выше. Может добрые дяди пошутили вынув конфетку из фантика? И завернув туда … ну что-то не то? 
Я как настоящий ребенок, страдая от недостатка мороженного, накопил достаточно быстро небольшую сумму на MikroTik RB2011UAS-2HnD-IN. Развернув фантик я увидел оч приличное изделие и сразу возникло желание сделать ВКЛ. Второй культурный шок я испытал от того что зайти на него можно по пяти вариантам:


  • телнет - этот вариант как и следующий для фанатов командной строки. Причем в широком смысле слова. Это вам не огрызок в три команды.
  • Ssh — см. выше
  • веб-морда — оч милая, понятная если понимаешь идеологию администрирования Mikrotik. 
  • его собственная конфигурационная утилита WinBox (IPшник для нее не требуется, она по мак-адресу находит его) 
  • особо одаренные могут написать свою прогу для администрирования и работать через API


Третья кома была от возможностей предоставляемых железкой за такие деньги. BGP — это самое скромное. Едва оклемавшись, я понял что здесь не подходит «админство в стиле СОХО». Надо забыть про то как ты настраивал в веб-морде Draytek или Zyxel. Это мощная железяка, способная противостоять монстрам Layer 3 и не уступающая по всяким «централизованным управлениям» от именитых брендов, поэтому каждый шаг надо обдумывать. Здесь намного легче напортачить и роутер не заорет, что ты гад и сделал петлю. После двух дней медитации, меня осенило пониманием, «шо конкретно» авторы имели ввиду! О Чудо, настройки пошли влет.

Итого : железяка действительно мощная, гибкость настроек сравнима с софт-роутерами, прекрасно отрабатывает маршрутизацию между сетями в одном помещении и по VPN, ну и много чего еще... Короче 5 баллов. Пошел ковырять игрушку дальше.

P.S. Сломать игрушку пока не удается :)