пятница, 20 ноября 2015 г.

Mikrotik: RoMON.

  RoMON (Router Management Overlay Network) - сеть для управления маршрутизаторами Mikrotik, собственный протокол Mikrotik. Работает по принципу пересылки MAC и обнаружения соседних устройств. Каждому маршрутизатору должен быть присвоен RoMON ID, по которому устройство можно найти. RoMON-протокол не шифрованный. Говоря простыми словами RoMON берет на себя функцию туннелирования для управления сетью RouterOS, тем самым, все устройства в сети связываются в виртуальную сеть Layer2, и войдя на одно устройство из-вне, вы можете получить доступ ко всем другим RoMON-маршрутизаторам.
  Для того, что бы роутер отображался в сети RoMON, эту функцию нужно включить. Когда  RoMON включен ID назначается автоматически (по умолчанию MAC-адрес этого маршрутизатора), но его возможно изменить.

/tool romon



 Маршрутизаторы должны быть в одной локальной сети(Layer2) или подключены через Layer2-туннель (например EoIP).
    Для обеспечения безопасности,  в главном окне RoMON, в поле Secrets может быть установлен специальный пароль. Он является глобальным для всех интерфейсов. Для того, что бы все маршрутизаторы были в одной сети RoMON этот пароль должен быть одинаков. Поле Secrets есть в окне Ports, здесь можно выбрать свой уникальный пароль под каждый интерфейс. Паролей может быть несколько, тогда маршрутизатор будет входить в несколько RoMON-сетей. Таким образом можно в одной сети создавать несколько RoMON-туннелей для разных маршрутизаторов с разными паролями.

функционал RoMON

  После включения, в окне Ports нужно выбрать порты, на которых будет транслироваться сеть RoMON, по умолчанию он включен на всех интерфейсах, в целях безопасности нужно оставить только нужные нам порты. Так же можно изменить Cost, который оптимальный для текущего маршрутизатора и вашей архитектуры сети.
  Окно Discovery показывает доступные маршрутизаторы подключенные к сети RoMON. Окно Ping позволяет проверить доступность (пропинговать) RoMON-устройство по идентификатору.
  Для того что-бы подключится к маршрутизатору и увидеть сеть RoMON нужно ввести IP, логин и пароль и нажать кнопку Connect to RoMON.
RoMON Neighbors

  Мы увидим доступные нам маршрутизаторы в текущей сети. Так же, в поле Hops указанно количество "прыжков"(устройств) через которые прошли пакеты.

  В поле Path через какие идентификаторы RoMON прошли пакеты до конечного устройства. В поле RoMON Agent указан маршрутизатор, через который вы вышли в сеть RoMON.
  Теперь к каждому из маршрутизаторов можно подключится используя ID-RoMON, логин и пароль.

ROMON via IP

  После коннекта отображается через какое устройство RoMON было осуществлено подключение.
  Несколько доступных команд:
/tool romon discover 
показывает доступные маршрутизаторы;
/tool romon ping 00:22:00:00:00:02
пингует выбранный хост;
/tool romon ssh 00:22:00:00:00:02  
 поднимает ssh-соединение к маршрутизатору.

Подписаться на новые статьи.

Комментариев нет:

Отправить комментарий