Сергей Яремчук

Типичными задачами, стоящими перед системным администратором, являются организация совместного доступа в Интернет и учет трафика. Несмотря на простоту определения, при более детальном подходе они распадаются на сотни подзадач, полноценно справиться с которыми под силу далеко не каждому.

Сегодня разработано достаточно инструментов, позволяющих упростить решение этой задачи как полностью, так и отдельных ее участков. Среди программных решений это различные утилиты для анализа журналов и вывода результатов, графические интерфейсы к программам настройки сети, сервисов и межсетевого экрана, VPN, системы защиты и прочее. Особой популярностью у администраторов пользуются специализированные дистрибутивы, построенные на базе GNU/Linux или различных BSD-систем [2, 3, 4], которые позволяют превратить старый системный блок в надежный маршрутизатор. Вообще все дистрибутивы чем-то похожи, тот же Linux только маленький, отличаются составом приложений, возможностью обновления, наличием специфических утилит для упрощения их настройки. Латышский дистрибутив GNU/Linux MikroTik [1], о котором пойдет речь, не похож ни на один из тех, с которыми мне приходилось ранее иметь дело автору.

Возможности MikroTik

Честно говоря, если бы MikroTik не был предложен моим интернет-провайдером для организации доступа к нашей районной сети, то, вероятно, я еще долго бы не знал об его существовании, т.к. на всех профильных интернет-проектах информация о MikroTik отсутствует. Теперь же после полугода эксплуатации можно отметить стабильную работу сервера. За этот период ни разу не понадобилось перезагружать сервер. Для организации доступа в Интернет сети из сотни пользователей использовался старый системный блок с установленным Пентиумом 233 с 128 Мб оперативной памяти и жестким диском на 2 Гб. Максимальная загрузка процессора составляла всего 25%, используемая память не превысила значения 40 Мб, а жесткий диск заполнен на 50 Мб. Раз уже зашла речь о системных требованиях, то в официальных руководствах они еще ниже, чем указанные: частота процессора от 100 МГц, ОЗУ 32 Мб (рекомендуется от 64 Мб), жесткий диск от 64 Мб.

Кроме того, на сайте проекта можно купить предустановленную на IDE Flash-модуль дистрибутива который может использоваться вместо жесткого диска. Кроме системных требований, удивили и поистине богатые возможности вкупе с легкостью настройки и администрирования. Приведу лишь небольшую часть из возможностей дистрибутива:

n  Межсетевой экран и NAT – полноценная фильтрация пакетов, source и destination NAT, классификация пакетов по МАС, IP-портам, опциям протоколов, интерфейсам, внутренним маркированным пакетам, содержимому, P2P-фильтрация. Поддержка мостов между интерфейсами с фильтрацией пакетов.

n  Маршрутизация – статическая, multi-path, на основе политик (совместно с межсетевым экраном), динамическая маршрутизации: RIP v1/v2, OSPF v2, BGP v4;

n  Управление качеством облуживания – маркировка по IP, сети и подсети, порту; управление полосой пропускания, задание скорости и прочее.

n  Полноценный HotSpot – создание plug&play точек коллективного пользования Интернет с аутентификацией на RADIUS-сервере, с контролем работы в реальном времени, заданием скорости, объема, времени работы клиента, создание walled-garden защищенных зон.

n  Поддержка различных Point-to-Point-протоколов – PPTP, PPPoE и L2TP с поддержкой RADIUS, PAP, CHAP, MSCHAPv1 и v2 протоколов аутентификации; MPPE шифрования; компрессии и дозвона по требованию для PPPoE.

n Туннели – IPIP, EoIP (Ethernet over IP).

А еще поддержка IPSec, FTP и HTTP/HTTPS кэширующий прокси-сервер, DHCP-сервер и клиенты, клиент и сервер Network Time Protocol, Bonding, журналирование работы межсетевого экрана, действий пользователя и поведения системы, генерация простых отчетов. Предусмотрена возможность настройки GPRS-соединения. Но самое интересное, что размер дистрибутива чуть больше 14 Мб.