|

22T45 7 Kroków Utworzenia Mikro Data Center cz.1

Mikro Data Center MikroTik

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

0:45 Dodanie do Adresacji WAN Gateway’i

2:30 Dodanie MikroTików

3:43 Konfiguracja Adresów IP

16:23 Dodanie Bridge na MT1 DC i MT2 DC

19:05 Podsumowanie

Transkrypcja

Cześć. W dzisiejszym odcinku opowiem o dwóch krokach z siedmiu przygotowujących naszą infrastrukturę na MikroTiku do podłączenia zewnętrznego Data Center. Założenie jest takie, żeby zewnętrzny ośrodek Data Center w oparciu o dwa główne routery brzegowe udostępnia usługi serwerowe dla dwóch lokalizacji, które już mam skonfigurowane w moim środowisku. Dzisiaj więc zacznę od zaplanowania adresacji i wdrożenia podstawowej konfiguracji IP na tych MikroTikach, tak, żeby pomiędzy sobą mogły się komunikować, żeby była możliwość komunikacji do WAN’u.

Zacznę od dodania do naszej adresacji WAN dwóch gateway i zastanowienia się jaką adresację po stronie wewnętrznej w Data Center będę implementował. Czyli najpierw przesunę całość w dół a potem dodam dwa gateway’e. Mam już dodane dwa MikroTiki, teraz podstawowa konfiguracja czyli dodam adresację IP dla interfejsu WAN i będę mógł dalej konfigurować. No to dodałem teraz sieć 10.140.0 Tutaj zacząłem się zastanawiać nad maską. Dlatego, że zakładam, że w moim Data Center będę miał więcej podsieci. I teraz żeby to dobrze zorganizować i zagregować to dobrze by było przyjąć jakąś maskę, która jest szersza ale w konkretnie w zakresie DMZ DC, tutaj przyjmę maskę 24 bity. Będę przydzielał z tego trzeciego oktetu do DMZ dla innych wewnętrznych sieci. Czyli będzie się w moim Data Center adresacja zaczynała od 10.140 a potem kolejne podsieci będę tworzył dla kolejnych zastosowań.

No dobra to teraz dodam kolejne dwa MikroTiki, które będą łączyć sieć DMZ’tową DC z moją siecią wewnętrzną DC. Stworzyłem teraz dodatkową tą sieć 10.141 i to będzie moja wewnętrzna sieć Data Center. Oczywiście tych sieci tu może się pojawić więcej ale w razie czego będę w przyszłości modyfikował ten rysunek i budował kolejne podsieci. To co jest teraz dla mnie istotne to nadanie adresacji dla wszystkich czterech MikroTików. One tutaj pełnią rolę jednocześnie Firewalla i routera dla wszystkich stref, które mam tutaj zdefiniowane. Tak, żeby mieć pełną łączność ze wszystkimi elementami. No dobra, to mam już wymyślone teraz wszystkie adresacje. Na poszczególnych interfejsach mam różne strefy. Czyli mam WAN, DMZ DC i DC jako wewnętrzna strefa.

Teraz to co zrobię to włączę te wszystkie cztery MikroTiki i pokonfiguruję adresy IP tak, żeby miał możliwość łączenia się do nich po IP. A z jakiegoś powodu to środowisko nie działa. Może być za mocno obciążone, to ja narazie wyłączę wszystkie pozostałe MikroTiki, które teraz nie są używane. Teraz widać, że mogę konfigurować. Tak. Czyli sprawdzam czy jest adres IP nadany. Widać, że z DHCP domyślnie adres IP na WAN’ie przyjął. Tyle tylko, że ja potrzebuje inny adres IP i tutaj powinien być adres 112 i gateway. Mogę też serwer DNS wpisać. Jeżeli chodzi o sieć wewnętrzną to tutaj powinien mieć z końcówką 112 w sieci 10.140.0.0. I nazwa tego routera powinna być MT1 DC DMZ. Czyli teraz powinienem być rozłączony i próba na połączenie z końcówką 112 powinna być prawidłowa.

A zobaczmy z konsoli. Czyli adres jest przypisany tylko nie do tego interfejsu. Interfejs ether2 jest przypisany a my mamy podłączenie do interfejsu ether1 i dlatego nie działa. No to już to zmieniam. No i teraz mamy do ether1 i zobaczmy czy mogę się podłączyć. Nie mogę. No to sprawdzam dalej. Sprawdzam trasę routingu domyślnego gatewaya i zobaczę czy mogę coś zapingować. Dobra. Czyli widać, że tutaj wpis routingu jest niedostępny bo nie mogę gateway’a zapingować. Aaa… Bo to jest nie ten adres. 10.140 Ok on przypisał ten adres ale nie w tym miejscu. Czyli żebym mógł się teraz podłączyć po WANie to potrzebuje mieć adres 10.253.253.112. No to jeszcze raz. Ok i zobaczmy jak teraz adres wygląda i czy mogę zapingować gatewaya. Teraz działa. No to zobaczmy czy nam działa teraz połączenie po www. Działa. Dobra. Czyli on tutaj ewidentnie kwalifikacja tej sieci Local i Internet jest nieco inna niż się spodziewałem. Czyli on ten adres, który jest tutaj przypisany do Internet, on to przypisuje domyślnie najwyraźniej do eth4. Dlatego nie mogłem się tutaj połączyć bo mam WAN podłączony na eth1. No ale już jest wszystko teraz naprawione. Wewnętrzny adres IP jest nieustawiony. To będzie dopiero do zrobienia za chwilę ale mogę już do tej konfiguracji przejść i ustawić ten adres wewnętrzny i na interfejsie ether2 sprawdźmy… Czy mamy już te dwie sieci skonfigurowane?

Czyli tak: adresację na dwóch interfejsach mamy dla MikroTika 1 i to samo teraz powtórzę dla MikroTika 2, 3 i 4. No i ciekawe pytanie. Próbowałem tutaj domyślną trasę wpisać i mówi, że nie prawidłowy wpis. To interesujące. No to muszę sprawdzić jak to robiłem wcześniej żeby ta składnia była właściwa. Prawdopodobnie nie był wskazany VRF czyli Routing Table. To zobaczmy. A to ciekawe. Nie ma w ogóle tutaj Routing Table. Main. Dobra, jeszcze dodam Dostanie ale nie ma tego Routing Table. Może go zrestartuje po prostu i zobaczymy jak będzie wyglądała sytuacja po restarcie. Adres jest przypisany. No dobra, z gatewayem się komunikuje. Nazwy nie rozwiązuje. No tak, bo tu routingu nie ma. No to zobaczmy.

Nie, jest routing wpisany. Czyli routing jest. No to zobaczmy czy pingujemy jakiś inny adres ale jak gatewaya pingujemy… Dobra to zobaczmy czy jakiś inny adres pingujemy, który jest za siecią WAN. No to spróbujmy np. sieć 10.27.27.254 To też nie zadziała bo my domyślnie będziemy na gatewaya wysyłać to ten adres nie zadziała. No dobra, to zostawmy narazie pingowanie czegoś dalej zobaczmy czy jesteśmy w stanie się do tego MikroTika podpiąć. Już widzę w czym jest problem. Wpisałem statyczną trasę routingu domyślną z maską 24 bity no to oczywiście nie zadziała. Tutaj musimy poprawić to na /0 czyli domyślna maska. No i zobaczmy teraz czy jest lepiej. Teraz jest lepiej. Czyli mamy statyczny, mamy adres gateway’a, DNS. Jeszcze tutaj potrzebujemy sobie dodać kolejne adresy i Identity. Zobaczmy MikroTik 2 ale ten MT2-DC-DMZ. Ok. Stąd nas nie przepuści. No to przejdźmy teraz do konfiguracji Web Config i zobaczmy adresację IP. Tak, tutaj trzeba dać nową zgodnie z tym co tu mamy napisane. 115 końcówka w sieci 10.140 Czyli mówimy o tej sieci i będę teraz konfigurował ten adres. Dobra, na ether2, wszystko się zgadza.

Dobra, to to samo teraz powtarzam na MikroTiku3 i za chwilę na MikroTiku4. A tutaj jeszcze jedną ważną rzecz zmienię czyli ustawienie nazwy tego MikroTika tak, żebym widział na którym konfiguruję Doszedłem do wniosku, że tu nie będę konfigurował statycznej trasy routingu bo i tak docelowo będę chciał konfigurować OSPF’a tutaj w tej strefie. Także tylko ograniczę się do adresu IP i sprawdzę, że lokalnie się komunikują te dwa MikroTiki, czyli w strefie DMZ. Od interfejsu MT3. Czyli sprawdzę tak. Sprawdzę, że ten MikroTik na interfejsie eth1 ma możliwość komunikowania się z MikroTikiem MT1 na interfejsie wewnętrznym czyli tym DMZ-MT1-DC-DMZ. Czyli jeżeli będzie komunikacja tu w tym miejscu to narazie tyle mi wystarczy jeżeli chodzi o konfigurację adresu IP i komunikacji wewnętrznej. Skonfiguruję jeszcze nazwę dla tego MikroTika i będę mógł przejść do MikroTika4. Dobrze, widać, że w tej samej sieci się komunikują no to teraz jeszcze tylko nazwa.

To narazie tyle. Tutaj przez www się nie będę łączył bo póki co nie ma routingu w związku z tym nie jestem w stanie zdalnie się połączyć przez interfejs www. No to na koniec jeszcze 4 MikroTik. Końcówka 121. No tutaj mi się coś nie komunikuje czyli muszę sprawdzić dlaczego. Powinien być adres na eth1 z końcówka 121 w sieci 10.140 z końcówką 121 na interfejsie ether1. Ok. Już wiem dlaczego. Ponieważ ten MikroTik 4 jest podłączony tylko do MikroTika 2 czyli na adres 115 mogę sprawdzić. Dobrze, czyli tu działa. To jest jeszcze jedna rzecz, którą tutaj chciałbym zrobić. Bo ja bym chciał, żeby tutaj one były w domenie L2. Czyli mogę zrobić połączenie pomiędzy MikroTikiem 1 DC i MikroTikiem 2 DC. Tak, żeby stworzyć tutaj połączenie L2 i zbridgować te interfejsy na MikroTiku1 DC i MikroTiku2. W ten sposób wszystkie MikroTiki w ramach interfejsu DMZ DC będą w stanie się ze sobą komunikować. Tutaj jeszcze nazwa. To jest tyle na MikroTiku 4 do konfiguracji. Teraz jeszcze na tych dwóch MikroTikach MT1 DC i MT2 DC skonfiguruje bridge. Żeby to zrobić, to najpierw muszę wyłączyć je, żeby dodać nowe połączenie. Ok. Teraz je włączę.

I ostatnim krokiem na dzisiaj będzie dodanie bridge na MT1 DC i MT2 DC, tak, żebyśmy mogli sprawdzić, że komunikują się wszystkie interfejsy, wszystkich MikroTików w DMZ DC. Teraz dodam porty do tego bridge i to będą proty eth3 i eth2. Ok, mam dwa porty w bridge. No i teraz przypisanie adresu IP. Nie do interfejsu eth2 tylko do bridge. Teraz ta sama operacja na MikroTiku 2. Ok, to mamy wykonane. Czyli teraz co to, co ja bym na koniec chciał sprawdzić. Na koniec chciałbym zobaczyć, że jestem w stanie np. MikroTika1 zapingować interfejs DMZ MikroTika 3 i MikroTika 4. I tak samo z MikroTika 2 sprawdzić MikroTik 3 i MikroTik 4. Czyli adresy .118 .121. Działa 118 i 121 również działa. I ta sama operacja z MikroTika2. Widać, że komunikują się wszystkie MikroTiki w ramach mojej strefy DMZ DC. Czyli to mam zrobione i myślę, że na dzisiaj wystarczy. W kolejnych częściach będę konfigurował kolejne elementy. Czyli mamy na pewno do skonfigurowania tutaj OSPF’a. Mamy do skonfigurowania OSPF’a też po stronie DC, czyli tej wewnętrznej. Będę jeszcze konfigurował Wireuarda, który spina tunelami do poniższych lokalizacji. Będę następnie konfigurował jeszcze ustawienia Firewalla dla poszczególnych sekcji. Tak, żeby zabezpieczyć odpowiednio naszą centralną jednostkę. Będę również konfigurował VRRP, czyli wirtualny adres IP. Tak, żeby wykorzystać tą niezawodność par urządzeń, zarówno w styku WAN-DMZ jak i DMZ-DC. Po to robiłem parami te urządzenia, żeby uniknąć sytuacji pojedynczego punktu awarii.

Na dzisiaj to tyle. Jeżeli masz jakieś pytania do tej części konfiguracji to oczywiście pisz w komentarzu. Przed nami jeszcze kolejne części, które będę nagrywał. Kolejnych pięć kroków, jak skonfigurować takie mini czy mikro Data Center. Zapraszam Cię więc do kolejnych odcinków i do usłyszenia już za tydzień.


Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *