Настройка микротика для пробуждения по локальной сети
Обновлено: 21.11.2024
Невозможно разбудить машину, отправив пакет Magic Packet на хост ESXi. Все статьи базы знаний и форумы относятся к включению DPM + VCenter. Автомобиль должен быть отправлен в режим ожидания, а не в режим выключения.
Пакет прислал с Микротика, у меня основной хост стоит Windows 10 без проблем встает, а вот ESXi не хочет.
Я просто не понимаю, почему это не работает в области шоу поддержки WOL. У кого-нибудь есть WOL на одном (бесплатном) хосте ESXi.
Кажется все дело в самой материнской плате.
При всех вариантах - полностью отключает питание от сетевой карты.
Так что просто не повезло.
А сетевая карта у вас встроенная или отдельная карта расширения? - прокомментировал Эльвера.Мураз 09.09.19 в 19:13
: С внешними могут быть нюансы. Многие внешние карты требуют подключения к разъему на материнской плате, чтобы WOL работал.
Если вы озвучили модель материнки/сетевой карты. - прокомментировал Эльвера.Мураз 9 сентября 19 в 19:19
на нерабочем устройстве выключено - ссылка не работает, и все ссылки не работают. - прокомментировал Vergie_Ryan 9 сентября 19 в 19:25
: Да, видимо есть нюансы. Но так как подробностей о предпринятых действиях вы не написали, то уточню:
1) Самое главное - свежая ли у вас версия биоса? Журнал изменений на сайте поддержки Asus очень скудный, но, судя по количеству версий Releasenote, исправлений ошибок было куча. Последняя версия на сайте - 1403.
2) В биосе включен ACPI? (пункт Power)
3) В биосе включены пункты связанные с wol и управлением питанием для PCI/PCI-e (пункты Power - APM Configuration - Power on PCI/PCIE) - прокомментировал Эльвера.Мураз сентябрь 9 19 в 19:28
:
1. Да, на сайте 1403 и 22.10, и биос вроде 10.10, но если прошивка та же
2. Да - включено, выключить. даже ай2 нетто потом нашел, думал может поможет, но нет
3. Да - включил оба выключения по одному, зря.
Спасибо за попытку помочь! - прокомментировал Vergie_Ryan 9 сентября 19 в 19:31
Хост не включен в пакет или не загружен?
WoL работает не на уровне ОС (ESXi), а на уровне BIOS/EFI, т.е. сетевой карты, в зависимости от настроек BIOS материнская плата подает сигнал на включение. Так что, скорее всего, у вас проблема в настройках BIOS.
Да, я тоже привык быть уверенным в этом, пока не столкнулся с тем, что на Win8.1 WOL работал, но с обновлением до Win10 перестал, пока не обновил драйвера для интегрированного Realtek с сайта Realtek. Все ОС участвуют в управлении питанием карты при выключении. Вот хотелось бы услышать мнение тех у кого действительно реально работает под ESXi 5.5 без DPM/VCenter. - прокомментировал Vergie_Ryan 9 сентября 19 в 19:18
:
>>> Вот хотелось бы услышать мнение тех, у кого действительно реально работает под ESXi 5.5 без DPM/VCenter
Их тяжело писать, т.к. песок )
Конечно, возможно, драйвер ESX меняет конфигурацию карты так, что она перестает учитывать настройки биоса. А вот на веб-клиенте в Manage->Networking->Physical Adapter в графе Wake on LAN supported что написано? - прокомментировал Эльвера.Мураз 09.09.19 в 19:21
: оказалось, что питание на сетевую карту не подается при всех настройках. Спасибо за помощь. - прокомментировал Vergie_Ryan 9 сентября 19 в 19:24
Вау, а как ты узнал, если не секрет? Тестером измерял или косвенно? Если мб более-менее серверный - повод написать в поддержку, я когда-то довольно давно по поводу загрузки iSCSI с сетевой карты с Supermicro переписывался. - прокомментировал Vergie_Ryan 9 сентября 19 в 19:27
не сказать, что знаю на 100%. На микротике вижу, что порт на этот раз не работает. Второе гугление выяснил, что на асусе полно случаев, когда WOL не работает.
Поставил и внешнюю сеть которая на другой машине 100% рабочая. - прокомментировал Эльвера.Мураз 9 сентября 19 в 19:30
Вторая возможная причина заключается в том, что компьютер переходит в режим энергосбережения, отключающий питание сетевой карты. Есть два таких режима S1 State и S3 State, последний более энергоэффективен, но с ним бывают конфликты. Попробуйте изменить этот параметр в BIOS.
Некоторые сетевые устройства и ПК могут прослушивать входящие специальные пакеты на своих интерфейсах Ethernet даже в выключенном состоянии, и это используется для включения их с помощью специального магического пакета, который используется Wake-On-Lan (теперь WOL).
WOL обычно выполняется путем создания пакета с IP-адресом назначения — широковещательным адресом сети (в обычной сети 192.168.0.0/24 он направляется на 192.168.0.255 или 255.255.255.255), который создает кадр Ethernet с MAC-адресом назначения FF:FF:FF:FF:FF:FF. Этот широковещательный кадр обрабатывается всеми хостами в сегменте локальной сети. Что делает этот пакет волшебным? Тот факт, что он должен содержать Mac-адрес устройства, которое нужно разбудить, повторяется 16 раз. Когда сетевая карта выключенного устройства обнаруживает этот специальный фрейм, она включает устройство.
Обычно волшебный пакет представляет собой пакет UDP с портом назначения 0, 7 или 9, но это не обязательно. Кстати, в примерах я буду использовать UDP-порт 9.
Использование WOL из Интернета
Предположим, что у вас есть NAS в вашей домашней сети, который вы хотите включать только при необходимости, чтобы получить некоторые документы, которые вы сохранили на нем, и что у вас нет других активных устройств в домашней сети, к которым можно подключиться. вы можете подключиться, чтобы использовать WOL, не было бы полезно иметь возможность использовать WOL из Интернета? Как мы можем создать широковещательный кадр во внутренней локальной сети из общедоступной сети?
Я построил эту простую настройку в симуляторе сети Eve-NG с виртуальным маршрутизатором MikroTik, который имитирует наш домашний маршрутизатор, с eth1 в качестве интерфейса WAN (я использую частную IP-адресацию в 192.168.60.0/24, но учтите это). общедоступный адрес в Интернете), а eth2-3-4 сгруппированы в мост под названием lan_bridge с IP-адресом 192.168.1.1/24 и DHCP-сервером с включенным пулом 192.168.1.10-192.168.1.50. адреса, доступные для клиентов во внутренней локальной сети.
Мы могли бы сгенерировать волшебный пакет, направленный на общедоступный IP-адрес нашего домашнего маршрутизатора, но как мы можем заставить его изменить его на широковещательный пакет? Первое самое простое решение, которое пришло мне в голову, состояло в том, чтобы использовать NAT назначения для изменения магического пакета, предназначенного для 192.168.60.141, на 192.168.1.255, но на маршрутизаторах на базе MikroTik или Linux это не работает (я думаю, что направленная широковещательная переадресация не работает). поддерживается) и пакет отбрасывается.
Итак, как мы можем сгенерировать волшебный пакет в локальной сети 192.168.1.0/24 для питания наших устройств? Мы можем реализовать следующий трюк:
- Выделить неиспользуемый IP-адрес в 192.168.1.0/24, например 192.168.1.100
- Определите статическое разрешение ARP на маршрутизаторе MikroTik, установив FF:FF:FF:FF:FF:FF как mac-адрес 192.168.1.100
- Внедрите на маршрутизаторе MikroTik правило назначения-назначения перед маршрутизацией, чтобы изменить входящий трафик, направляемый на его интерфейс с выходом в Интернет, и на порт UDP X (давайте выберем 9999), изменив адрес назначения на 192.168.1.100 и пункт назначения. порт на 9
Вуаля, теперь, когда вы отправляете волшебный пакет на адрес 192.168.60.141 с портом назначения 9999/UDP, предварительная обработка NAT MikroTik изменит адрес назначения на 192.168.1.100. Затем MikroTik направит пакет к lan_bridge, который находится в этой подсети, и когда он подготовит кадр Ethernet, который будет содержать переадресованный пакет, он поместит FF:FF:FF:FF:FF:FF в качестве Mac-адреса назначения, таким образом создавая широковещательный пакет во внутренней локальной сети, даже если IP-адрес назначения является одноадресным IP-адресом.
Предупреждение о безопасности: пакет, отправленный с портом 9999/UDP на общедоступный адрес вашего маршрутизатора, создаст широковещательный пакет во внутренней сети, поэтому настоятельно рекомендуется ограничить количество пересылаемых пакетов по скорости. р>
Конфигурация MikroTik
Базовая конфигурация
Трюк с разрешением ARP
Правила межсетевого экрана NAT и переадресации
Как предлагалось ранее, мы реализуем правило переадресации, которое разрешает трафик, направляемый на 192.168.1.100, но с проверкой ограничения скорости, которая разрешает 1 пакет каждые 10 секунд с определенного общедоступного исходного адреса с пакетом 3 ( это фактически позволяет пересылать 4 пакета, это может быть связано с тем, как работает MikroTik dst-limit, я не особо вникал в это, так как практический эффект для целей этого HowTo одинаков).
Здесь вы можете увидеть всю конфигурацию в более удобочитаемом формате с подсветкой синтаксиса в Sublime Text:
Тестирование настройки MikroTik
Чтобы проверить, что я реализовал, я загрузил на свой MacBook Pro программный пакет wakeonlan (из MacPorts) и сгенерировал 10 волшебных пакетов подряд с помощью следующей команды (sudo запрашивает только пароль в первый раз, поэтому команда повторяется 10 раз очень быстро):
Я выбрал aa:bb:cc:dd:ee:ff в качестве Mac-адреса устройства, которое нужно разбудить. Давайте посмотрим на журналы MikroTik, чтобы увидеть, что происходит:
(щелкните здесь, чтобы открыть полноразмерное изображение)
Как видите, правило Pre-Routing NAT (цепочка src-nat) срабатывает 10 раз из-за 10 пакетов, указанных выше, но правило переадресации, разрешающее прохождение трафика, срабатывает только 4 раза, остальные 6 – раз у нас есть падение.
Я также запустил захват пакетов на ПК-интерфейсе Fa0/0 (это виртуальный маршрутизатор, поэтому у интерфейса такое название). Интерфейс Fa0/0 подключается к MikroTik lan_bridge через интерфейс MikroTik eth2, фактически он получает IP-адрес по DHCP:
Интерфейс Fa0/0 получает волшебный пакет из-за его MAC-адреса назначения FF:FF:FF:FF:FF:FF, но затем он игнорирует пакет, поскольку он не содержит трафика, предназначенного для его IP-адреса. Единственная цель ПК - сделать сегмент локальной сети активным в лаборатории и показать прием магических пакетов по внутренней локальной сети. На следующем изображении вы можете увидеть 4 волшебных пакета, содержащих mac-адрес aa:bb:cc:dd:ee:ff 16 раз:
Вы также можете сгенерировать волшебный пакет с помощью телефона с такими приложениями, как WOL на IOS:
Задача WOL чрезвычайно проста – удалённо включить Ваш компьютер. Но как это можно использовать лишь с ограниченной фантазией.
Предварительно пожим, что Вам увеличилось бы зайти из осмотра сети на Вашем сервере, которые доступны извне, чтобы проверить их доступность изнутри.
Для этого Вы хотели бы подключиться по RDP (или любому другому доступному Вам способу) к своей рабочей станции, но Вы не можете этого сделать, так как она отключена. Либо у вас есть возможность предоставить доступ к рабочему столу. Вы просто хотели сделать присутствие пользователей и руководителей приятно – организовав быстрое включение офисных компьютеров по началу рабочего времени. Всё это и многое другое можно привлечь, задействовав функцию Wake-On-LAN.
Технология включения питания («пробуждения«) компьютера является частью особенности ACPI (Advanced Configurationand Power Interface), внешним управлением электропитанием. Иногда его еще называют интерфейсом доступа к энергосберегающим функциям аппаратного обеспечения. Дистанционное включение компьютера — небольшая и далеко не исчерпывающая часть этой статистики. Описание ACPI легко найти в Интернете (описание ACPI 2.0 содержит более 400 страниц).
Удаленный компьютер должен извлекать копии:
Сетевой адаптер на отключенном компьютере остается под питанием от +5VSB блока питания в протоколе приема отдельного кадра Ethernet, в поле значимости которого отмечаются последовательности из 6 байт FF и его собственного MAC — адреса, 16 раз. Получив такой пакет адаптера, вырабатывает сигнал включения компьютера.
В моем случае необходимые параметры в BIOS выглядели так:
Еще важным моментом для включения функции является внедрение параметров разрешения пробуждения в действие сетевой карты.
Теперь, когда была загружена система, мы можем настроить отправку пакета Magicpacket на нашем компьютере:
Чтобы не запоминать MAC-адрес, который мы будем использовать, используя WOL, создадим небольшой скрипт.
Для этого откроем интерфейс управления Mikrotik–Winbox и подключамся к роутеру. Далее переходим в меню System/Script/ Нажимаем кнопку Add/ Даём название скрипту и в поле Источник пишем:
tool wol interface=ether2-master-local mac=ВА-ШМ-АК-АД-РЕ-С!
Где мы размещаем MAC-адрес пробуждаемого интерфейса компьютера маршрутизатора, к которому он подключен.
Далее через планировщик заданий в Mikrotik мы предлагаем загружать наш ПК каждый день в 09:50.
Кроме того, на маршрутизаторе можно пропустить через порт UDP 9 на Ваш широковещательный адрес в сети и среди пользователей многих программ или онлайновых служб для наблюдения за Вашими компьютерами, где бы Вы ни находились.
Сегодня, возможно настроить доступ к любому мобильному устройству от вашего электронного ресурса, используя для этого подходящие технологии.
Оставайтесь всегда на связи!
Его также можно установить на ПК, и он превратит его в маршрутизатор со всеми необходимыми функциями — маршрутизацией, брандмауэром, управлением полосой пропускания, беспроводной точкой доступа, транзитным каналом, шлюзом точки доступа, VPN-сервером и многим другим.
Брандмауэр и маршрутизатор
- Проверка пакетов с отслеживанием состояния (SPI)
- Блокировка по IP-адресу
- Защита от спуфинга
- Правила на основе времени, правила подключения
- Динамический DNS, обратный прокси-сервер
- Гостевая сеть авторизованного портала
- Поддержка одновременных IPv4 и IPv6
- Сопоставление NAT (входящее/исходящее)
- Поддержка VLAN (802.1q)
- Настраиваемая статическая маршрутизация
- Перевод префикса сети IPv6
- Реклама маршрутизатора IPv6
- Несколько IP-адресов на интерфейс
- DHCP-сервер, переадресация DNS
- Wake-on-LAN, сервер PPPoE
- IPsec и OpenVPN
- Поддержка межсайтового и удаленного доступа к VPN
- SSL-шифрование
- VPN-клиент для нескольких операционных систем
- L2TP/IPsec для мобильных устройств
- Multi-WAN для аварийного переключения
- Поддержка IPv6
- Раздельное туннелирование
- Несколько туннелей
- Отказ VPN-туннеля
- Поддержка NAT
- Автоматическая или пользовательская маршрутизация
- Локальная аутентификация пользователя или RADIUS/LDAP
Система предотвращения вторжений
- Анализатор пакетов на основе Snort
- Обнаружение приложений уровня 7
- Несколько источников правил и категорий.
- База данных новых угроз
- База данных черного списка IP-адресов
- Предустановленные профили правил
- Конфигурация для каждого интерфейса
- Подавление ложных срабатываний
- Глубокая проверка пакетов (DPI)
- Дополнительные пакеты с открытым исходным кодом для блокировки приложений
Надежность предприятия
- Дополнительная кластеризация высокой доступности с несколькими узлами
- Балансировка нагрузки нескольких WAN
- Автоматический переход на другой ресурс
- Дросселирование пропускной способности
- Мастер управления трафиком
- Резервировать или ограничивать пропускную способность в зависимости от приоритета трафика.
- Справедливое распределение пропускной способности
- Квоты на передачу пользовательских данных
Аутентификация пользователя
- Локальная база данных пользователей и групп
- Права пользователя и группы
- Дополнительный автоматический срок действия аккаунта
- Внешняя аутентификация RADIUS
- Автоматическая блокировка после повторных попыток.
Прокси и фильтрация содержимого
Удвойте обычную производительность: мы учли ваши отзывы на собраниях пользователей MikroTik, чтобы создать идеальный домашний лабораторный маршрутизатор: компактный, мощный, с несколькими вариантами питания и эффективным охлаждением. В RB5009 есть все и даже больше!
Плата оснащена 9 проводными портами и полноразмерным портом USB 3.0. Семь портов — Gigabit Ethernet, еще один — 2,5 Gigabit Ethernet, а последний — клетка 10G SFP+. Все порты подключены к мощному коммутатору семейства Marvell Amethyst с полнодуплексной линией 10 Гбит/с, ведущей к четырехъядерному процессору Marvell Armada ARMv8 с частотой 1,4 ГГц. И ЦП, и микросхема-переключатель расположены в нижней части платы, так что корпус выступает в роли массивного радиатора!
Платы поставляются с 1 ГБ оперативной памяти DDR4 и 1 ГБ памяти NAND. Такое сочетание портов и компонентов, по сравнению с другими нашими продуктами аналогичного форм-фактора, обеспечивает почти вдвое большую производительность в конфигурациях с большой нагрузкой на ЦП.
С помощью простого набора монтажных принадлежностей вы можете установить ЧЕТЫРЕ таких маршрутизатора в одном пространстве для монтажа в стойку высотой 1U! Больше никаких серверных тетрисов, только продуктивность.
Читайте также: