在虚拟机中整合RouterOS和Panabit

zhjchina · 发表于 2010-5-27 23:57:31

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

Mikrotik routeros是一套优秀的软件路由系统，既然你来这个论坛，应该都清楚，其优势我就不做介绍了。不过RouterOS没法很好地进行用户行为管理。虽然3.x里面有了L7，可以封禁某些软件，但是一来找特征码比较麻烦，而来现在的主流P2P软件如BT，Emule等等都是加密的，对此L7也无能为力。
幸好panabit横空出世。
Panabit是北京派网开发的基于FreeBSD Linux操作系统开发的应用层流量管理系统，特别针对P2P应用的识别与控制进行开发，其标准版可以免费使用，限制并发连接256个IP地址，足以满足绝大多数中小企业使用。

Panabit流控系统定位于网络设备级OS，需要安装在一台独立计算机中。Panabit发布的标准版，都是最新研究成果和最新稳定版本，对监控的ip数和连接数有限制，无有效期等限制，完全可以满足DIY百兆级专业流控设备。

对一般的中小型企业来说，RouteOS和Panabit各需要一台服务器，公司内部还需要OA服务器以及文件服务器等等，无形中加重了公司的IT成本。那么我们能否利用公司现成的基于Windows的服务器，将Routeros和Panabit整合进一台服务器中，大大节约公司的成本呢？我们的回答当然是能。
下面是一张RouteROS+Panabit的部署图，图我就不画了。直接盗用网上的。

图中的防火墙和路由器就是我们的RouterOS，RouterOS和Panabit两个系统我们都将安装进一台Windows的虚拟机系统中。

首先在服务器上安装Windows2003系统，然后安装vmware Workstation 7.0版（其他版本亦可）。
下一步是安装RouterOS系统，过程我就不做描述了。
然后安装 Panabit，比较方便的办法是下载Livecd光盘，启动后安装到硬盘中。下载链接如下
http://www.panabit.com/download/Panabit1001_fb8x.iso

下面是两个系统安装成功后的截图
ros.panabit.jpg

最关键的部分是网络配置，由部署图可见，RouterOS需要两块网卡，Panabit需要3块网卡。
ros.setting.jpg

如图，在RouterOS虚拟机内添加两块网卡，一块为vmnet0,另外一块为vmnet2
panabit.setting.jpg

如图，在Panabit中添加3块网卡，一块接vmnet2，另外2快接vmnet7
panabit.setting.jpg

然后打开VMware network editor

将vmnet0和宿主机器的Internet网卡桥接，然后再将vmnet7和宿主机器的内网桥接即告完成。

下面是RouterOS中网卡的设定。
将RouterOS的ether1按ISP提供的参数进行设置，ether2按内网参数进行设置。设置后可能会发现外网链接不通。
那就必须在Vmware network editor中将两块网卡桥接互换一下。

然后进行Panabit设定。
panabit中会发现3块网卡，分别是em0，em1，em2。运行./setup,将em0,em1分别设置为桥接网卡，em2设置为管理网卡。将管理网卡的ip设置成内网网段的ip，
如果运行 Https://管理网卡ip，出来登录管理界面。那就设置成功了。

如果发现管理网卡登陆不上，那就进入panabit将em0或em2设置成管理网卡，将剩下其他网卡设置成桥接网卡。最后总能成功的

RouterOS和Panabit整合，关键的问题在于网络方面的配置，我们没法很方便的确定虚拟网卡和物理网卡的对应关系，所以有时候需要我们测试一下。
另外一个问题就是RouterOS和Panabit桥接的那块网卡，只需要两者公用一块虚拟网卡即可完成桥接。

zxny · 发表于 2010-5-28 00:27:14

和我的想法一样。只是很可惜，在 ESX 里面实现不了双网卡直接对接的网络拓扑。（也可能是我不知道）
Workstation 的效率太低

zhjchina · 发表于 2010-5-28 00:33:23

还行吧。我用的Q9550，带50人的网络绰绰有余

qq3475534 · 发表于 2010-5-28 03:17:19

还行把

9939781 · 发表于 2010-5-28 07:08:46

Mikrotik RouterOS是一套优秀的软件路由系统，既然你来这个论坛，应该都清楚，其优势我就不做介绍了。不过R ...
zhjchina 发表于 2010-5-27 23:57

登录/注册后可看大图

EXS是额可以实现的

zxny · 发表于 2010-5-31 23:21:47

EXS是额可以实现的
9939781 发表于 2010-5-28 07:08

登录/注册后可看大图

诚心向您请教，我在vmsky问了很久没人理我。

likeme · 发表于 2010-5-31 23:51:02

这样的做法，效率确实不怎么样，只是这也是一个实现的方法。但是不见得达到一样效率的前提下能省多少硬件成本。

阿木DE · 发表于 2010-6-2 23:32:50

回复 7# likeme
但是如果使用vt的cpu加上esx应该效率不错.而且最新版的ros可是有vm完美版滴.

ypw · 发表于 2010-6-3 00:43:37

好贴，但不知有人这样实际用过程没有

geshenggang4 · 发表于 2010-6-3 06:22:41

这样下来配置要求就高了

pxyq · 发表于 2010-12-17 19:39:00

马总又出精华了，学习

lixiong666 · 发表于 2010-12-19 13:58:41

很好很强大，感谢楼主分享

mschapv1 · 发表于 2010-12-30 02:03:10

感谢楼主分享

macxie · 发表于 2011-1-2 09:38:54

感谢楼主分享

kata002 · 发表于 2011-1-5 21:40:06

可以家里测试用。

账号		自动登录	找回密码
密码			注册

[BSD] 在虚拟机中整合RouterOS和Panabit

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

评分