S小魚仔S MikroTik RouterOS 設定 WAN 使用 PPPoE、DHCP、NAT

無論是工作或學習，最重要的並不是把資訊塞進腦袋，如何統整資訊，能否有效地利用資訊才是關鍵，「架構=整理思考的書架」，頭腦好壞由「架構」決定，使用正確的「架構」整理腦袋中的想法，能夠讓頭腦變好，而持續使用錯誤的「架構」，則會使腦袋混亂。無論是工作或學習，依據不同的架構會產生不同的結果。

簡易架構圖

1. 設定「Ethere 0」撥接 ADSL「PPPOE」(WAN)

點選「PPP」=>「+」=>「PPPoE Client」

1. 輸入「名稱」
2. 選擇「Etherent」介面

1. 點選「Dial Out」頁籤
2. 輸入「ADSL」撥接「帳戶」、「密碼」
3. 勾選「Use Peer DNS」、「Add Default Route」
PS
「Use Peer DNS」、「Add Default Route」務必要勾選，因為才會自動登記「DNS」、「Route List」

檢查完成「設定」
「Interface」頁標 就會找到一筆「PPPoE Client」List

點選「Tools」>「Ping」

測試「Google」DNS 「8.8.8.8」

2. 設定「Ethere 1」( Lan - IP )

「IP」>「Addresses」

設定「Etherent_1」介面 IP 位址

設定完成「Address List」就會有一筆「列表」 

3. 設定「Ethere 1」( Lan - DHCP POOL )

「IP」>「Pool」，設定「DHCP」配發「範圍」

1. 輸入「名稱」(任意輸入)
2. Addresses 輸入「IP」 範圍

4. 設定「Ethere 1」( Lan - DHCP Server )

「IP」>「DHCP Server」，設定「DHCP Server」

1. 輸入「名稱」(任意輸入)
2. 選擇「Etherent」介面
3. 選擇「DHCP Pool」

5. 設定「Ethere 1」( Lan - Networks )

切換到「Networks」頁籤

1. 輸入「192.168.20.0/24」

2. 輸入「192.168.20.254」發配「閘道」(Gateway)

6. 設定「Ethere 1」( Lan - Firewall、NAT )

「IP」>「Firewall」

點選「NAT」頁籤 
1. Chain 選擇「srcnat」
2. Scr.Address 輸入「192.168.20.0/24」
PS
「srcnat」: 將內網電腦發出的封包中的來源地址 如 192.168.20.X，轉換為對外 Public IP，然後再進行發送
「Src.Address」輸入內網的 IP 網段， 192.168.20.0/24。
 ※此項目必要輸入，因為如果沒有設定，日後開放 Port 對外，連入的 IP 皆會顯示為 Gateway 的 IP

點選「Action」頁籤
Action 選擇「masquerade」  

完成上述設定，大功告成。

「IP」=>「Firewall」=>「Connections」
可以瀏覽「來源」與「目的」連線「IP」位址

參考資料

「www.ez2o.com」-「設定 RouterOS 固定 IP」

「www.ez2o.com」-「MikroTik RouterOS WAN 設定 ADSL、PPPOE」

「www.ez2o.com」-「MikroTik RouterOS 設定成 分享器 DHCP Server 及 NAT 功能」

S小魚仔S MikroTik RouterOS 設定 WAN 固定 IP、Static IP

經過朋友介紹，使用 「Router OS」安裝在「VMware Workstation」運行，實作許多功能，當然也有 「硬體式」和「軟體」，使用「Router OS」需要有一般網路常識。

架構示意圖如下

Vmnet 0 (Bridage) 為 「WAN」
 VMnet 9 (Custom) 為「LAN」

建立「Guest VM」搭配「Vmnet 9 (Custiom)」網路卡，下載「WinBox」工具，設定「RouterOS」。

開啟「WinBox」，點選「Neighbors」(鄰居) 找出「RouterOS」Lan 端網卡，進行連線。
PS
預設 帳號「admin」，沒有「密碼」。

修改「網卡」介面「名稱」為「Etherent 0」、「Etherent 1」

修改完成

接下來設定「Etherent 0」(WAN)  ，Static Ip Address


點選「IP」=>「Addresses」

點選「+」，設定「192.168.0.253/24」 並 選擇「Etherent 0」介面。
PS
參考「架構圖」

設定完成，就會加入一筆「Address List」綁定「Etherent 0」

完成上述設定，接下來  設定 路由封包 指向  外部「Gateway」

點選「IP」=>「Routers」

加入一筆  Dst.Address:「0.0.0.0/0」、Gateway「192.168.0.254」，意思是說 將所有 內部「封包」丟往 外部 「Gateway」(預設閘道)

設定完成，就會產生「Route List」

同時也可以透過「Command Line」模式，輸入「IP」>「Route」=>「Print」顯示「Route List」

使用「Tools」=>「Ping」功能

測試「Google DNS」就大功告成了

參考資料

「www.ez2o.com」-「設定 RouterOS 固定 IP」

S小魚仔S WhatsUp Gold v16 監控 vSphere ESXi

WhatsUp Gold v16 支援 Esxi Monitor 如 CPU、硬碟、網路..等，需要在「管理」=>「認證」加入「VMware」認證。


1. 點選「管理」
2. 點選「認證」

點選「新增」加入「VMware」認證

選擇「VMware」

1. 輸入「名稱」(任意輸入)
2. 輸入 vSphere ESXi「帳戶」
3. 輸入 vSphere ESXi 「密碼」

建立完成 VMware「認證」

「新增設備」vSphere ESXi 

1. 點選「新增設備」

1. 輸入「IP」

2. 點選「進階」

認證 選擇「VMware」

設定完成，點選「確定」

掃描中

完成加入「vSphere ESXi」設備

點選「vSphere ESXi」設備，右鍵「設定..」

檢查「效能監控工具」預設會加入「CPU」、「Disk」、「Interface」、「Memory」..監控

1. 點選「虛擬化」
2. 點選「此設備是 VMware」主機

點選「vSphere ESXi」監控主機

自動帶入「設備狀態」連結，顯示「硬體狀況」

S小魚仔S WhatsUp Gold v16 監控 硬碟容量 並 寄送信件。

1. 新增「Action」

登入「What's Up Gold」Web GUI

 管理 => 動作 => 新增 => 電子郵件動作 (E-mail Action)

點選「新增」

動作類型，選擇 「電子郵件動作」

1. 輸入「名稱」(任意輸入)
2. 選擇「SMTP」伺服器，這裡使用「Google Mail」
3. 輸入「收件人」Mail Address
4. 勾選「SMTP」 伺服器 需要進行驗證，輸入「Google」郵件，帳號、密碼。
5. 勾選「使用加密連線」

建立完成，就會產生一筆「Action Library」

 2. 新增「通知規則」

 警報中心 => 通知規則 =>套用「E-mail」Action

1. 點選「警報中心」
2. 點選「通知規則」

點選「新增」

1. 輸入「名稱」(任意輸入)
2. 勾選「Action Library」建立「E-mail」，並勾選「第1步」、「第2步」、「第3步」
3. 選擇「每一步」通知時間

點選「顯示此通知規則執行期間的圖形」

可以看到「每一步」設定「示意圖」

建立完成「警報中心通知規則」

3. 新增「臨界值資料庫」規則

警報中心 => 臨界值資料庫 => 新增「規則條件」=> 通知 欄位 套用「通知規則」

1. 點選「警報」
2. 點選「臨界值資料庫」

新增「一筆」臨界值資料庫

加入「效能:磁碟」

1. 輸入「名稱」(任意輸入)
2. 輸入「使用率」超過幾%
3. 輸入多久時間會進行「觸發條件」
4. 通知欄位 選擇 剛剛建立「通知規則」
5. 輸入多久進行一次「檢查」
PS
「臨界值」設定時間 和「臨界值檢查時間」定義不同，請勿搞混。

4. 透過「警報中心」檢查「Alert」

1. 點選「警報中心」
2. 點選「警報」
PS
所有條件觸發「警報」都會顯示在「警報中心」=>「警報」

點選「設備」產生「警告」

在更新項目，可以立刻選擇「解決」
PS
當您設定的「臨界值檢查時間」到達，還是會繼續進行「檢查」