MikroTik TFTP

TFTP MikroTik

Несмотря на то, что протокол TFTP был рожден где-то в 1980г. прошлого века, он до сих пор в ходу и востребован. Применений много. Самое распространенное применение, пожалуй, это загрузка по сети, получение конфигураций через сеть и обновление прошивок на сетевых устройствах. Далее описан процесс настройки TFTP-сервера на Mikrotik.По традиции начну c winbox.

Открываем IP – TFTP

Окно добавления правила TFTP MikroTik

Правила TFTP MikroTik

IP Address – диапазон IP, на который распространяется правило.
Req. Filename – имя запрашиваемого файла: регулярное выражение.
Real Filename – реальное имя файла.
Allow – разрешить.
Read only – только чтение.


По большому счету, вы можете не задействовать поля с запрашиваемыми и реальными именами файлов, а просто разрешить доступ из определенных подсетей. Но это не всегда является удобным. Не все устройства могут обратиться по TFTP к файлу, расположенному не в корне сервера TFTP. Бывает, что надо указать только имя файла без пути. В этом случае вам придется делать файлопомойку в корне сервера. Это во-первых. Во-вторых – вам же самим будет удобнее работать.

А удобство заключается в следующем. Как вы видите на скриншоте, я создал два правила, которые выполняют одну и ту же задачу и первое правило является частным случаем второго. Сделал я это специально для объяснения на простом, но наглядном примере.

Первое правило при запросе файла firmware.had (в правиле точка экранирована слешем, т.к. это спецсимвол в регулярных выражениях) отдаст файл /dlink/firmware.had

Второе правило отдаст тот же файл /dlink/firmware.had при запросе файла с любым именем, состоящим, как минимум из одного символа и с расширением .had

Таким образом, для меня задача обновления прошивки на свитче сводится к паре простых действий – залить файл firmaware.had на TFTP-сервер в директорию dlink, скопипэстить в консоль свитча команду обновления. При этом меня не особо волнует имя файла.

А если у вас в сети конфиги VoIP устройств хранятся на TFTP-сервере и вы еще используете загрузку бездисковых станций по сети? Если вы не будете структурировать данные на сервере, то очень скоро голова у вас пойдет кругом.

И конечно же не забудьте отрыть необходимые порты в firewall. В скрипте правила присутствуют:

Кстати, номера портов и протоколы всегда можно подглядеть на сайте www.iana.org.

Реклама:

Читайте также

MikroTik. Смена MAC адреса. Как сменить mac-адрес интерфейса MikroTik? Вопрос совсем для новичков. Но раз вы сюда попали, то материал для вас и вы найдете здесь ответ на свой воп...
Проброс портов в MikroTik Нередко у нас возникает необходимость дать доступ снаружи к компьютерам, которые находятся за NAT-ом в нашей локальной сети. Будь то веб-сервер или пе...
Mikrotik DHCP. Поднять за 5 минут. До чего дошел прогресс! Раньше, чтобы поднять DHCP, требовалось править кучу конфигов в текстовом редакторе. Теперь все делается в несколько кликов мы...
DNS в Mikrotik Кэширующий DNS в микротике это хорошо и просто. Настраивается быстро, используется легко и непринужденно. Опишу на примере и чуток поделюсь опытом. ...
54.2