Aller au contenu
MKController Blog
InstagramYouTubeFacebook

Tutorial

MikroTik CHR sur VMware Workstation

Installez MikroTik RouterOS CHR sur VMware Workstation via l'image VMDX — planification réseau, configuration de la VM et premier accès Winbox.

MKController6 min read

Résumé MikroTik RouterOS tourne parfaitement comme machine virtuelle dans VMware Workstation à partir de l’image VMDX officielle du CHR (Cloud Hosted Router). Ce guide parcourt la topologie de laboratoire à trois interfaces, les réglages du VMware Virtual Network Editor, la construction de la VM à partir de la VMDX en tant que disque existant, et la mise en place du mot de passe au premier démarrage, plus la découverte par MAC dans Winbox pour atteindre le routeur depuis l’hôte.

Schéma réseau MikroTik CHR sur VMware avec WAN et deux segments LAN

Comment MikroTik CHR tourne-t-il sur VMware Workstation ?

MikroTik Cloud Hosted Router (CHR) est la variante virtualisée de RouterOS, packagée pour les hyperviseurs comme VMware, Hyper-V, KVM et VirtualBox. Sur VMware Workstation, CHR tourne comme une VM classique à partir de l’image disque VMDX préfabriquée que publie MikroTik — pas de cérémonial d’installation par ISO, pas d’assistant de premier démarrage, pas de friction de licence pour un usage en laboratoire ou en évaluation. Le résultat est une instance complète de RouterOS qui se comporte exactement comme un routeur physique pour les tests de gestion, de routage, de pare-feu et de VPN.

Virtualiser RouterOS est la façon la plus propre de monter un environnement de lab, de tester des configurations de routage ou de pare-feu complexes, voire d’exécuter un CHR de niveau production. La subtilité, c’est que la topologie réseau doit être planifiée d’abord au niveau VMware — chaque NIC virtuel doit être mappé à une VMnet précise, et bien faire ce mappage dès le départ épargne des heures de débogage par la suite.

Planifier le réseau virtuel

Avant d’installer quoi que ce soit, dessinez la topologie. Un laboratoire typique utilise trois interfaces :

  • ether1 — WAN : affectée à VMnet 8 (mode NAT). Donne au routeur l’accès Internet via la machine hôte.
  • ether2 — LAN-A : affectée à VMnet 11 (Host-only). Simule le premier sous-réseau interne.
  • ether3 — LAN-B : affectée à VMnet 12 (Host-only). Un deuxième sous-réseau pour le routage inter-VLAN, les tests de segmentation ou l’isolation DHCP.

Des VMnets séparés isolent le trafic et vous permettent de traiter chaque lien virtuel comme s’il était branché à un switch physique différent. C’est le socle sur lequel repose tout le reste du laboratoire.

Prérequis et téléchargements

Deux fichiers depuis https://mikrotik.com/download :

  • Winbox — l’outil graphique principal de gestion de RouterOS.
  • Cloud Hosted Router (CHR) — précisément l’image VMDX. La VMDX est préconfigurée pour VMware et saute la procédure standard d’installation par ISO.

Utilisez le canal Stable (v7.x) pour le meilleur équilibre entre fonctionnalités actuelles et fiabilité en lab. Les builds testing fonctionnent aussi si vous vérifiez explicitement une fonctionnalité en développement, mais Stable reste le bon défaut.

Configurer les réseaux virtuels VMware

Ouvrez le Virtual Network Editor dans VMware et vérifiez les mappages VMnet :

  • VMnet 8 → NAT (c’est le défaut et c’est généralement déjà correct).
  • VMnet 11 → Host-only. Donnez-lui un sous-réseau statique dédié (p. ex. 192.168.111.0/24) pour que DHCP et routes statiques se résolvent de façon prévisible dans RouterOS.
  • VMnet 12 → Host-only. Utilisez un sous-réseau dédié différent (p. ex. 192.168.112.0/24).

Attribuer des sous-réseaux prévisibles à chaque adaptateur Host-only rend bien plus simple, plus tard, l’identification du segment sur lequel circule le trafic en dépannage, surtout quand vous commencerez à faire tourner plusieurs CHRs côte à côte dans le même laboratoire.

Créer la machine virtuelle MikroTik

Maintenant, construisez la VM et attachez la VMDX comme disque de boot :

  1. New VM → Custom configuration. Choisissez Other comme Guest Operating System (RouterOS n’est pas dans la liste prédéfinie de VMware).
  2. Allouez 512 Mo de RAM au minimum. RouterOS est léger, mais un peu de mémoire en plus aide quand plusieurs services ou queues tournent.
  3. Stockage : supprimez le disque virtuel par défaut créé par VMware, puis ajoutez un nouveau Hard Disk en sélectionnant « Use an existing virtual disk ». Pointez vers le fichier .vmdx téléchargé.
  4. Adaptateurs réseau : ajoutez-en trois. Mappez le premier sur VMnet 8, le deuxième sur VMnet 11, le troisième sur VMnet 12. L’ordre compte — RouterOS les énumérera comme ether1, ether2, ether3 dans cette séquence.
Assistant nouvelle VM VMware avec la VMDX CHR sélectionnée et trois adaptateurs réseau

Configuration initiale et connexion Winbox

Démarrez la machine virtuelle. Les identifiants par défaut sont :

  • Utilisateur : admin
  • Mot de passe : (vide)

Au premier login, RouterOS demande si vous voulez consulter la licence du logiciel — appuyez sur n pour passer. Il vous invite ensuite à définir un mot de passe fort. Faites-le — même en lab, les identifiants par défaut exposés piègent les opérateurs qui oublient que la VM est joignable depuis le réseau hôte.

Ouvrez Winbox sur la machine hôte. Le CHR apparaît dans l’onglet Neighbors via la découverte par MAC — Winbox peut se connecter au routeur par MAC avant même que vous ayez affecté une IP aux interfaces LAN. Cliquez sur l’entrée, connectez-vous avec le nouveau mot de passe, et vous disposez d’une instance RouterOS opérationnelle à configurer. Pour la suite d’un montage typique de lab, voyez notre tutoriel de configuration NAT et le guide de dépannage d’accès 192.168.88.1 comme solution de repli quand Winbox n’arrive pas à découvrir la VM.

Onglet Neighbors de Winbox montrant le CHR virtualisé via découverte par MAC

Astuces

  • Faites un snapshot de la VM avant de configurer quoi que ce soit — RouterOS est connu pour se couper de l’accès avec une règle de pare-feu malheureuse.
  • Si Winbox ne voit pas le CHR dans Neighbors, vérifiez que l’adaptateur hôte pour VMnet 11 est activé dans les paramètres réseau de l’hôte.
  • Associez ce lab au tutoriel WireGuard pour tester des topologies d’accès distant avant de les déployer sur du matériel de production.

Passez à l’étape suivante

Un CHR virtualisé est le bon endroit pour expérimenter avec RouterOS, mais les flottes de production finissent par tourner sur du matériel physique réparti sur de nombreux sites. Gérer le même gabarit de configuration sur un mélange de routeurs physiques, d’instances CHR sur VPS et de labs CHR dans VMware exige une orchestration qui passe à l’échelle au-delà des sessions Winbox manuelles.

MKController centralise le gabarit de configuration RouterOS, l’applique à chaque équipement — virtuel ou physique — de votre inventaire et suit la dérive à travers toute la flotte pour que vous voyiez précisément quel routeur s’est écarté du gabarit. Le travail de lab dans VMware se traduit directement en déploiements de production lorsque la couche d’orchestration est cohérente.

Démarrez votre essai gratuit MKController