RouterOS EoIP

Ethernet over IP (EoIP) on Mikrotik RouterOS protokola luodessa Ethernet tunnelin kahden reitittimen välillä. EoIP tunneli voidaan ajaa yli PPTP tunnelin tai minkä muun IP-verkon yli. Kun käytetään siltaus vaihtoehtoa, kaikki Ethernet liikenne siltautuu samalla tavalla kuin fyysiessäkin interfacessa ja kaapelissa kahden reitittimen välillä. Yksinkertaisesti virtuaalinen Ethernet kaapeli :)

Huomaa:

tunnel-id on tapa tunnistaa tunnelit. Tämä pitää olla jokaisessa EoIP tunnelissa erilainen.

mtu tulee olla 1500.

Lisäksi Mac-osoite tulisi olla 00:00:5E:80:00:00 - 00:00:5E:FF:FF:FF väliä ja jokaisessa eri että ARP toimii oikein.

EoIP + IPSec

Tässä esimerkissä tehdään EoIP tunneli yli IPSecin eli yhteys on salattu IPSecillä.

Avaa palomuurista IPSec ja EoIP:tä varten portteja molemmista Mikrotikeistä. Voit lisätä IP-osoite rajoitteet suojaamaan avoimia portteja.

/ip firewall filter add chain=input protocol=udp dst-port=500 action=accept
/ip firewall filter add chain=input protocol=gre action=accept
/ip firewall filter add chain=input protocol=ipsec-esp action=accept

Luodaan ensin EoIP interface Mikrotik-1 reitittimelle. Muuta IPSecret ja tunnel-id sellaisiksi miksi haluat mutta varmista että molemmissa on sama. Lisätään lisäksi IP-osoitteet eoip interfaceen.

 /interface eoip add name=eoip-tunnel1 local-address=10.0.0.1 remote-address=10.0.0.2 tunnel-id=10 ipsec-secret="Qwerty1" allow-fast-path="no"
 /ip address add address=192.168.1.2/24 interface=eoip-tunnel1

Luodaan seuraavaksi EoIP interface Mikrotik-2 reitittimelle. Lisätään lisäksi IP-osoitteet eoip interfaceen.

 /interface eoip add name=eoip-tunnel1 local-address=10.0.0.2 remote-address=10.0.0.1 tunnel-id=10 ipsec-secret="Qwerty1" allow-fast-path="no"
 /ip address add address=192.168.1.3/24 interface=eoip-tunnel1

Testaa yhteys pingaamalla 192.168.1.2 ja 192.168.1.3 molemmista reitittimistä.