Ero sivun ”RouterOS EoIP” versioiden välillä
p (→EoIP + IPSec) |
|||
(3 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 3: | Rivi 3: | ||
'''Huomaa: | '''Huomaa: | ||
''' | ''' | ||
+ | |||
tunnel-id on tapa tunnistaa tunnelit. Tämä pitää olla jokaisessa EoIP tunnelissa erilainen. | tunnel-id on tapa tunnistaa tunnelit. Tämä pitää olla jokaisessa EoIP tunnelissa erilainen. | ||
Rivi 12: | Rivi 13: | ||
Tässä esimerkissä tehdään EoIP tunneli yli IPSecin eli yhteys on salattu IPSecillä. | Tässä esimerkissä tehdään EoIP tunneli yli IPSecin eli yhteys on salattu IPSecillä. | ||
+ | |||
+ | Avaa palomuurista IPSec ja EoIP:tä varten portteja molemmista Mikrotikeistä. Voit lisätä IP-osoite rajoitteet suojaamaan avoimia portteja. | ||
+ | |||
+ | <pre> | ||
+ | /ip firewall filter add chain=input protocol=udp dst-port=500 action=accept | ||
+ | /ip firewall filter add chain=input protocol=gre action=accept | ||
+ | /ip firewall filter add chain=input protocol=ipsec-esp action=accept | ||
+ | </pre> | ||
Luodaan ensin EoIP interface Mikrotik-1 reitittimelle. Muuta IPSecret ja tunnel-id sellaisiksi miksi haluat mutta varmista että molemmissa on sama. Lisätään lisäksi IP-osoitteet eoip interfaceen. | Luodaan ensin EoIP interface Mikrotik-1 reitittimelle. Muuta IPSecret ja tunnel-id sellaisiksi miksi haluat mutta varmista että molemmissa on sama. Lisätään lisäksi IP-osoitteet eoip interfaceen. |
Nykyinen versio 18. joulukuuta 2016 kello 11.59
Ethernet over IP (EoIP) on Mikrotik RouterOS protokola luodessa Ethernet tunnelin kahden reitittimen välillä. EoIP tunneli voidaan ajaa yli PPTP tunnelin tai minkä muun IP-verkon yli. Kun käytetään siltaus vaihtoehtoa, kaikki Ethernet liikenne siltautuu samalla tavalla kuin fyysiessäkin interfacessa ja kaapelissa kahden reitittimen välillä. Yksinkertaisesti virtuaalinen Ethernet kaapeli :)
Huomaa:
tunnel-id on tapa tunnistaa tunnelit. Tämä pitää olla jokaisessa EoIP tunnelissa erilainen.
mtu tulee olla 1500.
Lisäksi Mac-osoite tulisi olla 00:00:5E:80:00:00 - 00:00:5E:FF:FF:FF väliä ja jokaisessa eri että ARP toimii oikein.
EoIP + IPSec
Tässä esimerkissä tehdään EoIP tunneli yli IPSecin eli yhteys on salattu IPSecillä.
Avaa palomuurista IPSec ja EoIP:tä varten portteja molemmista Mikrotikeistä. Voit lisätä IP-osoite rajoitteet suojaamaan avoimia portteja.
/ip firewall filter add chain=input protocol=udp dst-port=500 action=accept /ip firewall filter add chain=input protocol=gre action=accept /ip firewall filter add chain=input protocol=ipsec-esp action=accept
Luodaan ensin EoIP interface Mikrotik-1 reitittimelle. Muuta IPSecret ja tunnel-id sellaisiksi miksi haluat mutta varmista että molemmissa on sama. Lisätään lisäksi IP-osoitteet eoip interfaceen.
/interface eoip add name=eoip-tunnel1 local-address=10.0.0.1 remote-address=10.0.0.2 tunnel-id=10 ipsec-secret="Qwerty1" allow-fast-path="no" /ip address add address=192.168.1.2/24 interface=eoip-tunnel1
Luodaan seuraavaksi EoIP interface Mikrotik-2 reitittimelle. Lisätään lisäksi IP-osoitteet eoip interfaceen.
/interface eoip add name=eoip-tunnel1 local-address=10.0.0.2 remote-address=10.0.0.1 tunnel-id=10 ipsec-secret="Qwerty1" allow-fast-path="no" /ip address add address=192.168.1.3/24 interface=eoip-tunnel1
Testaa yhteys pingaamalla 192.168.1.2 ja 192.168.1.3 molemmista reitittimistä.