Ero sivun ”RouterOS EoIP” versioiden välillä
Rivi 14: | Rivi 14: | ||
Tässä esimerkissä tehdään EoIP tunneli yli IPSecin eli yhteys on salattu IPSecillä. | Tässä esimerkissä tehdään EoIP tunneli yli IPSecin eli yhteys on salattu IPSecillä. | ||
− | Avaa palomuurista IPSec ja EoIP:tä varten portteja | + | Avaa palomuurista IPSec ja EoIP:tä varten portteja molemmista Mikrotikeistä. Voit lisätä IP-osoite rajoitteet suojaamaan avoimia portteja. |
<pre> | <pre> |
Versio 17. joulukuuta 2016 kello 12.13
Ethernet over IP (EoIP) on Mikrotik RouterOS protokola luodessa Ethernet tunnelin kahden reitittimen välillä. EoIP tunneli voidaan ajaa yli PPTP tunnelin tai minkä muun IP-verkon yli. Kun käytetään siltaus vaihtoehtoa, kaikki Ethernet liikenne siltautuu samalla tavalla kuin fyysiessäkin interfacessa ja kaapelissa kahden reitittimen välillä. Yksinkertaisesti virtuaalinen Ethernet kaapeli :)
Huomaa:
tunnel-id on tapa tunnistaa tunnelit. Tämä pitää olla jokaisessa EoIP tunnelissa erilainen.
mtu tulee olla 1500.
Lisäksi Mac-osoite tulisi olla 00:00:5E:80:00:00 - 00:00:5E:FF:FF:FF väliä ja jokaisessa eri että ARP toimii oikein.
EoIP + IPSec
Tässä esimerkissä tehdään EoIP tunneli yli IPSecin eli yhteys on salattu IPSecillä.
Avaa palomuurista IPSec ja EoIP:tä varten portteja molemmista Mikrotikeistä. Voit lisätä IP-osoite rajoitteet suojaamaan avoimia portteja.
/ip firewall filter add chain=input protocol=udp dst-port=500 action=accept /ip firewall filter add chain=input protocol=gre action=accept /ip firewall filter add chain=input protocol=ipsec-esp action=accept /ip firewall filter add chain=input protocol=ipsec-ah action=accept
Luodaan ensin EoIP interface Mikrotik-1 reitittimelle. Muuta IPSecret ja tunnel-id sellaisiksi miksi haluat mutta varmista että molemmissa on sama. Lisätään lisäksi IP-osoitteet eoip interfaceen.
/interface eoip add name=eoip-tunnel1 local-address=10.0.0.1 remote-address=10.0.0.2 tunnel-id=10 ipsec-secret="Qwerty1" allow-fast-path="no" /ip address add address=192.168.1.2/24 interface=eoip-tunnel1
Luodaan seuraavaksi EoIP interface Mikrotik-2 reitittimelle. Lisätään lisäksi IP-osoitteet eoip interfaceen.
/interface eoip add name=eoip-tunnel1 local-address=10.0.0.2 remote-address=10.0.0.1 tunnel-id=10 ipsec-secret="Qwerty1" allow-fast-path="no" /ip address add address=192.168.1.3/24 interface=eoip-tunnel1
Testaa yhteys pingaamalla 192.168.1.2 ja 192.168.1.3 molemmista reitittimistä.