RouterOS EoIP
Ethernet over IP (EoIP) on Mikrotik RouterOS protokola luodessa Ethernet tunnelin kahden reitittimen välillä. EoIP tunneli voidaan ajaa yli PPTP tunnelin tai minkä muun IP-verkon yli. Kun käytetään siltaus vaihtoehtoa, kaikki Ethernet liikenne siltautuu samalla tavalla kuin fyysiessäkin interfacessa ja kaapelissa kahden reitittimen välillä. Yksinkertaisesti virtuaalinen Ethernet kaapeli :)
Huomaa:
tunnel-id on tapa tunnistaa tunnelit. Tämä pitää olla jokaisessa EoIP tunnelissa erilainen.
mtu tulee olla 1500.
Lisäksi Mac-osoite tulisi olla 00:00:5E:80:00:00 - 00:00:5E:FF:FF:FF väliä ja jokaisessa eri että ARP toimii oikein.
EoIP + IPSec
Tässä esimerkissä tehdään EoIP tunneli yli IPSecin eli yhteys on salattu IPSecillä.
Avaa palomuurista IPSec ja EoIP:tä varten portteja molemmista Mikrotikeistä. Voit lisätä IP-osoite rajoitteet suojaamaan avoimia portteja.
/ip firewall filter add chain=input protocol=udp dst-port=500 action=accept /ip firewall filter add chain=input protocol=gre action=accept /ip firewall filter add chain=input protocol=ipsec-esp action=accept /ip firewall filter add chain=input protocol=ipsec-ah action=accept
Luodaan ensin EoIP interface Mikrotik-1 reitittimelle. Muuta IPSecret ja tunnel-id sellaisiksi miksi haluat mutta varmista että molemmissa on sama. Lisätään lisäksi IP-osoitteet eoip interfaceen.
/interface eoip add name=eoip-tunnel1 local-address=10.0.0.1 remote-address=10.0.0.2 tunnel-id=10 ipsec-secret="Qwerty1" allow-fast-path="no" /ip address add address=192.168.1.2/24 interface=eoip-tunnel1
Luodaan seuraavaksi EoIP interface Mikrotik-2 reitittimelle. Lisätään lisäksi IP-osoitteet eoip interfaceen.
/interface eoip add name=eoip-tunnel1 local-address=10.0.0.2 remote-address=10.0.0.1 tunnel-id=10 ipsec-secret="Qwerty1" allow-fast-path="no" /ip address add address=192.168.1.3/24 interface=eoip-tunnel1
Testaa yhteys pingaamalla 192.168.1.2 ja 192.168.1.3 molemmista reitittimistä.