PersianAdmins - MikroTik EOIP Tunnel

توجه :

"نقل تمام یا بخشی از مطالب سایت تنها با لینک به مطلب و معرفی نویسنده آن مجاز است"

"لطفا سوالات خود را در تالار سایت ( PAdmins.ir ) مطرح کنید"

"پشتیبانی تجاری : 09176126200- This email address is being protected from spam bots, you need Javascript enabled to view it "

MikroTik EOIP Tunnel

نگارش یافته توسط شاهین غرقی

پیشتر در آموزشهای PersianAdmins با تانل های زیادی از جمله IPIP, GRE, VTUN, OpenVPN, PPTP و ... آشنا شدیم. در این آموزش به معرفی یک تانل متفاوت به نام EOIP Tunnel میپردازیم.
در ابتدا مختصری در مورد تانل توضیح میدهم:
تانل همانطور که از اسم آن بر می آید یک ارتباط نقطه به نقطه بین 2 محل میان یک شبکه بزرگ برای ما ایجاد میکند. اما این ارتباط چه سودی برای ما دارد؟ مخصوصا وقتی که آن دو نقطه از طریق بستر فعلی خود با یکدیگر در ارتباطند.

در ابتدا تانل ها برای ایجاد امنیت بیشتر به وجود آمدند. بدین ترتیب که از یک پروتکل encryption استفاده می کردند و اطلاعات به صورت کد شده از شبکه نا امن میگذشت. یکی دیگر از کاربرد های تانل انتقال IP بود. به فرض مثال شما در آسیا حضور دارید و سایت abcdef.abc در کانادا. این سایت فقط به کاربران امریکایی سرویس دهی میکند که ملیت آنها را از روی IP آنها تشخیص میدهد. به همین دلیل شما نیاز به انتقال IP از کانادا به کشور خود را دارید.که یک تانل برقرار کرده و استفاده میکنید.
و اما چرا متفاوت؟
در تمامی تانل های قبلی شما از routing استفاده میکردید. یعنی برای ارتباط دو نقطه میبایست پکت ها را به آدرس طرف مقابل Route میکردید. اما فرض کنید شما یک دفتر مرکزی و چند شعبه در مکانهای جغرافیایی دیگر دارید. شما از Domain Controller استفاده میکنید و بنا به دلایلی نمیتوانید از سرویس sites and services دامین خود استفاده کنید یا مثلا میخواهید تمامی کلاینت ها در تمامی شعبه ها از DHCP مرکزی آدرس بگیرند یا به بیان ساده تر میخواهید بین 2 طرف تانل خود یک ارتباط لایه 2 داشته باشید به طوری که Broadcast های هر دو طرف به طرف دیگر انتفال یابد. همچین مواقعی که کاربرد آن نادر نیست به راحتی میتوانید از EOIP Tunnel استفاده کنید. این تانل توسط سیستم عامل قدرتمند MikroTik معرفی شده است.
با یک مثال به آموزش می پردازیم:

با توجه به عکس فوق ما دو سایت مختلف داریم که از طریق بستر اینترنت به یکدیگر متصل شده اند. حال میخواهیم در شعبه که رنج آدرس آنها بین 192.168.20.11 تا 35 است به راحتی بتوان از پرینتر داخلی دفتر مرکزی که آدرس آن 192.168.20.67 است استفاده کنیم.
ابتدا یک تانل EOIP بین دو روتر میکروتیک دو مرکز ایجاد میکنیم:

[Shahin@PersianAdmins1] > interface eoip
[Shahin@PersianAdmins1] interface eoip> add name=tun remote-address=217.219.90.66
tunnel-id=1 mac-address=00:11:22:33:44:55

که tun نام اینترفیس که دلخواه است و tunnel-id شماره تانل ایجاد شده در روتر خود و mac-address نیز یک آدرس دلخواه است.

حال این اینترفیس ایجاد شده را با اینترفیس داخلی روتر خود bridge میکنیم.
با این کار تمامی broadcast های بین دو اینترفیس bridge شده به یکدیگر منتقل میشوند. که گویی در یک LAN قرار دارند.

[Shahin@PersianAdmins1] > interface bridge
[Shahin@PersianAdmins1] interface bridge> add name=brg
[Shahin@PersianAdmins1] interface bridge port> add interface=tun bridge=brg
[Shahin@PersianAdmins1] interface bridge port> add interface=Internal bridge=brg

ابتدا یک bridge interface به نام brg ایجاد کردیم و دو اینترفیس tun و Internal روتر را به آن نسبت دادیم.

هم اکنون میبایست به روتر دوم متصل شده و همین تنظیمات را نیز آنجا انجام دهیم:

[Shahin@PersianAdmins2] > interface eoip
[Shahin@PersianAdmins2] interface eoip> add name=tun remote-address=85.185.185.10
tunnel-id=1 mac-address=00:11:22:33:44:56

که tun نام اینترفیس که دلخواه است و tunnel-id شماره تانل ایجاد شده در روتر خود و mac-address نیز یک آدرس دلخواه است که باید با آدرس آن طرف متفاوت باشد.

و همانند روتر قبلی اینترفیس ایجاد شده را با اینترفیس داخلی روتر خود bridge میکنیم.

[Shahin@PersianAdmins2] > interface bridge
[Shahin@PersianAdmins2] interface bridge> add name=brg2
[Shahin@PersianAdmins2] interface bridge port> add interface=tun bridge=brg2
[Shahin@PersianAdmins2] interface bridge port> add interface=Internal bridge=brg2

هم اکنون هر دو شبکه یک ارتباط لایه 2 دارند. که میتوانند به راحتی همانند یک LAN با یکدیگر ارتباط داشته باشند.
و در آخر جا دارد که از نویسندگان این نرم افزار قدرتمند تشکر کنم.

:||:: ارسال به دوست

نظرات (4)

1. نوشته شده توسط احسان رضائی, روشن 30 اسفند 1387,ساعت 18:42:56
ممنون دستت درد نکنه

گزارش

2. نوشته شده توسط This email address is being protected from spam bots, you need Javascript enabled to view it , روشن 08 ارديبهشت 1388,ساعت 12:01:07
salam dastetoon dar nakone vali anjam dadam kar nakard
roo har 2 interface ye ip set kardam va az roo khodesh pin gereftam ip tarf moghab ro vali ping nemishod
..............
mishe lotfan tarighe IPTUNEL to ham tozih bedid va in ke chetor mishe az ip haye valide taraf moghabel rooye taraf dige tunel estefade kard

گزارش

3. سوال در مورد تونل
نوشته شده توسط This email address is being protected from spam bots, you need Javascript enabled to view it , روشن 31 مرداد 1388,ساعت 20:09:27
سلام
از آموزش خوبي كه داديد ممنون
حالا اگر نقطه سوم هم باشه چه بايد كرد؟
يعني 3 نقطه ميخواهند كه با هم شبكه بشن (3 نقطه به چه شكل به همديگر تونل بزنند)

گزارش

4. isp
نوشته شده توسط This email address is being protected from spam bots, you need Javascript enabled to view it , روشن 25 دی 1388,ساعت 14:30:39
از خدا می خواهم علمتان را روز بروز زیاد کند. خیلی متشکر

گزارش

نوشتن نظر
نام:
ايميل:
صفحه اصلي:
عنوان:
BBCode:
نظر:
كد:*
	من اين نظر را دوستانه جهت تماس ارسال ميكنم