MikroTik EOIP Tunnel

در ابتدا مختصری در مورد تانل توضیح میدهم:
تانل همانطور که از اسم آن بر می آید یک ارتباط نقطه به نقطه بین 2 محل میان یک شبکه بزرگ برای ما ایجاد میکند. اما این ارتباط چه سودی برای ما دارد؟ مخصوصا وقتی که آن دو نقطه از طریق بستر فعلی خود با یکدیگر در ارتباطند. در ابتدا تانل ها برای ایجاد امنیت بیشتر به وجود آمدند. بدین ترتیب که از یک پروتکل encryption استفاده می کردند و اطلاعات به صورت کد شده از شبکه نا امن میگذشت. یکی دیگر از کاربرد های تانل انتقال IP بود. به فرض مثال شما در آسیا حضور دارید و سایت abcdef.abc در کانادا. این سایت فقط به کاربران امریکایی سرویس دهی میکند که ملیت آنها را از روی IP آنها تشخیص میدهد. به همین دلیل شما نیاز به انتقال IP از کانادا به کشور خود را دارید.که یک تانل برقرار کرده و استفاده میکنید.
و اما چرا متفاوت؟
در تمامی تانل های قبلی شما از routing استفاده میکردید. یعنی برای ارتباط دو نقطه میبایست پکت ها را به آدرس طرف مقابل Route میکردید. اما فرض کنید شما یک دفتر مرکزی و چند شعبه در مکانهای جغرافیایی دیگر دارید. شما از Domain Controller استفاده میکنید و بنا به دلایلی نمیتوانید از سرویس sites and services دامین خود استفاده کنید یا مثلا میخواهید تمامی کلاینت ها در تمامی شعبه ها از DHCP مرکزی آدرس بگیرند یا به بیان ساده تر میخواهید بین 2 طرف تانل خود یک ارتباط لایه 2 داشته باشید به طوری که Broadcast های هر دو طرف به طرف دیگر انتفال یابد. همچین مواقعی که کاربرد آن نادر نیست به راحتی میتوانید از EOIP Tunnel استفاده کنید. این تانل توسط سیستم عامل قدرتمند MikroTik معرفی شده است.
با یک مثال به آموزش می پردازیم:


با توجه به عکس فوق ما دو سایت مختلف داریم که از طریق بستر اینترنت به یکدیگر متصل شده اند. حال میخواهیم در شعبه که رنج آدرس آنها بین 192.168.20.11 تا 35 است به راحتی بتوان از پرینتر داخلی دفتر مرکزی که آدرس آن 192.168.20.67 است استفاده کنیم.
ابتدا یک تانل EOIP بین دو روتر میکروتیک دو مرکز ایجاد میکنیم:

که tun نام اینترفیس که دلخواه است و tunnel-id شماره تانل ایجاد شده در روتر خود و mac-address نیز یک آدرس دلخواه است.

حال این اینترفیس ایجاد شده را با اینترفیس داخلی روتر خود bridge میکنیم.
با این کار تمامی broadcast های بین دو اینترفیس bridge شده به یکدیگر منتقل میشوند. که گویی در یک LAN قرار دارند.

ابتدا یک bridge interface به نام brg ایجاد کردیم و دو اینترفیس tun و Internal روتر را به آن نسبت دادیم.
هم اکنون میبایست به روتر دوم متصل شده و همین تنظیمات را نیز آنجا انجام دهیم:

که tun نام اینترفیس که دلخواه است و tunnel-id شماره تانل ایجاد شده در روتر خود و mac-address نیز یک آدرس دلخواه است که باید با آدرس آن طرف متفاوت باشد.
و همانند روتر قبلی اینترفیس ایجاد شده را با اینترفیس داخلی روتر خود bridge میکنیم.
نویسنده مقاله : منبع مقاله :
  • 28 شهریور 1391
  • shop@1000network.com
  • 2811
طراحی سایت : رسانه گستر © 2002 - 2025