По сути, EoIP является L2-каналом, который строится поверх L3-среды. Главное условие — адреса обеих сторон должны быть известны. Это может быть просто два маршрутизируемых IP или VPN (EOIP не обеспечивает шифрование). EoIP — штука пропиетарная (хотя попытки запилить поддержку этого типа тоннелей в LINUX/BSD предпринимались, но, в лучшем случае, это userspace-софт, а тут мы имеем ядерную (а значит, очень дешевую в плане ресурсов) технологию, позволяющую прокидывать действительно прозрачный L2.
Суть проста — два микротика связываются между собой, идентифицируясь по айпишникам (адреса обеих точек должны быть статическими и доступными друг для друга) и т.н. tunnel-id — идентификатору тоннеля.
После создания eoip-интерфейс объединяется с другим l2-интерфейсом при помощи моста. Т.о. получаем возможность прокидывать L2-трафик через всяческие помехи вроде других операторов, НАТы (тут нужна будет инкапсуляция в PPTP/L2TP) или просто провести несколько вланов через один l2-канал.
Главное, что нужно помнить:
1. EoIP не работает через NAT. IP обеих сторон должны быть маршрутизируемы (т.е реальники)
2. EoIP использует GRE в качестве транспорта, так что нужно следить за MTU. (в моей сети это 1468)
3. Каждому l2-каналу, который вы хотите пробросить с помощью eoip, должен соответствовать свой тоннель. Один влан — один eoip-интерфейс, иначе делайте маршрутизацию через EoIP
4. Tunnel-id должен совпадать на обоих концах тоннеля и быть уникальным в рамках одного устройства (использование двух eoip-тоннелей с один tunnel—id, но разными соседними точками недопустимо).
Создать eoip-тоннель просто:
[admin@MikroTik] > interface eoip add name="eoip10" tunnel-id=10 remote-address=10.0.0.2 disable=no
[admin@MikroTik] > interface bridge add name="bridge10"
[admin@MikroTik] > interface bridge port add interface="eoip10" bridge="bridge10"
[admin@MikroTik] > interface bridge port add interface="vlan10" bridge="bridge10"
Сначла мы создаем, собственно, сам тоннель.
Потом создаем бридж, через который будет ходить наш трафик. Один бридж — один влан — один тоннель.
Ну и добавляем в этот бридж сами интерфейсы — eoip, и второй l2-интерфейс, который, собственно, нам нужно прокинуть через l3.
Аналогичные действия производим на другой стороне.
После этого EoIP-туннель можно считать работающим.
Так же можно не создавать bridge а просто сделать роуты между сетками, актуально при создании резервных каналов с использованием OSPF
Информация взята с сайта http://nix.khd.ru/