EoIP в Mikrotik

По сути, EoIP является L2-каналом, который строится поверх L3-среды. Главное условие — адреса обеих сторон должны быть известны. Это может быть просто два маршрутизируемых IP или VPN (EOIP не обеспечивает шифрование). EoIP — штука пропиетарная (хотя попытки запилить поддержку этого типа тоннелей в LINUX/BSD предпринимались, но, в лучшем случае, это userspace-софт, а тут мы имеем ядерную (а значит, очень дешевую в плане ресурсов) технологию, позволяющую прокидывать действительно прозрачный L2.

Суть проста — два микротика связываются между собой, идентифицируясь по айпишникам (адреса обеих точек должны быть статическими и доступными друг для друга) и т.н. tunnel-id — идентификатору тоннеля.
После создания eoip-интерфейс объединяется с другим l2-интерфейсом при помощи моста. Т.о. получаем возможность прокидывать L2-трафик через всяческие помехи вроде других операторов, НАТы (тут нужна будет инкапсуляция в PPTP/L2TP) или просто провести несколько вланов через один l2-канал.

Главное, что нужно помнить:
1. EoIP не работает через NAT. IP обеих сторон должны быть маршрутизируемы (т.е реальники)
2. EoIP использует GRE в качестве транспорта, так что нужно следить за MTU. (в моей сети это 1468)
3. Каждому l2-каналу, который вы хотите пробросить с помощью eoip, должен соответствовать свой тоннель. Один влан — один eoip-интерфейс, иначе делайте маршрутизацию через EoIP
4. Tunnel-id должен совпадать на обоих концах тоннеля и быть уникальным в рамках одного устройства (использование двух eoip-тоннелей с один tunnel—id, но разными соседними точками недопустимо).

Создать eoip-тоннель просто:

[admin@MikroTik] > interface eoip add name="eoip10" tunnel-id=10 remote-address=10.0.0.2 disable=no
[admin@MikroTik] > interface bridge add name="bridge10"
[admin@MikroTik] > interface bridge port add interface="eoip10" bridge="bridge10"
[admin@MikroTik] > interface bridge port add interface="vlan10" bridge="bridge10"

Сначла мы создаем, собственно, сам тоннель.
Потом создаем бридж, через который будет ходить наш трафик. Один бридж — один влан — один тоннель.
Ну и добавляем в этот бридж сами интерфейсы — eoip, и второй l2-интерфейс, который, собственно, нам нужно прокинуть через l3.

Аналогичные действия производим на другой стороне.

После этого EoIP-туннель можно считать работающим.

Так же можно не создавать bridge а просто сделать роуты между сетками, актуально при создании резервных каналов с использованием OSPF

Информация взята с сайта http://nix.khd.ru/

Запись опубликована в рубрике Mikrotik с метками , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *