1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

Mikrotik Eoip Tunnel

شروع موضوع توسط Moh4m4d ‏Feb 15, 2014 در انجمن اینترنت و شبکه

  1. Moh4m4d

    Moh4m4d ,,, " م " مثل محمد !

    167
    86
    239
    پیشتر در آموزشهای PersianAdmins با تانل های زیادی از جمله IPIP, GRE, VTUN, OpenVPN, PPTP و ... آشنا شدیم. در این آموزش به معرفی یک تانل متفاوت به نام EOIP Tunnel میپردازیم.
    در ابتدا مختصری در مورد تانل توضیح میدهم:
    تانل همانطور که از اسم آن بر می آید یک ارتباط نقطه به نقطه بین 2 محل میان یک شبکه بزرگ برای ما ایجاد میکند. اما این ارتباط چه سودی برای ما دارد؟ مخصوصا وقتی که آن دو نقطه از طریق بستر فعلی خود با یکدیگر در ارتباطند. در ابتدا تانل ها برای ایجاد امنیت بیشتر به وجود آمدند. بدین ترتیب که از یک پروتکل encryption استفاده می کردند و اطلاعات به صورت کد شده از شبکه نا امن میگذشت. یکی دیگر از کاربرد های تانل انتقال IP بود. به فرض مثال شما در آسیا حضور دارید و سایت abcdef.abc در کانادا. این سایت فقط به کاربران امریکایی سرویس دهی میکند که ملیت آنها را از روی IP آنها تشخیص میدهد. به همین دلیل شما نیاز به انتقال IP از کانادا به کشور خود را دارید.که یک تانل برقرار کرده و استفاده میکنید.
    و اما چرا متفاوت؟
    در تمامی تانل های قبلی شما از routing استفاده میکردید. یعنی برای ارتباط دو نقطه میبایست پکت ها را به آدرس طرف مقابل Route میکردید. اما فرض کنید شما یک دفتر مرکزی و چند شعبه در مکانهای جغرافیایی دیگر دارید. شما از Domain Controller استفاده میکنید و بنا به دلایلی نمیتوانید از سرویس sites and services دامین خود استفاده کنید یا مثلا میخواهید تمامی کلاینت ها در تمامی شعبه ها از DHCP مرکزی آدرس بگیرند یا به بیان ساده تر میخواهید بین 2 طرف تانل خود یک ارتباط لایه 2 داشته باشید به طوری که Broadcast های هر دو طرف به طرف دیگر انتفال یابد. همچین مواقعی که کاربرد آن نادر نیست به راحتی میتوانید از EOIP Tunnel استفاده کنید. این تانل توسط سیستم عامل قدرتمند MikroTik معرفی شده است.
    با یک مثال به آموزش می پردازیم:

    [​IMG]


    با توجه به عکس فوق ما دو سایت مختلف داریم که از طریق بستر اینترنت به یکدیگر متصل شده اند. حال میخواهیم در شعبه که رنج آدرس آنها بین 192.168.20.11 تا 35 است به راحتی بتوان از پرینتر داخلی دفتر مرکزی که آدرس آن 192.168.20.67 است استفاده کنیم.
    ابتدا یک تانل EOIP بین دو روتر میکروتیک دو مرکز ایجاد میکنیم:
    [Shahin@PersianAdmins1] > interface eoip
    [Shahin@PersianAdmins1] interface eoip> add name=tun remote-address=217.219.90.66
    tunnel-id=1 mac-address=00:11:22:33:44:55
    که tun نام اینترفیس که دلخواه است و tunnel-id شماره تانل ایجاد شده در روتر خود و mac-address نیز یک آدرس دلخواه است.

    حال این اینترفیس ایجاد شده را با اینترفیس داخلی روتر خود bridge میکنیم.
    با این کار تمامی broadcast های بین دو اینترفیس bridge شده به یکدیگر منتقل میشوند. که گویی در یک LAN قرار دارند.
    [Shahin@PersianAdmins1] > interface bridge
    [Shahin@PersianAdmins1] interface bridge> add name=brg
    [Shahin@PersianAdmins1] interface bridge port> add interface=tun bridge=brg
    [Shahin@PersianAdmins1] interface bridge port> add interface=Internal bridge=brg
    ابتدا یک bridge interface به نام brg ایجاد کردیم و دو اینترفیس tun و Internal روتر را به آن نسبت دادیم.

    هم اکنون میبایست به روتر دوم متصل شده و همین تنظیمات را نیز آنجا انجام دهیم:

    [Shahin@PersianAdmins2] > interface eoip
    [Shahin@PersianAdmins2] interface eoip> add name=tun remote-address=85.185.185.10
    tunnel-id=1 mac-address=00:11:22:33:44:56
    که tun نام اینترفیس که دلخواه است و tunnel-id شماره تانل ایجاد شده در روتر خود و mac-address نیز یک آدرس دلخواه است که باید با آدرس آن طرف متفاوت باشد.

    و همانند روتر قبلی اینترفیس ایجاد شده را با اینترفیس داخلی روتر خود bridge میکنیم.

    [Shahin@PersianAdmins2] > interface bridge
    [Shahin@PersianAdmins2] interface bridge> add name=brg2
    [Shahin@PersianAdmins2] interface bridge port> add interface=tun bridge=brg2
    [Shahin@PersianAdmins2] interface bridge port> add interface=Internal bridge=brg2
    هم اکنون هر دو شبکه یک ارتباط لایه 2 دارند. که میتوانند به راحتی همانند یک LAN با یکدیگر ارتباط داشته باشند.
    و در آخر جا دارد که از نویسندگان این نرم افزار قدرتمند تشکر کنم.


    - PErsian Admins
     
    saeid-ha و pirane از این پست تشکر کرده اند.