نحوه راه اندازی IPIP Tunnel در میکروتیک

0 2,698
Telegram_GEEKBOY

در این مقاله نحوه راه اندازی و استفاده از IPIP Tunnel را بین دو روتر میکروتیک توضیح می دهم.


این روش زمانی که بخواهیم بین دو شبکه (Lan) که از طریق Gateway خود به شبکه اینترنت یا اینترانت متصل هستند را به یکدیگر متصل کنیم و از امکاناتی که در دو شبکه قرار دارد استفاده کنیم، مثلاً فایل سرور موجود در شبکه دوم رو از شبکه اول ببینیم و همینطور از امکانات موجود دیگه ( Active directory , Print Server , VOIP, … ) استفاده کنیم کاربرد دارد.

در این روش بصورت مجازی روتر هایی که در مسیر قرار دارند را حذف می کنیم و دو شبکه از طریق روتر های خود بصورت مستقیم با هم در ارتباط خواهند بود.

Ipip-sample

ایجاد تانل Tunneling:

فرض میکنیم روتر شماره یک با مشخصات زیر موجود هست:

Public IP : 85.15.1.10
LAN IP range : 192.168.200.1/24

و روتر دوم ما با این مشخصات هست:

Public IP : 5.16.14.22
Lan IP address : 192.168.220.1/24

حالا یک ارتباط تانل نیاز داریم به این شکل:

در روتر اول این کانفیگ رو می نویسیم:

/interface ipip add disabled=no dscp=0 local-address=85.15.1.10 mtu=1480 name=ipip1-GEEKBOY.IR remote-address=5.16.14.22

IPIP

/ip address add address=10.0.0.1/30 interface=ipip1-GEEKBOY.IR

IPIP2

/ip route add dst-address=192.168.220.0/24 gateway=10.0.0.2

IPIP3

در خط اول ما تانل رو به سمت روتر دوم ایجاد می کنیم در خط دوم یک IP به همین تانلی که زدیم سمت خودمون میدیم تا بتونیم روش روتینگ ایجاد کنیم، در سوم هم روتی که گفتیم را می نویسیم تا مشخص بشه اون رنج IP (شبکه داخلی روتر دوم) را باید از چه طریق بهش برسیم.

در روتر دوم هم دقیقاً همین تنظیمات رو اعمال میکنیم و فقط یه سری تغییرات کوچک مثل IP ها و روت ها رو تغییر میدیم:

/interface ipip add disabled=no dscp=0 local-address=5.16.14.22 mtu=1480 name=ipip1-GEEKBOY.IR remote-address=85.15.1.10

/ip address add address=10.0.0.2/30 interface=ipip1-GEEKBOY.IR

/ip route add dst-address=192.168.200.0/24 gateway=10.0.0.1

به این ترتیب تانل IP ایجاد شده و بین دو شبکه بصورت مجازی ارتباط بر قرار می شود.

منبع: بلاگ بهداد رحمانی

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.