برای ایجاد تانل EOIP ، هر دو روتر باید میکروتیک و IP آدرس اینترنتی Static داشته باشند. به سناریوی زیر توجه کنید، می خواهیم دو بستر شبکه مختلف را با پروتکل EOIP و به صورت امن به هم متصل کنیم:
با Winbox به روتر شماره یک خود متصل شوید و از منو سمت چپ برروی Interfaces کلیک کرده تا پنجره Interface List باز شود با کلیک برروی تب Eoip Tunnel وارد آن شوید.
برروی + کلیک کرده تا صفحه New Interface باز شود.
- نام تانل را وارد کنید.(برای اینکه بدانید این تانل بین چه روتر هایی برقرار است).
- آیپی روتر R1 را وارد کنید.
- آیپی روتر R2 را وارد کنید.
- Tunnel ID یک عدد کمتر از ۶۵۵۳۶ و در هر دو روتر یکسان باشد.
- در این قسمت می توانید کلمه و یا ترکیبی از حروف و اعداد و نمادها را برای امنیت بیشتر به کار ببرید. توجه داشته باشید که Ipsec Secret در هر دو روتر یکسان باشد در غیر اینصورت ارتباط برقرار نمی گردد.
در روتر R2 هم یک Eoip Tunnel باز کنید.
با winbox به روتر شماره دو متصل شوید:
- نام تانل را وارد کنید.
- آدرس روتر R2 را وارد کنید.
- آدرس روتر R1 را وارد کنید.
- Tunnel ID روتر R1 را وارد کنید.
- Ipsec Secret روتر R1 را وارد کنید.
توجه : زمانی که فلگ R قبل از اسم تانل آمد یعنی این که ارتباط تانل برقرار است.
در این سناریو چون هر دو شبکه دارای یک رنج IP آدرس می باشد جهت برقراری ارتباط بین شبکه ها در هر دو روتر پیکربندی زیر را انجام دهید.
ابتدا از منو سمت چپ برروی Bridge کلیک کرده تا صفحه Bridge باز شود و سپس برروی + کلیک کرده و یک Bridge بسازید.
سپس برروی تب Ports کلیک کرده و با کلیک برروی + تانل Eoip و اینترفیس سمت کلاینتها (در این آموزش Ether3 می باشد) را به Bridge اصافه کنید.
حالا ارتباط بین کلاینتها از طریق تانل Eoip برقرار است.
سلام
خیلی ممنونم از مطالب خوب شما، من یه مشکلی دارم، اونم اینه که الان دوتا دفتر رو با eoip به هم متصل کردیم، الان میخوایم توی یکی از دفتر ها Kerio Control راه اندازی کنیم، چطوری باید eoio تونل رو از فایروال Kerio رد کنم؟ هرچی NAT و Rout نوشتم اجازه نداده و رد نکرده. ممنون میشم جواب بدین.