Построение VPN с помощью технологии EoIP
Введение
В настоящий момент постоянно возникает необходимость в организации виртуальных частных сетей (Virtual Private Network) между удаленными филиалами компании. При этом с ростом ее инфраструктуры новые подразделения могут открываться в разных городах и даже странах. Естественно, что приходиться пользоваться услугами разных операторов и провайдеров. В таком случае наиболее дешевым транспортом является публичная сеть Internet.
Как правило, наиболее распространенная структура при объединении удаленных филиалов — «звезда».
В данной статье мы расскажем, как это довольно просто можно реализовать посредством технологии Ethernet поверх IP (EoIP), которую поддерживают все маршрутизаторы с установленной MikroTik RouterOS.
Постановка задачи
Предположим, что есть три территориально разнесенных филиала, каждый из которых подключен к Интернету в своем регионе. В локальной сети головного филиала, А располагаются сервера и
Настройка маршрутизатора А.
Поднимаем eoip туннель с маршрутизатором С:
[admin@routerA] > /interface eoip add
где
Поднимаем eoip туннель с маршрутизатором B:
[admin@routerA] > /interface eoip add
где
Поднимаем bridge между туннелями eoip и
[admin@routerA] > /interface bridge add
[admin@routerA] > /interface bridge port add bridge=bridge1 interface=ether1
[admin@routerA] > /interface bridge port add bridge=bridge1 interface=
[admin@routerA] > /interface bridge port add bridge=bridge1 interface=
При таком варианте настройки бриджа филиалы В и С смогут общаться не только с филиалом, А, но и друг сдругом.
Настройка маршрутизатора C.
Поднимаем eoip туннель с маршрутизатором A:
[admin@routerC] > /interface eoip add
Поднимаем bridge между интерфейсами eoip и ethernet — локальная сеть:
[admin@routerC] > /interface bridge add
[admin@routerC] > /interface bridge port add bridge=bridge1 interface=ether1
[admin@routerC] > /interface bridge port add bridge=bridge1 interface=
Настройка маршрутизатора B.
Поднимаем eoip туннель с маршрутизатором A:
[admin@routerB] > /interface eoip add
Поднимаем bridge между интерфейсами eoip и ethernet — локальная сеть:
[admin@routerB] > /interface bridge add
[admin@routerB] > /interface bridge port add bridge=bridge1 interface=ether1
[admin@routerB] > /interface bridge port add bridge=bridge1 interface=
Проверка работы
Чтобы убедиться, что все работает правильно, достаточно поставить во всех филиалах ip адреса из одной подсети. Например
Команды диагностики
Статус и текущие настройки интерфейсов
[admin@routerA] > /interface eoip print
Статус и текущие настройки интерфейсов bridge:
[admin@routerA] > /interface bridge print
Статус и текущие настройки портов интерфейсов bridge:
[admin@routerA] > /interface bridge port print
[admin@routerA] > interface bridge host print
Вывод
В результате мы получили между филиалами структуру, прозрачную для трафика второго уровня. При этом Вы можете настроить свои политики безопасности для каждого офиса, отфильтровать ненужный трафик, нарезать требуемые полосы пропускания, настроить QoS
Перепечатка, воспроизведение в любой форме, распространение, в том числе в переводе, данного материала возможны с соблюдением правил цитирования, а при размещении их в сети Интернет необходима ссылка на http://www.mikc.ru