Eoip în mikrotik, lumea fără ferestre redmon

Principalul lucru de reținut este:
1. EoIP nu funcționează prin NAT. IP-ul ambelor părți trebuie să fie rutat
2. EoIP utilizează GRE ca transport, deci trebuie să monitorizați MTU.
3. Fiecare canal l2, pe care doriți să-l aruncați prin eoip, trebuie să se potrivească cu tunelul său. Un e-mail este o interfață eoip.
4. Tunel-id trebuie să coincidă la ambele capete ale tunelului și să fie unic în cadrul unui singur dispozitiv (folosind două tuneluri eoip cu un tunel-id, dar nu sunt permise diferite puncte vecine).

[admin @ MikroTik]> interfață eoip add name = "eoip10" tunel-id = 10 adresa de la distanță = 10.0.0.2 disable = nu
[admin @ MikroTik]> interfața de legătură add name = "bridge10"
[admin @ MikroTik]> interfața portului de interfață adăugați interfața = "eoip10" bridge = "bridge10"
[admin @ MikroTik]> interfața portului de interfață adăugați interfața = "vlan10" bridge = "bridge10"

Mai întâi creăm tunelul însuși.
Apoi, vom crea un pod prin care va merge traficul nostru. Un pod - o navetă - un tunel.
Ei bine, adăugăm interfețe la acest pod - eoip, și a doua interfață l2, care, de fapt, trebuie să aruncăm prin 13.

Facem acțiuni similare pe cealaltă parte.

Dupa aceea, tunelul EoIP poate fi considerat functional.

„3. Fiecare l2-canal pe care doriți să îl aruncați prin eoip trebuie să se potrivească cu tunelul său. Un e-mail este o interfață eoip. "
Nimic de genul ăsta! Pentru orice număr de vlan, puteți utiliza doar o singură tonă EoIP, doar pe ambele părți vom crea valuri pe interfața EoIP și aceste poduri deja se vor lega cu valurile care provin de la rețeaua locală la micro. Sau o opțiune. Toate bridjuem-urile EoIP cu o interfață fizică pe microcizi și, în consecință, toate valanele (tot traficul L2) vor intra în interfața fizică și nu există deja un switch gestionat sau un server linux.

Într-adevăr, este posibil să se facă autorități pe eoip în sine și să le conecteze cu pantaloni - într-un fel nu mi-a crezut niciodată.
În ceea ce privește simpla conectare a interfețelor eoip și fizice, atunci, în primul rând, acest lucru nu este întotdeauna necesar și, în al doilea rând, m-am confruntat cu câteva probleme cu astfel de configurații - de exemplu, dacă aveți control la același port / pod.

/ IP filtru de firewall
adăugați lanț = protocol de intrare = gre acțiune = accept