راه اندازی تانل IPIP بین دو روتر میکروتیک
بهترین vpn برای میکروتیک
از جمله کاربردهای تانل در شبکه، ایجاد یک مسیر مطمئن بین دو نقطه از شبکه،
انتقال پهنای باند از نقطه ای به نقطه دیگر و …. است.
هر ارتباط نقطه به نقطه از طریق اینترنت را Tunnel می گوییم.
تانل برای ایجاد امنیت بیشتر بوجود آمده است، زیرا از پروتکل Encryption استفاده می کند و پکت ها را به صورت کد شده از شبکه ناامن اینترنت عبور می دهد.
برای راه اندازی تانل IPIP بین دو روتر میکروتیک به روش زیر عمل میکنیم.
تانل میکروتیک
در این سناریو روتر شهرهای تهران و اصفهان را داریم .
که هر کدام از این روترها از طریق یکی از اینترفیس ها به شبکه داخلی (Local Network) خود وصل هستن و IP ادرس شبکه های داخلی هر یک مشخص است.
که برای شهر تهران 192.168.2.1 و برای اصفهان 192.168.1.1داریم.
همانطور که گفته شد در هر یک از شبکه ها ما نیاز به یک IP Public داریم.
که در این سناریو IP Public شهر تهران 121.100.128.27 و برای اصفهان 10.104.127.118 می باشد.
وقتی ما بر روی روتری بخواهیم یه تانل را ایجاد کنیم.
یعنی اینکه یک اینترفیسی را به روتر خودمون اضافه کردیم (Interface Tunnel) که باید بر روی این اینترفیس یک ادرس IP تنظیم گردد .
.
که در هر دو طرف این تانل در یک رنج مشابه باشد که بتوانیم بین دو تانل ارتباط برقرار کنیم.
در غیر این صورت کانفیگ ما برای ارتباط دو شبکه از طریق tunnel درست نخواهد بود و هیچ ارتباطی برقرار نخواهد شد.
برای شروع از طریق Winbox به روتر متصل شده و از منوی interface وارد سربرگ IPIP tunnel می شویم.
در این پنجره ابتدا برای تانل یک نام انتخاب می کنیم.
سپس در قسمت local address آی پی پابلیک شهر تهران را قرار می دهیم و در قسمت remote address آی پی شهر اصفهان قرار می دهیم.
بعد از این مرحله بایستی به اینترفیس تانل ایجاد شده یک آی پی بدهیم.
توجه داشته باشید چون ارتباط ما به صورت نقطه به نقطه می باشد subnet mask را کوچک می کنیم تا تعداد آی پی زیادی در آن رنج قرار نگیرد.
به همین ترتیب مراحل بالا ر در روتر اصفهان نیز انجام می دهیم.
بعد از انجام تنظیمات در هر دو روتر تهران و اصفهان به دلیل اینکه ارتباط در لایه 3 قرار دارد می بایستی برای هر دو روتر یک مسیر (Route) تعریف کرد :
1.ابتدا در روتر تهران :
این route به طور خلاصه به این معنی می باشد که هر پکتی که به مقصد شبکه 192.168.1.0 می باشد را از دروازه tunnel ایجاد شده با آی پی 172.22.22.1 عبور بده.
بهترین تانل میکروتیک
2.روتر اصفهان :
حالا ارتباط دو شبکه بر بستر IPIP ایجاد شده و پینگ دو سایت برقرار می گردد.
این ارتباط درلایه 3 قرار دارد و Broadcast” “ها مانند (در خواست IP از سرویس DHCP ) از این تانل عبور نخواهد کرد.
در صورتی که نیاز به ارتباط در لایه 2 داشتید .
می باستی اینتر فیس تانل ایجاد شده را به همراه پورت متصل به شبکه لوکال در یک bridge قرار دهید و دیگر نیازی به نوشتن Route نخواهد بود.
البته توصیه ایران میکرو به استفاده از همین روش است.
یک دلیل روشن برای این مطلب انتشار بی دلیل broadcast سایت ها بر رو همدیگر میباشد که معمولا باعث تداخل IP کاهش و کیفیت تانل می گردد.
سلام
مرحله آخر که روت رو نوشتید نباید gw رو بزارید روی ip tunel ؟
سلام
اگر بخواهیم از یک سرور اوبونتو تونل بزنیم به میکروتیک، چه جوری میشه؟
با سلام
از پرتکل l2tp استفاده کنید
سلام ببخشید آی پابلیک وقتی رو مودم باشه چطور میتونیم تونل بزنیم چون پی پی او ای روی مودم ست شده و ما گتوی هر دو میکروتیک ای پی پرایویت از مودم گرفته شده ممنونم
مودم رو حالت بریج گذاشته تا تنظیمات را روی میکروتیک انجام بشه
سلام
وقتی میخواییم از ip یک روتر دیگه در تهران است استفاده کنیم برای باز شدن سایت(سایت با ip تهران است) از همین روش استفاده کنیم؟
بله همینطوره
سلام چجوری درخواست های که روی ip می آید رو از مودم عبور بدیم که نمون پشت روتر
مودم باید در حالت بریج باشه
سلام وقت بخیر مدل تانلی میخواستم که هم دیتا هارو سریع رد کنه با tcp هم اینکه پکتا لخت نباشن روشش جوری باشه که سرور ایران اذیت نکنه چون به سمت خارجه محدود یا لیمیت میکنن به عبارتی اختلال میندازن
سلام l2tp استفاده کنید.
وقت بخیر.
سناریوی بنده به شرح ذیل میباشد
در یک سایت اینترنت اسیاتک با Ip Static و یک روتر میکروتیک را دارم
در سایت دیگر مودم سیمکارتی بدون Ip Static و یک روتر میکروتیک را دارم
حالا میتونم ارتباط این ۲تا سایت رو از طریق تانل IPIP برقرار کنم؟
با سلام
بله امکانش هست!
سلام من از l2tp استفاده میکنم ولی ی مشکلی که هست اینه که مثلا میخوام یه سامانه ای که رو نگاه کنم و لاگ جم کنم از کاربرا ای پی کاربر رو ای پی تانل نشون میده ، چکار باید بکنم که ای پی خود کاربر رو نشون بده نه سر تانل رو؟
با سلام
باید لاگ از طرف روتر کلاینت ها گرفته شود.
اصلا لاگ به کنار ، کلا چکار کنم که آی پی اصلی کاربر رو نشون بده؟
متاسفانه دوست من متوجه سوالتون نمیشم.