Version: RouterOS v6.24
Protocol: EoIP / IPIP / GRE
要將兩地的網路連結起來,除了使用VPN之外,在RouterOS裡還有三種方式可以參考,那就是EoIP、IPIP、GRE
.EoIP (Ethernet over IP)
詳細說明可參考MikroTik EoIP,單一端點設定如下,只要Tunnel-ID一樣,兩端就可以建立Transparent Bridge了。
/interface eoip
add name=EoIP-Tunnel remote-address="遠端固定Public IP地址" tunnel-id=123
/interface bridge
add name=EoIP-Bridge
/interface bridge port
add bridge=EoIP-Bridge interface=EoIP-Tunnel
add bridge=EoIP-Bridge interface=LAN
此外,在建立Transparent Bridge的過程中,譬如EoIP本身屬不加密傳輸,所以我們可以在建立通道之前,先建立加密通道(Site-to-Site VPN),然後再於該加密通道上建立Transparent Bridge,譬如使用PPTP
PPTP Server:
/interface pptp-server server
set enabled=yes
/ppp secret
add name="使用者名稱" password="使用者密碼" remote-address=10.0.0.2 local-address=10.0.0.1 profile=default-encryption
PPTP Client:
/interface pptp-client
add name="pptp-tunnel1" connect-to=“PPTP伺服器固定Public IP地址” user="使用者名稱” password="使用者密碼” profile=default-encryption add-default-route=no
而EoIP中的"遠端固定Public IP地址”就是PPTP所設定的remote-address跟local-address。
.IPIP (IP over IP)
詳細說明可參考MikroTik IPIP,單一端點設定如下
/interface ipip
add name=IPIP-Tunnel remote-address="遠端固定Public IP地址" local-address="本地固定Public IP地址"
/ip address
add address=10.0.0.1/30 interface=IPIP-Tunnel
/ip route
add dst-address=遠端區網段 gateway=10.0.0.2
.GRE (Generic Routing Encapsulation)
詳細說明可參考MikroTik GRE,單一端點設定如下
/interface gre
add name=GRE-Tunnel remote-address="遠端固定Public IP地址" local-address="本地固定Public IP地址"
/ip address
add address=10.1.0.1/30 interface=GRE-Tunnel
/ip route
add dst-address=遠端區網段 gateway=10.1.0.2
IPIP與GRE有何不同?
詳細的說明,可以參考GRE vs IPIP Tunneling,但總括來說IPIP只能封裝IP,而GRE可以封裝Layer 3所有的Protocol
延伸閱讀
.[開箱] MikroTik CCR1016-12G
.MikroTik RouterOS VPN (PPTP/L2TP/OpenVPN/SSTP/SSH Tunnel)
.MikroTik RouterOS QoS (Queue/HTB/PCQ)
.MikroTik RouterOS IGMP Proxy w/ CHT MOD
.MikroTik RouterOS Hairpin NAT - Pros & Cons
.MikroTik RouterOS Hotspot
.MikroTik RouterOS User Manager - RADIUS
.MikroTik RouterOS Load Balancing - Pros & Cons
