Побудова VPN за допомогою технології EoIP
Налаштування маршрутизатора А.
Піднімаємо eoip тунель з маршрутизатором З:
[Admin @ routerA]> / interface eoip add remote-address = 3.3.3.3 tunnel-id = 0 name = eoip-tunnel1 disabled = no,
де remote-address - ip address маршрутизатора С, tunnel-id - ідентифікатор тунелю, повинен мати таке ж значення на маршрутизаторі С.
Піднімаємо eoip тунель з маршрутизатором B:
[Admin @ routerA]> / interface eoip add remote-address = 2.2.2.2 tunnel-id = 1 name = eoip-tunnel2 disabled = no,
де remote-address - ip address маршрутизатора B, tunnel-id - ідентифікатор тунелю, повинен мати таке ж значення на маршрутизаторі B.
Піднімаємо bridge між тунелями eoip і ethernet-му - локальна мережа:
[Admin @ routerA]> / interface bridge add
[Admin @ routerA]> / interface bridge port add bridge = bridge1 interface = ether1
[Admin @ routerA]> / interface bridge port add bridge = bridge1 interface = eoip-tunnel1
[Admin @ routerA]> / interface bridge port add bridge = bridge1 interface = eoip-tunnel2
При такому варіанті настройки бриджу філії В і С зможуть спілкуватися не тільки з філією А, а й один з одним.
Налаштування маршрутизатора C.
Піднімаємо eoip тунель з маршрутизатором A:
[Admin @ routerC]> / interface eoip add remote-address = 1.1.1.1 tunnel-id = 0 name = eoip-tunnel1 disabled = no
Піднімаємо bridge між інтерфейсами eoip і ethernet - локальна мережа:
[Admin @ routerC]> / interface bridge add
[Admin @ routerC]> / interface bridge port add bridge = bridge1 interface = ether1
[Admin @ routerC]> / interface bridge port add bridge = bridge1 interface = eoip-tunnel1
Налаштування маршрутизатора B.
Піднімаємо eoip тунель з маршрутизатором A:
[Admin @ routerB]> / interface eoip add remote-address = 1.1.1.1 tunnel-id = 1 name = eoip-tunnel2 disabled = no
Піднімаємо bridge між інтерфейсами eoip і ethernet - локальна мережа:
[Admin @ routerB]> / interface bridge add
[Admin @ routerB]> / interface bridge port add bridge = bridge1 interface = ether1
[Admin @ routerB]> / interface bridge port add bridge = bridge1 interface = eoip-tunnel2
Статус і поточні настройки інтерфейсів eoip-тунелів:
[Admin @ routerA]> / interface eoip print
Статус і поточні настройки інтерфейсів bridge:
[Admin @ routerA]> / interface bridge print
Статус і поточні настройки портів інтерфейсів bridge:
[Admin @ routerA]> / interface bridge port print
В результаті ми отримали між філіями структуру, прозору для трафіку другого рівня. При цьому Ви можете налаштувати свої політики безпеки для кожного офісу, відфільтрувати непотрібний трафік, нарізати необхідні смуги пропускання, налаштувати QoS і т.д. тобто скористатися всіма перевагами, які дає RouterOS. Практичне тестування показало, що eoip-тунель забирає 10-15% смуги пропускання, що може бути істотно для каналів з низькою пропускною здатністю. Але при цьому не вносить помітних затримок, що дозволяє передавати голосовий і інший пріоритетний трафік без втрати якості.