Tunel EOIP sobre VPN PPTPamb Mikrotik

Aquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0Twitter @jordiclopesjordiclopes@gmail.com

QUÈ ÉS EOIP?

EOIP (Ethernet over IP) és un protocol propietari de Mikrotik que permet fer un tunel a capa 2 entre xarxes remotes. Això permetrà unir les dues xarxes remotes com si fos la mateixa xarxa, amb el mateix domini de broadcast.

ESQUEMA EOIP

Partint d'una connexió VPN amb PPTP ja existent afegirem un tunel EOIP a aquesta connexió que circularà per dins de la VPN.

CONFIGURACIÓ EOIP

Partim d'una connexió VPN ja creada. Les interfícies PPTP tenen les IPs 10.0.0.1 (en el servidor VPN) i 10.0.0.2 (en el client VPN) respectivament.

Per crear la VPN amb PPTP segueix les instruccions del document "VPN per PPTP amb Mikrotik"

RESUM CONFIGURACIÓ EOIP

1. Primer crearem la nova interfície EOIP a cada extrem del tunel PPTP.

2. Farem un bridge entre la interfície EOIP i un port ether que connecta amb la LAN a cada extrem de la VPN.

3. Caldrà tenir les dues subxarxes remotes en el mateix rang d'IPs per tal que els hosts es vegin.

4. Per indentificar els extrems d'un túnel EOIP cal posar-lis el mateix identificador de túnel (Tunel ID)

CONFIGURACIÓ EXTREM A1-Creem la interfície EOIP (Interfaces --> EOIP Tunnel):

Indiquem la IP o el nom del servidor VPN remot dins la VPN. És la IP virtual que genera PPTP. Cal especificar un Tunel ID que serà el mateix en l'altre extrem EOIP.

CONFIGURACIÓ EXTREM A

2-Fem un Bridge entre la ether 2:

Fem un Bridge entre la ether 2, que serà la interfície que connecta amb la nostra LAN A, i la nova interfície EOIP.

CONFIGURACIÓ EXTREM A

Per crear el Bridge entre la interfície EOIP i ether2 cal anar al Menú del Winbox --> Bridge

CONFIGURACIÓ EXTREM B1-Creem la interfície EOIP (Interfaces --> EOIP Tunnel):

Indiquem la IP o el nom del servidor VPN remot dins la VPN. És la IP virtual que genera PPTP. Cal especificar un Tunel ID que serà el mateix en l'altre extrem EOIP.

CONFIGURACIÓ EXTREM B

2-Fem un Bridge entre la ether 2:

Fem un Bridge entre la ether 2, que serà la interfície que connecta amb la nostra LAN B, i la nova interfície EOIP.

El procés és idèntic al Bridge que hem fet en l'extrem A

COMPROVACIÓ

Ara tenim les dues LANs remotes en el mateix rang d'IPS i podem fer ping d'un host de la LAN A a un host de la LAN B.

Per comprovar que l'enllaç és un Bridge a capa 2 podem activar un servidor DHCP en la LAN A i un client DHCP en la LAN B. El client haurà de rebre la configuració de xarxa automàticament.