Как настроить EoIP туннель на роутерах iRZ серии R0, R2, R4

EoIP-туннель (Ethernet over IP) — тип туннеля, разработанный компанией MikroTik. 


Это туннель канального уровня (L2 модели OSI) поверх сетевого уровня (L3). EoIP позволяет создать прозрачную сетевую среду, эмулирующую прямое Ethernet-подключение между сетями. Данные через туннель передаются на уровне Ethernet-кадров. В качестве транспорта EoIP использует GRE.

Фактически, EoIP туннель создает мост между двумя роутерами, как будто эти роутеры подключены друг к другу напрямую через физические Ethernet порты.

Туннели EoIP относятся к типу точка-точка. Оба участника туннеля должны иметь внешние IP-адреса (или находиться в одной сети) и между ними не должно быть никакой трансляции адресов NAT. Это необходимые условия для установки туннеля.


Туннели EoIP работают без сохранения состояния соединения (их называют stateless или connectionless), то есть невозможно понять находится ли в работоспособном состоянии туннель или нет. Мы можем только настроить обе стороны и после этого проверить передачу данных.

В базовом виде никаких механизмов безопасности для этих туннелей не предусмотрено (отсутствуют механизмы шифрования и аутентификации).

Туннель EoIP можно объединять с локальными интерфейсами в сетевой мост. Тем самым мы избавляемся от организации маршрутов (Routes).

Для создания туннеля через веб-интерфейс на роутерах iRZ необходимо проделать следующие шаги:

1. Зайдите в раздел VPN / TunnelsEoIP Tunnels и создайте новый туннель кнопкой Add Tunnel.

2. В открывшихся настройках туннеля укажите имя туннеля в поле Name, если требуется.

3. В поле Local Address укажите интерфейс через который будет работать туннель.

4. В поле Remote Address необходимо указать внешний IP-адрес удаленной стороны.

5. В поле Add to Bridge or Create New необходимо выбрать локальную сеть, с которой будет создан мост, или же задать отдельный адрес туннельного интерфейса.

6. В случае если в предыдущем пункте выбран вариант задания отдельного адреса для интерфейса туннеля Create New необходимо в полях Tunnel IP и Tunnel Mask указать IP адрес и маску сети для интерфейса туннеля.

7. Поле Tunnel ID предназначено для задания идентификационного номера туннеля, в случае если создается несколько туннелей с терминированием на одной удаленной точке, для того чтобы текущий роутер и удаленный могли различать пакеты разных туннелей. При создании туннеля Tunnel ID должен быть одинаковым на обоих роутерах.

8. Поле Firewall Zone предназначено для ассоциации туннеля с одной из зон фаервола.


    Эта статья была полезна для 1 человека. Эта статья помогла вам?

    Сервис поддержки клиентов работает на платформе UserEcho