Добрый день. Имеется 2 rb750gl.
И за первым и за вторым роутером сеть 172.16.0.0/24 пересекающихся адресов в сетях нет, подняли eoip проблем не возникло. Но возник вопрос каким образом можно зашифровать eoip трафик?
eoip
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 0
- Зарегистрирован: 22 апр 2014, 14:13
vqd писал(а):Для этого есть IPsec
То есть нужно поднять ipsec в туннельном режиме? А затем eoip пустить в туннель?
В ipsec policy разве можно указывать одинаковые сети на концах туннеля?
И каким образом завернуть трафик eoip в туннель?
-
- Сообщения: 9
- Зарегистрирован: 25 апр 2013, 17:26
Поднять ipsec, поверх ipsec пустить eoip - чего тут непонятного то?
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Вот шикарная статья http://www.микротик.рф/document/statii/obedinyaem_ofisy_s_pomoshchyu_mikrotik/
Так же советую прочитать http://podarok66.livejournal.com/4101.html
а так понять смысл этой команды
Решаем проблему раздачи адресов, пусть юзеры адреса получают только от своего DHCP-сервера:
/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"
Иначе из одной сетки DHCP раздаст ip другой и получиться п..а))
Так же советую прочитать http://podarok66.livejournal.com/4101.html
а так понять смысл этой команды
Решаем проблему раздачи адресов, пусть юзеры адреса получают только от своего DHCP-сервера:
/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"
Иначе из одной сетки DHCP раздаст ip другой и получиться п..а))