fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Создание сети на втором уровне OSI. EoIP на MikroTik

опубликовал от 09 Март, 2013

Поверх шифрованных PPtP, L2TP соединений на Mikrotik через интернет можно наводить EoIP тунели. Преимуществом данного тунеля является корректная работа сетевого окружения Windows, ведь все компьютеры теперь находятся в одном широковещательном домене. Недостатком является увеличение на 40% количества передаваемых данных и невозможность использовать политики 3-его уровня для фильтрации трафика пользователей. Кроме того помните основное правило создания таких сетей - в одном широковещательном домене не должно быть более 50 компьютеров. Хотя если такой тунель наведён через медленное соединение с интернетом компьютеров должно быть ещё меньше, так как постоянно генерируемый компьютерами Windows трафик обеспечивающий работу сетевого окружения попросту полностью его заполнит. В этом случае для полезного трафика не останется свободной полосы.

Для настройки тунеля EoIP вам необходимо предварительно навести VPN сеть между маршрутизаторами согласно этой инструкции. Далее необходимо создать в intefaces/EoIP Tunnel второго маршрутизатора тунель и назвать его например eoip-tunnel1

Remote Address - IP адрес одного из интерфейсов удалённого маршрутизатора в данном случае 10.24.3.1 (если не хотите прописывать маршруты, можно использовать и адрес на тунеле VPN например 10.24.9.1)

Теперь создаётся Bridge между локальным интерфейсом RezervNet и eoip-tunnel1:

Добавляем в bridge1 eoip-tunnel1 и локальный интерфейс RezervNet

 

Тоже самое повторим для первого маршрутизатора. Создадим в Intefaces/EoIP тунель eoip-tunnel1 с Remote Address равному IP удалённого маршрутизатора (если прописаны маршруты - IP может быть на одном из локальных интерфейсов удалённого маршрутизатора, в противном случае это IP на VPN соединении и в нашем случае альтернативой будет 10.24.9.1)

Создадим bridge1 между локальным интерфейсом Wi-Fi и eoip-tunnel1 на первом маршрутизаторе:

 Добавим в bridge1 eoip-tunnel1 и локальный интерфейс Wi-Fi:

Теперь между интерфейсами RezervNet одного маршрутизатора и Wi-Fi другого мост организованный на втором уровне OSI.

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Cмотрите также другие материалы по настройке Mikrotik:

  • Настройка DHCP сервера на Mikrotik
  • Настройка сети между офисами с использованием тунеля PPtP на Mikrotik
  • Создание через интернет сети на втром уровне OSI между офисами с помощью EoIP
  • Настройка маршрутизатора Микротик RB750 для работы в малой сети
  • Настройка маршрутизатора Микротик RB750 для работы в сети от 10 до 42 компьютеров. Маркировка пакетов QoS на микротик и использование Simple Queue.
  • Настройка маршрутизатора Микротик RB750 для работы в сети от 5 компьютеров. Маркировка пакетов QoS на микротик и использование Queue Tree.
  • Скрипт ежемесячного создания резервной копии настроек Mikrotik
  • Скрипт оповещения на E-Mail о падении хоста для Mikrotik
  • Скрипт регулирования скорости доступа пользователем в интернет в зависимости от времени суток
  • Скрипт реконекта интернет соединения для Mikrotik
  • Настройка маршрутизаторов Mikrotik для Ethernet от Атлант Телеком
  • Настройка Mikrotik RB751U/RB751G/RB951G-2HnD для работы c 3G модемом Life ZTE MF637
  • Настройка PPPoE сервера на Mikrotik
  • Настройка PPtP сервера на Mikrotik
  • Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для Mikrotik
  • Настройка Wi-Fi на Mikrotik RB751U/RB751G-2HnD
  • Объединение каналов интернета или использование PCC на Mikrotik
  • Сбор информации о трафике пользователей по протоколу Netflow с маршрутизатора Mikrotik
  • Прозрачный Proxy-сервер с помощью MikroTik. Способы закрыть интернет сайты пользователям
  • Краткий обзор MikroTik RB941-2nD (hAP lite)
  • Настройка MikroTik для ADSL.BY и простейшая схема шейпинга
  • Переключение маршрутов на MikroTik при пропадании пинга к хосту
  • Как изменить MAC на ethernet интерфейсе MikroTik?
  • Два канала интернета от одного Ethernet провайдера на MikroTik
  • Настройка Firewall на MikroTik. Описание правил фильтрации.
  • Настройка MikroTik Wi-Fi для дома и офиса
  • Прочитано 48493 раз Последнее изменение Понедельник, 17 Июль 2017 02:48
    Кардаш Александр Владимирович

    Автор статей по настройке сетевого оборудования. Добрый айтишник!

    Сайт: https://netflow.by

    Другие материалы с нашего сайта:

    2 Комментарии

    • Azat

      Здравствуйте!
      У меня следующая ситуация:
      Есть центральный микротик RB2011 через l2tp Ipsec туннель к нему подключена Микротик RB951. На удаленной подсети есть Windows и Linux машины. Проблема в том, что Linux машины в "Сетевом окружении" видят только свою подсеть. В то время как Windows нормально отображаеть всю сеть. Все это в домене. Пинги на центральный Микротик идут по IP и по имени. Как сделать так чтобы в linux машинах Сетевое окружение отображала всю сеть?
      Много чего попробовал. Безрезультатно(((

      Ответ: А linux вы смогли загнать в домен даже!? Сомневаюсь, что он сможет корректно работать с сетевым окружением при этом....

      Azat   Среда, 04 Июнь 2014 13:56
    • Сергей

      Здравствуйте!
      Использую как раз этот метод для соединения удаленных точек с центральным офисом. А именно - на центральном микротике в бридж объединены N EoIP-туннелей и ethernet-интерфейс. На удаленных микротиках в бридж объединены один EoIP-туннель и 1 ethernet-интерфейс. Прошу по возможности пояснить вот этот момент: "Кроме того помните основное правило создания таких сетей - в одном широковещательном домене не должно быть более 50 компьютеров."
      Правильно ли я понимаю, что в одном бридже на центральном микротике не д.б. более 50 интерфейсов?
      Спасибо!

      Ответ: Я думаю до 50 интерфейсов на цетральном MikroTik не дойдёт. Лагать начнёт намного раньше т.к. на них ещё клиенты сидят....

      Сергей   Среда, 14 Май 2014 17:36

    Оставить комментарий

    Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

    Комментарии к статьям:

    • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
    • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
    • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
    Услуги переустановки Windows с выездом по Минску
    Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
    Услуги по настройке маршрутизаторов MikroTik
    Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
    Услуги настройки Wi-Fi сети в Минске
    Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
    Услуги ремонта компьютеров с выездом по Минску
    Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
    Услуги восстановления данных в Минске
    Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
    Услуги по настройке модемов Промсвязь
    Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
    «
    »
    • 1
    • 2
    • 3
     rss  vk groupe

     

    Нравится ли вам наш блог?


    Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств
    В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили,
    Власти США могут на 90 дней отложить санкции против Huawei
    США уже не скрывают, что запрет на работу с китайской компанией Huawei ― это всего лишь инструмент экономического давления на власти Поднебесной. Всё начиналось с заявок об угрозе национальной
    Разработчики говорят, что ограничения Apple на отслеживание местоположения являются антиконкурентными
    Группа разработчиков приложений для iOS занялась новыми политиками конфиденциальности Apple, которые дебютируют вместе с iOS 13 этой осенью. Они заявляют, что ограничения отслеживания местоположения,
    ФАС оштрафует Google за «ненадлежащую» контекстную рекламу финансовых услуг
    Федеральная антимонопольная служба России (ФАС России) признала контекстную рекламу финансовых услуг в сервисе Google AdWords нарушающей требования Закона о рекламе.  Нарушение было
    iPhone 11 скорее всего выйдет 10 сентября
    10 сентября Apple скорее всего представит минимум три новых смартфона. Об этом говорит картинка найденая в IOS 13 Beta. Скорее всего, их назовут iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max.
    Нехватка процессоров Intel сохранится до 2020 года
    По данным тайваньского ODM-производителя Compal Electronics, нехватка процессоров Intel продолжится во втором полугодии этого года и сохранится до начала 2020 года. В конце прошлого года Intel
    Apple будет враждебно относиться к сайтам, нарушающим правила конфиденциальности Safari
    Компания Apple заняла жёсткую позицию в отношении веб-сайтов, которые отслеживают и передают третьим лицам историю посещений пользователей. В обновлённой политике конфиденциальности Apple говорится о
    Искусственный интеллект стартапа оказался группой индийских программистов
    Некоторое время назад индийский стартап Engineer.ai заявил о создании платформы на базе ИИ, способной самостоятельно создавать приложения. Но на деле он оказался командой
    «
    »
    • 1
    • 2

    Авторизация