fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Создание сети на втором уровне OSI. EoIP на MikroTik

опубликовал от 09 Март, 2013

Поверх шифрованных PPtP, L2TP соединений на Mikrotik через интернет можно наводить EoIP тунели. Преимуществом данного тунеля является корректная работа сетевого окружения Windows, ведь все компьютеры теперь находятся в одном широковещательном домене. Недостатком является увеличение на 40% количества передаваемых данных и невозможность использовать политики 3-его уровня для фильтрации трафика пользователей. Кроме того помните основное правило создания таких сетей - в одном широковещательном домене не должно быть более 50 компьютеров. Хотя если такой тунель наведён через медленное соединение с интернетом компьютеров должно быть ещё меньше, так как постоянно генерируемый компьютерами Windows трафик обеспечивающий работу сетевого окружения попросту полностью его заполнит. В этом случае для полезного трафика не останется свободной полосы.

Для настройки тунеля EoIP вам необходимо предварительно навести VPN сеть между маршрутизаторами согласно этой инструкции. Далее необходимо создать в intefaces/EoIP Tunnel второго маршрутизатора тунель и назвать его например eoip-tunnel1

Remote Address - IP адрес одного из интерфейсов удалённого маршрутизатора в данном случае 10.24.3.1 (если не хотите прописывать маршруты, можно использовать и адрес на тунеле VPN например 10.24.9.1)

Теперь создаётся Bridge между локальным интерфейсом RezervNet и eoip-tunnel1:

Добавляем в bridge1 eoip-tunnel1 и локальный интерфейс RezervNet

 

Тоже самое повторим для первого маршрутизатора. Создадим в Intefaces/EoIP тунель eoip-tunnel1 с Remote Address равному IP удалённого маршрутизатора (если прописаны маршруты - IP может быть на одном из локальных интерфейсов удалённого маршрутизатора, в противном случае это IP на VPN соединении и в нашем случае альтернативой будет 10.24.9.1)

Создадим bridge1 между локальным интерфейсом Wi-Fi и eoip-tunnel1 на первом маршрутизаторе:

 Добавим в bridge1 eoip-tunnel1 и локальный интерфейс Wi-Fi:

Теперь между интерфейсами RezervNet одного маршрутизатора и Wi-Fi другого мост организованный на втором уровне OSI.

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Cмотрите также другие материалы по настройке Mikrotik:

  • Настройка DHCP сервера на Mikrotik
  • Настройка сети между офисами с использованием тунеля PPtP на Mikrotik
  • Создание через интернет сети на втром уровне OSI между офисами с помощью EoIP
  • Настройка маршрутизатора Микротик RB750 для работы в малой сети
  • Настройка маршрутизатора Микротик RB750 для работы в сети от 10 до 42 компьютеров. Маркировка пакетов QoS на микротик и использование Simple Queue.
  • Настройка маршрутизатора Микротик RB750 для работы в сети от 5 компьютеров. Маркировка пакетов QoS на микротик и использование Queue Tree.
  • Скрипт ежемесячного создания резервной копии настроек Mikrotik
  • Скрипт оповещения на E-Mail о падении хоста для Mikrotik
  • Скрипт регулирования скорости доступа пользователем в интернет в зависимости от времени суток
  • Скрипт реконекта интернет соединения для Mikrotik
  • Настройка маршрутизаторов Mikrotik для Ethernet от Атлант Телеком
  • Настройка Mikrotik RB751U/RB751G/RB951G-2HnD для работы c 3G модемом Life ZTE MF637
  • Настройка PPPoE сервера на Mikrotik
  • Настройка PPtP сервера на Mikrotik
  • Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для Mikrotik
  • Настройка Wi-Fi на Mikrotik RB751U/RB751G-2HnD
  • Объединение каналов интернета или использование PCC на Mikrotik
  • Сбор информации о трафике пользователей по протоколу Netflow с маршрутизатора Mikrotik
  • Прозрачный Proxy-сервер с помощью MikroTik. Способы закрыть интернет сайты пользователям
  • Краткий обзор MikroTik RB941-2nD (hAP lite)
  • Настройка MikroTik для ADSL.BY и простейшая схема шейпинга
  • Переключение маршрутов на MikroTik при пропадании пинга к хосту
  • Как изменить MAC на ethernet интерфейсе MikroTik?
  • Два канала интернета от одного Ethernet провайдера на MikroTik
  • Настройка Firewall на MikroTik. Описание правил фильтрации.
  • Настройка MikroTik Wi-Fi для дома и офиса
  • Прочитано 49274 раз Последнее изменение Понедельник, 17 Июль 2017 02:48
    Кардаш Александр Владимирович

    Автор статей по настройке сетевого оборудования. Добрый айтишник!

    Сайт: https://netflow.by/about/55-kardash-aliaksandr-vladimirovich

    Другие материалы с нашего сайта:

    2 Комментарии

    • Azat

      Здравствуйте!
      У меня следующая ситуация:
      Есть центральный микротик RB2011 через l2tp Ipsec туннель к нему подключена Микротик RB951. На удаленной подсети есть Windows и Linux машины. Проблема в том, что Linux машины в "Сетевом окружении" видят только свою подсеть. В то время как Windows нормально отображаеть всю сеть. Все это в домене. Пинги на центральный Микротик идут по IP и по имени. Как сделать так чтобы в linux машинах Сетевое окружение отображала всю сеть?
      Много чего попробовал. Безрезультатно(((

      Ответ: А linux вы смогли загнать в домен даже!? Сомневаюсь, что он сможет корректно работать с сетевым окружением при этом....

      Azat   Среда, 04 Июнь 2014 13:56
    • Сергей

      Здравствуйте!
      Использую как раз этот метод для соединения удаленных точек с центральным офисом. А именно - на центральном микротике в бридж объединены N EoIP-туннелей и ethernet-интерфейс. На удаленных микротиках в бридж объединены один EoIP-туннель и 1 ethernet-интерфейс. Прошу по возможности пояснить вот этот момент: "Кроме того помните основное правило создания таких сетей - в одном широковещательном домене не должно быть более 50 компьютеров."
      Правильно ли я понимаю, что в одном бридже на центральном микротике не д.б. более 50 интерфейсов?
      Спасибо!

      Ответ: Я думаю до 50 интерфейсов на цетральном MikroTik не дойдёт. Лагать начнёт намного раньше т.к. на них ещё клиенты сидят....

      Сергей   Среда, 14 Май 2014 17:36

    Оставить комментарий

    Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

    Комментарии к статьям:

    • Амина Написал Амина Август 25, 2019 Вот на этом ролторе написано зади логин и пароль Просто я скачала приложение и ьам…
    • Кардаш Александр Владимирович Написал Август 23, 2019 Новая моя статья с замашкой на звание хита по настройке MikroTik!
    • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
     rss  vk groupe

     

    Нравится ли вам наш блог?

    Услуги переустановки Windows с выездом по Минску
    Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
    Услуги по удалённой настройке MikroTik
    Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
    Услуги настройки Wi-Fi сети в Минске
    Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
    Услуги ремонта компьютеров с выездом по Минску
    Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
    Услуги восстановления данных в Минске
    Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
    Услуги по настройке модемов Промзвязь в Минске
    Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
    «
    »
    • 1
    • 2
    • 3


    64-ядерный AMD Epyc 7742 — первый в мире процессор, позволяющий кодировать видео 8К по стандарту HEVC в реальном времени
    Разработанное Beamr Imaging ПО использовало все 64 ядра CPU в процессе кодирования. Процессоры AMD Epyc нового поколения, и в особенности 64-ядерный Epyc 7742, собрали уже немало восторженных
    Windows 10 теперь показывает заряд смартфона и синхронизирует обои
    Компания Microsoft ещё раз обновила приложение Your Phone для Windows 10. Теперь эта программа показывает уровень заряда батареи подключённого смартфона, а также синхронизирует обои с мобильным
    В ЕС хотят разработать единую цифровую валюту и заблокировать криптовалюту Facebook Libra
    Франция выступила с предложением создать европейскую общедоступную цифровую валюту. Об этом заявил министр финансов республики Брюно ле Мэр, передает Reuters. Он не привел никаких деталей, какой
    В день запуска одновременное количество игроков в Borderlands 3 вдвое превысило показатель Borderlands 2
    Глава Gearbox Software Рэнди Питчфорд похвастался успехами запуска Borderlands 3. Он заявил, что при запуске количество одновременных игроков шутера на PC вдвое превысило показатель предыдущей части.
    Новый безвентиляторный неттоп Minix использует платформу Intel Gemini Lake
    К выпуску готовится компьютер небольшого форм-фактора Minix NEO G41V-4, образцы которого демонстрировались на недавней выставке электроники IFA 2019 в Берлине (Германия). Неттоп построен на
    В Adobe Premiere появится функция автоматической подгонки ширины и высоты видео под разные форматы
    Чтобы подогнать видео под разные варианты соотношения сторон, придётся потрудиться. Простое изменение настроек проекта с широкоформатного режима на квадратный не даст нужного результата: поэтому
    Франция будет блокировать разработку Facebook Libra
    Разрабатываемый Facebook стейблкоин Libra сталкивается с новым препятствием — на этот раз со стороны французского правительства. Министр экономики и финансов страны Бруно Ле Мэр заявил, что Libra
    Инструменты для блокировки Telegram проверят в Тюмени
    Крупные операторы связи РФ планируют в этом месяце протестировать инструменты для блокировки Telegram. Первый этап — блокирование мессенджера на региональном уровне, а конкретнее — в Тюмени.
    «
    »
    • 1
    • 2

    Авторизация