Eoip a MikroTik, egy olyan világban, ablak nélküli redmonskih
A legfontosabb dolog, hogy tartsa szem előtt:
1. EoIP nem működik a NAT. IP mindkét oldalán kell lennie routable
2. EoIP használ GRE mint a közlekedés, így meg kell, hogy néz ki az MTU.
3. Minden l2-csatornát akarunk mozogni keresztül eoip kell rendelni az alagútba. Egy VLAN - egy eoip felületen.
4. Tunnel-id azonosnak kell lennie mindkét végén az alagút és egyedinek kell lennie az azonos eszköz (a kettő használata alagutak eoip-on alagút-id, de különböző szomszédos pont elfogadhatatlan).
[Admin @ MikroTik]> interfész eoip add name = "eoip10" alagút-id = 10 távoli-cím = 10.0.0.2 disable = no
[Admin @ MikroTik]> interface-híd add name = "bridge10"
[Admin @ MikroTik]> interfész híd port hozzáadni interface = "eoip10" híd = "bridge10"
[Admin @ MikroTik]> interfész híd port hozzáadni interface = "vlan10" híd = "bridge10"
Teremtünk először, tulajdonképpen egy alagút.
Aztán hidat, amelyen keresztül megy a forgalom. Egy híd - egy VLAN - egy alagút.
Nos, add, hogy a híd felületen is - eoip, és a második l2-felület, ami valójában szükségünk van prokinut keresztül l3.
Hasonló intézkedéseket hajtottak végre a másik oldalon.
Akkor tudunk vállalni EoIP-alagút fut.
„3. Minden l2-csatornát akarunk mozogni keresztül eoip kell rendelni az alagútba. Egy VLAN - egy eoip-felület. "
Semmi ilyesmit! Tetszőleges számú VLAN, akkor csak egy EoIP Tonel, csak mindkét oldalon, hogy hozzon létre egy VLAN interfész VLAN EoIP ezek bridzhuem óta VLAN, hogy jön a helyi hálózaton MikroTik. Vagy egy másik lehetőség. Minden EoIP bridzhuem fizikai interfész mikrotike és ennek megfelelően az összes VLAN (a teljes L2 forgalom) megy át a pass-through a fizikai interfész, de már van egy menedzselt switch vagy lijuo linuh szerver.
Sőt, meg tudod csinálni VLAN a eoip térdnadrág és csatlakozzon hozzájuk - nekem valahogy soha nem fordult elő.
Ami csak bridzhevaniya eoip és fizikai interefeysa, akkor először is, hogy nem kell mindig ezt, másrészt, rábukkantam egy-két alkalommal a problémák ilyen konfigurációk - például, ha ugyanazon a port / bridge lóg kezelése.
/ IP tűzfal szűrő
add lánc = input protokoll = gre action = elfogadni