Você está na página 1de 30

Mikrotik Routerboard

Edson Lima 2015


Conhecimento s vlido quando compartilhado.

O trabalho Mikrotik - Routerboad de Edson Aparecido de Lima est


licenciado com uma Licena Creative Commons - AtribuioNoComercial-CompartilhaIgual 4.0 Internacional.

Agradecimento
Agradeo a Deus e aos meus familiares por tudo o que sou e pelo que acredito.
Agradeo aos meus mentores espirituais e a todos professores e mestres que passaram por minha
vida e que compartilharam seus ensinamentos.

Dedicatria
Dedico este trabalho aos meus companheiros de trabalho da Desktop Sigmanet, ao meu amigo,
Denio Alves, quem me abriu as portas pela segunda vez nesta empresa, ao meu irmo, Everaldo
Lima, que novamente divide o ambiente de trabalho comigo e ao Lucas Pimentel, que aceitou esse
desafio e foi o primeiro integrante da minha equipe.

Objetivo deste trabalho


Basicamente este trabalho foi realizado com o intuito de auxiliar minha equipe no suporte aos
clientes Premium da Desktop Sigmanet, mas as informaes aqui contida ficaram boas e fceis de
reproduzir que eu decidi liberar para fora da empresa.
Espero que possa ser de valia para quem deseja estudar e aprender sobre algumas funes das
Routerboards, assim como foi de grande valia para o meu pessoal.

Hortolndia, junho de 2015.

Pgina 2

Capitulo 1
O que Mikrotik

MikroTik uma empresa da Letnia, fabricante de equipamentos para redes de computadores.


Vende produtos wireless e roteadores. Foi fundada em 1995, com inteno de venda no mercado
emergente de tecnologias wireless. Seus equipamentos so muito utilizados por provedores de
banda larga e empresas dos mais variados segmentos (hotis, pousadas, universidades, empresas,
etc) em todo o mundo, em funo de sua conhecida estabilidade e versatilidade.
RouterOS
O principal produto da empresa o sistema operacional baseado em Linux chamado MikroTik
RouterOS. Ele permite que qualquer plataforma x86 torne-se um poderoso roteador, com funes
como VPN, Proxy, Hotspots, Controle de Banda, QoS, Firewall, dentre outras, que variam de
acordo com o nvel de licena do sistema adquirido.
Com o RouterOS pode-se criar uma rede muito segura, com um firewall eficiente e concatenao de
links. Alm disso, o sistema conta com o suporte de protocolos de roteamento, entre eles BGP, RIP,
OSPF, MPLS, etc.
Para a administrao deste ambiente, os seguintes mtodos esto disponveis:

Console (CLI) todas as funes podem ser configuradas via linha de comando
(teclado e monitor ou remoto)
Winbox (GUI) software de configurao que roda em plataforma Windows, Linux ou
Mac. Oferece uma sofisticada GUI para o sistema permitindo, tambm conexes FTP e
Telnet, alm de acesso por SSH.
WEB (remoto) configurao em ambiente web, porm limitado (a partir da verso 5 o
webfig ja tem acesso a configurao completa do RouterOS, sendo uma ferramenta muito
boa para a su configurao).
Dude software que permite a criao e manuteno de toda a rede. Permite o
mapeamento da rede e tambm monitora em tempo real a banda dos links e funciona
como ferramenta de monitoramento, indicando quando hosts esto ativos ou cados.

Outras funes/modos de operao so:

Roteador dedicado
Bridge com filtros em layer2
Firewall com layer7 e diversos filtros
Pgina 3

Controle de velocidade, garantia de banda, burst, hierarquia e disciplinas de filas


Ponto de Acesso Wireless modo 802.11 e proprietrio, cliente wireless
WDS, NSTREME, NSTREME Dual
Concentrador PPPoE, PPtP, IPSeC, L2TP, etc.
Roteador de Borda
Servidor Dial-in e Dial-out
Hotspot e gerenciador de usurios
WEB Proxy (cache de pginas e arquivos)
Recursos de Bonding, VRRP, etc.
Virtualizao com Xen e MetaRouter
Linguagem avanada de scripts
Roteamento com OSPF, MPLS, BGP, etc.
Ferramentas: watchdog, bandwidth test, torch

Existem alguns outros softwares que complementam o RouterOS quando usado em provedores de
internet por meio de servidores radius como o MK-AUTH que incluir no mesmo a funo de
emisso de boletos, corte automtico de clientes, emisso de nota fiscal, central do assinante e etc.
RouterBOARD
RouterBoard o nome dado a uma srie de produtos MikroTik que combina o RouterOS com uma
linha de hardware prprio. projetado para provedores de pequeno e mdios porte, oferecendo
acesso banda larga via rede sem fios. So equipamentos de rdio ou roteadores compactos, que tem
a capacidade de montar links wireless com alta capacidade de trfego, inclusive utilizando duas
antenas e uma configurao especial chamada Nstreme. Alm disso, conta com inmeras
ferramentas de anlise e monitoramento.

Alguns modelos de Routerboards

Pgina 4

Capitulo 2
Acessando a routerboard
Winbox
Equipamentos da Mikrotik possuem uma tecnologia de deteco de vizinhos, ou seja, qualquer

dispositivo que estiver conectado diretamente RouterBOARD, poder ter acesso s suas
configuraes utilizando o endereo fsico (MAC Address). Neste caso, se voc utilizar um cabo
RJ-45 (ou wireless) para ligar seu computador a um equipamento Mikrotik, poder utilizar um
software chamado Winbox para acessar suas configuraes, mesmo que ele no tenha um endereo
IP configurado.
Na tela anterior, clique na aba Neighbors e verifique se o seu dispositivo est aparecendo para que
voc faa o primeiro acesso.
Pgina 5

Na imagem acima voc pode perceber que o Winbox j detectou uma RB433 da Mikrotik conectada
ao computador. Tambm ver informaes como o endereo IP, o endereo fsico (MAC Address), a
identidade e verso do RouterOS.
Neste caso h duas maneiras de acessar o equipamento: por endereo MAC ou por endereo IP.
No caso do endereo MAC, simplesmente clique sobre o endereo e o campo Connect to ir ser
preenchido automaticamente. Digite o user admin, password em branco, e clique em Connect.

Pgina 6

Para acesso via IP, necessrio que voc adicione um endereo em sua placa de rede da mesma
rede do equipamento Mikrotik. O Endereo IP padro 192.168.88.1, portanto, voc pode adicionar
o endereo 192.168.88.2 no seu computador, clicar sobre o endereo IP do Mikrotik no Winbox, e
fazer o acesso.

Pgina 7

Capitulo 3
Configuraes bsicas
Limpando as configuraes
Ao acessarmos a Routerboard pela primeira vez, uma mensagem aparecer na tela informando que
uma pr-configurao foi realizada.
necessrio apagar essas configuraes para que possamos cri-las a partir do zero.
Clique no boto Remove configuration.

Criando uma conexo PPPoE


Ao utilizar uma Routerboard em um projeto, devemos tomar algumas decises e, principalmente,
padronizar essas decises para que tornemos mais fcil a manuteno futura de nossos clientes.
Como a Routerboard trabalha com cada porta LAN isoladamente, podemos utilizar essas portas
para quaisquer fins, porm, ao criarmos um padro, ficar menos dificultoso a deteco de
problemas.
Por padro, aqui na Desktop, utilizamos a porta 1 para a conexo PPPoE e a porta 2 para
distribuio do sinal de internet para a rede interna do cliente.
H casos em que deixamos a porta 5 como backup da porta 1 e as portas 2, 3 e 4 em bridge com a
porta 1. Assim como temos outros casos mais especficos e que devem ser tratados em separados
por conta de cada projeto desenvolvido.
Acesse a Routerboard pelo winbox
No menu PPP clique no sinal de + e escolha a opo PPPoE Client.
Na janela em que se abre configure como a seguir:
Pgina 8

Name: Nome amigvel da conexo (Ex. Desktop_Turbo)


Interfaces: ether1

Selecione a TAB Dial Out e configure como a seguir:

User: login_do_cliente@desktop.com.br
Password: senha_do_cliente
Use Peer DNS: Marcar
Add Default Rout: confirmar se est marcado

Clique no boto Comment e na caixa que se abre insira o login do cliente.


Clique em Apply e em seguida OK
A partir deste momento a Routerboard tentar conectar-se com a rede Desktop solicitando a
autenticao. Caso o MAC Address esteja liberado a conexo se estabelecer, caso contrrio ser
recusada.
Como cada porta da Routerboard tem um endereo MAC nico, devemos clicar na guia Interfaces,
clicar duas vezes na ether1, nossa porta de entrada da internet, e informar no sistema o MAC
Address para liberao.
Para sabermos se a conexo foi estabelecida, na barra de status da janela da interface PPPoE
aparecer a mensagem Status: connected.

Colocando a interface ether2 em modo bridge


Ao colocarmos uma ou mais interfaces em modo bridge com a conexo de internet, permitiremos
que essas portas selecionadas possam comunicar-se com a interface de internet.
Clique no menu bridge, na janela que se abre clique no sinal de + e configure como a seguir:

Name: bridge-LAN (Ou outro nome amigvel para que seja facilmente reconhecido)
Pgina 9

Clique no boto Apply e em seguida em OK.

Clique na TAB Ports, clique no sinal de + e configure como a seguir:

Interface: ether2
Bridge: Escolha bridge-LAN

Clique em Apply e e seguida em OK.

Definindo um IP para a interface ether2


Vamos atribuir um endereo IP para a nossa interface ether2.
Clique no menu IP e selecione Addresses
Clique no sinal de + na nova janela e configure como se segue:

Address: Endereo IP da interface (Ex. 192.168.0.1/24)


Pgina 10

Network: No h necessidade de preencher esse campo. Ao aplicar as configuraes ele


atribuir corretamente a rede.
Interface: Selecione a bridge Bridge-LAN.

Clique no boto Apply e a opo Network preencher automaticamente. Clique e OK e finalizamos


mais uma parte da configurao.
Criando Pool de IP's
Um pool de IP's o range de endereo que queremos distribuir para a rede do cliente.
No exemplo anterior, em que definimos o endereo para a interface ether2, escolhemos o endereo
192.168.0.1/24. Sendo assim, criaremos nosso pool da mesma rede e identificaremos o intervalo
que liberaremos para a rede de computadores.

Clique no menu IP e selecione Pool


Clique no sinal de + e na janela que se abre configure como a seguir:
Pgina 11

Name: Nome amigvel do pool (Ex. DHCP)


Addresses: Intervalo do range excetuando o IP da interface ether2 (Ex. 192.168.0.2192.168.0.254)
Clique em Apply e em seguida OK.

Criando um servidor DHCP


Aps criado o pool de endereos, temos que criar um servidor DHCP que ser o responsvel por
liberar para os equipamentos conectando rede os endereos IP's.

Clique no menu IP e na opo DHCP Server


Clique no sinal de + e na janela que se abre configure como se segue:
Name: Nome amigvel do servidor DHCP (Ex. dhcp1)
Interface: Escolha bridge-LAN.
Address Pool: Selecione o pool que criamos anteriormente. (Ex. dhcp)
Clique em Apply e em seguida em OK.
Selecione a TAB Networks e clique no sinal de +.
Na janela que se abre configure como a seguir:

Pgina 12

Address: 192.168.0.0/24
Gateway:192.168.0.1
Netmask: 24
DNS Servers: Informe os DNS's da sua conexo. (Ex. da Desktop 201.77.112.3 e
201.77.112.48)

Clique em Apply e em seguida em OK.


Criando o NAT
Clique no menu IP e selecione a opo Firewall.
Clique na TAB NAT, clique no sinal de + e configure como a seguir:
Out. Interface: Sua conexo com a Internet. (Ex. Desktop_Turbo)
Clique na TAB Action e na opo Action selecione masquerade
Clique em Apply e em seguida em OK.

Com a Routerboard configurada, j possvel navegar na internet utilizando um computador


conectado porta ether2.

Pgina 13

Capitulo 4
Roteamento usando OSPF
OSPF - Open Shortest Path First
O protocolo OSPF foi desenvolvido pelo grupo de trabalho IETF (Internet Engineering Task Force)
e baseado na tecnologia link state para manter as tabelas de rotas.
O protocolo OSPF detecta rapidamente mudanas no sistema autnomo, como falhas na interface
de roteamento, e calcula novas rotas, livres de loops, aps o perodo de convergncia. Este perodo
de convergncia pequeno e envolve o mnimo de trfego de roteamento.
O OSPF calcula separadamente rotas para cada tipo de servio (TOS - type of service). Quando
vrias rotas de custos iguais existem para um mesmo destino, o trfego distribudo igualmente
sobre elas, ou seja, existe balanceamento de carga. O custo de uma rota descrito por uma mtrica.
O OSPF permite que um conjunto de redes sejam agrupados. A este agrupamento damos o nome de
rea. A topologia de uma rea no vista pelo resto do Sistema Autnomo. Esta informao oculta
permite uma reduo significativa no trfego de roteamento. Da mesma forma, o roteamento de
uma rea determinado apenas pela topologia da mesma, dando proteo a rea de dados de
roteamentos errados.
O protocolo OSPF permite uma configurao flexvel de subredes IP. Cada rota distribuda pelo
OSPF possui um destino e uma mscara. Duas subredes diferentes em um mesmo numero IP de
rede podem ter diferentes tamanhos (mscaras). Isto comumente referenciado como tamanho
varivel de subredes. Um pacote roteado para melhor combinao. Esta caracterstica uma
grande vantagem em relao ao RIP, que no trata bem o conceito de mscaras.
Toda troca do protocolo OSPF autenticada. Isto significa que apenas gateways confiveis podem
participar do roteamento de um sistema autnomo. Uma variedade de esquemas de autenticao
pode ser usado. Um esquema simples de autenticao configurado para cada rea. Isto permite
que algumas reas usem autenticao mais restrita que outras. A autenticao um caracterstica
importante pois garante que um pacote no vai ser desviado para um destino que no o correto.
Em um protocolo de roteamento baseado no SPF (shortest path first), cada roteador mantm uma
base de dados descrevendo a topologia do Sistema Autnomo. Cada roteador participante possui
uma base idntica. Cada parte individual desta base de dados um estado particular do roteador
local (a interface usvel do roteador e vizinhos alcanveis).
Todos roteadores executam o mesmo algoritmo em paralelo. Sobre a base de dados topologica, cada
roteador constri uma rvore dos menores caminhos alcanveis, com ele prprio de raiz. Esta
rvore mostra a rota para cada destino de um sistema autnomo.
Informaes para roteamento externo aparecem como folhas na rvore. Este esquema reduz
drasticamente a comunicao entre os gateways, alm de permitir uma tomada de deciso muito
mais rpida e eficiente a respeito do caminho a ser escolhido.

Pgina 14

Exemplo de uma rede roteada usando OSPF.


Cenrio
Temos duas redes, uma 192.168.1.0/24 que queremos conect-la com a rede 192.168.2.0/24 e viceversa.
Usaremos a rede 10.0.0.0/30 para conectar as duas redes. Como j sabemos, uma rede /30
disponibiliza dois endereos IP's para hosts.
Configurando a Routerboard RB1
Acesse a Routerboard, clique no menu IP, selecione Address, clique no sinal de +, na janela que se
abre e configure como a seguir:
Address: 192.168.1.1/24
Network: 192.168.1.0
Interface: ether2
Clique em Apply em em seguida em OK.
Clique novamente no sinal de +, na janela que se abre configure como a seguir:
Address: 10.0.0.1/30
Network: 10.0.0.0
Interface: ether1
Clique em Apply e em seguida em OK.

Pgina 15

Agora vamos criar um pool para a nossa rede interna e habilitar o servidor DHCP para distribuio.
Clique no menu IP, selecione Pool, clique no sinal de + e configure como a seguir:

Name: pool-RB1
Addresses: 192.168.1.2-192.168.1.254

Clique no boto Apply e em seguida em OK.

Clique no menu IP, selecione DHCP Server, clique no sinal de + e configure como a seguir:

Name: dhcp-RB1
Interface: ether2
Address Pool: Selecione pool-RB1

Clique no boto Apply e em seguida em OK.

Pgina 16

Clique na TAB Networks, clique no sinal de + e configure como a seguir:

Address: 192.168.1.0/24
Gateway: 192.168.1.1
Netmask: 24

Clique no boto Apply e em seguida em OK.

Clique no menu Routing, na opo OSPF. Clique na TAB Instances, no sinal de + e na janela que se
abre configure como a seguir:

Router ID: 0.0.0.1 (Cada Routerboard dever identificar um ID exclusivo)


Redistribute Connected Routes: as type 1

Clique no boto Apply e em seguida em OK.


Pgina 17

Clique na TAB Networks, no sinal de + e na janela que se abre configure como a seguir:

Network: 10.0.0.0/30

Clique no boto Apply e em seguida em OK.

A configurao da primeira Routerboard est finalizada. A configurao da segunda ser igual,


mudando apenas alguns valores como a seguir.
Menu IP e opo Address:
Uma rede interna 192.168.2.1/24 na ether2 e outra rede para o enlace com endereamento
10.0.0.2/30.
Crie o pool e o servidor DHCP atribuindo ether2.
No menu Routing e opo OSPF, na TAB Instances mude o Router ID para 0.0.0.2. E, finalmente,
na TAB Networks defina a network para 10.0.0.0/30.
Pgina 18

Clicando no menu IP e opo Routes, podemos ver que, automaticamente, a rota para rede
192.168.2.0/24 agora alcanada pela ether2

O OSPF permite a diviso de uma rede em reas e torna possvel o roteamento dentro de cada rea e
entre as diferentes reas, usando os chamados roteadores de borda. Com isso, usando o OSPF,
possvel criar redes hierrquicas de grande porte, sem que seja necessrio que cada roteador tenha
uma tabela de roteamento gigantesca, com rotas para todas as redes, como seria necessrio no caso
do RIP. O OSPF projetado para intercambiar informaes de roteamento em uma interconexo de
rede de tamanho grande ou muito grande.

Pgina 19

Capitulo 5
Tunelamento usando GRE + OSPF
Como funciona?
O GRE (Generic Routing Encapsulation) um protocolo de tunelamento que pode encapsular
diversos protocolos dentro de tneis IP, criando links ponto a ponto virtuais entre roteadores
remotos.
O protocolo extremamente funcional em diversos cenrios, pois foi desenvolvido para permitir
que redes remotas paream estar diretamente conectadas. Como GRE no criptografa as
informaes que so transmitidas atravs do tnel, podemos utilizar o GRE em conjunto com outras
ferramentas para garantir a integridade das informaes.
Cenrio
Assim como no modelo que utilizamos no captulo acima iremos usar basicamente as mesmas
configuraes, mas adicionaremos um tnel que ligara as duas redes.
A diferena em usarmos o mtodo do capitulo anterior e o que aprenderemos agora, que podemos
conectar duas redes LAN usando a internet.
Configurando a Routerboard
Acesse a Routerboard, clique no menu IP, selecione Address, clique no sinal de +, na janela que se
abre e configure como a seguir:
Address: 192.168.1.1/24
Network: 192.168.1.0
Interface: ether2
Clique em Apply em em seguida em OK.
Clique novamente no sinal de +, na janela que se abre configure como a seguir:
Address: 10.0.0.1/30
Network: 10.0.0.0
Interface: ether1
Clique em Apply e em seguida em OK.

Pgina 20

Agora vamos criar um pool para a nossa rede interna e habilitar o servidor DHCP para distribuio.
Clique no menu IP, selecione Pool, clique no sinal de + e configure como a seguir:

Name: pool-RB1
Addresses: 192.168.1.2-192.168.1.254

Clique no boto Apply e em seguida em OK.

Clique no menu IP, selecione DHCP Server, clique no sinal de + e configure como a seguir:

Name: dhcp-RB1
Interface: ether2
Address Pool: Selecione pool-RB1

Clique no boto Apply e em seguida em OK.


Clique na TAB Networks, clique no sinal de + e configure como a seguir:

Pgina 21

Address: 192.168.1.0/24
Gateway: 192.168.1.1
Netmask: 24

Clique no boto Apply e em seguida em OK.


Criando o tnel
Clique no menu Interfaces, clique na TAB GRE Tunnel, clique no sinal de + e configure como a
seguir:

Name: Um nome amigvel para o tnel (Ex. gre-tunnel1)


Local Address: 10.0.0.1
Remote Address: 10.0.0.2
Keepalive Interval: 00:00:10

Clique no boto Apply e em seguida em OK.

Pgina 22

Na segunda Routerboard as configuraes so parecidas, devemos criar um pool diferente para a


rede LAN e o endereo IP para nosso tnel dever ser o 10.0.0.2/30.
Aps a configurao de ambas as Routerboards com essas informaes, j teremos um tnel
funcionando. Devemos agora configurar o OSFP para que as redes conectadas nas Routerboards
sejam compartilhadas.
Configurando o OSFP
Clique no menu Routing, escolha OSPF, na janela que se abre clique no sinal de + e configure como
a seguir:
Interface: Escolha gre-tunnel1
Authentication: Escolha MD5
Authentication Key: Coloque uma senha para o tnel
Network Type: Escolha point to point
Use BFD: Clique para selecionar
Clique no boto Apply em seguida em OK.

Pgina 23

Clique na TAB Instances, clique no sinal de + e configure como a seguir:

Router ID: 0.0.0.1 (Esse ID deve ser nico em cada Routerboard.)


Redistribute Connected Route: as type 1

Clique no boto Apply em seguida em OK.

Clique na TAB Networks, clique no sinal de + e configure como a seguir:


Network: 10.0.0.0/30
Area: backbone
Clique no boto Apply e em seguida em OK.
Pgina 24

Na outra Routerboard devemos utilizar os mesmos procedimentos, alterando apenas o Router ID


para 0.0.0.2.
Feitas as configuraes corretamente, uma rede ir se comunicar com a outra usando o tnel.
Caso desejemos conectar outras redes, os procedimentos sero os mesmo, devendo um ponto
central ser definido para que todas as rotas de tneis passe por ele.

Pgina 25

Capitulo 6
Tunelamento Usando EoIP
Como funciona?
O tunelamento EoIP trabalha na camada 2, ou seja, na camada de enlace. O OeIP assegura que todas
as redes conectadas trabalhem como se fossem uma nica rede local.
Iremos usar o exemplo de um cliente real em que uma unidade central ir fornecer todo o acesso de
internet, distribuio de IP's, firewall, etc, para a rede toda.
Esta central possui uma Routerboard configurada para acessar a internet e um servidor DHCP que
ser responsvel pela distribuio de IP's para todos os computadores de todas as unidades.
Nas demais unidades as Routerboards estaro em bridge com a central e apenas recebem o que esta
liberar.
Configurao da Routerboard central
Primeiro criada uma conexo PPPoE com a Desktop.

No menu Interfaces iremos criar um tnel para cada unidade.


Clique no menu interfaces, na TAB EoIP Tunnel e no sinal de + e configure como a seguir:

Name: Nome amigvel do tnel (Ex. nome da filial)


Local Address: IP da unidade central
Remote Address: IP da filial
Tunnel ID: Um nmero de identificao nico para cada tnel.

Clique em Apply e em seguida em OK

Pgina 26

Importante
Anote todas as informaes pois sero utilizadas posteriormente para configurar as Routerboards
das filiais.
Anote cada Tunnel ID com seus respectivos IP's das filiais pois cada um deve conectar-se
corretamente com cada ID.
Repita o processo criando um tnel para cada filial.

Vamos agora criar uma bridge e adicionar uma porta para cada unidade.
Clique no menu bridge, no sinal de + e em seguida no boto OK.
Clique na TAB Ports e no sinal de + e configure como a seguir:

Interface: ether2 (Interface que ir para a rede interna)


Bridge:bridge1 (A bridge que criamos anteriormente)
Pgina 27

Clique em Apply e em seguida em OK


Repita o processo mudando apenas a Interface para cada tnel das filias criadas anteriormente.

Aps feito isto estaremos com a Routerboard da central configurada corretamente. Iremos agora
configurar as Routerboards de cada filial.
Configurao da Routerboard filial
Criamos uma conexo PPPoE para a Desktop.

Agora vamos criar o tnel da filial para a central.


Clique em Interfaces, na TAB EoIP Tunnel e no sinal de + e configure como a seguir:
Name: Nome amigvel do tnel (Ex. Nome da central)
Local Address: IP da filial
Remote Address: IP da unidade central
Tunnel ID: Um nmero de identificao nico para cada tnel
Importante
O Tunnel ID deve ser o mesmo Tunnel ID criado na unidade central.
Pgina 28

Criando a bridge
Para finalizar nosso tnel precisamos criar a bridge e duas portas, sendo uma para interface ether2 e
a outra para o tnel conectado central.
Clique no menu Bridge, clique no sinal de + e em seguida no boto Apply e o boto OK.
Clique na TAB Ports e no boto + e configure como a seguir:
Interface: ether2
Bridge: bridge1
Clique em Apply e em seguida OK
Repita o processo novamente e em Interface selecione Tunel_Central.

Pgina 29

Repita a operao de configurao da filial em todas as outras localidades. Ao final, um servidor ou


roteador com um servio de DHCP configurado em uma faixa de IP, ir distribuir automaticamente
os endereos IP's para cada computador que se conectar em qualquer local, seja na central ou filiais.
Consideraes acerca do tnel EoIP
A configurao de um tunelamento usando EoIP muito fcil de ser feita, porm, estudos revelam
que o consumo de processamento excessivo e a concentrao de todos os servios em um nico
ponto, a central, um tanto quanto delicada. Uma vez que se houver a indisponibilidade da central,
todas as filiais ficaro sem servio, incluindo o acesso internet.

Consideraes finais
Com uma Routerboard podemos criar estruturas mais complexas bem como receber vrios links de
internet e balance-la em uma nica porta.
A criao de VPNs para clientes da Desktop bastante comum, sendo assim, o constante
aprendizado e aperfeioamento de tcnicas para o desenvolvimento de solues utilizando as
Routerboards se faz necessrio para todos os colaboradores do Suporte Premium Desktop.

Pgina 30