Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Manual - Interface - EoIP - MikroTik Wiki

    Enviado por

    Junior Santos
    6 visualizações4 páginas

    Título original

    Manual_Interface_EoIP - MikroTik Wiki

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações4 páginas

    Manual - Interface - EoIP - MikroTik Wiki

    Enviado por

    Junior Santos

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    09/01/2024, 23:43 Manual:Interface/EoIP - MikroTik Wiki

    Manual:Interface/EoIP
    < Manual:Interface

    Conteúdo
    Aplica-se ao
    Resumo RouterOS:
    Propriedades 2.9, v3, v4+

    Notas
    Exemplos de configuração

    Resumo
    Submenu: /interface eoip
    Padrões: GRE RFC 1701

    O túnel Ethernet sobre IP (EoIP) é um protocolo MikroTik RouterOS que cria um túnel Ethernet entre
    dois roteadores no topo de uma conexão IP. O túnel EoIP pode funcionar sobre túnel IPIP , túnel PPTP
    ou qualquer outra conexão capaz de transportar IP.
    Quando a função de ponte do roteador estiver habilitada, todo o tráfego Ethernet (todos os protocolos
    Ethernet) será conectado como se houvesse uma interface Ethernet física e um cabo entre os dois
    roteadores (com a ponte habilitada). Este protocolo possibilita vários esquemas de rede.

    Configurações de rede com interfaces EoIP:

    Possibilidade de conectar LANs pela Internet


    Possibilidade de conectar LANs sobre túneis criptografados
    Possibilidade de conectar LANs em redes sem fio 802.11b 'ad-hoc'

    O protocolo EoIP encapsula quadros Ethernet em pacotes GRE (protocolo IP número 47) (assim como
    PPTP) e os envia para o lado remoto do túnel EoIP.

    Propriedades
    Propriedade Descrição
    arp ( desabilitado | habilitado | proxy- Modo de protocolo de resolução de endereço.
    arp | somente resposta ; Padrão:
    habilitado ) desativado - a interface não usará ARP
    ativado - a interface usará ARP
    proxy-arp - a interface usará o recurso de proxy
    ARP
    somente resposta - a interface responderá
    apenas a solicitações originadas de
    combinações correspondentes de endereço

    https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP 1/4
    09/01/2024, 23:43 Manual:Interface/EoIP - MikroTik Wiki

    IP/endereço MAC que são inseridas como


    entradas estáticas na tabela "/ip arp". Nenhuma
    entrada dinâmica será armazenada
    automaticamente na tabela "/ip arp". Portanto,
    para que as comunicações sejam bem-
    sucedidas, já deve existir uma entrada estática
    válida.

    clamp-tcp-mss ( sim | não ; Padrão: Controla se o tamanho do MSS deve ser alterado para
    sim ) pacotes TCP SYN recebidos. Quando ativado, um roteador
    alterará o tamanho do MSS para pacotes TCP SYN
    recebidos se o tamanho do MSS atual exceder o MTU da
    interface do túnel (levando em consideração a sobrecarga
    do TCP/IP). O pacote encapsulado recebido ainda conterá
    o MSS original, e somente após desencapsulação o MSS é
    alterado.
    não-fragmentar ( herdar | não ; Padrão:
    não )
    dscp ( inteiro: 0-63 ; Padrão: herdado ) Valor DSCP do pacote. A opção herdada significa que o
    valor dscp será herdado do pacote que será encapsulado.
    ipsec-secret ( string ; Padrão:) When secret is specified, router adds dynamic ipsec peer to
    remote-address with pre-shared key and policy with default
    values (by default phase2 uses sha1/aes128cbc).
    keepalive (integer[/time],integer Tunnel keepalive parameter sets the time interval in which
    0..4294967295; Default: 10s,10) the tunnel running flag will remain even if the remote end of
    tunnel goes down. If configured time,retries fail, interface
    running flag is removed. Parameters are written in following
    format: KeepaliveInterval,KeepaliveRetries
    where KeepaliveInterval is time interval and
    KeepaliveRetries - number of retry attempts. By default
    keepalive is set to 10 seconds and 10 retries.
    l2mtu (integer; read-only) Layer2 Maximum transmission unit. Not configurable for
    EoIP. Read more>>
    local-address (IP; Default: ) Source address of the tunnel packets, local on the router.
    mac-address (MAC; Default: ) Media Access Control number of an interface. The address
    numeration authority IANA allows the use of MAC
    addresses in the range from 00:00:5E:80:00:00 -
    00:00:5E:FF:FF:FF freely
    mtu (integer; Default: auto) Layer3 Maximum transmission unit
    name (string; Default: ) Interface name
    remote-address (IP; Default: ) IP address of remote end of EoIP tunnel
    tunnel-id (integer: 65536; Default: ) Unique tunnel identifier, which must match other side of the
    tunnel

    Notes
    tunnel-id is method of identifying tunnel. It must be unique for each EoIP tunnel.
    mtu should be set to 1500 to eliminate packet refragmentation inside the tunnel (that allows
    transparent bridging of Ethernet-like networks, so that it would be possible to transport full-sized
    Ethernet frame over the tunnel).

    https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP 2/4
    09/01/2024, 23:43 Manual:Interface/EoIP - MikroTik Wiki

    When bridging EoIP tunnels, it is highly recommended to set unique MAC addresses for each tunnel for
    the bridge algorithms to work correctly. For EoIP interfaces you can use MAC addresses that are in the
    range from 00:00:5E:80:00:00 - 00:00:5E:FF:FF:FF , which IANA has reserved for such cases.
    Alternatively, you can set the second bit of the first byte to modify the auto-assigned address into a
    'locally administered address', assigned by the network administrator and thus use any MAC address,
    you just need to ensure they are unique between the hosts connected to one bridge.

    Note: EoIP tunnel adds at least 42 byte overhead (8byte GRE + 14 byte Ethernet + 20 byte
    IP)

    Setup examples
    Suponhamos que queremos conectar duas redes: 'Office LAN' e 'Remote LAN'. Ao usar o EoIP, a
    configuração pode ser feita de forma que as LANs do Office e remotas estejam no mesmo domínio de
    transmissão da Camada 2.

    Considere a seguinte configuração:

    Como você sabe, a estação sem fio não pode ser interligada, para superar essa limitação (não
    envolvendo WDS), criaremos um túnel EoIP sobre o link sem fio e faremos a ponte com interfaces
    conectadas a redes locais.

    Não abordaremos a configuração sem fio neste exemplo, vamos supor que o link sem fio já esteja
    estabelecido

    A princípio criamos um túnel EoIP em nosso gateway ...

    [admin@Our_GW] interface eoip> add name="eoip-remote" tunnel-id=0 \


    \... endereço remoto=10.0.0.2
    [admin@Our_GW] interface eoip> ativar eoip-remote
    [admin@Our_GW] interface eoip> imprimir
    Sinalizadores: X - desabilitado, R - em execução

    https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP 3/4
    09/01/2024, 23:43 Manual:Interface/EoIP - MikroTik Wiki
    0 nome = eoip-remote mtu = 1500 arp = endereço remoto habilitado = 10.0.0.2 ID de túnel = 0
    [admin@Nosso_GW] interface eoip>

    ... e no roteador remoto

    [admin@Remote] interface eoip> add name="eoip-main" tunnel-id=0 \


    \... endereço remoto=10.0.0.1
    [admin@Remote] interface eoip> habilitar eoip-main
    [admin@Remoto] interface eoip> imprimir
    Sinalizadores: X - desabilitado, R - em execução
    0 nome = eoip mtu = 1500 arp = endereço remoto habilitado = 10.0.0.1 ID de túnel = 0

    [admin@Remoto] interface eoip>

    O próximo passo é conectar interfaces locais com túnel EoIP em nosso GW...

    [admin@Our_GW] ponte de interface> adicionar


    [admin@Our_GW] ponte de interface> imprimir
    Sinalizadores: X - desabilitado, R - em execução
    0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00
    modo de protocolo = nenhum prioridade = 0x8000 auto-mac = sim
    admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s
    transmissão-retenção-contagem=6 tempo de envelhecimento=5m
    [admin@Our_GW] interface bridge> porta adicionar bridge=bridge1 interface=eoip-remote
    [admin@Our_GW] interface bridge> porta adicionar bridge=bridge1 interface=office-eth
    [admin@Our_GW] ponte de interface> impressão de porta
    Sinalizadores: X - desabilitado, I - inativo, D - dinâmico
    # INTERFACE PONTE PRIORIDADE CAMINHO-CUSTO
    0 ponte remota eoip1 128 10
    1 ponte escritório-eth1 128 10
    [admin@Our_GW] ponte de interface>

    ... e roteador remoto:

    [admin@Remote] ponte de interface> adicionar


    [admin@Remote] ponte de interface> imprimir
    Sinalizadores: X - desabilitado, R - em execução
    0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00
    modo de protocolo = nenhum prioridade = 0x8000 auto-mac = sim
    admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s
    transmissão-retenção-contagem=6 tempo de envelhecimento=5m
    [admin@Remote] ponte de interface> adição de porta bridge=bridge1 interface=ether
    [admin@Remote] interface bridge>port add bridge=bridge1 interface=eoip-main
    [admin@Remote] ponte de interface> impressão de porta
    Sinalizadores: X - desabilitado, I - inativo, D - dinâmico
    # INTERFACE PONTE PRIORIDADE CAMINHO-CUSTO
    0 ponte éter1 128 10
    1 ponte principal eoip1 128 10
    ponte de interface [admin@Remote]>

    Agora ambos os sites estão no mesmo domínio de transmissão Layer2. Você pode configurar endereços
    IP da mesma rede em ambos os sites.

    [ Topo | Voltar ao conteúdo ]

    Obtido em " https://wiki.mikrotik.com/index.php?title=Manual:Interface/EoIP&oldid=34275 "

    Esta página foi editada pela última vez em 10 de novembro de 2020, às 13h41.

    https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP 4/4

    Você também pode gostar