EoIP MikroTik + VPN PPP
Postado em 03/out/2019 em MikroTik
EoIP MikroTik – O Túnel prático
EoIP MikroTik, Ethernet Over IP ou Ethernet sobre IP (no português), é um protocolo de camada 2 que opera sobre uma conexão de camada 3 (endereço IP).
Protocolo padrão 47 (GRE), onde encapsula pacotes de Ethernet sobre o Protocolo IP
O Tunelamento EoIP é um protocolo proprietário do routerOS MikroTik.
Ao criar uma interface EoIP é gerado pelo routerOS um endereço MAC virtual na interface do suposto túnel.
Para a localização dos roteadores, é imprescindível os endereços IPs remotos, ou seja, é necessário um endereço que possa ser atingido de um lado para o outro.
É preciso criar um ID de 0 a 65535.
Após este processo, será identificado que um suposto túnel de camada 2 (Ethernet) é efetivamente criado pelo routerOS.
O processo deverá ser criado dos dois lados da rede, do lado local e do lado remoto.
Uma interface EoIP poderá ser adicionada a uma Bridge na maioria das situações, com algumas ressalvas.
Sendo assim, ambos os lados da rede estarão no mesmo domínio de Broadcast e para o caso de estarem na mesma Bridge, também, participarão do mesmo domínio de colisão.
Pelo fato de fazerem parte com mesmo domínio de colisão, poderão existir problemas de tráfego e devem ser evitados por diversos motivos.
Uma das maneiras de verificar se as duas redes estão funcionando no mesmo domínio de Broadcast, é colocar IPs da mesma sub-rede nas estações.
Por sua vez, existe outra forma de identificar se as interfaces estão se comunicando, que é abrir o Winbox e verificar se há registros do MAC do MikroTik remoto. Isto não será possível se as duas redes não estiverem no mesmo domínio de Broadcast.
EoIP MikroTik + VPN PPP
Este protocolo cria várias possibilidades na rede. O Túnel EoIP MikroTik encapsula quadros Ethernet em protocolos GRE, tal como pacotes do protocolo PPP.
Sendo assim, ele os envia para o lado remoto do túnel EoIP.
O protocolo ainda é muito utilizado por ser popular e de fácil implementação.
No entanto, o Túnel EoIP MikroTik pode ser criado sobre uma interface PPP, seja L2TP ou PPtP.
A grande facilidade entre uma VPN PPP é o lado remoto que não precisa ter um endereço de IP estático. Mesmo o lado Principal, não precisa ter um IP estático, podendo assim utilizar um DDNS.
Sobre esta conexão de VPN podemos criar o túnel EoIP MikroTik, onde temos uma rede local de camada 2 no lado remoto.
A partir daí seguirão as regras de cada sub-rede e suas políticas.
Criptografia no Túnel EoIP MikroTik
O protocolo permite agregação de recursos com suporte a criptografia “keyphrase”.
Portanto, basta adicionar uma “frase-chave” ou como normalmente chamamos de senha, para a configuração de cada interface EOIP e todo o tráfego através do túnel EoIP MikroTik será criptografado usando IPsec.
Mesmo com a adição de encriptação, o protocolo é classificado como robusto e simples de ser usado.
Como aprender sobre EoIP e VPN PPP ?
Atualmente a ENTELCO, oferece Consultoria, Assessoria e Cursos especiais OFICIAIS para o sistema operacional MikroTik.
Contudo, os cursos podem ser acessados pelo site http://www.entelco.com.br.
- Modalidade EaD (ao vivo)
Curso MikroTik MTCUME On-Line OFICIAL (Telepresencial) com PRÁTICA REMOTA
- Modalidade Presencial:
Curso MTCUME – MikroTik Certified User Management Engineer
Entretanto eu sempre costumo dizer que é necessário se obter conhecimento pelo caminho mais curto e mais adequado.
Desde que oferecido por instituições renomadas através de profissionais qualificados, onde o aluno poderá extrair um conhecimento mais amplo.
Sendo assim, ressalto ainda, que resultado dependerá do empenho criado ao conhecimento de arquiteturas de rede e de infraestrutura, que é onde a maioria dos profissionais acabam sentindo dificuldades.
Um forte Abraço,
Nos veremos lá!
Rogerio Barion