خدمات شبکه فراز نتورک | پیشرو در ارائه خدمات دیتاسنتری و کلود
تانل میکروتیک به لینوکس
این روش زمانی که بخواهیم بین دو شبکه که از طریق Gateway خود به شبکه اینترنت یا اینترانت متصل هستند را به یکدیگر متصل کنیم
و از امکاناتی که در دو شبکه قرار دارد استفاده کنیم
برای مطالعه: نحوه استفاده از DDNS در رول های فایروال و تانل های میکروتیک
مثلا:
فایل سرور موجود در شبکه دوم رو از شبکه اول ببینیم و همینطور از امکانات موجود دیگه استفاده کنیم کاربرد دارد.
در این روش بصورت مجازی روترهایی که در مسیر قرار دارند را حذف می کنیم و دو شبکه از طریق روتر های خود بصورت مستقیم با هم در ارتباط خواهند بود.
این پروتکل استاندارد بین اکثر سیستم ها با هسته لینوکس کاربرد خواهد داشت
و در این سناریو نحوه ایجاد تانل بین یک روتر میکروتیک و یک سرور لینوکس را مورد بررسی قرار می دهیم.
ایجاد تانل میکروتیک به لینوکس
فرض میکنیم روتر شماره یک با مشخصات زیر موجود هست:
Public IP : 85.15.1.10
LAN IP range : 192.168.200.1/24
و روتر دوم ما با سیستم عامل لینوکس با این مشخصات هست:
Public IP : 5.16.14.22
Lan IP address : 192.168.220.1/24
حالا یک ارتباط تانل نیاز داریم که به این شکل در روتر میکروتیک ایجاد می کنیم:
interface ipip add disabled=no dscp=0 local-address=85.15.1.10 mtu=1480 name=ipip1 remote-address=5.16.14.22/
ip address add address=10.0.0.1/30 interface=ipip1/
برای مطالعه: نصب و راه اندازی vpnسرور میکروتیک با پروتکل wireguard و اتصال از طریق ویندوز و اندروید و آی او اس
طرف مقابل تانل قرار می دهیم:
ﺳﭙﺲ ﻣﺴﯿﺮ رﺳﯿﺪن ﺑﻪ ﺷﺒﮑﻪ ﻣﻘﺎﺑﻞ را ﺑﺮای اﯾﻦ روﺗﺮ IP طرف ﻣﻘﺎﺑﻞ ﺗﺎﻧﻞ ﻗﺮار ﻣﯽ دﻫﯿﻢ:
ip route add dst-address=192.168.220.0/24 gateway=10.0.0.2/
همچنین در روتر لینوکس نیز دستورات زیر را برای ایجاد تانل و تخصیص IP استفاده می نماییم:
ip tunnel add ipip mode ipip remote 85.15.1.10 local 5.16.14.22 ttl 64 ip link set ipip up
ip addr add 10.0.0.2/30 dev ipip
در نهایت با برقراری تانل لینک ارتباطی بین دو شبکه برقرار می شود.
برای مطالعه: راه اندازی پروتکل امن IKEv2 در میکروتیک
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
راه اندازی تانل IPIP بین میکروتیک و سرور لینوکس – نویسنده: مهندس بهداد رحمانی
