تانل میکروتیک به لینوکس (راه اندازی تانل IPIP)

تانل میکروتیک به لینوکس

این روش زمانی که بخواهیم بین دو شبکه که از طریق Gateway خود به شبکه اینترنت یا اینترانت متصل هستند را به یکدیگر متصل کنیم

و از امکاناتی که در دو شبکه قرار دارد استفاده کنیم

برای مطالعه: نحوه استفاده از DDNS در رول های فایروال و تانل های میکروتیک

مثلا:

فایل سرور موجود در شبکه دوم رو از شبکه اول ببینیم و همینطور از امکانات موجود دیگه استفاده کنیم کاربرد دارد.

در این روش بصورت مجازی روترهایی که در مسیر قرار دارند را حذف می کنیم و دو شبکه از طریق روتر های خود بصورت مستقیم با هم در ارتباط خواهند بود.

این پروتکل استاندارد بین اکثر سیستم ها با هسته لینوکس کاربرد خواهد داشت

و در این سناریو نحوه ایجاد تانل بین یک روتر میکروتیک و یک سرور لینوکس را مورد بررسی قرار می دهیم.

ایجاد تانل میکروتیک به لینوکس

فرض میکنیم روتر شماره یک با مشخصات زیر موجود هست:

Public IP : 85.15.1.10

LAN IP range : 192.168.200.1/24

و روتر دوم ما با سیستم عامل لینوکس با این مشخصات هست:

Public IP : 5.16.14.22

Lan IP address : 192.168.220.1/24

حالا یک ارتباط تانل نیاز داریم که به این شکل در روتر میکروتیک ایجاد می کنیم:

interface ipip add disabled=no dscp=0 local-address=85.15.1.10 mtu=1480 name=ipip1 remote-address=5.16.14.22/

ip address add address=10.0.0.1/30 interface=ipip1/

برای مطالعه: نصب و راه اندازی vpnسرور میکروتیک با پروتکل wireguard و اتصال از طریق ویندوز و اندروید و آی او اس

طرف مقابل تانل قرار می دهیم:

ﺳﭙﺲ ﻣﺴﯿﺮ رﺳﯿﺪن ﺑﻪ ﺷﺒﮑﻪ ﻣﻘﺎﺑﻞ را ﺑﺮای اﯾﻦ روﺗﺮ IP طرف ﻣﻘﺎﺑﻞ ﺗﺎﻧﻞ ﻗﺮار ﻣﯽ دﻫﯿﻢ:

ip route add dst-address=192.168.220.0/24 gateway=10.0.0.2/

همچنین در روتر لینوکس نیز دستورات زیر را برای ایجاد تانل و تخصیص IP استفاده می نماییم:

ip tunnel add ipip mode ipip remote 85.15.1.10 local 5.16.14.22 ttl 64 ip link set ipip up

ip addr add 10.0.0.2/30 dev ipip

در نهایت با برقراری تانل لینک ارتباطی بین دو شبکه برقرار می شود.

برای مطالعه: راه اندازی پروتکل امن IKEv2 در میکروتیک

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

راه اندازی تانل IPIP بین میکروتیک و سرور لینوکس – نویسنده: مهندس بهداد رحمانی