În acest articol vom discuta despre cum creăm un tunel (canal) între două oficii aflate la o distanță de zeci, sute sau chiar mii de kilometri, în cazul nostru sunt zeci de kilometri. Construind acest tunel vom avea acces comun la resursele informatice din ambele oficii, teoretic va fi creată o rețea comună între oficii, în cazul nostru vom crea între două oficii dar de facto puteți construi tunele între cîte oficii doriți voi. Deci astăzi vom crea un tunel de tip IP-IP, exact la fel se crează și un tunel GRE.
Deci eu voi denumi un oficiu alecsandri și un oficiu home în ambele oficii avem cîte un router mikrotik, condiția este ca ambele routere mikrotik să primească de la furnizorul de servicii ISP cîte un IP public, static. Poate fi și un IP public dinamic, dar în cazul în care după un restart al routerului, routerul va primi un alt IP public decît cel setat de voi în setările tunelului atunci tunelul nu va fi activ (nu se va ridica).
Vă ilustrez mai jos cele două rețele și tunelul ce va fi creat între ele.
După cum vedeți routerul din oficiul alecsandri primește adresa IP statică publică 89.149.x.x iar cel deal doilea router home, primește adresa 77.89.x.x. Adresele IP pentru tunelul prin care se va face legatura dintre cele două oficii sunt din reteaua 8.8.8.0/30 și anume 8.8.8.2 pentru of. alecsandri și 8.8.8.1 pentru oficiul home. De asemenea rețeaua locală din oficiu alecsandri este 192.168.10.0/24 iar cea din oficiul home este 5.5.5.0/24. La final trebuie ca din rețeaua 192.168.10.0/24 sa avem acces în rețeaua 5.5.5.0/24 și invers.
Vom face setările pentru fiecare rouater în parte. Eu voi face setările pe routerul home după care pe routerul de la alecsandri. Vouă cum vă este mai comod așa și procedați, în principiu nu are importanță ordinea.
Odată ce am accesat mikrotikul accesăm meniul Interfaces așa ca în imaginea de mai jos.
Accesăm fereastra IP Tunnel după care facem click pe butonul de plus + din stînga pentru a adăuga un nou canal IP-IP așa ca în imaginea de mai jos.
Vom fi întimpinați de următoarea fereastră.
Name – veți oferi orice nume doriți voi pentru noua voastră conexiune, eu o voi numi ip-tunnel-home-alecsandri.
Local Address – adresa IP publică pe care o primește mikrotikul (mikrotikul din of. home) de la furnizorul de servicii ISP.
Remote Address – adresa IP publică pe care o primește mikrotikul din oficiul aflat la distanță (în cazul nostru of. alecsandri).
IPsec Secret – puteți folosi o parola (cheie secretă) ce o să vă cripteze conexiunea dintre cele două oficii și astfel veți avea o conexiune securizată, pentru demonstrație eu nu voi folosi o cheie IPsec, deci voi lasa necompletat, voi dacă veți folosi o cheie pentru a va securiza conexiunea va trebui să o întroduceți în cîmpul IPsec Secret pe ambele routere mikrotik din ambele oficii.
Allow Fast Path – debifați această bifă. Restul parametrilor lasați totul așa cum este setat de bază. Click pe Apply și OK.
Acum vom adauga o adresă IP din rețeaua 8.8.8.0/30 pentru tunelul recent creat ip-tunnel-home-alecsandri așa ca în imaginea de mai jos.
Ca sa ajungem la fereastra de mai sus vom parcurge meniurile IP după care Addresses. Vom fi intimpinați de fereastra de mai sus cu denumirea Address List, vom adauga o nouă adresă pentru tunelul nostru cu click pe plus +, vom fi întimpinați de fereastra de mai jos.
Address – adresa IP privată pentru capătul tunelului din of. home, eu voi folosi adresa 8.8.8.2.
Network – rețeaua din care face parte adresa IP privată care va fi 8.8.8.0.
Interface – veți indica din lista denumirea tunelului vostru creat, în cazul meu voi alege din lista de interfețe interfața ip-tunnel-home-alecsandri. Click pe Apply și OK.
Ne-a mai rămas doar să scriem manual o rută pe routerul din oficiu home catre oficiul alecsandri, astfel că să îi spunem routerului mikrotik din of. home cum să ajungă în rețeaua din of. alecsandri. Deci parcurgem urmatorarele meniuri IP după care Routes. Vom fi întimpinați de fereastra Route List de mai jos.
Vom continua cu click pe plus + și vom fi întimpinați de fereastra de mai jos unde vom scrie manual ruta către celălalt oficiu.
Unde îi vom comunica routerului din of. home precum că uite în rețeaua 192.168.10.0/24 vei ajunge prin adresa IP 8.8.8.1, unde 8.8.8.1 este adresa IP a tunelului IP-IP creat, dar este adresa capatului tunelului din oficiu alecsandri, (capatul opus) dacă tineți minte noi am setat pentru capatul tunelului din of. home adresa 8.8.8.2. Click pe Apply și OK.
Deci, am terminat cu setările pe routerul din of. home, acum vom trece să facem configurările pe routerul din of. alecsandri. Practic vor fi aceleași setări ca pe routerul home, adresa IP publică deja va fi adresa pe care o primește routerul de la alecsandri, adresa IP remote va fi adresa ce o primește routerul din oficiul home, deci vor fi aceleași adrese doar că inversate cu locul exact ca în imaginea de mai jos.
Nu uitați să debifați și aici Allow Fast Path. După care click pe Apply și OK.
Setăm adresa IP pentru capătul tunelului de pe routerul din of. alecsandri. Această adresă după cum vă amintiți noi am indicato ca ruta, cînd am scris ruta statică pentru of. home. Va fi exact ca în imaginea de mai jos.
După indicarea adresei pentru tunelul ip-tunnel-home-alecsandri și salvarea cu Apply/Ok va trebui să facem ultima setare pe routerul de la alecsandri și anume va trebui să indicăm ruta către oficiul home, astfel ca routerul din oficiul alecsandri să cunoască la rîndul său cum să ajungă în rețeaua 5.5.5.0/24 care este evident rețeaua locală din oficiul home.
Gateway – este ruta implicită prin care va ajunge routerul din rețeaua oficiului alecsandri în rețeaua oficiului home, dacă vă amintiți 8.8.8.2 este adresa IP pentru capatul tunelului din of. home.
Felicitări, daca ați făcut totul cum trebuie tunelul vostru ar trebui să fie funcțional. Ca să vă convingeți că tunelul sa ridicat trebuie să aveți în dreptul denumirii tunelului indicată litera R așa ca în imaginea de mai jos.
Pentru verificare nu ne rămîne decît să facem un ping dintrun oficiu în altul și să ne convingem că totul funcționează. În imaginea de mai jos facem un ping din rețeaua 5.5.5.0/24 în rețeaua 192.168.10.0/24.
Și invers din rețeaua 192.168.10.0/24 în rețeaua 5.5.5.0/24.
După cum vedeți totul funcționează. În cazul în care nu aveți ping între stații verificați în primul rînd setările firewall de pe stații.
Vă zic toate bune și pe curînd.
