Đường hầm MikroTik EoIP để kết nối mạng LAN qua Internet
VPN ( V irtual P rivate N etwork) là công nghệ cung cấp đường hầm an toàn trên mạng công cộng. Người dùng mạng riêng có thể gửi và nhận dữ liệu tới bất kỳ mạng riêng từ xa nào bằng Đường hầm VPN như thể thiết bị mạng của họ được kết nối trực tiếp với mạng riêng đó.
MikroTik cung cấp EoIP (Ethernet over IP) được sử dụng để tạo đường hầm VPN từ trang này sang trang khác. Tạo đường hầm EoIP là một giao thức MikroTik RouterOS tạo đường hầm Ethernet giữa hai Bộ định tuyến MikroTik trên đầu một kết nối IP. Vì vậy, Đường hầm EoIP có thể được sử dụng để giao tiếp với các mạng LAN từ xa qua mạng công cộng bằng cách sử dụng cấu hình định tuyến tĩnh . Đường hầm EoIP cũng có thể được sử dụng để kết nối các mạng LAN qua Internet , điều đó có nghĩa là LAN IP có thể được gán cho một mạng ở xa bằng cách sử dụng Đường hầm EOIP.
Mục tiêu của bài viết này là thiết kế một đường hầm EoIP VPN sẽ được sử dụng để kết nối các mạng LAN qua internet. Vì vậy, trong bài viết này, tôi sẽ trình bày cách tạo đường hầm EoIP VPN giữa hai Bộ định tuyến MikroTik và cách sử dụng đường hầm VPN này để kết nối các mạng LAN để giữ trong cùng một miền phát sóng layer2 qua internet.
Giản đồ hệ thống
Để định cấu hình Đường hầm EoIP VPN từ trang này sang trang khác sẽ kết nối các mạng LAN qua internet, tôi đang làm theo sơ đồ mạng như hình ảnh bên dưới.
Trong mạng này, Bộ định tuyến Trụ sở chính được kết nối với internet thông qua giao diện ether1 có địa chỉ IP 192.168.70.2/30. Trong mạng thực của bạn, địa chỉ IP này sẽ được thay thế bằng địa chỉ IP công cộng do ISP của bạn cung cấp. Giao diện ether2 của Bộ định tuyến Trụ sở chính được kết nối với mạng cục bộ. Sau khi cấu hình đường hầm EoIP, giao diện đường hầm EoIP sẽ được tạo trong Bộ định tuyến Trụ sở chính. Chúng tôi sẽ tạo một giao diện cầu nối nơi chúng tôi sẽ kích hoạt máy chủ DHCP có mạng sẽ là 10.10.11.0/24 và chúng tôi sẽ thêm giao diện ether2 và giao diện đường hầm EoIP vào mạng cầu nối này để mạng LAN của Trụ sở chính và mạng LAN của Văn phòng chi nhánh có thể giữ nguyên có thể truy cập miền quảng bá và máy chủ DHCP từ cả hai mạng LAN.
Tương tự, Bộ định tuyến văn phòng chi nhánh được kết nối với internet thông qua giao diện ether1 có địa chỉ IP 192.168.80.2/30. Trong mạng thực của bạn, địa chỉ IP này cũng sẽ được thay thế bằng địa chỉ IP công cộng. Giao diện ether2 của Bộ định tuyến Văn phòng Chi nhánh được kết nối với mạng cục bộ. Sau khi cấu hình đường hầm EoIP, giao diện đường hầm EoIP cũng sẽ được tạo trong Bộ định tuyến văn phòng chi nhánh. Chúng tôi sẽ tạo giao diện cầu nối và thêm giao diện ether2 và giao diện đường hầm EoIP vào mạng cầu nối này để mạng LAN của Trụ sở chính và mạng LAN của Văn phòng chi nhánh có thể giữ cùng một miền quảng bá và máy chủ DHCP có thể truy cập được từ mạng LAN của Văn phòng chi nhánh.
Cấu hình đường hầm EoIP để kết nối mạng LAN qua Internet
Bây giờ chúng ta sẽ bắt đầu cấu hình Đường hầm EoIP sẽ kết nối mạng LAN của Trụ sở chính và mạng LAN của Văn phòng chi nhánh. Toàn bộ cấu hình EoIP Tunnel theo sơ đồ mạng trên có thể được chia thành hai phần.
- Cấu hình Bộ định tuyến Trụ sở chính cho Đường hầm EoIP
- Cấu hình Bộ định tuyến Văn phòng Chi nhánh cho Đường hầm EoIP
Phần 1: Cấu hình Bộ định tuyến Trụ sở chính cho Đường hầm EoIP
Bộ định tuyến Trụ sở chính là bộ định tuyến cốt lõi của chúng tôi, nơi Máy chủ DHCP sẽ được bật và Bộ định tuyến Văn phòng Chi nhánh sẽ truy cập Máy chủ DHCP này qua Đường hầm EoIP. Cấu hình Bộ định tuyến Trụ sở chính cho đường hầm EoIP có thể được hoàn thành trong bốn bước sau.
- Cấu hình cơ bản của RouterOS
- Cấu hình đường hầm EoIP
- Cấu hình cầu
- Cấu hình máy chủ DHCP
Bước 1: Cấu hình cơ bản của RouterOS tại trụ sở chính
Cấu hình RouterOS cơ bản bao gồm gán WAN IP, DNS IP và Route, cấu hình NAT. Các bước sau đây sẽ hướng dẫn bạn cách thực hiện cấu hình cơ bản trong Head Office RouterOS.
- Login to Head Office RouterOS using winbox and go to IP > Addresses. In Address List window, click on PLUS SIGN (+). In New Address window, put WAN IP address (192.168.70.2/30) in Address input field and choose WAN interface (ether1) from Interface dropdown menu and click on Apply and OK button.
- Go to IP > DNS and put DNS servers IP (8.8.8.8 or 8.8.4.4) in Servers input field and click on Apply and OK button.
- Go to IP > Firewall and click on NAT tab and then click on PLUS SIGN (+). Under General tab, choose srcnat from Chain dropdown menu and click on Action tab and then choose masquerade from Action dropdown menu. Click on Apply and OK button.
- Go to IP > Routes and click on PLUS SIGN (+). In New Route window, click on Gateway input field and put WAN Gateway address (192.168.70.1) in Gateway input field and click on Apply and OK button.
Cấu hình RouterOS cơ bản đã được hoàn tất trong Bộ định tuyến Trụ sở chính. Bây giờ chúng ta sẽ cấu hình EoIP Tunnel trong Head Office Router.
Bước 2: Cấu hình đường hầm EoIP trong Bộ định tuyến Trụ sở chính
Các bước sau đây sẽ chỉ ra cách định cấu hình đường hầm EoIP trong Bộ định tuyến Trụ sở chính của bạn.
- Click on Interfaces menu item from Winbox and click on EoIP Tunnel tab and then click on PLUS SIGN (+). New Interface window will appear.
- Put a meaningful EoIP tunnel interface name (eoip-tunnel-r1) in Name input field.
- Put Head Office Router’s WAN IP address (192.168.70.2) in Local Address input field.
- Put Branch Office Router’s WAN IP address (192.168.80.2) in Remote Address input field.
- Put a unique ID (for example: 10) in Tunnel ID input field. This ID must be same in both routers.
- Click Apply and OK button.
- You will find a new EoIP tunnel interface followed by your given name (eoip-tunnel-r1) has been created in Interface List window.
Cấu hình đường hầm EoIP trong Bộ định tuyến Trụ sở chính đã được hoàn thành. Bây giờ chúng ta sẽ cấu hình bridge trong Head Office Router.
Bước 3: Cấu hình Bridge trong Bộ định tuyến Trụ sở chính
Theo mặc định, mọi giao diện của Bộ định tuyến MikroTik đều giữ miền quảng bá riêng biệt, nghĩa là mọi cổng đều là cổng layer3. Nhưng chúng tôi muốn giữ giao diện đường hầm EoIP và giao diện LAN ở cùng một miền quảng bá. Vì vậy, chúng ta phải chuyển cổng layer3 thành cổng layer2. Tính năng Cầu nối MikroTik giúp biến cổng layer3 thành cổng layer2 một cách hợp lý. Các bước sau đây sẽ hướng dẫn bạn cách định cấu hình MikroTik Bridge để giữ giao diện đường hầm EoIP và giao diện LAN tại cùng một miền quảng bá.
- Click on Bridge menu item from left menu bar. Bridge window will appear now.
- Click on Bridge tab and then click on PLUS SIGN (+). New Interface window will appear.
- Put your bridge interface name (example: LAN-bridge) as you wish in the Name input field.
- Click Apply and OK button.
- Now click on Ports tab and then click on PLUS SIGN (+). New Bridge Port window will appear.
- Choose EoIP tunnel interface (eoip-tunnel-r1) from Interface dropdown menu.
- Choose your Bridge interface (LAN-bridge) that you created before from Bridge dropdown menu.
- Click Apply and OK button.
- Similarly, click on PLUS SIGN (+) again and choose LAN interface (ether2) from Interface dropdown menu.
- Choose your Bridge interface (LAN-bridge) from Bridge dropdown menu.
- Click Apply and OK button.
Cầu cấu hình đã được hoàn thành. Vì giao diện Đường hầm EoIP và giao diện ether2 hiện là cổng lớp 2, chúng tôi không thể chỉ định IP trong các cổng này. Nhưng giao diện Bridge hiện là cổng layer3. Vì vậy, chúng tôi sẽ chỉ định IP LAN của chúng tôi trên giao diện cầu nối này.
- Go to IP > Addresses. In Address List window, click on PLUS SIGN (+). In New Address window, put LAN IP address (10.10.11.1/24) in Address input field and choose Bridge interface (LAN-bridge) from Interface dropdown menu and click on Apply and OK button.
Cấu hình Bridge trong Bộ định tuyến Trụ sở chính đã được hoàn thành. Bây giờ chúng ta sẽ cấu hình DHCP Server để các máy trạm trong mạng LAN lấy địa chỉ IP động.
Bước 4: Cấu hình DHCP Server trong Bộ định tuyến Trụ sở chính
Trong Head Office Router, chúng ta sẽ cấu hình DHCP Server để các máy trạm LAN của Trụ sở chính cũng như các máy trạm LAN của Văn phòng chi nhánh lấy địa chỉ IP động từ DHCP Server này. Các bước sau đây sẽ chỉ cho bạn cách cấu hình DHCP Server trong MikroTik RouterOS.
- Go to IP > DHCP Servermenu from Winbox. DHCP Server window will appear.
- InDHCP Server window, click on DHCP Setup button and choose the interface (in this article: LAN-bridge) on which you want to setup DHCP server from DHCP Server Interface drop-down menu and then click on Next
- Now put your LAN network block (10.10.11.0/24) in DHCP Address Space input box and click Next DHCP client/LAN user will get IP from this network.
- Choose gateway address (10.10.11.1) for the given network in Gateway for DHCP Networkinput box and then click Next
- Provide IP range from which your DHCP client/LAN user will get IP in Address to Give Outinput box and click Next
- Provide preferred DNS server IP and click Next
- Now provide IP lease time and click Next Default lease time is 3 days.
- DHCP setup will be completed now and a successful message will be shown.
- Now connect any IP device (Desktop, Laptop, Smartphone etc.) to your network. Automatically an IP will be allocated for that device from your MikroTik DHCP server. Click Leases tab and observe IP lease status of that DHCP client.
Quá trình cấu hình DHCP Server trong Head Office Router đã hoàn tất. Bây giờ chúng ta sẽ cấu hình Branch Office Router để máy trạm LAN của Branch Office có thể lấy IP từ DHCP Server này.
Phần 2: Cấu hình Branch Office Router cho EoIP Tunnel
Bộ định tuyến văn phòng chi nhánh sẽ được sử dụng để tạo Đường hầm EoIP. Không có cấu hình bổ sung nào không có cấu hình liên quan đến Đường hầm EoIP. Hoàn thành cấu hình Đường hầm EoIP trong Bộ định tuyến văn phòng chi nhánh có thể được chia thành ba bước.
- Cấu hình RouterOS cơ bản
- Cấu hình đường hầm EoIP
- Cấu hình cầu
Bước 1: Cấu hình cơ bản Bộ định tuyến văn phòng chi nhánh
Cấu hình RouterOS cơ bản bao gồm gán WAN IP, LAN, DNS IP và cấu hình Route, NAT. Nhưng trong Branch Office Router chúng ta sẽ chỉ gán WAN IP và Gateway IP. Các bước sau đây sẽ chỉ ra cách gán IP WAN và IP Gateway trong Bộ định tuyến văn phòng chi nhánh.
- Login to Branch Office RouterOS using winbox and go to IP > Addresses. In Address List window, click on PLUS SIGN (+). In New Address window, put WAN IP address (192.168.80.2/30) in Address input field and choose WAN interface (ether1) from Interface dropdown menu and click on Apply and OK button.
- Go to IP > Routes and click on PLUS SIGN (+). In New Route window, click on Gateway input field and put WAN Gateway address (192.168.80.1) in Gateway input field and click on Apply and OK button.
Cấu hình RouterOS cơ bản trong Bộ định tuyến văn phòng chi nhánh đã hoàn tất. Bây giờ chúng ta cấu hình EoIP Tunnel trong Branch Office Router.
Bước 2: Cấu hình đường hầm EoIP trong Bộ định tuyến văn phòng chi nhánh
Các bước sau đây sẽ chỉ ra cách định cấu hình đường hầm EoIP trong Bộ định tuyến văn phòng chi nhánh của bạn.
- Click on Interfaces menu item from Winbox and click on EoIP Tunnel tab and then click on PLUS SIGN (+). New Interface window will appear.
- Put a meaningful EoIP tunnel interface name (eoip-tunnel-r2) in Name input field.
- Put Branch Office Router’s WAN IP address (192.168.80.2) in Local Address input field.
- Put Head Office Router’s WAN IP address (192.168.70.2) in Remote Address input field.
- Put same unique ID (in this article: 10) that you provide in Head Office Router in Tunnel ID input field.
- Click Apply and OK button. You will find a new EoIP tunnel interface followed by your given name (eoip-tunnel-r2) has been created in Interface List window.
Cấu hình đường hầm EoIP trong Bộ định tuyến văn phòng chi nhánh đã hoàn tất. Bây giờ chúng ta sẽ cấu hình cầu trong Bộ định tuyến văn phòng chi nhánh để Giao diện LAN và Giao diện đường hầm EoIP giữ ở cùng một miền quảng bá.
Bước 3: Cấu hình Bridge trong Bộ định tuyến văn phòng chi nhánh
Các bước sau đây sẽ hướng dẫn bạn cách định cấu hình MikroTik Bridge để giữ giao diện đường hầm EoIP và giao diện LAN tại cùng một miền quảng bá.
- Click on Bridge menu item from left menu bar. Bridge window will appear now.
- Click on Bridge tab and then click on PLUS SIGN (+). New Interface window will appear.
- Put your bridge interface name (example: LAN-bridge) as you wish in the Name input field.
- Click Apply and OK button.
- Now click on Ports tab and then click on PLUS SIGN (+). New Bridge Port window will appear.
- Choose EoIP tunnel interface (eoip-tunnel-r2) from Interface dropdown menu.
- Choose your Bridge interface (LAN-bridge) that you created before from Bridge dropdown menu.
- Click Apply and OK button.
- Similarly, click on PLUS SIGN (+) again and choose LAN interface (ether2) from Interface dropdown menu.
- Choose your Bridge interface (LAN-bridge) from Bridge dropdown menu.
- Click Apply and OK button.
Cấu hình cầu nối trong Bộ định tuyến văn phòng chi nhánh đã hoàn tất. Giờ đây, Mạng văn phòng chi nhánh và Mạng văn phòng chính nằm trong cùng một miền quảng bá qua internet và cả hai mạng Văn phòng sẽ có khả năng lấy địa chỉ IP từ Máy chủ DHCP của văn phòng chính.
Kết nối bất kỳ máy trạm nào từ Bộ định tuyến của Văn phòng Chi nhánh và nếu mọi thứ đều ổn, máy trạm sẽ tự động nhận địa chỉ IP từ Máy chủ DHCP và sẽ có khả năng truy cập vào bất kỳ máy trạm hoặc máy chủ nào của Mạng Trụ sở chính.
Cấu hình đường hầm MikroTik EoIP cho kết nối mạng LAN qua Internet đã được giải thích từng bước trong bài viết này. Tôi hy vọng bây giờ có thể định cấu hình Đường hầm EoIP để kết nối mạng LAN qua Internet. Tuy nhiên, nếu bạn gặp phải bất kỳ vấn đề nào khi định cấu hình Đường hầm EoIP, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ .