تمامی موارد بالا در نسخه های جدید روتر os میکروتیک قابلیت رمزگذاری رو دارند
تانل EOIP و VPLS در لایه دو :
نکته : ادرس های در دو طرف روتر ها باید از نوع آیپی استاتیک باشند تا تانل در صورت تغییر آیپی قطع نشود ( آیپی پابلیک باشد )
نکته : ipip با کد پروتکل 4 و GRE با کد پروتکل 47 کار می کنند
راه اندازی ipip :
- بین بازوی دو روتر ip address تعریف می کنیم مثلاً روتر 1 به صورت 192.168.100.1 و روتر 2 هم 100.2 میباشد
- در ip وارد interfaces و در تب ip tunel علامت + بزنید یک name در کادر general برای هر تانل تعریف کنید
- در ستون local address ادرس های آیپی روتر ها رو وارد کنید و در ستون remore Address هم ادرس آیپی هر روتر در مقصد رو وارد کنید ( ip پابلیک هم میتوان در اینجا قرار داد ) و Apply و ok کنید
- کار تمام نشده حالا برای هر تانل در بخش address list یک ادرس آیپی باید تعریف کنید حالا پینگ هر روتر مقصد رو بگیرید
امن سازی و رمزگذاری ipip :
- ابتدا به تنظیمات ipip در ip --- interfaces و روی تانل کلیک کنید در تب General تیک Allow fast path رو بردارید ( پردازش با سرعت بالایی صورت بگیرد ولی چون پردازش رمزگذاری و رمزگشایی زمانبر هست این تیک رو برمیداریم )
- در کادر IPsec Secret در تب General رمزی رو تعریف کنید و در سمت دیگر هم همین رمز رو قرار بدید
نکته : در همین تب General بعد از تنظیمات بالا مشاهده می کنید که MTU به 1430 کاهش پیدا کرده است که over head باعث این می شود
راه اندازی تانل GRE :
شبیه به IPIP است و تنظیمات مشابه آنچه در بالا گفت می باشد نکته ای که در اینجا باید دقت کنید چنانچه در یکی از روتر ها قادر به پینگ یکی از روتر ها نبودید ( پینگ دو روتر تنها در یک سمت برقرار بود ) در روتری که پینگ روتر بعدی رو نداره یک روت دستی ایجاد کنید به صورت دیفالت روت و در سمت gateway ادرس های لوکال سمت روتر مقصد رو بدهید
- ۰۱/۰۶/۱۹