در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

ارتباط دو شبکه از طریق Tunnel - IPIP با روتر میکروتیک

با سلام خدمت دوستان و همه ITPro های عزیز ...حتما برای خیلی از شما مهندسین شبکه این اتفاق افتاده است که بخواهید یک ارتباط بین دو شبکه که در شهرها و یا جاهای مختلف یک شهر قرار دارند ارتباط برقرار کنید و این امکان رو هم ندارید که بین این دو شبکه ای که در یک شهر هستن از لینک وایرلس استفاده کنید و بین شهرها هم که سخت این امکان وجود داشته باشد. خب ارتباط این دوشبکه دو راه دیگر برای ما باقی می ماند که یکی از این راهها استفاده از سرویس های مخابراتی (MPLS , PPtP , ...) و یک راه دیگر استفاده از تانل (Tunnel) بین دو شبکه که انگار یه کابل بین دو شبکه کشیده باشی ( که ر این آموزش این روش را گفته خواهد شد) و برای این کار نیاز به داشتن یک IP Public در هر شبکه هست.برای درک بهتر توضیحات بالا من سناریو زیر را برای این آموزش آماده کردم که در زیر تصویر به تشریح سناریو خواهم پرداخت.

tunnel

در این سناریو روتر شهرهای تبریز و تهران را داریم که هر کدام از این روترها از طریق یکی از اینترفیس ها به شبکه داخلی (Local Network) خود وصل هستن و IP ادرس شبکه های داخلی هر یک مشخص هست که برای شهر تبریز 192.168.35.024 و برای تهران 192.168.12024 داریم. همانطور که گفته شد در هر یک از شبکه ها ما نیاز به یک IP Public داریم که در این سناریو IP Public شهر تبریز 121.100.128.27 و برای تهران 10.104.127.118 می باشد.

نکته: وقتی ما بر روی روتری بخواهیم یه تانل را ایجاد کنیم یعنی اینکه یک اینترفیسی را به روتر خودمون اضافه کردیم (Interface Tunnel) که باید بر روی این اینترفیس یک ادرس IP تنظیم گردد که در هر دو طرف این تانل در یک رنج مشابه باشن که بتوانیم ارتباط تانل بین دو شبکه را بگیریم در غیر این صورت کانفیگ ما برای ارتباط دو شبکه از طریق tunnel درست نخواهد بود و هیچ ارتباطی برقرار نخواهد شد.

برای شروع کانفیگ Tunnel بین دوتا روتر با نام های ITPro-Tabriz و ITPro-Tehran طبق مراحل زیر و با توجه به تصویر هر مرحله جلو میرویم.

1) برای شروع وارد کنسول مدیرتی روتر تبریز شده و از منوی اصلی روتر طبق تصویر گزینه Interface را انتخاب کرده و در پنجره باز شده وارد سربرگ IPIP Tunnel می شویم و در این قسمت نشانه + یا add را میزنیم.

1

2) در پنجره باز شده طبق تصویر زیر در فیلد اول یک نام برای اینترفیس Tunnel خودمون انتخاب میکنیم (Tabriz-Tehran) و در دو قسمت مهم این پنجره به نام های Local Address و Remote Address با IP ادرس های مناسب تکمیل خواهیم کرد. چون ما بر روی روتر تبریز هستیم ادرس Local ما بر روی این روتر همان IP Public این شبکه هست و ادرس Remote برای این روتر IP Public سمت مقابل یعنی تهران می باشد و با توجه به سناریو بالا هر کدام از ادرس IP ها را در جای مناسب خود طبق تصویر زیر قرار داده و با زدن گزینه OK تایید میکنیم و این اینترفیس Tunnel به لیست ما اضافه خواهد شد.

2

3

3) بعد از اتمام مرحله 2 با توجه به نکته ایکه گفته شد نوبت به این میرسد که بر روی اینترفیس تانل خود یک ادرس IP تنظیم کنیم و چون این ارتباط به صورت Point-to-Point هست من فقط نیاز به 2 ادرس IP دارم و برای همین در سناریو از 30 استفاده کرده ام. برای تنظیم ادرس IP بر روی اینترفیس از مسیر ip > adress وارد ادری لیست شده و طبق تصویر گزینه add را انتخاب کرده و در پنجره باز شده در فیلد اول ای پی سمت روتر تبریز را که در سناریو 172.30.16.130 را نوشته و در فیلد انتخاب اینترفیس همان اینترفیس Tunnel را انتخاب کرده و با زدن گزینه OK این ادرس بر روی اینترفیس تانل تنظیم شده و به لیست ما اضافه خواهد شد.

4

5

با اتمام مراحل 1 تا 3 و کانفیگ بر روی روتر تبریز با پایان میرسد و برای اتمام سناریو خود این بار نوبت به Config روتر تهران هست که با توجه به توضیحات بالا طبق تصاویر زیر روتر تهران رو هم تنظیم می کنیم.

1-1

2-1

3-1

4-1

5-1

با توجه به 5 تصویر بالا تنظیمات روتر تهران هم برای ارتباط با روتر تبریز از طریق تانل به پایان میرسد و ارتباط ما بین این دو شبکه بر قرار می شود و بعد از تمامی تنظیمات ما میتوانیم ip اینترفیس تانل ها و شبکه داخلی هر کدام را ping کرده و از ارتباط بین دو شبکه اطمینان حاصل نمایم.

موفق و ITPro باشد.

نویسنده : بهزاد حسن زاده

منبع : جزیره میکروتیک وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#اموزش_ارتباط_tunnel_بین_دو_روتر #مرجع_آموزش_میکروتیک_در_ایران #آموزش_میکروتیک_دوره_mtcna #tunnel_زدن_بین_دو_روتر_میکروتیک #اموزش_تانل_زدن_بین_دو_شبکه #راه_اندازی_tunnel_بین_دو_روتر_میکروتیک #آموزش_میکروتیک #ارتباط_دو_شبکه_با_تانل_میکروتیک #راه_اندازی_tunnel_بین_دو_شبکه_میکروتیک #کانفیگ_tunnel_بین_دو_روتر_میکروتیک
18 نظر
Sepehr Sy

بسیار عالی، مفید و کارآمد.... ممنون

b_itman_b

عالی بود.

Obeyd

سلام با تشکر از آموزش کامل شما. من تمامی مراحل فوق را طی کردم اما دوتا سوال دارم

1 : اگر بخواهم از یکی از کلاینتهای تهران یکی دیگر از کلاینتهای تبریز را پینگ بگیرم آیا باید استاتیک روت بنویسم و یا نیازی نیست؟

2 : در روتر سمت تبریز اینترفیس تانل من Enable است اما Runing نیست در صورتی که سمت تهران هم Enable است و هم Runing. دلیل مشکل اینترفیس سمت تبریز چه چیزی میتونه باشه؟

متشکرم

onsori

سلام.

جناب حسن زاده در صورتی که ما یک ارتباط point to point داشته باشیم برای ارتباط دو شبکه LAN چطور باید عمل کنیم

بهزاد حسن زاده

سلام دوست عزیز

اگر این ارتباط بین دو شبکه مختلف هست باید

بر روی این ارتباط روت بنویسید

آرش حسینی

با سلام و تشکر

کسی توضیح کامل داره راجب تفاوت GRE ، IPIP ، EOIP در میکروتیک ؟

emsifer

درود بر آی تی پرو ایهای عزیز

من فکر میکنم یک route هم باید در هر دو طرف بنویسیم.

با dst رنج شبکه داخلی طرف مفابل و gateway آی پی تانل طرف مقابل

علی موسوی

سلام .بچه ها لطفا جواب بدین ضروریه.من میخوام با روش بالا(ipip tunnel) نرم افزار حسابداریم رو در طرف دیگه تحت شبکه اجرا کنم.آیا امکان پذیر هست ؟ افت سرعت پیدا نمیکنم ؟ روش ipip سرعتش خوبه ؟ به چه پارامترایی بستگی داره

علی موسوی

بگییییییییییید لطفا

emsifer

من انجام دادم نرم افزار حسابداریم باز نمیشه، با اینکه share ها به خوبی باز میشن و ping هم خوبه

علی موسوی

ممنون

emsifer

اقا اکی شد

نرم افزار یه راحتی باز میشه

علی موسوی

خب از منم باز میشه ولی با تاخیر زیاد .تازه موقع کار کردن با نرم افزار خیلی سرعت پایینه

Hadiaj

سلام مهندس برا هردو طرف باید میکروتیک باشه

sanup2006

ای پی پابلیک مودم باید پینگ بشه از بیرون یا نه ؟ چون مودمی که الان هست بخاطر فایروال ش پینگ نمیشه فقط وقتی فایروال ش رو غیر فعال میکنیم پینگ میده /

علی موسوی

_سلام . بچه ها لطفا کمک کنید. من تانل gre زدم . از یه طرف پینگ دارم از یه طرف ندارم . منظورم پینگ کلاینت هست . روت هم نوشتم .اما واقعا نمیدونم مشکل از کجاست . پینگ آی پی سر تانل و همینطور آی پی ادر های میکروتیک رو دارم اما پینگ کامپیوتر ها رو نه . گیج شدم ...

علی موسوی

و اینکه با یک nat به کلاینت هام اینترنت دادم .کانکشن اینترنت رو سیستم ها فعاله ؛ ای پی هم میگیره اما پیج باز نمیکنه . دیوانم کرده

mohij

سلام . آیا تانل میکروتیک امن هست ؟ چطور میشه امنیتش رو بالاتر برد ؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....