Ethernet sobre IP (EoIP) é um protocolo desenvolvido pela MikroTik que permite a criação de um túnel VPN de Camada 2 entre dois dispositivos MikroTik em uma rede IP. Isso é útil para estender redes locais em locais remotos. Neste guia, demonstrarei como configurar um túnel EoIP usando o MikroTik versão 7.

Pré-requisitos

Antes de começar, certifique-se de ter o seguinte:

1. Dois dispositivos MikroTik executando o RouterOS versão 7 ou posterior.
2. Endereços IP públicos ou IPs privados acessíveis para ambos os dispositivos.
3. Conhecimento básico de MikroTik RouterOS e WinBox ou terminal.

Diagrama de rede

Aqui está um diagrama de rede simples para referência:

• Roteador A: IP público: 203.0.113.1
• Roteador B: IP público: 198.51.100.1

Vamos configurar um túnel EoIP entre esses dois roteadores.

Etapa 1: Configurar o EoIP no roteador A

1. Faça login no Roteador A usando WinBox ou SSH.
2. Abra o terminal e execute os seguintes comandos:

/interface eoip add \
    name=eoip-tunnel1 \
    remote-address=198.51.100.1 \
    tunnel-id=100

/ip address add \
    address=192.168.1.1/24 \
    interface=eoip-tunnel1

• remote-address: Este é o IP público do Roteador B.
• tunnel-id: Deve ser o mesmo em ambos os roteadores para estabelecer a conexão.
• endereço: Atribua um endereço IP à interface do túnel EoIP.

3. Verifique a configuração:

/interface eoip print
/ip address print

Etapa 2: configurar o EoIP no roteador B

1. Faça login no Roteador B usando WinBox ou SSH.
2. Abra o terminal e execute os seguintes comandos:

/interface eoip add \
    name=eoip-tunnel1 \
    remote-address=203.0.113.1 \
    tunnel-id=100

/ip address add \
    address=192.168.1.2/24 \
    interface=eoip-tunnel1

• endereço remoto: Este é o IP público do Roteador A.
• tunnel-id: Igual ao configurado no Roteador A.
• address: Atribua um IP diferente dentro da mesma sub-rede.

3. Verifique a configuração:

/interface eoip print
/ip address print

Etapa 3: testar o túnel EoIP

Para garantir que o túnel esteja funcionando:

1. Faça ping no IP da interface EoIP do Roteador B do Roteador A:

ping 192.168.1.2

2. Faça ping no IP da interface EoIP do Roteador A do Roteador B:

ping 192.168.1.1

Se ambos os pings forem bem-sucedidos, o túnel EoIP está configurado corretamente.

Etapa 4: Ponte do túnel EoIP (opcional)

Para estender o tráfego de Camada 2 (por exemplo, VLANs, DHCP, etc.), você pode conectar a interface EoIP com uma interface física.

1. Em ambos os roteadores, crie uma ponte e adicione a interface EoIP:

/interface bridge add name=bridge1
/interface bridge port add bridge=bridge1 interface=eoip-tunnel1

2. Adicione quaisquer interfaces físicas à ponte conforme necessário:

/interface bridge port add bridge=bridge1 interface=ether2

Dicas de solução de problemas

1. Regras de firewall: Certifique-se de que ambos os roteadores permitam tráfego EoIP (Protocolo 47).
2. Bypass de NAT: adicione uma regra de firewall de IP para ignorar o NAT para tráfego EoIP.

/ip firewall nat add chain=srcnat \
    src-address=192.168.1.0/24 \
    action=accept

3. Problemas de MTU: ajuste a MTU se você encontrar fragmentação de pacotes.

Seguindo estas etapas, você deve ter um túnel EoIP funcional entre dois roteadores MikroTik. Sinta-se à vontade para adaptar a configuração de acordo com seus requisitos específicos de rede.