Настройка EOIP туннеля между MikroTik router и Cloud hosted router в облаке OpenStack

EOIP CHR – CHR1

1

В этом руководстве рассматривается технология EOIP, с помощью которой возможно объединить удаленные локальные сети в одноадресное пространство (в данном примере 10.40.2.0/24). В данном случае мы постоим EOIP туннель между двумя Mikrotik RouterOS (CHR), которые расположены в облаке. Принцип настройки EOIP туннеля между физическим mikrotik и CHR либо между двумя физическими mikrotik ничем не отличается, за исключением операций по подготовке виртуальной среды для CHR.

 

1.    Подготовка виртуальной среды.

Первым делом в проекте SIM-Cloud мы создадим две локальных сети LAN1 и LAN2 с одним адресным пространством 10.40.2.0/24. Единственным требованием во время создания локальных сетей – отсутствие необходимости в DHCP, поэтому на вкладке «Детали подсети» нужно исключить его использование. Инструкция по работе с сетями находится по адресу www.sim-networks.com/wiki/working-with-local-networks

2

Далее приступаем к созданию двух Mikrotik RouterOS (CHR) роутеров. Назовем их ROS1 и ROS2. Во время добавления инстансов необходимо использовать образ “RouterOS 6.37.1 (CHR)” (со временем версия firmware может меняться) и локальную сеть LAN1 или LAN2 для первого и второго роутера соответственно. Так же мы создадим два Инстанса c Ubuntu 14.04 и назовем их Ubuntu1 и Ubuntu2, которые будут располагаться  в сетях LAN1 (ROS1) и LAN2 (ROS2) соответственно. Инструкция по работе с виртуальными машинами в облаке находится по адресу www.sim-networks.com/wiki/create-instance

3

2.    Настройка сети.

После того, как виртуальные машины созданы, в назначенных сетях им присваиваются IP адреса, которые необходимо настроить в ОС каждого инстанса. То есть, к примеру, ВМ Ubuntu1назначен IP адрес 10.40.2.15, следовательно в операционной системе этого инстанса необходимо внести изменения в настройках сетевого интерфейса следующим образом:

nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address 10.40.2.15
netmask 255.255.255.0
gateway 10.40.2.1
dns-nameservers 8.8.8.8 4.4.4.4

Если инстансу присвоено более 1 сетевого адреса, как в случае с ВМ ROS 1 и ROS2, то необходимо установить соответствие с MAC адресом сетевого интерфейса. Для этого перейдите в раздел «Сеть — Сети» и кликните по названию нужной сети. Далее в разделе «Порты» найдите порт с интересующим Вас IP адресом и кликните по его названию. В окне вы увидите MAC адрес интерфейса, которому присвоен нужный IP адрес.

4

Таким образом мы определили, что публичный интерфейс ROS1 с MAC адресом FA:16:3E:80:CE:D6 должен быть настроен с IP адресом 192.168.1.10, и локальный интерфейс с MAC адресом FA:16:3E:F3:54:5E – с адресом 10.40.2.1.

5

Производим настройку сетевых интерфейсов на ROS1:

ip address add address = 192.168.1.10/255.255.255.0 interface ether1-WAN
ip address add address = 10.40.2.1/255.255.255.0 interface ether2-LAN
ip route add dst-address = 0.0.0.0/0 gateway = 192.168.1.1 distance = 1

Аналогичным образом производится настройка сетевых интерфейсов на маршрутизаторе ROS2.

Важно: так как в результате мы ходим построить EOIP туннель и объединять удаленные сети, то нужно позаботится о том, чтобы избежать дублирующихся IP адресов. Если у Вас возникнет необходимость назначить принудительно IP адрес из локальной сети для какой-либо ВМ, необходимо обратится в службу технической поддержки, где произведут все настройки.

В результате проделанной настройки мы создали две независимых локальных сети с одним диапазоном адресов. На данном этапе инстансы Ubuntu1 и ROS1 должны без проблем обмениваться пакетами между собой. Аналогично Ubuntu2 и ROS2.

3.    Создание EOIP туннеля.

Построение туннеля рассмотрим на примере маршрутизатора ROS1. Для ROS2 процедура полностью идентична. Настройки будем производить с помощью веб интерфейса RouterOS.

Переходим по пути «Interfaces» — вкладка «EoIP Tunnel» — «Add New».

6

Заполняем поля:

  • Name: произвольное имя.
  • Remote Address: публичный адрес второго маршрутизатора, в нашем случае это 192.168.2.10
  • Tunnel ID: идентификатор туннеля, который должен совпадать на обеих маршрутизаторах. Выбираем произвольно.

Далее идем по пути «Bridge» — «Bridge»  — «Add New».

7

Все настройки можно оставить по умолчанию.

Последним этапом добавляем интерфейс туннеля и локальной сети в созданный бридж.

8

На этом настройка ROS1 закончена. После успешной настройки ROS2, можно проверять работу сети. Ping до виртуальных машин из удаленных локальны сетей должен проходить.

Команда:

interface bridge-M1 host print

покажет все MAC адреса устройств, которые видны на интерфейсе bridge-M1.

9