EOIP CHR – CHR1

1

В этом руководстве рассматривается технология EOIP, с помощью которой можно объединить удаленные локальные сети в одноадресное пространство (в нашем примере – 10.40.2.0/24). В данном случае мы постоим EOIP-туннель между двумя Mikrotik RouterOS (CHR), которые расположены в облаке. Принцип настройки EOIP-туннеля между физическим mikrotik и CHR, либо между двумя физическими mikrotik ничем не отличается, за исключением операций по подготовке виртуальной среды для CHR.

 

1.    Подготовка виртуальной среды

Прежде всего создадим в проекте SIM-Cloud две локальных сети LAN1 и LAN2 с одним адресным пространством 10.40.2.0/24. Единственным требованием во время создания локальных сетей является отсутствие необходимости в DHCP, поэтому на вкладке «Детали подсети» нужно исключить его использование. Инструкция по работе с сетями находится по адресу www.sim-networks.com/wiki/working-with-local-networks

Далее приступаем к созданию двух Mikrotik RouterOS (CHR) роутеров. Назовем их ROS1 и ROS2. Во время добавления инстансов необходимо использовать образ “RouterOS 6.37.1 (CHR)” (со временем версия firmware может меняться) и локальную сеть LAN1 или LAN2 для первого и второго роутера соответственно. Так же мы создадим два инстанса c Ubuntu 14.04 и назовем их Ubuntu1 и Ubuntu2, которые будут размещены в сетях LAN1 (ROS1) и LAN2 (ROS2) соответственно. Инструкция по работе с виртуальными машинами в облаке находится по адресу: www.sim-networks.com/wiki/create-instance

2.    Настройка сети

После того, как виртуальные машины созданы, в назначенных сетях им присваиваются IP-адреса, которые необходимо настроить в ОС каждого инстанса. То есть, к примеру, ВМ Ubuntu1назначен IP-адрес 10.40.2.15, следовательно в операционной системе этого инстанса необходимо внести изменения в настройках сетевого интерфейса следующим образом:

nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address 10.40.2.15
netmask 255.255.255.0
gateway 10.40.2.1
dns-nameservers 8.8.8.8 4.4.4.4

Если инстансу присвоено более 1 сетевого адреса, как в случае с ВМ ROS 1 и ROS2, то необходимо установить соответствие с MAC-адресом сетевого интерфейса. Для этого нужно в разделе «Сеть — Сети» кликнуть название нужной сети, затем в разделе «Порты» найти порт с нужным IP-адресом и кликнуть его название. В окне появится MAC-адрес интерфейса, которому присвоен нужный IP-адрес:

Таким образом, мы определили, что публичный интерфейс ROS1 с MAC-адресом FA:16:3E:80:CE:D6 должен быть настроен с IP-адресом 192.168.1.10, и локальный интерфейс с MAC-адресом FA:16:3E:F3:54:5E – с адресом 10.40.2.1.

5

Производим настройку сетевых интерфейсов на ROS1:

ip address add address = 192.168.1.10/255.255.255.0 interface ether1-WAN
ip address add address = 10.40.2.1/255.255.255.0 interface ether2-LAN
ip route add dst-address = 0.0.0.0/0 gateway = 192.168.1.1 distance = 1

Аналогичным образом производится настройка сетевых интерфейсов на маршрутизаторе ROS2.

Важно: так как в результате мы ходим построить EOIP-туннель и объединять удаленные сети, нужно позаботиться о том, чтобы избежать дублирования IP-адресов. Если потребуется назначить принудительно IP-адрес из локальной сети для какой-либо ВМ, вам необходимо обратиться в службу поддержки, и наши эксперты сделают все необходимое.

Итак, мы создали две независимых локальных сети с одним диапазоном адресов. На данном этапе инстансы Ubuntu1 и ROS1 должны без проблем обмениваться пакетами между собой. Аналогично – Ubuntu2 и ROS2.

3.    Создание EOIP-туннеля

Построение туннеля рассмотрим на примере маршрутизатора ROS1. Для ROS2 процедура полностью идентична. Настройки будем производить с помощью веб-интерфейса RouterOS.

Переходим по пути Interfaces → EoIP Tunnel → Add New:

6

Заполняем поля:

  • Name: произвольное имя.
  • Remote Address: публичный адрес второго маршрутизатора; в нашем случае это 192.168.2.10
  • Tunnel ID: идентификатор туннеля, который должен совпадать на обоих маршрутизаторах. Выбираем произвольно.

Далее идем по пути BridgeBridge → Add New:

7

Все настройки можно оставить по умолчанию.

Последним этапом добавляем интерфейс туннеля и локальной сети в созданный бридж:

8

На этом настройка ROS1 закончена. После успешной настройки ROS2, можно проверять работу сети. Ping до виртуальных машин из удаленных локальных сетей должен проходить.

Команда:

interface bridge-M1 host print

покажет все MAC-адреса устройств, которые видны на интерфейсе bridge-M1:

9