V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
neroanelli
V2EX  ›  宽带症候群

RouterOS EOIP 或 IPIP 单公网 IP 情况下两个局域网组网请教

  •  
  •   neroanelli · 2021-12-01 10:59:46 +08:00 · 3440 次点击
    这是一个创建于 1117 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近入了 RB5009UG 路由器,在研究两个局域网组网,查阅资料发现两端都需要公网 IP ,单端有公网 IP 可以实现吗?

    • 1 、现在的情况是办公室有 x86RouterOS (无公网 IP ),家里有 RB5009UG(有动态公网 IP );
    • 2 、都是电信运营商;
    • 3 、希望通过 EOIP IPIP 隧道实现两个局域网互相访问,各自局域网的 IP 还是通过各自 的RouterOS 管理和分配,不需要走同一网关出去;
    • 4 、隧道配置上是否有特殊要求:比如 MTU 设置、fast path 等。 谢谢。
    第 1 条附言  ·  2021-12-06 15:43:31 +08:00

    感谢楼下回复的各位老哥,我已经成功的实现了两个局域网组网,步骤如下:

    • 1、先在两台RouterOS之间建立ikev2隧道,私网的一端向公网发起连接,然后配置了两端私有IP
    • 2、再建立gre/EoIP/IPIP隧道,本地地址和远程地址就填写第一条隧道里的私有IP
    • 3、最后在两端RouterOS上配置两局域网路由

    其他方法也是一样,根据各位实际情况调整,包括wireguard/pptp/ovpn等,都是先建立一条通道,再在这条通道上建立gre/EoIP/IPIP隧道。

    15 条回复    2021-12-02 10:33:00 +08:00
    terrancesiu
        1
    terrancesiu  
       2021-12-01 11:17:50 +08:00
    5009 ,直接在有公网的机器开 wireguard ,没公网的连接有公网的就可以了。
    neroanelli
        2
    neroanelli  
    OP
       2021-12-01 11:28:21 +08:00
    @terrancesiu #1 谢谢,wireguard 的 udp 怕 QoS ,所以想尝试一下 EOIP 或者 IPIP 。
    diskerjtr
        3
    diskerjtr  
       2021-12-01 12:52:06 +08:00
    没有公网的一端 ipsec 到另一端,拿 2 端 ipsec 私网地址 用于 IPIP 互联
    ChangeTheWorld
        4
    ChangeTheWorld  
       2021-12-01 12:53:29 +08:00
    IPIPv6 EoIPv6 了解一下
    neroanelli
        5
    neroanelli  
    OP
       2021-12-01 12:58:50 +08:00
    @diskerjtr #3 好的谢谢
    neroanelli
        6
    neroanelli  
    OP
       2021-12-01 12:59:25 +08:00
    @ChangeTheWorld #4 不好意思,忘了说清楚了,办公室的那端没有 IPv6
    cwbsw
        7
    cwbsw  
       2021-12-01 13:07:47 +08:00
    @neroanelli
    ipsec 还不是一样不能过 nat ,要过 nat 还是得 espinudp 。
    总之只有 tcp/udp 才能过 nat
    倒是有些 udp 伪装 tcp 或者 espintcp 的奇技淫巧,但是你 RouterOS 必然不可能支持。
    wireguard 用用得了,别长时间跑大流量就是了。
    jdjingdian
        8
    jdjingdian  
       2021-12-01 13:58:09 +08:00
    刚好前两天在家里和爸妈家里建立了 EoIP 隧道,总结一下,IPIP 和 EoIP 都需要两端具备公网 ip ,也就是说两边都是 ipv4 或者两边都是 ipv6 。
    个人建议是建 EoIP ,在上面还可以继续划分 vlan 之类的东西,也可以进行桥接,ROS 本身好像不支持 DMVPN ,如果未来需要建立多个隧道,用 EoIP 的方式,以后新加的直接桥接进来就完事了
    ericbize
        9
    ericbize  
       2021-12-01 13:59:07 +08:00
    你直接 用 pptp 或者 IPSEC 打一条隧道, 然后 不做 nat ,指路由。

    或者你用 隧道的内部地址,做 ipip ,eoip
    lin559671
        10
    lin559671  
       2021-12-01 14:22:29 +08:00 via Android
    BCP 了解下,这个舒适多了
    neroanelli
        11
    neroanelli  
    OP
       2021-12-01 14:50:37 +08:00
    @cwbsw #7 谢谢,其实 ipsec 和 wireguard 都用过,只是当时用的是 debian 来实现,感谢提供思路。
    neroanelli
        12
    neroanelli  
    OP
       2021-12-01 14:51:35 +08:00
    @jdjingdian #8 谢谢,之前没用过 IPIP 和 EoIP ,也想尝试一下 RouterOS 支持的原生隧道,感觉有更好 /稳定的支持。
    neroanelli
        13
    neroanelli  
    OP
       2021-12-01 14:52:41 +08:00
    @ericbize #9 恩,接下来也是打算先一条隧道,路由互指,然后再在第一条隧道上做 IPIP 或 EoIP ,感谢提供思路。
    neroanelli
        14
    neroanelli  
    OP
       2021-12-01 14:53:27 +08:00
    @lin559671 #10 谢谢,还没用过 BCP ,了解一下~
    Aixiaoa
        15
    Aixiaoa  
       2021-12-02 10:33:00 +08:00 via iPhone
    ros 也支持 openvpn 啊。 直接拨过去。然后你想互通就静态路由。想起其他隧道就用 ovpn 的 ip 起。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   973 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:13 · PVG 03:13 · LAX 11:13 · JFK 14:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.