RouterOS EOIP 或 IPIP 单公网 IP 情况下两个局域网组网请教
neroanelli · 2021-12-01 10:59:46 +08:00 · 3377 次点击这是一个创建于 1066 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近入了 RB5009UG 路由器,在研究两个局域网组网,查阅资料发现两端都需要公网 IP ,单端有公网 IP 可以实现吗?
- 1 、现在的情况是办公室有
x86的 RouterOS (无公网 IP ),家里有 RB5009UG(有动态公网 IP ); - 2 、都是电信运营商;
- 3 、希望通过
EOIP或IPIP隧道实现两个局域网互相访问,各自局域网的 IP 还是通过各自 的RouterOS 管理和分配,不需要走同一网关出去; - 4 、隧道配置上是否有特殊要求:比如
MTU设置、fast path等。 谢谢。
第 1 条附言 · 2021-12-06 15:43:31 +08:00
感谢楼下回复的各位老哥,我已经成功的实现了两个局域网组网,步骤如下:
- 1、先在两台RouterOS之间建立
ikev2隧道,私网的一端向公网发起连接,然后配置了两端私有IP - 2、再建立
gre/EoIP/IPIP隧道,本地地址和远程地址就填写第一条隧道里的私有IP - 3、最后在两端RouterOS上配置两局域网路由
其他方法也是一样,根据各位实际情况调整,包括wireguard/pptp/ovpn等,都是先建立一条通道,再在这条通道上建立gre/EoIP/IPIP隧道。
 |
1
terrancesiu 2021-12-01 11:17:50 +08:00
5009 ,直接在有公网的机器开 wireguard ,没公网的连接有公网的就可以了。
|
 |
2
neroanelli OP @terrancesiu #1 谢谢,wireguard 的 udp 怕 QoS ,所以想尝试一下 EOIP 或者 IPIP 。
|
 |
3
diskerjtr 2021-12-01 12:52:06 +08:00
没有公网的一端 ipsec 到另一端,拿 2 端 ipsec 私网地址 用于 IPIP 互联
|
 |
4
ChangeTheWorld 2021-12-01 12:53:29 +08:00
IPIPv6 EoIPv6 了解一下
|
|
5
neroanelli OP @diskerjtr #3 好的谢谢
|
|
6
neroanelli OP @ChangeTheWorld #4 不好意思,忘了说清楚了,办公室的那端没有 IPv6
|
 |
7
cwbsw 2021-12-01 13:07:47 +08:00
@neroanelli
ipsec 还不是一样不能过 nat ,要过 nat 还是得 espinudp 。 总之只有 tcp/udp 才能过 nat 倒是有些 udp 伪装 tcp 或者 espintcp 的奇技淫巧,但是你 RouterOS 必然不可能支持。 wireguard 用用得了,别长时间跑大流量就是了。 |
 |
8
jdjingdian 2021-12-01 13:58:09 +08:00
刚好前两天在家里和爸妈家里建立了 EoIP 隧道,总结一下,IPIP 和 EoIP 都需要两端具备公网 ip ,也就是说两边都是 ipv4 或者两边都是 ipv6 。
个人建议是建 EoIP ,在上面还可以继续划分 vlan 之类的东西,也可以进行桥接,ROS 本身好像不支持 DMVPN ,如果未来需要建立多个隧道,用 EoIP 的方式,以后新加的直接桥接进来就完事了 |
 |
9
ericbize 2021-12-01 13:59:07 +08:00
你直接 用 pptp 或者 IPSEC 打一条隧道, 然后 不做 nat ,指路由。
或者你用 隧道的内部地址,做 ipip ,eoip |
 |
10
lin559671 2021-12-01 14:22:29 +08:00 via Android
BCP 了解下,这个舒适多了
|
|
11
neroanelli OP @cwbsw #7 谢谢,其实 ipsec 和 wireguard 都用过,只是当时用的是 debian 来实现,感谢提供思路。
|
|
12
neroanelli OP @jdjingdian #8 谢谢,之前没用过 IPIP 和 EoIP ,也想尝试一下 RouterOS 支持的原生隧道,感觉有更好 /稳定的支持。
|
|
13
neroanelli OP @ericbize #9 恩,接下来也是打算先一条隧道,路由互指,然后再在第一条隧道上做 IPIP 或 EoIP ,感谢提供思路。
|
|
14
neroanelli OP @lin559671 #10 谢谢,还没用过 BCP ,了解一下~
|
 |
15
Aixiaoa 2021-12-02 10:33:00 +08:00 via iPhone
ros 也支持 openvpn 啊。 直接拨过去。然后你想互通就静态路由。想起其他隧道就用 ovpn 的 ip 起。
|
Select Language