EoIP MikroTik + VPN PPP

Postado em 03/out/2019 em MikroTik

EoIP MikroTik – O Túnel prático

EoIP MikroTik, Ethernet Over IP ou Ethernet sobre IP (no português), é um protocolo de camada 2 que opera sobre uma conexão de camada 3 (endereço IP).

Protocolo padrão 47 (GRE), onde encapsula pacotes de Ethernet sobre o Protocolo IP
O Tunelamento EoIP é um protocolo proprietário do routerOS MikroTik.
Ao criar uma interface EoIP é gerado pelo routerOS um endereço MAC virtual na interface do suposto túnel.

Para a localização dos roteadores, é imprescindível os endereços IPs remotos, ou seja, é necessário um endereço que possa ser atingido de um lado para o outro.
É preciso criar um ID de 0 a 65535.

Após este processo, será identificado que um suposto túnel de camada 2 (Ethernet) é efetivamente criado pelo routerOS.
O processo deverá ser criado dos dois lados da rede, do lado local e do lado remoto.
Uma interface EoIP poderá ser adicionada a uma Bridge na maioria das situações, com algumas ressalvas.
Sendo assim, ambos os lados da rede estarão no mesmo domínio de Broadcast e para o caso de estarem na mesma Bridge, também, participarão do mesmo domínio de colisão.
Pelo fato de fazerem parte com mesmo domínio de colisão, poderão existir problemas de tráfego e devem ser evitados por diversos motivos.


Uma das maneiras de verificar se as duas redes estão funcionando no mesmo domínio de Broadcast, é colocar IPs da mesma sub-rede nas estações.
Por sua vez, existe outra forma de identificar se as interfaces estão se comunicando, que é abrir o Winbox e verificar se há registros do MAC do MikroTik remoto. Isto não será possível se as duas redes não estiverem no mesmo domínio de Broadcast.

EoIP MikroTik + VPN PPP

Este protocolo cria várias possibilidades na rede. O Túnel EoIP MikroTik encapsula quadros Ethernet em protocolos GRE, tal como pacotes do protocolo PPP.

Sendo assim, ele os envia para o lado remoto do túnel EoIP.
O protocolo ainda é muito utilizado por ser popular e de fácil implementação.

O Túnel EoIP MikroTik pode ser criado sobre uma interface PPP, seja L2TP ou PPtP.

A grande facilidade entre uma VPN PPP é o lado remoto que não precisa ter um endereço de IP estático. Mesmo o lado Principal, não precisa ter um IP estático, podendo assim utilizar um DDNS.

Sobre esta conexão de VPN podemos criar o túnel EoIP MikroTik, onde temos uma rede local de camada 2 no lado remoto.

EoIP MikroTik sobre VPN PPP

A partir daí seguirão as regras de cada sub-rede e suas políticas.

Criptografia no Túnel EoIP MikroTik

O protocolo permite agregação de recursos com suporte a criptografia “keyphrase”.

Portanto, basta adicionar uma “frase-chave” ou como normalmente chamamos de senha, para a configuração de cada interface EOIP e todo o tráfego através do túnel EoIP MikroTik será criptografado usando IPsec.

Mesmo com a adição de encriptação, o protocolo é classificado como robusto e simples de ser usado.

Como aprender sobre EoIP e VPN PPP ?

Atualmente a ENTELCO, oferece Consultoria, Assessoria e Cursos especiais OFICIAIS para o sistema operacional MikroTik.
Contudo, os cursos podem ser acessados pelo site http://www.entelco.com.br.

Curso OFICIAL MTCUME – MikroTik Certified User Management Engineer, clique aqui

Entretanto eu sempre costumo dizer que é necessário se obter conhecimento pelo caminho mais curto e mais adequado.

Desde que oferecido por instituições renomadas através de profissionais qualificados, onde o aluno poderá extrair um conhecimento mais amplo.

Sendo assim, ressalto ainda, que resultado dependerá do empenho criado ao conhecimento de arquiteturas de rede e de infraestrutura, que é onde a maioria dos profissionais acabam sentindo dificuldades.

Um forte Abraço,

Nos veremos lá!

 Rogerio Barion
ENTELCO TELECOM