¿Qué es EoIP?

El túnel Ethernet sobre IP (EoIP) es un protocolo MikroTik RouterOS que crea un túnel Ethernet entre dos enrutadores además de una conexión IP. El túnel EoIP puede correr sobre el túnel IPIP , el túnel PPTP, SSTP, IPsec o cualquier otra conexión capaz de transportar IP.


Cuando la función de puenteo del enrutador está habilitada, todo el tráfico de Ethernet (todos los protocolos de Ethernet) se puenteará como si hubiera una interfaz Ethernet física y un cable entre los dos enrutadores (con el puente habilitado). Este protocolo hace posible múltiples esquemas de red.

-Implementaciones de red con interfaces EoIP:

  • Posibilidad de puentear LAN a través de Internet

  • Posibilidad de puentear LAN sobre túneles encriptados

  • Posibilidad de puentear LAN sobre redes inalámbricas 802.11b 'ad-hoc'

-Requisitos para poder establecer correctamente los túneles:

Contar con IP publica estática o (dinámica con DDNS) el proveedor de servicio no deberá limitarnos para abrir puertos o para poner en modo puente el modem/router, esto se necesita solo de un extremo por ejemplo en el sitio principal, en los sitios remotos no es estricto contar con IP publica.

Practica:

Primer paso:

Para el primer paso debemos tener ya establecido un túnel VPN entre 2 o mas sitios con enrutadores MikroTik cada sitios con su WAN y LAN ya configurada, este ejemplo lo hare solo con un sitio pero se pueden generar múltiples túneles EoIP.

Para este manual tomare el ejemplo de SSTP para establecer la conexión entre 2 sitios con MikroTik, son los siguientes manuales:

Para configurar servidor SSTP:

https://soporte.syscom.mx/es/articles/4720270-mikrotik-configurar-servidor-vpn-sstp-sin-certificados

Para configurar cliente SSTP:

https://soporte.syscom.mx/es/articles/4720980-mikrotik-configurar-cliente-vpn-sstp-sin-certificados

Una vez establecido el túnel con el ejemplo de SSTP podremos realizar la configuración de EoIP:

Segundo paso:

En el sitio remoto (SSTP server) debemos tener configurado DHCP server o si desea configurar los hosts con IP estática también es correcto, en los sitios remotos no es necesario generar DHCP server ya que esto nos lo proporcionara la misma red principal por medio de EoIP, como si tuviéramos prácticamente un switch conectado en el mismo sitio pero de manera remota.

En cada extremo debemos tener creada una interfaz bridge donde conectaremos las interfaces que deseamos que funcionen en el mismo dominio de difusión remoto:

Sitio A (servidor principal): Como pueden ver en la imagen se tiene la configuración de interfaces, aquí se configuraron solamente WAN, LAN (con su DHCP server) y la interfaz de la VPN con un cliente ya conectado.

Sitio B (sitio remoto): Esta imagen es del sitio remoto (cliente) aquí solamente se configura la WAN y la interfaz para conectar al servidor VPN.

Tercer paso:

En las imágenes anteriores se puede ver que el túnel VPN SSTP ya esta establecido y listo para poder establecer sobre el mismo EoIP.

Para esto necesitamos solamente la IP que se configuro para la VPN en este caso para el sitio A la IP de la VPN es 10.1.1.1 y para el sitio B la IP 10.1.1.10.

Estas direcciones IP las necesitamos para apuntar las interfaces EoIP entre si de la siguiente manera:

Para el sitio A seguimos los pasos de las siguientes imágenes:

Procedemos a configurar la interfaz EoIP en Interfaces > +

En la ventana de configuracion de la interfaz EoIP especificamos la IP del sitio B remoto, la que nos proporciono la VPN SSTP:

Una vez configurada damos click en OK y la agregamos a la interfaz bridge junto con las demás interfaces que queremos estén en el mismo dominio de difusión LAN.

Para el sitio B seguimos los pasos de las siguientes imágenes:

Creamos la interfaz EoIP de igual manera que para el sitio A pero ahora apuntando a la IP del otro extremo de la VPN SSTP:

También la agregamos al bridge con las interfaces LAN que queremos en la misma difusión:

Con esto prácticamente los túneles EoIP están establecidos y el bridge del sitio B será prácticamente un switch remoto del sitio A en el mismo dominio de difusión de manera remota.

Vemos con torch del lado del servidor que ya hay conexiones establecidas a través de las interfaces EoIP.

Fuente:

https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

¿Encontró su respuesta?