Tunnel EoIP przez PPTP w systemie MikroTik.

Witam, w tym artykule zaprezentuję w jaki sposób skonfigurować tunel EoIP przez połączenie PPTP. Dosyć długo szukałem takiego artykułu w internecie, lecz każdy który znalazłem nie był do końca jasny.
Tunel EoIP posiada pewne zalety m. in. komputery w różnych lokalizacjach (nie w tej samej sieci LAN) widzą się, mogą udostępniać między sobą aplikacje, pliki windows tak jak byłyby fizycznie połączone. Niestety nie w każdym routerze możemy przekierowywać porty, czyli konieczny jest globalny adres ip. Jeżeli jednak go nie mamy możemy wykorzystać połączenie PPTP. Dzięki temu można uzyskać dostęp do sieci prywatnej przez Internet lub inną sieć publiczną, korzystając z wirtualnej sieci prywatnej (VPN) przy użyciu protokołu PPTP. Protokół PPTP umożliwia bezpieczny transfer danych ze zdalnego komputera do serwera prywatnego, tworząc połączenie sieci VPN między sieciami opartymi na protokole IP. Protokół PPTP obsługuje wieloprotokołowe, dostępne na żądanie wirtualne sieci prywatne w sieciach publicznych, takich jak Internet.
Do testowego połączenia które opisane jest poniżej korzystałem z dwóch urządzeń: RouterBoard 750GL (jako serwer PPTP) oraz RouterBoard 750 (jako klient PPTP). Obydwa urządzenia skonfigurowane są jako routery kablowe podłączone do różnych sieci LAN. Na routerach wcześniej ustawiono serwer dhcp oraz podstawową masquarade.

ryc1

Zaczynamy konfigurację, w tym celu logujemy się na RB750GL, który będzie pracował jako serwer PPTP. W tym celu klikamy PPP > Server PPTP > zaznaczamy Enable, zatwierdzamy OK.

2

Przechodzimy do zakładki Secrets w celu dodania nowego użytkownika.

3

Local Address to adres ip tunelu EoIP na tym urządzeniu. Remote Address to adres tunelu EoIP na drugim urządzeniu które działa jako PPTP Client (RB750).
Logujemy się do drugiego urządzenia (RB750). Wybieramy Interface i klikamy plusik w celu dodania nowego interfejsu PPTP Client.

4

Wybieramy zakładkę Dial Out, wpisujemy user: test750 oraz password: test750 (jeżeli takie ustawiliśmy na pierwszym urządzeniu RB750GL). Uzupełniamy pole connect to wpisując adres ip (globalny) pod którym zgłasza się nasz RB750GL serwer PPTP.

5

!! WSKAZÓWKA !!
Jeżeli nasz serwer PPTP (RB750GL) nie posiada globalnego adresu ip i znajduje się w sieci lokalnej za NAT-em do poprawnego połączenia konieczne będzie przekierowanie portu 1723 TCP oraz UDP.
Połączenie powinno zostać ustanowione. Można to sprawdzić na RB750GL klikając PPP > Active Connections.
Następnie dodajemy EoIP tunel na RB750GL. W tym celu wybieramy Interfaces > + >EoIP Tunnel. Ważne jest żeby tunel ID na obu urządzeniach miał taką samą wartość, ja przyjąłem 68. Remote Address wpisujemy adres ip tunelu EoIP z RB750 który zaraz skonfigurujemy czyli 192.168.10.2.

7

Dodajemy jeszcze adres ip naszego tunelu EoIP (RB750GL) czyli 192.168.10.1/24.

8

Na RB750 robimy dokładnie to samo, dodajemy nowy EoIP Tunnel z ID 68, następnie dodajemy adres ip na tunel 192.168.10.2/24.
Ostatnią rzeczą którą robimy jest dodanie interfejsów EoIP Tunnel do istniejącego już bridge na obu urządzeniach.
Jak widać wszystko działa, komputery się pingują. Możemy także z obu urządzeń RB pingować adres jednego pc 192.168.1.5 oraz drugiego 192.168.1.6.

9