IPIP تانل میان سیسکو و میکروتیک

webgard3 · 2008-05-30, 02:41 AM

Tunnel
Tunnel چیست؟

به یک ارتباط نقطه به نقطه میان یک شبکه گسترده,Tunnel گفته می شود.
یکی از کاربرد های تانل ایجاد امنیت است. وقتی که ما یک تانل در یک شبکه شلوغ ایجاد میکنیم گویی یک راهرو ساخته ایم که فقط به 2 کامپیوتر ختم شده و دور آن را با سیم خاردار احاطه کرده ایم تا از ورود بقیه به این ارتباط دو طرفه جلوگیری کنیم.

یکی دیگر از کاربرد های تانل انتقال IP به آن طرف تانل است. فرض کنید میخواهیم یک پهنای باند را از یک روتر به روتر دیگر انتقال دهیم اما در زمانی که ما بین این 2 چند عدد روتر دیگر وجود داشته باشد. پر واضح است که این دو روتر نمیتوانند از یک رنج IP داشته باشند پس عملا routing بین این دو منتفی میشود.
با ایجاد تانل بین این دو روتر هردو در یک رنج یکدیگر را پینگ میکنند.
در ایران امروزه تانل به یکی از مباحث داغ شبکه تبدیل شده است.اول به علت انتقال پهنای باند میان ISP ها از طریق اینترانت و دوم به علت فی لطرینگ حاکم بر اینترنت در ایران.
در مقاله زیر به ایجاد یک نوع تانل ساده و در عین حال قوی به نام IPIP یا IP-in-IP میپردازیم.
در این نوع تانل از هیچ نوع فشرده سازی و کد گزاری استفاده نمیشود بلکه تنها یک header به پکت مربوطه اضافه شده و در مقصد برداشته میشود.
لازم به ذکر است که استاندارد این نوع تانل متعلق به شرکت Cisco System میباشد که بعضی روتر های دیگر نظیر Mikrotik نیز از آن پیروی میکنند.

در آموزش زیر نحوه ایجاد تانل بر روی روتر های Cisco و MikroTik گفته شده است که میتوان در هر طرف از هر کدام از این دو استفاده شود.
ابتدا به ایجاد تانل بر روی روتر های Cisco میپردازیم :

Router1>en
Router1#configure terminal
Router1(config)#Interface tunnel 0
Router1(config-if)#tunnel source 217.219.100.1
Router1(config-if)#tunnel destination 67.205.100.20
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#exit
Router1(config)#exit

که IP 217.219.100.1 آدرس روتر کنونی و IP 67.205.100.20 آدرس روتر مقصد است.

و برای ایجاد اینترفیس تانل در میکروتیک بدین صورت عمل میکنیم:

Admin@MikroTik] > interface IPIP ]
Admin@MikroTik] interface IPIP > add name=tunnel0 local-address= 67.205.100.20 remote-address=217.219.100.1 disabled=no
/ <Admin@MikroTik] interface IPIP ]
Admin@MikroTik] > ip address ]
Admin@MikroTik] ip address > add address=192.168.1.2/24 interface=tunnel0 ]
/ <Admin@MikroTik] ip address ]

که میبایست آدرس مقصد و مبدا برعکس روتر اول داده شود.
حال تانل ما ایجاد شده است که با دستور

Router1#ping 192.168.1.2
یا
[Admin@MikroTik] > ping 192.168.1.1

میتوانیم تانل خود را تست کنیم.

حال با وجود یک تانل میتوانیم از اینترفیس ها و آدرسهای IP دو طرف عمل routing را انجام دهیم.

نکته:
ایجاد تانل بین 2 عدد Cisco یا 2 عدد MikroTik به همین صورت ممکن است.

و در آخر نظر, پیشنهاد , انتقاد را به وسیله Shahin@Admins.ir از دوستان خوبم دریافت خواهم کرد.

aryagohar · 2008-05-30, 11:20 AM

دست شاهین درد نکنه. ولی یه دستور رو جا انداخته من اصلاح می کنم.

Router1>en
Router1#configure terminal
Router1(config)#Interface tunnel 0
Router1(config-if)#tunnel source 217.219.100.1
Router1(config-if)#tunnel destination 67.205.100.20
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#tunnel mode IPIP
Router1(config-if)#exit
Router1(config)#exit

تنظیمات قسمت میکروتیک رو ما جرات نمی کنیم روش نظر بدیم بگیریم.

Maximum · 2008-05-30, 02:21 PM

اينم IPIP تحت لينوكس:

modprobe ipip
ip tunnel add mytun mode ipip local 67.205.100.20 remote 217.219.100.1 dev eth0
ip addr add dev mytun 192.168.1.2 peer 192.168.1.1/32
ip link set mytun up

aka · 2008-05-30, 05:01 PM

روی سیسکو MSS و روی جفتشون MTU باید عوض بشه !

webgard3 · 2008-05-30, 08:28 PM

جناب احمدی من چند تانل بدون عوض کردن MTU هم راه انداختم. اما یه جا مجبور به ست کردن MSS روی سیسکو شدم که نفهمیدم دلیلش چیه که بعضی اوقات مشکلی نداره بعضی اوقات گیر میده.

aka · 2008-05-30, 10:07 PM

عرضم به حضورتون اون به خاطر اینه که شما 20 بایت هدر IP و 20 بایت هدر TCP و 25 بایت ( اگه اشتب نکنم ) هدر IPIP دارین !
وقتی MTU روی 1480 باشه MSS با این تفاصر بایستی که 1415 بایت باشه !
من MTU رو میزارم 1500 و MSS رو 1435 ، خوب کار میکنه !
اون قصه یه سری سایت باز نشدن ها هم بر طرف میشه !

salam1221 · 2008-09-30, 05:11 PM

من الان خيلي وقته كه تانل بين روتر و ميكروتيك زدم و پهناي باند انتقال دادم يعني از تيك به روتر . ولي روي روتر من نميتونم 4.2.2.4 رو ping كنم دليل چيه ؟

2008-05-30, 02:41 AM	#1 (permalink)
webgard3 (شاهین غرقی) Registered User Join Date: Feb 2006 Location: iran/shiraz نوشته ها: 3,422 Thanks: 135 Thanked 661 Times in 407 Posts Groans: 5 Groaned at 13 Times in 12 Posts	IPIP تانل میان سیسکو و میکروتیک Tunnel Tunnel چیست؟ به یک ارتباط نقطه به نقطه میان یک شبکه گسترده,Tunnel گفته می شود. یکی از کاربرد های تانل ایجاد امنیت است. وقتی که ما یک تانل در یک شبکه شلوغ ایجاد میکنیم گویی یک راهرو ساخته ایم که فقط به 2 کامپیوتر ختم شده و دور آن را با سیم خاردار احاطه کرده ایم تا از ورود بقیه به این ارتباط دو طرفه جلوگیری کنیم. یکی دیگر از کاربرد های تانل انتقال IP به آن طرف تانل است. فرض کنید میخواهیم یک پهنای باند را از یک روتر به روتر دیگر انتقال دهیم اما در زمانی که ما بین این 2 چند عدد روتر دیگر وجود داشته باشد. پر واضح است که این دو روتر نمیتوانند از یک رنج IP داشته باشند پس عملا routing بین این دو منتفی میشود. با ایجاد تانل بین این دو روتر هردو در یک رنج یکدیگر را پینگ میکنند. در ایران امروزه تانل به یکی از مباحث داغ شبکه تبدیل شده است.اول به علت انتقال پهنای باند میان ISP ها از طریق اینترانت و دوم به علت فی لطرینگ حاکم بر اینترنت در ایران. در مقاله زیر به ایجاد یک نوع تانل ساده و در عین حال قوی به نام IPIP یا IP-in-IP میپردازیم. در این نوع تانل از هیچ نوع فشرده سازی و کد گزاری استفاده نمیشود بلکه تنها یک header به پکت مربوطه اضافه شده و در مقصد برداشته میشود. لازم به ذکر است که استاندارد این نوع تانل متعلق به شرکت Cisco System میباشد که بعضی روتر های دیگر نظیر Mikrotik نیز از آن پیروی میکنند. در آموزش زیر نحوه ایجاد تانل بر روی روتر های Cisco و MikroTik گفته شده است که میتوان در هر طرف از هر کدام از این دو استفاده شود. ابتدا به ایجاد تانل بر روی روتر های Cisco میپردازیم : Router1>en Router1#configure terminal Router1(config)#Interface tunnel 0 Router1(config-if)#tunnel source 217.219.100.1 Router1(config-if)#tunnel destination 67.205.100.20 Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#exit Router1(config)#exit که IP 217.219.100.1 آدرس روتر کنونی و IP 67.205.100.20 آدرس روتر مقصد است. و برای ایجاد اینترفیس تانل در میکروتیک بدین صورت عمل میکنیم: Admin@MikroTik] > interface IPIP ] Admin@MikroTik] interface IPIP > add name=tunnel0 local-address= 67.205.100.20 remote-address=217.219.100.1 disabled=no / <Admin@MikroTik] interface IPIP ] Admin@MikroTik] > ip address ] Admin@MikroTik] ip address > add address=192.168.1.2/24 interface=tunnel0 ] / <Admin@MikroTik] ip address ] که میبایست آدرس مقصد و مبدا برعکس روتر اول داده شود. حال تانل ما ایجاد شده است که با دستور Router1#ping 192.168.1.2 یا [Admin@MikroTik] > ping 192.168.1.1 میتوانیم تانل خود را تست کنیم. حال با وجود یک تانل میتوانیم از اینترفیس ها و آدرسهای IP دو طرف عمل routing را انجام دهیم. نکته: ایجاد تانل بین 2 عدد Cisco یا 2 عدد MikroTik به همین صورت ممکن است. و در آخر نظر, پیشنهاد , انتقاد را به وسیله Shahin@Admins.ir از دوستان خوبم دریافت خواهم کرد. __________________ Shahin Gharghi www.PersianAdmins.com Shahin@Admins.ir

2008-05-30, 11:20 AM	#2 (permalink)
aryagohar (Reza Aryagohar) مدیر بخش Cisco Join Date: Jul 2003 Location: Iran نوشته ها: 2,630 Thanks: 59 Thanked 217 Times in 142 Posts Groans: 20 Groaned at 8 Times in 5 Posts	دست شاهین درد نکنه. ولی یه دستور رو جا انداخته من اصلاح می کنم. Router1>en Router1#configure terminal Router1(config)#Interface tunnel 0 Router1(config-if)#tunnel source 217.219.100.1 Router1(config-if)#tunnel destination 67.205.100.20 Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#tunnel mode IPIP Router1(config-if)#exit Router1(config)#exit تنظیمات قسمت میکروتیک رو ما جرات نمی کنیم روش نظر بدیم بگیریم. __________________ Reza Aryagohar A R Y A G O H A R @ G M A I L . C O M

2008-05-30, 05:01 PM	#4 (permalink)
aka (Aka) Registered User Join Date: Feb 2005 نوشته ها: 1,204 Thanks: 31 Thanked 89 Times in 59 Posts Groans: 0 Groaned at 0 Times in 0 Posts	روی سیسکو MSS و روی جفتشون MTU باید عوض بشه ! __________________ Aka ... Aka @َAka.ir

2008-05-30, 08:28 PM	#5 (permalink)
webgard3 (شاهین غرقی) Registered User Join Date: Feb 2006 Location: iran/shiraz نوشته ها: 3,422 Thanks: 135 Thanked 661 Times in 407 Posts Groans: 5 Groaned at 13 Times in 12 Posts	جناب احمدی من چند تانل بدون عوض کردن MTU هم راه انداختم. اما یه جا مجبور به ست کردن MSS روی سیسکو شدم که نفهمیدم دلیلش چیه که بعضی اوقات مشکلی نداره بعضی اوقات گیر میده. __________________ Shahin Gharghi www.PersianAdmins.com Shahin@Admins.ir

2008-05-30, 10:07 PM	#6 (permalink)
aka (Aka) Registered User Join Date: Feb 2005 نوشته ها: 1,204 Thanks: 31 Thanked 89 Times in 59 Posts Groans: 0 Groaned at 0 Times in 0 Posts	عرضم به حضورتون اون به خاطر اینه که شما 20 بایت هدر IP و 20 بایت هدر TCP و 25 بایت ( اگه اشتب نکنم ) هدر IPIP دارین ! وقتی MTU روی 1480 باشه MSS با این تفاصر بایستی که 1415 بایت باشه ! من MTU رو میزارم 1500 و MSS رو 1435 ، خوب کار میکنه ! اون قصه یه سری سایت باز نشدن ها هم بر طرف میشه ! __________________ Aka ... Aka @َAka.ir

2008-05-30, 02:21 PM	#3 (permalink)
Maximum Registered User Join Date: Jun 2005 نوشته ها: 24 Thanks: 0 Thanked 2 Times in 2 Posts Groans: 0 Groaned at 0 Times in 0 Posts	اينم IPIP تحت لينوكس: modprobe ipip ip tunnel add mytun mode ipip local 67.205.100.20 remote 217.219.100.1 dev eth0 ip addr add dev mytun 192.168.1.2 peer 192.168.1.1/32 ip link set mytun up

2008-09-30, 05:11 PM	#7 (permalink)
salam1221 (Roya Karim Zadeh) Registered User Join Date: Jun 2008 نوشته ها: 39 Thanks: 0 Thanked 4 Times in 4 Posts Groans: 0 Groaned at 1 Time in 1 Post	من الان خيلي وقته كه تانل بين روتر و ميكروتيك زدم و پهناي باند انتقال دادم يعني از تيك به روتر . ولي روي روتر من نميتونم 4.2.2.4 رو ping كنم دليل چيه ؟ __________________ از لقمان پرسیدند: بدترین جهل چیست؟ گفت: ندانی که ندانی .......

امکانات بيشتر	جستجو در اين بحث
Show Printable Version Email this Page	جستجو در اين بحث: جستجوی پیشرفته
نحوه نمايش	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

مطالب مشابه
مطلب	آغازگر	انجمن	پاسخ	آخرین نوشته
تونل بین میکروتیک و روتر سیسکو	mr_adami	MikroTik RouterOS	8	2008-05-13 01:28 AM