سوالاتی ابتدایی در خصوص EOIP

**th95** · 2010-11-18, 11:24 AM

سلام
تازه دارم با میکروتیک ور میرم و سوالاتم زیاده
پیشاپیش از همه ممنون

در خصوص این EOIP سوال داشتم
بیشتر تمرکزم بر بحث اتصال دو شبکه محلی در فواصل دور به هم هستش
دو شبکه از دفتر یک شرکت که هر دو فقط از طریق اینترنت با هم ارتباط دارند

ظاهرا میکروتیک گذاشتن در دو طرف و زدن یک تونل EOIP با استفاده از آدرسهای ولید مشکل رو حل میکنه
اما به نظر میرسه این پروتکل زمانی کار میکنه که دو طرف در Broadcast هم باشند
پس استفاده از ای پی های ولید منتفیه مگر اینکه یک تونل بین دو طرف (مثلا PPTP) زده بشه
مثل این عکس

حالا چند سوال دارم

1- آیا مواردی که در بالا گفتم درسته ؟

2- اگر قراره بین دو طرف PPTP زده بشه دیگه چه نیازی به تونل EOIP هستش ؟

3- با راه اندازی این تونل دو لن به سادگی همدیگه رو می بینند ؟ (فرض کنید من یک میکروتیک اینور و یکی اونور دارم که توی یک پورتشون اینترنت میگیرن و از اون طرف به سوییچ وصلن و کلاینتها هم هات اسپاتی بهش وصل میشن و اینترنت میگیرن)

ممنون

موضوعات مشابه:

**mgholami** · 2010-11-18, 11:30 AM

ببینید شما وقتی یه تونل میزنید حتما یه نقطه ابتدا داره و یه انتها که توی EOIP فقط remote side رو میدید و روت مناسب رو مینویسید که اینجا باید ip های ولید رو بزارید اون pptp لزاما لازم نیست بعد برداشتتون از این عکس یه کم ایراد داره

**th95** · 2010-11-18, 11:45 AM

پس بین دو تا ای پی ولید هم میشه ! فقط کافیه تو Rem Add آدرسهای ولید اینترنتی رو بدیم ؟
پس این عکسه چی میگه (اون تونل PPTP چیه) ؟

و اینکه با این شرایط مزیت این EOIP به حالت ساده ای که مثلا بین دو طرف یک PPTP VPN بزنیم چیه ؟
اون قسمت سوم رو هم ممنون میشم توضیح بفرمایید

(هزارمین تشکرم رو زدم برات) ولی هنوز اون رو که بهت تقدیم کردم ندیدیا

**al1p0ur** · 2010-11-18, 12:28 PM

نوشته اصلی توسط mhdganji

ظاهرا میکروتیک گذاشتن در دو طرف و زدن یک تونل EOIP با استفاده از آدرسهای ولید مشکل رو حل میکنه
اما به نظر میرسه این پروتکل زمانی کار میکنه که دو طرف در Broadcast هم باشند

این جمله غلطه .
از این تونل زمانی استفاده میشه که شما بخواهید Broadcast یک طرف به طرف دیگر هم برود نه اینکه حتما باید یه BD بین دو شبکه وجود داشته باشه تا ارتباط برقرار بشه .
(مثلا گرفتن آی پی از DHCP که در اینور ارتباط قرار داره)

نوشته اصلی توسط mhdganji

2- اگر قراره بین دو طرف PPTP زده بشه دیگه چه نیازی به تونل EOIP هستش ؟

نیازی نیست !
همونجور که عرض کردم زمانی از این تونل استفاده میشه که مثلا کامپیوتر های یک طرف بخواهند از سرور dhcp که در طرف دیگر قرار داره آی پی بگیرند . در غیر اینصورت هیچ نیازی به استفاده از این تونل نیست .

نوشته اصلی توسط mhdganji

3- با راه اندازی این تونل دو لن به سادگی همدیگه رو می بینند ؟ (فرض کنید من یک میکروتیک اینور و یکی اونور دارم که توی یک پورتشون اینترنت میگیرن و از اون طرف به سوییچ وصلن و کلاینتها هم هات اسپاتی بهش وصل میشن و اینترنت میگیرن)

بله همدیگر رو میبینن .
اصلا اینطور به نظر میرسه که در یک سگمنت قرار دارند
در ضمن باید تنظیمات EOIP در دوطرف انجام بشه .

**th95** · 2010-11-18, 12:41 PM

اگر از بحث قیمت و تجهیزات بگذریم
مقایسه بین EOIP در میکروتیک و Site2Site VPN در ISA را چطور ارزیابی میکنید ؟
(راستی، اونجا هم برادکست ها به سمت دیگه میره ؟ )

**mgholami** · 2010-11-18, 12:48 PM

نه توی سایت تو سایت vpn ایزا برادکست ها رد نمیشن

**SADEGH65** · 2010-11-18, 12:59 PM

نوشته اصلی توسط mhdganji

اگر از بحث قیمت و تجهیزات بگذریم
مقایسه بین EOIP در میکروتیک و Site2Site VPN در ISA را چطور ارزیابی میکنید ؟
(راستی، اونجا هم برادکست ها به سمت دیگه میره ؟ )

خیر در آن موارد برادکست ها منتقل نمیشوند .

بگزارید مقداری حرف های جناب علیپور را بست بدهیم .
این مواردی را که میگویم میتوانید در لینک زیر ببینید و منبع آن است به نوعی :
Manual:Interface/EoIP - MikroTik Wiki

اول از همه بهتر است عکس را با این عکس تغییر دهید تا شاید ذهنیت بهتر بشود.

تمامی اینها که نام بردید برای انتقال اطلاعات از تونل Gre استفاده میکنند پس اصول ارتباطی و پروتکل یکی است و در صورتی که این نوع پروتکل محدود بشود ارتباط قطع میشود .

Ethernet over IP (EoIP) منظور این است که شما قابلیت انتقال تمامی پروتکل ها را از آن منتقل شود و مانند pptp و سایر تونلینگ های Ip نیست که فقط پروتکل IP را بتوانید منتقل کنید.

EoIP خودش بر روی تونل هایی مانند IPIP ، PPTP و یا هر موردی که بتواند ارتباط IP برای شما ایجاد نماید استفاده میکند.

در مورد مقایسه نمیتوان این دو را با هم مقایسه کرد و در صورتی که بخواهید مقایسه نمایید باید IPIP یا همان IP Tunnel را با آن مقایسه نمایید که در مورد نوع عملکرد در یک مورد و در یک جا استفاده میشوند .
تفاوت این دو نیز نداشتن authentication در IPIP و فقط تعریف peer است.

**th95** · 2010-11-18, 01:19 PM

1- چرا اینجا باز دو طرف در یک رنج داده شده اند ؟
میخواسته بگوید که بهرحال ارتباط IP با هم دارند ؟ بجای اون 10.0.0.2 و 10.0.0.1 میتونیم دو ای پی ولید رو فرض کنیم دیگه درسته ؟

2- من توی تنظیمات eoip جایی برای وارد کردن یک رمز یا نوع Enc نمیبینیم. انکریپشن اتوماتیک انجام می شود ؟

3- برای ارتباط کلاینتهای دو طرف باید کانکشن سمت اونها (پورت سمت اونها) با این EOIP بریج بشن درسته ؟ بعد دیگه هیچ تنظیماتی روی کلاینتها احتیاج نیست انجام بدیم ؟ دو طرف همدیگه رو میبینند ؟ (فرض کنید فقط سرویس هات اسپات وجود داره برای اینترنت دادن به کلاینتها) ! با این شرایط میشه ای پی ها رو کلا توی یک رنج داد اما اگه من بخوام این رو جایی پیاده کنم و رنج ها متفاوت باشند و نخوام عوض کنم که مشکلی پیش نمیاد ؟

4- یک طرف ایزا دارم و یک طرف میکروتیک ! در این حالت بهترین نحوه ارتباط بین دو طرف برای یک ارتباط سایت به سایت چیه ؟

**mgholami** · 2010-11-18, 01:54 PM

نوشته اصلی توسط mhdganji

1- چرا اینجا باز دو طرف در یک رنج داده شده اند ؟
میخواسته بگوید که بهرحال ارتباط IP با هم دارند ؟ بجای اون 10.0.0.2 و 10.0.0.1 میتونیم دو ای پی ولید رو فرض کنیم دیگه درسته ؟

یکی تا انگار توی یه لن هستند اگه یکی نباشه پکت برودکست به چه درد میخوره مثلا یه طرف AD و Dhcp دار و....اونور هم از همین چیزهای موجود اینور استفاده میکنید ip میگیرید و .. انگار یه تیکست
2- تا اونجایی که من میدونم انکریپشنی اینجا انجام نمیشه بازم اساتید بهتر میدونن.
3-آره
4-L2TP بزارید یا PPTP

**th95** · 2010-11-18, 02:11 PM

یکی تا انگار توی یه لن هستند اگه یکی نباشه پکت برودکست به چه درد میخوره مثلا یه طرف AD و Dhcp دار و

اصلا من کاری به برادکست ندارم. من میخوام سایت به سایت برقرار کنم و سوالم اینه که با این شرایط این پروتکل روی هر بستر ارتباطی ای پی برقرار میشه پس میشه اون دو نقطه دو نقطه دارای ای پی ولید باشند ! درسته ؟ (حالا بعد که برقرار شد شاید از DHCP اینور برای انور استفاده کردیم) الان بحث من اینه که به جای اون دو wlan دو ای پی ولید باشند ؟

4-L2TP بزارید یا PPTP

تو هم شدی پیمان ؟ بابا یه ذره توضیح بده ! چه کنم ؟ از ایزا PPPOE بزنم به میکروتیک ؟؟!

2- تا اونجایی که من میدونم انکریپشنی اینجا انجام نمیشه بازم اساتید بهتر میدونن.

من هم سرچ کردم ظاهرا انکرپیشنی در کار نیست/
با این وضعیت اگه من دو تا ای ولیدم رو بندازم دو سمت یک EOIP، امنیت چی میشه ؟
مگر اینکه اول یه pptp زده بشه و eoip روی اون برقرار بشه ؟

http://wispconsultant.net/readarticle.php?article_id=19

**SADEGH65** · 2010-11-19, 11:50 PM

نوشته اصلی توسط mhdganji

اصلا من کاری به برادکست ندارم. من میخوام سایت به سایت برقرار کنم و سوالم اینه که با این شرایط این پروتکل روی هر بستر ارتباطی ای پی برقرار میشه پس میشه اون دو نقطه دو نقطه دارای ای پی ولید باشند ! درسته ؟ (حالا بعد که برقرار شد شاید از DHCP اینور برای انور استفاده کردیم) الان بحث من اینه که به جای اون دو wlan دو ای پی ولید باشند ؟

من هم سرچ کردم ظاهرا انکرپیشنی در کار نیست/
با این وضعیت اگه من دو تا ای ولیدم رو بندازم دو سمت یک EOIP، امنیت چی میشه ؟
مگر اینکه اول یه pptp زده بشه و eoip روی اون برقرار بشه ؟

Butch Evans Consulting

چند تا موضوع با هم شد و نمشه درست جواب داد.
خیر انکریپشنی وجود ندارد در این حالت و فقط تونلینگ است بهتر است برای امنیت از IPsec استفاده کنید در این بستر و تونل ایجاد شده .

شما ببینید چه چیزی میخواهید برای اجرا تا بتوان در آن راه حل مناسب داد نمیشود از راه حل به بر آوره کردن نیاز ها رسید.
اگر فقط تونل میخواهید میتوانید از ipip استفاده کنید
در صورتی که علاوه بر مورد بالا احتیاج به انتقال سایر پروتکل ها غیر از IP دارید و یا اینکه میخوهید هر دو طرف در یک برادکست دامین باشند به نوعی با هم بریج باشند از EoIP
در صورتی که امنیت میخواهید در موارد بالا باید IPSec استفاده کنید در کنارشان.

در صورتی که بخواهید با مایکروسافتی ارتباط برقرار کنید میتوانید از L2tp و یا از pptp استفاده نمایید.
و ......

------------------
پینوشت:
الزامی نیست برای DHCP از Eoip استفاده کنید چون Dhcp relay و یا همان helper address استفاده نمایید

موضوع: سوالاتی ابتدایی در خصوص EOIP

پیوند

ابزارهای موضوع

نمایش

سوالاتی ابتدایی در خصوص EOIP

کلمات کلیدی در جستجوها:

eoip tunnel چیست

eoip چیست

تونل EOIP

eoip چیست؟

برچسب برای این موضوع

مجوز های ارسال و ویرایش