Versão Imprimível
Amigos preciso criar um eoiptunel, mas não estou conseguindo, preciso fechar uma comunicação onde nessa comunicação é atraves do pppoe e nela segundo que me passaram teria que criar um eoiptunel para eu conseguir comunicar com a router, eu uso sistema de bridge roteada, mas não consegui criar o eoiptunel não da certo!]
Desde já agradeço atenção de todos!
Amigo o Tutorial abaixo é de creditos do amigo Rodrigo Meirelles
Hoje vamos aprender sobre mais um tipo de VPN.
EOIP Tunnel.
A diferença desse tipo de VPN para a PPTP:
1.0 - Não usa login e senha.
2.0 - É estabelecida entre servidores e /ou roteadores
3.0 - Pode ser estabelecida entre ilimitados servidores e/ou roteadores.
Cenário:
RB450 - SERVER PONTA1
WAN:200.200.200.X
MK-AUTH: 172.200.200.2/30
RB450 - SERVER PONTA2
WAN:200.100.100.X
HOTSPOT
OBJETIVO:
Na RB450 SERVER PONTA1 está o MK-AUTH com o ip local:172.200.200.2/30.
Na RB450 SERVER PONTA2 está o Hotspot com o Radius setado com o IP: 172.200.200.2.
Precisamos que o hotspot autentique os clientes com o radius.
SOLUÇÃO:
NA RB450 SERVER PONTA1:
Em interfaces crie um EOIP Tunnel com o nome SERVER2
Em Remote Address coloque o IP da RB450 SERVER PONTA2
Em Mac Address coloque o MAC da WAN do SERVER PONTA2
EM Tunnel ID coloque o número:1
Clique em Enable.
NA RB450 SERVER PONTA2:
Em interfaces crie um EOIP Tunnel com o nome SERVER1
Em Remote Address coloque o IP da RB450 SERVER PONTA1
Em Mac Address coloque o MAC da WAN do SERVER PONTA1
EM Tunnel ID coloque o número:1
Clique em Enable.
Pronto. Tunnel fechado.
Mas por enquanto não temos acesso roteado entre as duas rbs.
Crie um range de IP igual para as duas rbs
10.10.10.1/24 na interface eoip-tunnel1 no SERVER PONTA1
10.10.10.2/24 na interface eoip-tunnel1 no SERVER PONTA2
No SERVER PONTA1:
Pingue para o IP 10.10.10.2
No SERVER PONTA2:
Pingue para o IP 10.10.10.1
Se pingou então nosso tunnel esta fechado e temos conexão entre os dois servers.
EM IP ROUTES:
SERVER PONTA2:
dst-address:172.200.200.2 gateway:10.10.10.1
Ainda no SERVER PONTA2 tente pingar o MK-Auth no IP 172.200.200.2.
Pingou? PRONTO!!!
TUNNEL FECHADO E COM ROTA ESTATICA FUNCIONANDO!!!
Se quiser estabelecer roteamentos entre os servers interligando ranges de nanos, rockets, sxts, etc... basta adicionar as rotas entre os servers da mesma forma que foi descrito acima.
Muito grato pela força, vou testar aqui e já passo o resultado, valeu pela enorme força!
PRecisar estamos ai
Muito boa contribuição do amigo Acronimo,irá servir para projetos futuros aqui na rede,obg!
Abs a todos.
Obrigado Amigo, breve irei colocar um esquema otimo deVPN, pra galera acessar externoCitação:
Postado originalmente por Fernandols