دسته‌بندی نشده

آموزش کامل تونل‌زنی بین دو روتر MikroTik در 8 مرحله

  • منتشر شده در author-avatar
آموزش تانلینگ در میکروتیک
02 اردیبهشت

آموزش کامل تونل‌زنی بین دو روتر MikroTik (گام‌به‌گام با تصویر)

تونل‌زنی (Tunneling) یکی از قابلیت‌های مهم روترهای MikroTik است که امکان اتصال دو شبکه مجزا از طریق اینترنت را فراهم می‌کند. این روش برای برقراری ارتباط بین دو دفتر کاری، انتقال امن داده، یا ایجاد دسترسی به منابع داخلی بسیار پرکاربرد است. در این مقاله، قصد داریم نحوه راه‌اندازی یک تونل بین دو روتر MikroTik را با جزئیات کامل، به همراه تصاویر، بررسی کنیم.

1. مقدمات و پیش‌نیازها

تجهیزات موردنیاز:

  • دو دستگاه MikroTik RouterOS (نسخه 6.40 به بالا توصیه می‌شود) – برای خرید روتر میکروتیک میتوانید از سایت شبکه سرا تهیه نمائید.
  • IP استاتیک یا داینامیک قابل دسترس از طریق DDNS روی حداقل یکی از روترها

سناریو:

  • Site A (دفتر مرکزی): دارای آی‌پی عمومی 198.51.100.1
  • Site B (دفتر شعبه): آی‌پی داینامیک، از DDNS استفاده می‌کند: siteB.dyndns.org

2. انتخاب پروتکل تونل‌زنی

MikroTik انواع مختلفی از تونل‌زنی را پشتیبانی می‌کند. رایج‌ترین‌ها:

  • IPIP Tunnel: ساده و مناسب برای شبکه‌های خصوصی
  • GRE Tunnel: انعطاف‌پذیرتر، مناسب برای ارتباط با سیستم‌های غیر MikroTik
  • EOIP Tunnel: مختص MikroTik، پشتیبانی از Broadcast
  • L2TP/IPSec: امن‌تر، مناسب برای شبکه‌های عمومی یا اینترنت
  • PPTP: قدیمی‌تر، با پشتیبانی آسان اما امنیت کمتر
  • SSTP: امن و رمزگذاری شده، مبتنی بر SSL/TLS، مناسب برای عبور از فایروال‌ها

در ادامه پیکربندی چند پروتکل را بررسی می‌کنیم.

3. پیکربندی EOIP Tunnel در Site A

گام 1: ورود به Winbox یا WebFig

گام 2: ایجاد Interface جدید EOIP

  1. از منوی سمت چپ به Interfaces بروید.
  2. روی علامت + کلیک کنید و EOIP Tunnel را انتخاب کنید.
  3. تنظیمات زیر را وارد کنید:
    • Name: eoip-tunnel-to-B
    • Remote Address: siteB.dyndns.org
    • Tunnel ID: 10 (باید در هر دو سمت یکی باشد)
    • Local Address: 198.51.100.1

 

  1. روی OK کلیک کنید.

گام 3: ایجاد Bridge و اتصال EOIP

  1. به منوی Bridge بروید و یک bridge جدید با نام bridge1 بسازید.
  2. در تب Ports، اینترفیس LAN و eoip-tunnel-to-B را به این Bridge اضافه کنید.

4. پیکربندی EOIP Tunnel در Site B

گام 1: ورود به MikroTik شعبه با Winbox یا WebFig

گام 2: ایجاد Interface جدید EOIP

  1. از منوی Interfaces، روی + کلیک و EOIP Tunnel را انتخاب کنید.
  2. وارد کردن اطلاعات:
    • Name: eoip-tunnel-to-A
    • Remote Address: 198.51.100.1
    • Tunnel ID: 10
    • Local Address: 192.0.2.1 (آی‌پی داخلی خود Site B)

 

گام 3: ایجاد Bridge در Site B

  1. به منوی Bridge بروید، یک Bridge جدید بسازید.
  2. اینترفیس LAN و eoip-tunnel-to-A را به آن Bridge اضافه کنید.

5. مثال‌های دیگر از پروتکل‌های تونل‌زنی

الف) GRE Tunnel

  • مناسب برای ارتباط MikroTik با سایر برندها (Cisco، Linux)
  • در قسمت Interfaces > Add > GRE Tunnel را انتخاب کنید.
  • تنظیم IP مبدا و مقصد و Tunnel Key.
  • مناسب برای شبکه‌های Point-to-Point بدون نیاز به broadcast.

ب) IPIP Tunnel

  • ساده‌ترین تونل لایه 3، فقط نیاز به IP مبدا و مقصد دارد.
  • در مسیر Interfaces > Add > IPIP Tunnel قابل راه‌اندازی است.
  • عملکرد مشابه GRE اما بدون قابلیت‌های اضافی.

ج) L2TP/IPSec Tunnel

  • در قسمت PPP > Interface > L2TP Server و Client فعال‌سازی شود.
  • مناسب برای اتصال کاربر از خارج شبکه با رمزگذاری.
  • ترکیب با IPSec امنیت بالاتری ایجاد می‌کند.

د) SSTP Tunnel

  • از طریق PPP > Interface > SSTP Client
  • از پروتکل SSL استفاده می‌کند، برای عبور از NAT و فایروال‌ها بسیار مناسب است.

ه) PPTP Tunnel

  • راه‌اندازی سریع ولی به دلیل ضعف امنیتی توصیه نمی‌شود.
  • از طریق PPP > Interface > PPTP Server/Client قابل تنظیم است.

6. بررسی اتصال تونل

برای اطمینان از عملکرد صحیح تونل:

  • به منوی Interface بروید و وضعیت EOIP Tunnel را بررسی کنید. وضعیت باید R (Running) باشد.
  • از دستور ping برای تست ارتباط بین دو سمت استفاده کنید:
ping 192.168.88.1  # آی‌پی سمت مقابل در تونل

7. امنیت تونل

برای افزایش امنیت، توصیه می‌شود:

  • از IPSec استفاده شود (می‌توان EOIP over IPSec راه‌اندازی کرد)
  • فایروال مناسب جهت محدود کردن دسترسی
  • استفاده از آدرس‌های مطمئن و رمزگذاری ترافیک

8. کاربردهای عملی تونل‌ها

  • اتصال چند شعبه از یک شرکت به دفتر مرکزی
  • اشتراک منابع مانند فایل سرور، چاپگر، و دیتابیس
  • برقراری دسترسی یکپارچه به اینترنت از طریق یک گیت‌وی مرکزی
  • مانیتورینگ متمرکز شبکه

جمع‌بندی

تونل EOIP یکی از ساده‌ترین و در عین حال کاربردی‌ترین روش‌ها برای اتصال دو شبکه مبتنی بر MikroTik است. علاوه بر EOIP، پروتکل‌هایی نظیر GRE، L2TP، IPIP، SSTP و حتی PPTP می‌توانند در سناریوهای مختلف مورد استفاده قرار گیرند. انتخاب پروتکل مناسب بستگی به نیاز امنیتی، نوع شبکه، سازگاری با سایر تجهیزات و سهولت تنظیمات دارد.

اگر علاقه‌مند به راه‌اندازی تونل با یکی از پروتکل‌های خاص هستید یا نیاز به تنظیمات پیشرفته‌تری دارید، در پیام بعدی بفرمایید تا راهنمای اختصاصی برایتان تهیه کنم.

جدیدتر 6 مرحله نصب ویندوز روی سرور + مقایسه نسخه‌ها و لینک خرید سرور
بازگشت به لیست
قدیمی تر 1 راهنمای خوب برای خرید کابل شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *