У нас есть два офиса в одном домене Windows 2003 и общий диапазон IP-адресов (без перекрытия). В каждом офисе в качестве шлюза используется маршрутизатор Microtik. Дело в том, что первый офис имеет надежное проводное подключение к Интернету от провайдера, а второй офис имеет только 3G-модем, который не обеспечивает статического IP-адреса.
Итак, наша первая мысль о соединении этих сетей с помощью EoIP застряла, потому что в руководстве RouterOS говорится, что мы должны предоставить общедоступные IP-адреса для обеих сторон туннеля. Мы будем очень признательны за любые идеи по решению этой проблемы. Конечная цель - предоставить вторым офисным компьютерам доступ к терминальному серверу в первом офисе.
Есть несколько способов сделать это с помощью динамических IP-адресов.
Во-первых, я предполагаю, что вы знакомы с описанной здесь настройкой. http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
Теперь, чтобы установить туннель EoIP с динамическими IP-адресами, вы можете сначала создать PPTP / L2TP / OVPN / SSTP VPN, а затем создать туннель EoIP через VPN.
Поскольку эти типы VPN работают с моделью сервер-клиент, вам не нужен статический IP-адрес на стороне 3G (хотя вам нужен статический IP-адрес на другой стороне).
А поскольку у вас могут быть статические IP-адреса на конечных точках VPN, вы можете создать туннель EoIP, свой мост и т. Д.
Но этот метод, вероятно, вызовет у вас головную боль с MTU и прочим, плюс через 3G будет кошмаром пропускать любой приличный объем трафика.
Другой метод - и тот, который я использую, - использовать DDNS на стороне 3G. В последних версиях MikroTik есть приятная функция DDNS (IP > Cloud
)
А затем с помощью некоторых сценариев с другой стороны вы периодически проверяете IP-адрес записи DDNS и обновляете удаленный адрес EoIP, если и когда он изменяется.
По умолчанию время DDNS TTL MikroTik составляет 60 секунд, поэтому в случае отключения 3G и изменения IP-адреса офисам потребуется около 60 секунд для повторного подключения через EoIP.
Лично я установил свою собственную службу DDNS, поэтому для этой конкретной цели я использую TTL в 1 секунду и запускаю сценарий каждые 3 секунды, поэтому примерно через 5 секунд туннель EoIP повторно подключается после изменения IP.