hEXルーターでEoIP(Ethernet over IP)トンネルを実現
MikroTik製hEXルーターで、EoIP(Ethernet over IP)にて、Site-to-Site間で同一ネットワークセグメント実現したときのメモ。
同一ネットワークセグメントの実現方法
通常は、L2TPを用いて実現するのであるが、同社のL2TP Wikiの”Site-to-Site L2TP”のサンプルでは、末端どうしが同一セグメントになっていない。同ページの他の情報をもとにトライしたが、L2TPを構築することができず、断念。そこで、EoIP(Ethernet over IP)を用いて実現することとした。
ネットワークトポロジー
末端が同一ネットワークセグメントであり、DHCP ServerとClientとが存在する。ルーターどうしのネットワークは別セグメントである。
設定
物理ポートが5つあり、Port1をWAN側(10.1.1.0/24)、Port5をLAN側(172.16.0.0/24)、それ以外のPortをルーター設定用ネットワーク(192.168.88.0/24:デフォルトネットワーク)としている。下記サイトに従って設定できるところもあるが、ここでは、GUIベースで説明する。
以下、Router2での設定例である。
IPアドレス系
Addressesメニューから、WANであるPort1にIPアドレスを手順で設定する。
EoIPトンネル
Interfacesメニューから、EoIPトンネルを設定する。対向IPアドレスであるRouter 1のIPアドレスが入力されている。
Bridge
新しいBridgeである”bridge1”を作成する。
同一セグメントの対象とするPort5
所属Bridgeを”bridge1”に変更する。
EoIPトンネルのBridge化
作成したEoIPトンネルを”bridge1”に所属させる。
最終的なInterface状況は下記となる。
検証(ネットワークパケット)
Wiresharkで取得したRouter間のネットワークパケットは下記となる。
DHCP
MikrotikのEoIPはGREパケットとして解釈されている(赤枠)。GREパケット上のEthernetフレームが存在している(青枠)。
ARP
こちらのほうが、末端どうしで通信している様子がわかりやすいかもしれない。末端PC(DHCP Client)が、あらためて、通信先のMacアドレス(a4:12:42:07:96:7c)を取得している。
ICMP
先程取得したMacアドレスを使って、ping(ICMP)が実行されている。
EOP