EoIP Tunnel EOIP ( Ethernet Over Internet Protokol) adalah suatu protokol VPN yang hanya dimiliki Mikrotik Router OS ( Mikrotik Proprietary Protocol). Fungsinya dapat secara transparan melakukan bridge ke network lawan atau merouting ke network lawan. Maksimum jumlah tunnel yang dapat dibuat EOIP tunnel adalah 65535.
Ada beberapa point yang harus kita pastika saat membuat EoIP Tunnel. 1.
Pastikan anda bisa saling berkomunikasi dengan remote address dengan melakukan ping, sebelum membuat Tunnel.
2.
Pastikan Tunnel ID pada kedua sisi dari EoIP Tunnel memiliki ID yang sama, gunanya adalah untuk memisahkan sebuah tunnel dengan tunnel yang lain pada 1 router.
Berikut contoh konfigurasi EoIP tunnel pada bridge network.
By Eko Nugroho
Network Internal (Jaringan LAN) antar side dapat menggunakan 1 network, dan seluruh lalu lintas data yang saling menyebrang antar side dikirim melalui interface eoip tunnel yang sudah kita buat. Contoh konfigurais sederhanannya sebagai berikut :
KONFIGURASI SIDE A.
1.
Asumsinya router sudah dapat terhubung ke internet dan sudah dapat ping antar side satu sama lainnya. Berikut konfigurasi IP address pada SIDE_A.
2.
Kemudian kita bat interface EoIP Tunnel. Klik Interface - pilih tab EoIP Tunnel - klik tanda + , dengan gambar sebagai berikut.
By Eko Nugroho
Pada kolom remote address, diisi dengan IP Public di SIDE B, dan pada Tunnel ID diisi nomor unik yang harus sama pada SIDE B.
3.
Selanjutnya kita membuat interface bridge, yang berfungsi untuk menjembatani interface EoIP Tunnel yang sudah kita buat dengan interface ke arah jaringan internal antar side. Dengan klik Bridge, klik tanda + dan klik OK untuk menyimpan.
By Eko Nugroho
4.
Selanjut menambahkan port mana yang akan kita bridge. Klik tab port, dan klik tanda +. Pada interface pilih interface yang akan kita bridge dan pilih bridge dengan bridge yang sudah kita buat, contoh pada gambar.
By Eko Nugroho
KONFIGURASI DI SIDE B.
1.
Untuk konfigurasi IP di SIDE B sebagai berikut.
2.
Pastikan SIDE B dapat ping ke SIDE A, kemudian kita buat EoIP tunnel seperti cara membuat EoIP tunnel di Side A, sedikit perubahan pada remote address, remote address diisi dengan IP Public SIDE A, untuk tunnel ID harus sama dengan SIDE A. Dengan gambar sebagai berikut :
By Eko Nugroho
3.
Selanjutnya membuat interface bridge (sama seperti membuat bridge di SIDE A), dan menambahkan port yang akan kita bridge, seperti pada gambar :
Dengan konfigurasi seperti diatas, komputer di SIDE A dan di SIDE B sudah dapat menggunakan 1 network, dan dapat saling berkomunikasi secara Layer 2 Transparant 1 sama lainnya.
By Eko Nugroho
Dan berikut contoh konfigurasi penerapan EoIP tunnel pada route network :
Network internal di SIDE A dan SIDE B berbeda, dengan menggunakan EoIP tunnel dan fungsi routing didalamnya kita dapat menghubungkan antar side.
By Eko Nugroho
KONFIGURASI SIDE A.
1.
Pastikan router antar side dapat saling berkomunikasi (ping), pertama kita membuat interface EoIP tunnel terlebih dahulu dengan cara yang sama seperti pada saat kita membuat eoip tunnel pada bridge network diatas. Dengan gambar sbb:
Remote address diisi IP Public SIDE B dan tunnel ID diisi dengan nomor yang harus sama antar ke dua side.
2.
Kemudian kita konfirugasi IP Adress pada interface EoIP tunnel yang sudah kita buat. Klik IP - Address - klik tanda + lalu isi IP Address, dan pilih interface eoip-tunnel. Dengan gambar sbb :
By Eko Nugroho
KONFIGURASI SIDE B.
1.
Pastikan SIDE B bisa ping ke SIDE A, buat interface EoIP tunnel seperti saat membuat EoIP tunnel di SIDE A.
2.
Konfigurasi IP Address pada SIDE B, dengan gambar sebagai berikut.
By Eko Nugroho
Uji Coba : a) Coba ping dari router SIDE A "ping 172.16.0.2" jika reply berarti EoIP tunnel sudah berfungsi. b) Coba ping dari router SIDE B "ping 172.16.0.1" jika reply berarti EoIP tunnel antar 2 side tersebut sudah berjalan dengan baik. c) Coba ping dari router SIDE A "ping 192.168.2.1", hasilnya RTO. d) Coba ping dari router SIDE B "ping 192.168.1.1", hasilnya juga akan RTO.
Solusi case C dan D.
Dari router SIDE A tidak dapat melakukan ping ke IP 192.168.2.1 karena tidak ada routing ke arah IP itu, begitu sebaliknya. Oleh karena itu kita harus menambahkan agar semua jaringan internal antar side dapat saling berhubungan.
By Eko Nugroho
Dengan konfigurasi sebagai berikut : SIDE A. 1. Klik IP - Router - kemudian klik tanda +, isi pada destination address dengan IP network tujuan contoh "192.168.2.0/24" dan gateway dengan IP interface tunnel di SIDE B, klik OK untuk menyimpan. Dengan gambar sbb :
SIDE B. 2.
Klik IP - Route - klik tanda +, isi destination address dengan network internal di SIDE 1 contoh "192.168.1.0/24" dan gateway IP di interface EoIP tunnel di SIDE A. Dengan gambar sbb :
By Eko Nugroho
Dan berikut hasilnya network internal SIDE A dapat berkomunikasi dengan network internal di SIDE B melalui EoIP tunnel.
SIDE A to SIDE B
By Eko Nugroho
SIDE B to SIDE A.
Ini buat yang mau nge-lab ada sedikit gambaran labnya.
By Eko Nugroho
