Все статьи > Что такое EOIP в Mikrotik?

По сути, EoIP является L2-каналом, который строится поверх L3-среды. Главное условие — адреса обеих сторон должны быть известны. Это может быть просто два маршрутизируемых IP или VPN (EOIP не обеспечивает шифрование). EoIP — штука пропиетарная (хотя попытки запилить поддержку этого типа тоннелей в LINUX/BSD предпринимались, но, в лучшем случае, это userspace-софт, а тут мы имеем ядерную (а значит, очень дешевую в плане ресурсов) технологию, позволяющую прокидывать действительно прозрачный L2.

Суть проста — два микротика связываются между собой, идентифицируясь по айпишникам (адреса обеих точек должны быть статическими и доступными друг для друга) и т.н. tunnel-id — идентификатору тоннеля.

После создания eoip-интерфейс объединяется с другим l2-интерфейсом при помощи моста. Т.о. получаем возможность прокидывать L2-трафик через всяческие помехи вроде других операторов, НАТы (тут нужна будет инкапсуляция в PPTP/L2TP) или просто провести несколько вланов через один l2-канал.

Главное, что нужно помнить:

1. EoIP не работает через NAT. IP обеих сторон должны быть маршрутизируемы

2. EoIP использует GRE в качестве транспорта, так что нужно следить за MTU.

3. Каждому l2-каналу, который вы хотите пробросить с помощью eoip, должен соответствовать свой тоннель. Один влан — один eoip-интерфейс.

4. Tunnel-id должен совпадать на обоих концах тоннеля и быть уникальным в рамках одного устройства (использование двух eoip-тоннелей с один tunnel—id, но разными соседними точками недопустимо).

Сначала мы создаем, собственно, сам тоннель.
Потом создаем бридж, через который будет ходить наш трафик. Один бридж — один влан — один тоннель.
Ну и добавляем в этот бридж сами интерфейсы — eoip, и второй l2-интерфейс, который, собственно, нам нужно прокинуть через l3.

Аналогичные действия производим на другой стороне.
После этого EoIP-туннель можно считать работающим.