Como Configurar IP Tunnels no Mikrotik: Passo a Passo
Os IP Tunnels no Mikrotik são usados para criar túneis de comunicação entre redes remotas, encapsulando pacotes IP para transmitir dados de forma segura ou para interligar redes distintas. Essa funcionalidade é amplamente utilizada em ambientes que exigem VPNs ou interconexão entre filiais.
Passo a Passo para Configurar IP Tunnels no Mikrotik
1. Acesse o Mikrotik
- Conecte-se ao roteador via WinBox, SSH, ou interface Web.
2. Verifique os Requisitos de Rede
- Identifique os IPs públicos ou privados que serão usados como ponto de origem e destino do túnel.
- Exemplo:
- IP local:
192.168.1.1 - IP remoto:
203.0.113.1
- IP local:
- Exemplo:
3. Crie o IP Tunnel
- Configure o túnel no Mikrotik, especificando o endereço local e remoto:
/interface ipip add name=IP-Tunnel local-address=192.168.1.1 remote-address=203.0.113.1 comment="Túnel IP para rede remota"
4. Atribua um Endereço IP ao Túnel
- Defina um endereço IP para a interface do túnel:
/ip address add address=10.10.0.1/30 interface=IP-Tunnel
5. Configure Rotas para o Túnel
- Adicione uma rota para permitir que o tráfego destinado à rede remota passe pelo túnel:
/ip route add dst-address=192.168.2.0/24 gateway=10.10.0.2
6. Verifique o Status do Túnel
- Confirme se o túnel está ativo e funcionando corretamente:
/interface print
7. Configure Segurança Adicional (Opcional)
- Se necessário, adicione IPSec para criptografar o tráfego do túnel:
/ip ipsec peer add address=203.0.113.1/32 auth-method=pre-shared-key secret="ChaveSegura123" /ip ipsec policy add src-address=192.168.1.0/24 dst-address=192.168.2.0/24 tunnel=yes action=encrypt proposal=default
8. Teste a Conexão
- Verifique se o tráfego entre as redes remota e local está fluindo pelo túnel:
ping 192.168.2.1
9. Monitore o Túnel
- Use ferramentas de monitoramento para acompanhar o desempenho do túnel:
/tool torch interface=IP-Tunnel