MikroTik

Como configurar Encapsulamento no Mikrotik: Passo a Passo

· Atualizado em 2 min de leitura
O Encapsulation (Encapsulamento) no Mikrotik é uma funcionalidade que permite criar túneis para transportar pacotes de dados entre redes remotas. Ele encapsula os pacotes originais dentro de outro protocolo, como GRE, IPIP, ou EoIP, garantindo a conectividade em cenários de redes complexas ou interconexão de filiais. Neste guia, você aprenderá a configurar o encapsulamento no Mikrotik utilizando o protocolo GRE como exemplo.

Passo a Passo: Configurando Encapsulation no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Identifique os IPs das Pontas do Túnel

Certifique-se de que você tem os IPs públicos ou privados de ambas as pontas do túnel. Exemplo:
  • Roteador A: 192.168.10.1
  • Roteador B: 192.168.20.1

3. Crie a Interface GRE no Roteador A

Adicione uma interface GRE no Roteador A:
RouterOS
/interface gre add name=gre-tunnel1 remote-address=192.168.20.1 local-address=192.168.10.1
Substitua 192.168.20.1 pelo IP do Roteador B e 192.168.10.1 pelo IP do Roteador A.

4. Crie a Interface GRE no Roteador B

Adicione uma interface GRE correspondente no Roteador B:
RouterOS
/interface gre add name=gre-tunnel1 remote-address=192.168.10.1 local-address=192.168.20.1

5. Atribua Endereços IP às Interfaces do Túnel

Defina IPs para as interfaces GRE de cada lado:
  • No Roteador A:
    RouterOS
    /ip address add address=10.0.0.1/30 interface=gre-tunnel1
  • No Roteador B:
    RouterOS
    /ip address add address=10.0.0.2/30 interface=gre-tunnel1

6. Adicione Rotas Estáticas (Opcional)

Configure rotas estáticas para permitir a comunicação entre as redes remotas:
  • No Roteador A:
    RouterOS
    /ip route add dst-address=192.168.30.0/24 gateway=10.0.0.2
  • No Roteador B:
    RouterOS
    /ip route add dst-address=192.168.40.0/24 gateway=10.0.0.1

7. Teste a Conexão pelo Túnel

Verifique se há conectividade entre os roteadores: ping 10.0.0.2

8. Habilite Segurança no Túnel (Opcional)

Para proteger o tráfego, adicione criptografia com IPsec:
RouterOS
/ip ipsec policy add src-address=192.168.10.1 dst-address=192.168.20.1 tunnel=yes action=encrypt proposal=default

Conclusão

A configuração de Encapsulation (Encapsulamento) no Mikrotik é essencial para criar túneis seguros e eficientes entre redes remotas. Com as etapas deste guia, você pode interconectar filiais ou redes complexas de forma prática e confiável.