برقراری ارتباط میکروتیک IPIP Tunnel با استفاده از IPSec

آموزش میکروتیک IPIP Tunnel

آموزش میکروتیک تانل IPIP با استفاده از IPsec :

در نظر داریم آموزش بسیار پرکاربرد و مهم در خصوص راه اندازی ارتباط بین دو روتر میکروتیک به صورت امن و رمز شده بپردازیم.

در این سناریو از پروتکل IPIP بر روی بستر انتقال IPSec استفاده می کنیم؛ در ابتدا لازم است با نگاهی به سناریو توضیحاتی برای شروع ارائه دهیم:

در این سناریو در نظر داریم ارتباط بین دو شبکه محلی را از طریق روتر ۱ و روتر ۲ از طریق بستر اینترنت و یا اینترانت برقرار نماییم، لازم به ذکر است جهت این کار می بایست مسیریابی (Routing) بین دو روتر انجام شده باشد.

مرحله اول – تعریف IPIP بر روی روتر یک:

• از منوی Interfaces  و با انتخاب گزینه  IPIP Tunnel نسبت به اضافه کردن تونل IPIP مطابق شکل زیر اقدام می نماییم.

در این مرحله IP های اینترنت و یا اینترانت مبداء و مقصد را وارد می نماییم:

مرجله دوم – اختصاص IP به تونل تعریف شده:

•  یک رنج Private IP جهت دو انتهای تونل در نظر می گیریم،

در منوی IP  در قسمت Addresses نسبت به اضافه کردن IP مورد نظر اقدام می نماییم:

مرحله سوم – تعریف IPIP بر روی روتر دو:

•  از منوی Interfaces  و با انتخاب گزینه  IPIP Tunnel نسبت به اضافه کردن تونل IPIP مطابق شکل زیر اقدام می نماییم.

در این مرحله IP های اینترنت و یا اینترانت مبداء و مقصد را وارد می نماییم:

مرحله چهارم- اختصاص IP به تونل تعریف شده:

• آدرس دیگر از رنج Private IP که جهت دو انتهای تونل در نظر گرفته شده بود را در روتر دوم اضافه می کنیم،

در منوی IP  در قسمت Addresses نسبت به اضافه کردن IP مورد نظر اقدام می نماییم:

مرحله پنجم – تعریف روتینگ در روتر یک:

• در این مرحله از منوی IP گزینه Route را انتخاب می نماییم

نسبت به تعریف Routing مطابق شکل زیر اقدام می نماییم:

مرحله ششم- تعریف روتینگ در روتر دو:

• مطابق مرحله قبل در این مرحله از منوی IP گزینه Route را انتخاب می نماییم

نسبت به تعریف Routing مطابق شکل زیر اقدام می نماییم:

حال ارتباط هر دوشبکه برقرار می گردد و بر روی بستر IPIP پینگ می شوند، اکنون نوبت امن کردن این ارتباط از طریق IPSec فرا رسیده است.

مرحله هفتم – ایجاد IPSec Peer بر روی روتر یک:

• مطابق تصاویر زیر با اضافه کردن Peers تنظیمات IPSec Peer را بر روی روتر یک انجام می دهیم،

در تصویر بالا آدرس تانل IPIP روتر دوم را وارد می نماییم.

مرجله هشتم – ایجاد IPSec Policy بر روی روتر یک:

• در تنظیمات IPSec با کلیک بر روی منوی Policies نسبت به ایجاد IPSec Policy اقدام می نماییم.

در تصویر بالا آدرس تانل IPIP روتر خود را در Src Address و روتر دوم را در Dst Address وارد می کنیم.

مرحله نهم – تعاریف IPSec Proposal:

• در این مرحله با اضافه کردن یک IPSec Proposal   تنظیمات زیر اقدام انجام می دهیم :

با انجام مراحل هفتم تا نهم به دلیل فعال شدن مکانیزم IPSec ارتباط بین دو شبکه محلی قطع می گردد.

لذا می بایست این تنظیمات را در روتر دو نیز انجام دهیم.

نکته : آی پی ها در روتر دوم جابجا می شود .