Скрипт настройки IPIP туннелей Mikrotik
Здесь мы назначаем локальные IP-адреса на каждый интерфейс туннеля, а также добавляем маршруты для перенаправления трафика в локальные подсети через соответствующие туннели. Маршрутизация осуществляется через конечные адреса удаленных роутеров, а не через адреса туннелей. Также добавляем правила NAT для исходящего трафика из каждого туннеля
# Настройка IPIP туннеля на роутере 1
/interface ipip add name=ipip-tunnel-1 remote-address=9.9.9.9 local-address=8.8.8.8
/ip address add address=10.0.0.1/24 interface=ipip-tunnel-1
/ip route add dst-address=192.168.1.0/24 gateway=10.0.0.2
/ip firewall nat add chain=srcnat action=src-nat to-address=8.8.8.8 out-interface=ipip-tunnel-1
# Настройка IPIP туннеля на роутере 2
/interface ipip add name=ipip-tunnel-2 remote-address=8.8.8.8 local-address=9.9.9.9
/ip address add address=10.0.0.2/24 interface=ipip-tunnel-2
/ip route add dst-address=192.168.0.0/24 gateway=10.0.0.1
/ip firewall nat add chain=srcnat action=src-nat to-address=9.9.9.9 out-interface=ipip-tunnel-2
Правила NAT в этом скрипте используются для замены исходящего IP-адреса пакетов, отправляемых через туннель IPIP, на IP-адрес интерфейса, через который идет туннельный трафик.
Когда пакет проходит через туннель IPIP, он обернут в новый IP-заголовок, где в качестве исходящего IP-адреса будет указан адрес удаленного роутера (remote-address). Если мы не будем использовать правила NAT, то пакеты с локальных подсетей будут отправляться с исходящим адресом удаленного роутера, что может привести к проблемам с маршрутизацией и фильтрацией трафика в сети.
Поэтому мы добавляем правила NAT, которые заменят исходящий IP-адрес на локальный адрес интерфейса туннеля. Таким образом, пакеты будут отправляться с исходящим адресом, соответствующим тому интерфейсу, через который проходит туннель. Это позволяет правильно маршрутизировать и фильтровать туннельный трафик в сети.