Mikrotik
May 5, 2023

Скрипт настройки IPIP туннелей Mikrotik

Здесь мы назначаем локальные IP-адреса на каждый интерфейс туннеля, а также добавляем маршруты для перенаправления трафика в локальные подсети через соответствующие туннели. Маршрутизация осуществляется через конечные адреса удаленных роутеров, а не через адреса туннелей. Также добавляем правила NAT для исходящего трафика из каждого туннеля

# Настройка IPIP туннеля на роутере 1 /interface ipip add name=ipip-tunnel-1 remote-address=9.9.9.9 local-address=8.8.8.8 /ip address add address=10.0.0.1/24 interface=ipip-tunnel-1 /ip route add dst-address=192.168.1.0/24 gateway=10.0.0.2 /ip firewall nat add chain=srcnat action=src-nat to-address=8.8.8.8 out-interface=ipip-tunnel-1

# Настройка IPIP туннеля на роутере 2 /interface ipip add name=ipip-tunnel-2 remote-address=8.8.8.8 local-address=9.9.9.9 /ip address add address=10.0.0.2/24 interface=ipip-tunnel-2 /ip route add dst-address=192.168.0.0/24 gateway=10.0.0.1 /ip firewall nat add chain=srcnat action=src-nat to-address=9.9.9.9 out-interface=ipip-tunnel-2

Правила NAT в этом скрипте используются для замены исходящего IP-адреса пакетов, отправляемых через туннель IPIP, на IP-адрес интерфейса, через который идет туннельный трафик.

Когда пакет проходит через туннель IPIP, он обернут в новый IP-заголовок, где в качестве исходящего IP-адреса будет указан адрес удаленного роутера (remote-address). Если мы не будем использовать правила NAT, то пакеты с локальных подсетей будут отправляться с исходящим адресом удаленного роутера, что может привести к проблемам с маршрутизацией и фильтрацией трафика в сети.

Поэтому мы добавляем правила NAT, которые заменят исходящий IP-адрес на локальный адрес интерфейса туннеля. Таким образом, пакеты будут отправляться с исходящим адресом, соответствующим тому интерфейсу, через который проходит туннель. Это позволяет правильно маршрутизировать и фильтровать туннельный трафик в сети.