美文网首页
ROS 建立在无固定 IP 上的 GRE 隧道

ROS 建立在无固定 IP 上的 GRE 隧道

作者: 陈若涵 | 来源:发表于2017-10-23 00:34 被阅读0次

    因为一些原因,我想把自己家的的网络和爸妈家的网络连在一起,这边记录一下最终的做法:

    硬件条件上,两端都用了 RouterOS,并且都是电信的 PPPoE 拨号上网。

    建立 GRE 隧道

    公网地址 互联地址 本地路由
    SiteA 1.1.1.1 192.168.100.1/30 192.168.11.0/24
    SiteB 2.2.2.2 192.168.100.2/30 192.168.15.0/24 
    # Site A
/interface gre
add name=ruohanGre remote-address=2.2.2.2
/ip address
add address=192.168.11.1/24 comment="default configuration" interface=ether2-LAN-master network=192.168.11.0
add address=192.168.100.1/30 interface=ruohanGre network=192.168.100.0
/ip route
add distance=1 dst-address=192.168.15.0/24 gateway=192.168.100.2

# Site B
/interface gre
add name=ruohanGre remote-address=1.1.1.1
/ip address
add address=192.168.15.1/24 comment=defconf interface=ether2-master network=192.168.15.0
add address=192.168.100.2/30 interface=ruohanGre network=192.168.100.0
/ip route
add distance=1 dst-address=192.168.11.0/24 gateway=192.168.100.1

    开启 DDNS,获取本地 IP

    # Run on SiteA and SiteB Ros
/ip cloud set ddns-enabled=yes
/ip cloud print
    image.png

    设置 IP 动态更新

    思路上是先建立一个根据 DDNS 名来自动更新 IP 的脚本,然后再建立一个 disable
    的调度器,每十秒钟执行一次更新 IP 脚本,接着建立两个脚本用来 Disable 和 Enable 这个调度器,最后建立一个健康检查,检查互联地址

    最后的效果是:

    1. netwatch 长期 ping 监控对端互联地址,一旦互联地址不通就调用 down-script: enable 调度器的脚本
    2. 调度器被启用,调度器定时执行更新 IP 脚本,直到更新成功
    3. 更新成功后互联地址恢复,netwatch 就执行 up-script:disable 调度器,避免误用开销

    下面这个配置在两个 site 都需要进行

    /system script
add comment="update gre remote-address dynamically" name=ddnsGreRemoteIp owner=admin policy=read,write source=":local remoteDomainName \"your.domain.name\"\
    \n:local greIfaceName \"ruohanGre\"\
    \n:local greRemoteIp [:resolve \$remoteDomainName]\
    \n:local currentGreRemoteIp [/interface gre get \$greIfaceName remote-address]\
    \n:if (\$currentGreRemoteIp != \$greRemoteIp) do={\
    \n  /interface gre set \$greIfaceName remote-address=\$greRemoteIp;\
    \n  :log info \"set \$greIfaceName to remote-address=\$greRemoteIp\";\
    \n}"
add name=EnaSetGre owner=admin policy=read,write source="/system scheduler enable setGre"
add name=DisaSetGre owner=admin policy=read,write source="/system scheduler disable setGre"

/system scheduler
add disabled=yes interval=10s name=setGre on-event="system script run ddnsGreRemoteIp" policy=read,write start-time=startup

/tool netwatch
add down-script=EnaSetGre host=192.168.100.2 interval=5s up-script=DisaSetGre

    参考

    1. Ros Manual:Interface/Gre
    2. Using a dynamic dns name for a VPN server
    3. VPN (any type) between 2 Mikrotik routers and no static IP addresses

    相关文章

      网友评论

          本文标题:ROS 建立在无固定 IP 上的 GRE 隧道

          本文链接:https://www.haomeiwen.com/subject/rrcouxtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|ROS 建立在无固定 IP 上的 GRE 隧道|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!