eoip tunnel
TRANSCRIPT
By Eko Nugroho
EoIP Tunnel
EOIP ( Ethernet Over Internet Protokol) adalah suatu protokol VPN yang hanya dimiliki
Mikrotik Router OS ( Mikrotik Proprietary Protocol). Fungsinya dapat secara transparan
melakukan bridge ke network lawan atau merouting ke network lawan. Maksimum
jumlah tunnel yang dapat dibuat EOIP tunnel adalah 65535.
Ada beberapa point yang harus kita pastika saat membuat EoIP Tunnel.
1. Pastikan anda bisa saling berkomunikasi dengan remote address dengan melakukan
ping, sebelum membuat Tunnel.
2. Pastikan Tunnel ID pada kedua sisi dari EoIP Tunnel memiliki ID yang sama,
gunanya adalah untuk memisahkan sebuah tunnel dengan tunnel yang lain pada 1
router.
Berikut contoh konfigurasi EoIP tunnel pada bridge network.
By Eko Nugroho
Network Internal (Jaringan LAN) antar side dapat menggunakan 1 network, dan seluruh
lalu lintas data yang saling menyebrang antar side dikirim melalui interface eoip tunnel
yang sudah kita buat. Contoh konfigurais sederhanannya sebagai berikut :
KONFIGURASI SIDE A.
1. Asumsinya router sudah dapat terhubung ke internet dan sudah dapat ping antar side
satu sama lainnya. Berikut konfigurasi IP address pada SIDE_A.
2. Kemudian kita bat interface EoIP Tunnel. Klik Interface - pilih tab EoIP Tunnel - klik
tanda + , dengan gambar sebagai berikut.
By Eko Nugroho
Pada kolom remote address, diisi dengan IP Public di SIDE B, dan pada Tunnel ID
diisi nomor unik yang harus sama pada SIDE B.
3. Selanjutnya kita membuat interface bridge, yang berfungsi untuk menjembatani
interface EoIP Tunnel yang sudah kita buat dengan interface ke arah jaringan internal
antar side. Dengan klik Bridge, klik tanda + dan klik OK untuk menyimpan.
By Eko Nugroho
4. Selanjut menambahkan port mana yang akan kita bridge. Klik tab port, dan klik
tanda +. Pada interface pilih interface yang akan kita bridge dan pilih bridge dengan
bridge yang sudah kita buat, contoh pada gambar.
By Eko Nugroho
KONFIGURASI DI SIDE B.
1. Untuk konfigurasi IP di SIDE B sebagai berikut.
2. Pastikan SIDE B dapat ping ke SIDE A, kemudian kita buat EoIP tunnel seperti cara
membuat EoIP tunnel di Side A, sedikit perubahan pada remote address, remote
address diisi dengan IP Public SIDE A, untuk tunnel ID harus sama dengan SIDE A.
Dengan gambar sebagai berikut :
By Eko Nugroho
3. Selanjutnya membuat interface bridge (sama seperti membuat bridge di SIDE A), dan
menambahkan port yang akan kita bridge, seperti pada gambar :
Dengan konfigurasi seperti diatas, komputer di SIDE A dan di SIDE B sudah dapat
menggunakan 1 network, dan dapat saling berkomunikasi secara Layer 2 Transparant 1
sama lainnya.
By Eko Nugroho
Dan berikut contoh konfigurasi penerapan EoIP tunnel pada route network :
Network internal di SIDE A dan SIDE B berbeda, dengan menggunakan EoIP tunnel dan
fungsi routing didalamnya kita dapat menghubungkan antar side.
By Eko Nugroho
KONFIGURASI SIDE A.
1. Pastikan router antar side dapat saling berkomunikasi (ping), pertama kita membuat
interface EoIP tunnel terlebih dahulu dengan cara yang sama seperti pada saat kita
membuat eoip tunnel pada bridge network diatas. Dengan gambar sbb:
Remote address diisi IP Public SIDE B dan tunnel ID diisi dengan nomor yang harus
sama antar ke dua side.
2. Kemudian kita konfirugasi IP Adress pada interface EoIP tunnel yang sudah kita buat.
Klik IP - Address - klik tanda + lalu isi IP Address, dan pilih interface eoip-tunnel.
Dengan gambar sbb :
By Eko Nugroho
KONFIGURASI SIDE B.
1. Pastikan SIDE B bisa ping ke SIDE A, buat interface EoIP tunnel seperti saat
membuat EoIP tunnel di SIDE A.
2. Konfigurasi IP Address pada SIDE B, dengan gambar sebagai berikut.
By Eko Nugroho
Uji Coba :
a) Coba ping dari router SIDE A "ping 172.16.0.2" jika reply berarti EoIP tunnel sudah
berfungsi.
b) Coba ping dari router SIDE B "ping 172.16.0.1" jika reply berarti EoIP tunnel antar 2
side tersebut sudah berjalan dengan baik.
c) Coba ping dari router SIDE A "ping 192.168.2.1", hasilnya RTO.
d) Coba ping dari router SIDE B "ping 192.168.1.1", hasilnya juga akan RTO.
Solusi case C dan D.
Dari router SIDE A tidak dapat melakukan ping ke IP 192.168.2.1 karena tidak ada
routing ke arah IP itu, begitu sebaliknya. Oleh karena itu kita harus menambahkan agar
semua jaringan internal antar side dapat saling berhubungan.
By Eko Nugroho
Dengan konfigurasi sebagai berikut :
SIDE A.
1. Klik IP - Router - kemudian klik tanda +, isi pada destination address dengan IP
network tujuan contoh "192.168.2.0/24" dan gateway dengan IP interface tunnel
di SIDE B, klik OK untuk menyimpan. Dengan gambar sbb :
SIDE B.
2. Klik IP - Route - klik tanda +, isi destination address dengan network internal di
SIDE 1 contoh "192.168.1.0/24" dan gateway IP di interface EoIP tunnel di SIDE A.
Dengan gambar sbb :
By Eko Nugroho
Dan berikut hasilnya network internal SIDE A dapat berkomunikasi dengan network
internal di SIDE B melalui EoIP tunnel.
SIDE A to SIDE B
By Eko Nugroho
SIDE B to SIDE A.
Ini buat yang mau nge-lab ada sedikit gambaran labnya.