EOIP with IPsec (Site to Site VPN Tunneling)
Configurationေတြမေျပာခင္ EOIPအေၾကာင္းမိတ္ဆက္ရရင္ EOIPကMikroTik RouterOS ရဲ့Protocolတစ္ခုပါ။ EOIP (Ethernet Over IP) ဆိုတာEthernet framesေတြကိုIP packetsထဲမွာ ထည့္သယ္ၿပီး LANsေတြကိုခ်ိတ္ဆက္ဖို့ဒါမွမဟုတ္ tunnelထိုးၿပီးWANေပၚကLANsေတြခ်ိတ္ဆက္ဖို့ အတြက္သုံးပါတယ္။ ပုံမွန္ဆိုရင္IP packetsေတြကEthernet Framesေတြေပၚကသယ္တာေပါ့ဒါေပမဲ့EOIPကေျပာင္းျပန္လုပ္လိုက္ပါတယ္ Layer 2 framesေတြကို Layer 3 packetsထဲကိုထည့္ ၿပီးသယ္ပါတယ္။ EOIP Interfaceတစ္ခုဟာ Ethernet Interfaceတစ္ခုလိုအလုပ္လုပ္တဲ့အတြက္ ေၾကာင့္မို့ Routerရဲ့Bridgeတစ္ခုေပၚကေနၿပီး အျပင္မွာRouterႏွစ္လုံးကို physical cable ႀကိဳးထိုးထားသလိုမ်ိဳး Ethernet protocolေတြအားလုံးရဲ့trafficကိုသယ္ေပးနိုင္ပါတယ္။ EOIPကIP packetsေတြကိုပဲEncapsulateလုပ္ေပးတာမို့ Authentication and Encryptionကိုေတာ့ လုပ္မေပးပါဘူး။ အခုကၽြန္ေတာ္တို့က Authentication and Encryptionကိုပါတစ္ခါတည္းလုပ္ခ်င္တာမို့လို့ IPsecနဲ႔တြဲသုံးလိုက္တာပါ။ ဒီေနရာမွာ pros and cons ေလးေတြရွိပါတယ္။ IPsecေရာသုံးလိုက္တာျဖစ္လို့ trafficေတြကေတာ့secureျဖစ္သြားေပမယ့္ ေတာ္ေတာ္ေလးကိုေႏွးသြားပါတယ္ ဘာလို့လဲဆိုေတာ့ခုနက Authentication and Encryptionေရာအလုပ္လုပ္ေနရတဲ့အတြက္ေၾကာင့္ပါ။ MikroTikရဲ့ EOIP tunnel ကေတာ္ေတာ္ေလးျမန္တဲ့အထဲမွာပါပါတယ္ အဲ့ေတာ့ကၽြန္ေတာ္အႀကံေပးခ်င္တာက data security ေတြဘာေတြကအေရးမႀကီးဘူး ျမန္ဖို့ပဲလိုတယ္ဆိုရင္ေတာ့ EOIP Tunnelingသီးသန႔္သာသုံးပါ။ IPsecသုံးထားတဲ့အခ်ိန္Trafficနဲ႔ မသုံးထားတဲ့အခ်ိန္Trafficေတြကိုေနာက္ဆုံးမွာယွဥ္ျပထားပါတယ္။
အခုပုံေတြထဲကconfigurationေတြက real worldမွာလုပ္ထားၿပီးစမ္းသပ္ထားပါတယ္။ ဒီေတာ့ အခုpostျဖစ္ေျမာက္ေရးအတြက္ပါဝင္ကူညီေပးၾကပါေသာ ျမဝတီကညီေလးေတြကိုေက်းဇူးတင္ပါတယ္။ တစ္ပုံခ်င္းစီမွာစာပါပါတယ္။
ဓာတ္ပုံေတြကိုLikeနဲ႔Commentမေပးၾကပါရန္ေမတၱာရပ္ခံပါတယ္ခင္ဗ်ာ။ တစ္ခါတစ္ခါတင္ရရင္ပုံအမ်ားႀကီးနဲ႔တြဲတင္ရတာျဖစ္လို့ ဘာမွနားမလည္တဲ့လူေတြရဲ့ New feedမွာတစ္ပုံခ်င္းစီတက္ေနရင္မ်က္စိေနာက္မွာစိုးလို့ပါ။ ေက်းဇူးတင္ပါတယ္။
Sharing is caring
Copyကူးျပန္တင္ခ်င္တယ္ဆိုရင္ေတာ့ ကၽြန္ေတာ္နာမည္ေလးပါေအာင္Creditထည့္ၿပီး ႀကိဳက္သလိုcopyကူးတင္လို့ရပါတယ္။
Phyo Wai Aung
No comments:
Post a Comment