HOTLINE: 0934.666.003 – 0903.209.123

z
Hướng dẫn kết nối giữa Router MIKROTIK VÀ DRAYTEK sử dụng đường hầm GRE
2020-08-07 14:51:23

1. Kết nối 2 mạng LAN qua 2 Router sử dụng đường hầm GRE.
- Phân tích hệ thống:


Các khách hàng của chúng tôi thường xuyên trao đổi dữ liệu giữa 2 mạng LAN tại mỗi chi nhánh.
Với yêu cầu không cần mã hóa dữ liệu cao, chúng tôi cần xây dựng một phương pháp kết nối 2 mạng LAN qua môi trường Internet.

- Phương pháp hiện thực:
Chúng tôi thấy rằng, việc kết nối các mạng LAN sử dụng Tunnel sẽ tuyệt vời nhất, vì thế GRE Tunnel sẽ được chúng tôi xây dựng giữa 2 bên chi nhánh.

Tại sao lại chọn Tunnel và VPN ?
Thực ra, Tunnel là một đường hầm dùng để kết nối các mạng LAN từ xa qua Internet; trong khi đó VPN sử dụng nhiều trong mô hình kết nối thiết bị riêng lẻ từ bên ngoài vào mạng nội bộ có cơ chế
bảo vệ mạnh mẽ hơn.
Ngày nay, Tunnel đã có cơ chế bảo vệ qua IPSec nên dữ liệu trao đổi qua lại trên đường hầm được bảo mật cao.
Router Mikrotik hỗ trợ cả 3 đường hầm khác nhau, bao gồm: EoIP Tunnel, IP Tunnel, GRE Tunnel.

3 bước để thiết lập đường hầm ?

  1. Khởi tạo kết nối đường hầm tại 2 chi nhánh.
  2. Gán IP cho điểm đường hầm
  3. Chỉ đường đi đến các mạng LAN ở 2 chi nhánh

 

Sơ đồ đường hầm GRE kết nối.

Tại Router Mikrotik, chúng tôi khởi tạo một kết nối đường hầm về Router Draytek.
Tại Menu Interfaces – GRE Tunnel.

Remote Access: Địa chỉ IP WAN của Router Draytek.
Name: Tên đường hầm
! Router Mikrotik không cần mục Local Address, nên chúng tôi không cần nhập

Lưu ý !
Bởi vì cách bảo mật đường hầm qua IPSec trên Router Draytek có đôi chút khác biệt, nên chúng tôi sẽ hướng dẫn trong các mô hình kế tiếp.

 

Bước tiếp theo, chúng tôi gán IP đường hầm cho kết nối “Mikrotik >> Draytek” vừa khởi tạo bên trên, thông qua Menu IP – Address.
Điểm IP đường hầm tại Mikrotik: 172.16.1.1

! Tại Router Draytek, chúng tôi gán IP điểm đường hầm là 172.16.1.2.
Cuối cùng, chúng tôi chỉ đường đến mạng LAN phía Draytek (192.168.10.0/24) trên Router Mikrotik, bằng cách qua Menu IP – Routes.

Hoàn tất tại Router Mikrotik.

 

Tại Router Draytek, chúng tôi di chuyển vào Menu VPN and Remote Access, và chọn thẻ LAN to LAN.
Sau đó, chúng tôi khởi tạo một kết nối từ xa, chẳng hạn chọn mục 1

 

Lưu ý !
Với Router Draytek hiện tại, chúng tôi có thể khởi tạo lên tới 32 kết nối tới các mạng LAN khác nhau ở mỗi chi nhánh.
Và chúng tôi chọn mục 1 để khởi tạo một kết nối về chi nhánh có Router Mikrotik.

Những thông tin mà chúng tôi sẽ phải có trong mục này.

Lưu ý !
My GRE IP: IP Điểm đường hầm bên Router Draytek
Peer GRE IP: IP Điểm đường hầm bên Router Mikrotik

Trong đó, chi tiết lần lượt là:
Tại mục 1. Common Setting

Chúng tôi tích vào ô Enable this Profiles.
Tunnel Mode: GRE Tunnel

Tại mục 4. GRE Setting

My GRE IP: IP điểm đường hầm đầu này (IP Đường hầm Draytek).
Peer GRE IP: IP điểm đường hầm đầu kia (IP Đường hầm Mikrotik).

Lưu ý!
Bởi vì việc bảo mật đường hầm qua IPSec trên Router Draytek có đôi chút khác biệt, vì thế chúng tôi sẽ kích hoạt tính năng Enable IPSec Dial-out… cho các mô hình mạng tiếp theo sau.

Tại mục 5. TCP/IP Network Settings:

My WAN IP: Địa chỉ IP WAN của Router Draytek
Remote Gateway IP: Địa chỉ IP WAN của Router Mikrotik
Remote Network: Mạng LAN của Router Mikrotik.
Remote Network Mask: Subnet Mask của mạng LAN trên Router Mikrotik.
Local Network IP: Mạng LAN của Router Draytek.
Local Network Mask: Subnet Mask của mạng LAN trên Router Draytek.

Cuối cùng, chúng tôi xác nhận lại các thông tin vừa nhập trên Router Draytek.

Nhấn OK để lưu lại thông tin.
Kết thúc quá trình cài đặt trên Router Draytek


Để kiểm tra đường hầm,
Tại Router Mikrotik, chúng tôi theo dõi thông tin tại thẻ GRE Tunnel.
Tại Router Draytek, chúng tôi theo dõi thông tại tại thẻ Connection Management

 

Tham khảo thêm:

  1. Hướng dẫn kết nối giữa Router MIKROTIK VÀ DRAYTEK sử dụng đường hầm GRE
  2. Hướng dẫn kết nối giữa Router Mikrotik và Draytek qua VPN PPTP
  3. Hướng dẫn kết nối giữa Router Mikrotik và Draytek qua VPN L2TP/IPSec