Monday, 13 March 2017

IPIP Tunnel Mikrotik

Assalamualaikum,

Pada kali ini, masih sama seperti sebelumnya, saya akan sharing mengenai materi tunneling di mikrotik. Tunneling pada kali ini yang akan saya gunakan adalah tunneling IPIP. Tunneling IPIP sendiri merupakan  tunneling yang bekerja dengan cara melakukan enkapsulasi terhadap ip pada router kemudian ip yang sudah di enkapsulasi itu digunakan untuk melakukan hubungan tunneling.


Untuk konfigurasi sendiri, tidak terlalu sulit. Untuk membentuk IPIP Tunnel, ibarat membentuk GRE tunnel dikarenakan sama sama menggunakan local address dan juga remote address yang nantinya akan digunakan untuk membuat tunneling. Oke langsung saja ke TKP..

Topologi

Konfigurasi

Untuk konfigurasi, pertama tama tentunya konfigurasi address untuk setiap interface yang terhubung dengan router lainnya. Jika sudah, selanjutnya kita akan menambahkan default route. Default route sendiri digunakan agar sebuah router dapat berkomunikasi dengan router lainnya yang tidak berada 1 network dengan router kita. 
[admin@R1] > /ip route
add distance=1 gateway=10.10.10.1
[admin@R2] > /ip route
add distance=1 gateway=20.20.20.1
Default route ditambahkan agar R1 dapat berkomunikasi terlebih dahulu dengan R2. Seperti yang kita ketahui, untuk membuat tunneling diharuskan adanya hubungan terlebih dahulu antara 2 router yang nantinya akan berhubungan satu sama lain. Apabila belum ada hubungan, dipastikan tunneling tidak akan terbuat. Setelah itu konfigurasikan IPIP.
[admin@R1] > /interface ipip
add !keepalive local-address=10.10.10.2 name=ipip-tunnel1 remote-address=20.20.20.2
[admin@R2] > /interface ipip
add !keepalive local-address=20.20.20.2 name=ipip-tunnel1 remote-address=10.10.10.2
Berdasarkan konfigurasi diatas, menunjukkan bahwa apabila kita ingin membuat IPIP tunnel,  hanya membutuhkan local address dan juga remote address. Dengan mendefinisikan local address dan juga remote address, IPIP akan melakukan enkapslasi terhadap ip address tersebut. Setelah itu baru melakukan hubungan tunneling menggunakan address yang telah di enkapsulasi. Lalu tambahkan ip address untuk interface IPIP yang sudah dibuat tadi.
[admin@R1] > /ip address
add address=12.12.12.1/24 interface=ipip-tunnel1 network=12.12.12.0
[admin@R2] > /ip address
add address=12.12.12.2/24 interface=ipip-tunnel1 network=12.12.12.0
Jika sudah, lakukan verifikasi bahwa keduanya sudah dapat berkomunikasi. Selanjutnya, agar client dapat berkomunikasi dengan client lainnya, tambahkan default route terlebih dahulu pada client.
[admin@R3] > /ip route
add distance=1 gateway=13.13.13.1
[admin@R4] > /ip route
add distance=1 gateway=24.24.24.2
Lalu coba lakukan verifikasi.
[admin@R4] > ping 13.13.13.3
  SEQ HOST                                     SIZE TTL TIME  STATUS
    0 13.13.13.3                                              timeout                               
    sent=1 received=0 packet-loss=100%
Mengapa tidak bisa? Dikarenakan kita belum menambahkan static route pada router yang menggunakan IPIP untuk menuju ke network client. Oleh karena itu, konfigurasi static route untuk menuju ke setiap client.
[admin@R1] > /ip route
add distance=1 dst-address=24.24.24.0/24 gateway=12.12.12.2
[admin@R2] > /ip route
add distance=1 dst-address=13.13.13.0/24 gateway=12.12.12.1
Berdasarkan konfigurasi static route diatas, kita mendefinisikan gateway yang akan menjadi jalur keluar menggunakan tunneling yang sudah dibuat tadi. Jadi tidak percuma kita membuat IPIP tunnel. Lalu lakukan verifikasi.


Maka akan terlihat bahwa jalur yang digunakan merupakan jalur IPIP yang sudah kita buat tadi.

Share this