Страницы

среда, 21 октября 2015 г.

Создание IP туннеля между RouterOS и Linux (Asus RT-AC68U @Merlin)

Захотелось мне связать две сети, чтобы каждый раз не поднимать VPN до каждой из них по отдельности, а сделать сразу между ними маршрутизацию.

В одной сети маршрутизатор Mikrotik CCR1036-12G-4S, а в другой Asus RT-AC68U.
 Самое простое – это связать маршрутизаторы по средствам IP-IP туннеля. В RouterOS он идёт из коробки, а вот в RT-AC68U его надо добавлять:

1. В прошивке отредактировать файл release/src-rt-6.x.4708/linux/linux-2.6/config_base.6a:
CONFIG_NET_IPIP=m
2. пересобрать прошивку и загрузить в RT-AC68U (Пример пересборки прошвки здесь).
3. в /jffs/scripts/post-mount добавить примерно такое (Взял здесь):
# IP tunnel
modprobe ipip
ip tunnel add tun0 mode ipip remote 10.100.10.100 local 10.54.41.121
ip link set tun0 up
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ip addr add 10.27.0.246/30 dev tun0