באופן כללי, כדי להגדיר מנהרות ב-MikroTik (כגון VPNs, מנהרות GRE או כל סוג אחר של מנהרה מנקודה לנקודה), זה מאוד שימושי שלפחות לאחת מנקודות הקצה יש כתובת IP ציבורית קבועה.

עם זאת, זה לא תמיד הכרחי לחלוטין, ויש דרכים לטפל במצבים שבהם לנקודות קצה יש כתובות IP דינמיות או פרטיות.

אנו מסבירים כיצד:

כאשר לאחד או לשני הקצוות יש IP ציבורי קבוע

• מצב אידיאלי: כאשר לאחד הקצוות יש IP ציבורי קבוע, תצורה ותחזוקה של המנהרה קלה יותר, שכן קצה זה יכול לשמש כעוגן יציב למנהרה, אליו יכול הקצה השני (עם IP דינמי או פרטי) להתחבר.

כאשר לשני הקצוות יש כתובות IP דינמיות

• שימוש בשירותי DDNS: אם לשתי נקודות הקצה יש כתובות IP דינמיות, אתה יכול להשתמש בשירותי DNS דינמיים (DDNS) כדי לשמור על כתובת עקבית למרות שינויים בכתובות IP. MikroTik תומך במספר שירותי DDNS, מה שמאפשר לכל נקודת קצה לעדכן אוטומטית את רשומת ה-DNS שלה כאשר ה-IP שלה משתנה, ובכך לשמור על נגישות המנהרה.
• הצצה ב-VPN עם התחלה דינמית: פרוטוקולי VPN מסוימים, כגון OpenVPN או IPsec, מאפשרים להתחיל את המנהרה משני קצוותיהם ויכולים לטפל בשינויים בכתובות IP ללא צורך בכתובת קבועה. זה נעשה בדרך כלל על ידי קביעת תצורה של נתבים לניסיון מעת לעת להקים או להקים מחדש את המנהרה או עם זיהוי שהחיבור אבד.

כאשר שני הקצוות נמצאים מאחורי NAT

• שימוש ב-NAT Traversal: במצבים שבהם אחד או שני הקצוות נמצאים מאחורי NAT, טכנולוגיות כגון NAT Traversal (NAT-T) עבור IPsec או תצורת העברת יציאות יכולות לעזור להקים ולתחזק את המנהרה. NAT-T מאפשר ל-IPsec לבצע תעבורה דרך התקני NAT ​​על-ידי עטיפה של מנות IPSec בתוך מנות UDP.
• תצורת העברת יציאות: אם אתה משתמש במנהרות שאינן תומכות באופן מקורי ב-NAT-T, כגון סוגים מסוימים של מנהרות GRE, תצטרך להגדיר העברת פורטים ב-NAT כדי לאפשר תעבורה נכנסת למכשיר ה-MikroTik הפנימי.

שיקולים

• ביטחון ויציבות: קיום נקודת קצה אחת לפחות עם IP קבוע משפר את האבטחה והיציבות של המנהרה, מכיוון שהיא מפחיתה את מורכבות התצורה ואת הסיכון להפרעות עקב שינויים בכתובת ה-IP.
• ניטור ותחזוקה: תצורות עם IP דינמי דורשות ניטור רב יותר ואולי יותר תחזוקה כדי להבטיח שהמנהרה תישאר תפעולית ומאובטחת.

לסיכום, למרות שמועיל ופחות מסובך להחזיק IP ציבורי קבוע בקצה אחד של המנהרה במיקרוטיק, ישנם פתרונות טכניים שונים להגדיר ולתחזק מנהרות כאשר הדבר אינו אפשרי.