Caso sejam túneis que serão utilizados para comunicação externa, é necessário que pelo menos uma das extremidades possua IP público fixo.

Porém, é possível configurar túneis em roteadores MikroTik sem precisar ter um IP fixo nas duas pontas. Isto pode ser especialmente útil em cenários onde endereços IP dinâmicos são comuns, como conexões de Internet residenciais ou de pequenas empresas.

Abaixo, fornecemos algumas opções e métodos para conseguir isso:

1. DNS dinâmico (DDNS)

Uma solução comum para lidar com IPs dinâmicos em ambas as extremidades de um túnel é usar o serviço Dynamic DNS (DDNS). O DDNS permite que um domínio seja atualizado automaticamente com o endereço IP atual do roteador quando ele for alterado. MikroTik suporta vários serviços DDNS, e você pode configurar DDNS em seus roteadores para que os nomes de domínio sempre apontem para os endereços IP corretos, independentemente de eles mudarem.

2. IPsec com IDs

O IPsec pode ser configurado para usar identificações (IDs) em vez de endereços IP fixos para estabelecer parâmetros de autenticação e túnel. Isso permite que os roteadores se identifiquem e autentiquem uns aos outros por meio de um ID de túnel ou certificado, em vez de pelo endereço IP, o que é útil quando os endereços podem mudar.

3. OpenVPN com resolução de nomes

OpenVPN é outra opção que você pode configurar no MikroTik que lida bem com IPs dinâmicos. O OpenVPN pode ser configurado para usar nomes de domínio (que são atualizados via DDNS) em vez de endereços IP estáticos para terminais de túnel. Isto facilita o gerenciamento de conexões VPN em ambientes com endereços IP dinâmicos.

4. GRE sobre IPsec

O protocolo GRE (Generic Routing Encapsulation) pode ser usado em conjunto com o IPsec para criar túneis menos dependentes de endereços IP estáticos. O IPsec pode ser usado para proteger o túnel enquanto o GRE encapsula os pacotes. A combinação de GRE com IPsec e DDNS pode fornecer uma solução robusta e flexível para tunelamento em ambientes dinâmicos.

5. Use scripts MikroTik

Você pode escrever ou configurar scripts no RouterOS que detectam alterações de endereço IP e reconfiguram automaticamente os parâmetros do túnel ou notificam um sistema externo para atualizar registros relevantes, como DDNS ou configurações de firewall.

Conclusão

O uso dessas tecnologias e estratégias permite criar e manter túneis entre sites com endereços IP dinâmicos, aproveitando os recursos avançados de configuração e script do MikroTik RouterOS.

A chave é configurar corretamente os serviços DDNS e selecionar o tipo certo de VPN ou túnel que melhor atenda às suas necessidades e ambiente de rede.