Rada ribet ya judulnya tapi maksudnya coba saya deskripsikan dalam ilustrasi berikut, rekan anda minta tolong anda untuk memeriksa router (Mikrotik) salah satu usernya yang tidak memiliki IP Publik namun terletak di belakang Router Distribusi (Mikrotik) rekan anda yang memiliki IP Publik. Untuk dapat melakukan akses ke router milik user rekan anda dengan menggunakan winbox paling tidak anda bisa terkoneksi secara langsung dengan router yang akan diperiksa tersebut.

Meskipun standarisasi tunneling merupakan standar baku dan banyak tipenya, namun yang saya ceritakan di sini adalah implementasi tunnel EoIP (Ethernet over IP) dalam jaringan Router Mikrotik RouterOS based.

Ethernet over IP (EoIP) Tunneling is a MikroTik RouterOS protocol that creates an Ethernet tunnel between two routers on top of an IP connection. The EoIP interface appears as an Ethernet interface. When the bridging function of the router is enabled, all Ethernet traffic (all Ethernet protocols) will be bridged just as if there where a physical Ethernet interface and cable between the two routers (with bridging enabled). This protocol makes multiple network schemes possible.

Konsep dasarnya adalah membuat interface tunnel kedua router muka, menghubungkan kedua router muka tersebut melalui IP Address yang diletakkan di interface tunnel pada masing-masing router dan membuat static routing di router yang anda pakai untuk memeriksa router di bawah router rekan anda.

Membuat interface tunnel, buat interface tunnel EoIP di kedua router, masukkan IP Publik router pasangan pada Remote Address dan samakan Tunnel ID, dalam kasus ini Tunnel ID = 53, IP Address masing-masing router 202.xxx.xxx.74 dan 117.xxx.xxx.38;

[tjdykb@EnterID.core.rt] interface> export
/ interface eoip
add name=”EOIP.NS” mtu=1500 mac-address=FE:00:90:31:CF:95 arp=enabled \
remote-address=117.xxx.xxx.38 tunnel-id=53 comment=”" disabled=no

[tjdykb@netsol.rt.core] interface eoip> export
/ interface eoip
add name=”EOIP.ENTER” mtu=1500 mac-address=FE:7A:59:E5:D2:BF \
arp=enabled remote-address=202.xxx.xxx.74 tunnel-id=53 \
comment=”" disabled=no

Letakkan IP Address pada masing-masing interface tunnel, dalam hal ini adalah 10.100.100.13/30 dan 10.100.100.14/30.

Apabila konfigurasi sudah benar maka pada tahapan ini kedua router sudah bisa melakukan ping ke pasangannya menggunakan IP Address yang diletakkan di interface tunnel tersebut;

[tjdykb@EnterID.core.rt] > ping 10.100.100.13
10.100.100.13 64 byte ping: ttl=64 time=95 ms
10.100.100.13 64 byte ping: ttl=64 time=39 ms
10.100.100.13 64 byte ping: ttl=64 time=44 ms
10.100.100.13 64 byte ping: ttl=64 time=40 ms
10.100.100.13 64 byte ping: ttl=64 time=60 ms
10.100.100.13 64 byte ping: ttl=64 time=45 ms
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 39/53.8/95 ms

[tjdykb@netsol.rt.core] > ping 10.100.100.14
10.100.100.14 64 byte ping: ttl=64 time=49 ms
10.100.100.14 64 byte ping: ttl=64 time=113 ms
10.100.100.14 64 byte ping: ttl=64 time=49 ms
10.100.100.14 64 byte ping: ttl=64 time=49 ms
10.100.100.14 64 byte ping: ttl=64 time=60 ms
10.100.100.14 64 byte ping: ttl=64 time=54 ms
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 49/62.3/113 ms

Membuat Static Routing di Router Anda, masukkan entry static routing di /ip route yang menyatakan bahwa IP Address 172.30.30.0/24 akan di routing ke router rekan anda di 10.100.100.14.

Dengan demikian dari komputer yang anda gunakan (di bawah router anda) sudah dapat mengakses router di bawah router rekan anda melalui IP Private. Berikut trace dari Router Mikrotik anda.

[tjdykb@netsol.rt.core] > /tool traceroute 172.30.30.35
ADDRESS STATUS
1 10.100.100.14 64ms 41ms 40ms
2 172.30.30.35 48ms 45ms 52ms