RoMON – „Router Management Overlay Network”

RoMON pozwala na połączenie się do odległych urządzeń za pomocą warstwy 2 (adres MAC). Mogą to być urządzenia znajdujących się w innej domenie rozgłoszeniowej, za jednym lub kilkoma NAT-ami.

 

W tym tutorialu piszę jak skonfigurować RoMON tak aby z dowolnego miejsca na świecie za pomocą sieci Internet dostać się do urządzeń w zdalnej lokalizacji, za NAT i nie posiadających adresacji IP. Do połączenia zostanie wykorzystany adres MAC.

Schemat ideowy, ilustrujący co chcemy osiągnąć jest przedstawiony poniżej.

 
 
2017 12 18_13h16_49

Konfiguracja

Domyślnie RoMON jest wyłączony. Gdy bez włączenia usługi spróbujemy nawiązać połączenie otrzymamy komunikat:

2017 12 18_13h17_47
2017 12 18_13h18_34
  1. Aby włączyć RoMON należy zaznaczyć checkbox Enable w oknie Tools-> RoMON. Domyślnie CurrentID zostanie określone jako adres MAC z interfejsu. Można go nadpisać polem ID, format musi być zgodny z notacją a’la adres MAC.
  2. Secret, który tu podajemy musi być zgodny z secret na pozostałych urządzeniach tworzących sieć RoMON). Można podać więcej niż jedno hasło.
2017 12 18_13h19_26

Lub wydać polecenie:

/tool romon set enabled=yes

3. Kolejnym krokiem jest ustawienie, które porty mają uczestniczyć w stworzeniu sieci RoMON. Domyślnie działa na wszystkich interfejsach (Warto wyłączyć port WAN)

Na tym poziomie jest możliwość nadpisania hasła globalnego z okna RoMON settings.

/tool romon port add interface=ether2 forbid=no

2017 12 18_13h20_38
2017 12 18_13h20_57

Kroki 1,2,3 powtarzamy na pozostałych urządzeniach sieci RoMON.

I już.