Vlan внутри L2tp
-
- Сообщения: 12
- Зарегистрирован: 28 окт 2016, 16:22
Добрый день. Очень интересная тема, но что-то не выходит никак с реализацией. Кто сталкивался отпишитесь работает сие чудо вообще или нет. Необходимо пробросить VLAN через L2tp. Что пробовал: поднимаю VLAN на R1 завёл в бридж, дал адресацию и DHCP. На R2 создал такой же VLAN завёл в бридж. И дальше одни вопросы: (поднимать ли адресацию на R2?, добавлять ли в тегированые порты WAN интерфейсы?). Если прописываю адресацию на R2 то в routes создаётся маршрут, но роутеры не пингуют друг друга. R1(server l2tp\IPSec) и R2(client l2tp\IPSec) находятся в разных городах, тест проводился без IPSec.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Вланы через l2tp тоннель не полезут. Только через eoip тоннель можно пропихнуть.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот и мне как-то помнилось, что проблем быть не должно, если l2tp с bcp.
Telegram: @thexvo
-
- Сообщения: 12
- Зарегистрирован: 28 окт 2016, 16:22
Спасибо, что научили пользоваться поиском, толку от этого немного...
-
- Сообщения: 12
- Зарегистрирован: 28 окт 2016, 16:22
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Выше же ссылка, где все описано:
1) добавляете в ppp-профиль на обоих сторонах те бриджи, куда нужно добавлять l2tp-туннель
2) добавялете в эти бриджи нужные ethernet-интерфейсы
3) настраиваете vlan-filtering на бриджах
Вот ещё про bcp:
https://wiki.mikrotik.com/wiki/Manual:B ... _bridging)
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Сейчас немного поигрался, похоже пункт 3) не выйдет: надо наоборот отключать vlan-filtering на бридже и тупо добавлять в бридж только транковый порт и все.
Telegram: @thexvo
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Да, забыл про эту хитрость. Но все равно бы поднял внутри l2tp eoip, в который уже и напихал бы влан\вланы, но при этом не бриджевал бы его с основными сетями. Нагрузка конечно будет сильней ну как минимум механизм для меня был бы более ясным, чем хитрость с бреджом.