Vlan внутри L2tp

[Mystique]

Добрый день. Очень интересная тема, но что-то не выходит никак с реализацией. Кто сталкивался отпишитесь работает сие чудо вообще или нет. Необходимо пробросить VLAN через L2tp. Что пробовал: поднимаю VLAN на R1 завёл в бридж, дал адресацию и DHCP. На R2 создал такой же VLAN завёл в бридж. И дальше одни вопросы: (поднимать ли адресацию на R2?, добавлять ли в тегированые порты WAN интерфейсы?). Если прописываю адресацию на R2 то в routes создаётся маршрут, но роутеры не пингуют друг друга. R1(server l2tp\IPSec) и R2(client l2tp\IPSec) находятся в разных городах, тест проводился без IPSec.

[KARaS'b]

Вланы через l2tp тоннель не полезут. Только через eoip тоннель можно пропихнуть.

[xvo]

Вланы через l2tp тоннель не полезут. Только через eoip тоннель можно пропихнуть.

Даже если именно в L2?

[KaNelam]

Первая же ссылка в поиске.....
https://qna.habr.com/q/75422

[xvo]

Вот и мне как-то помнилось, что проблем быть не должно, если l2tp с bcp.

[Mystique]

Первая же ссылка в поиске.....
https://qna.habr.com/q/75422

Спасибо, что научили пользоваться поиском, толку от этого немного...

[Mystique]

Вот и мне как-то помнилось, что проблем быть не должно, если l2tp с bcp.

А можно поподробнее? У меня не получилось данное чудо завести...

[xvo]

Вот и мне как-то помнилось, что проблем быть не должно, если l2tp с bcp.

А можно поподробнее? У меня не получилось данное чудо завести...

Выше же ссылка, где все описано:
1) добавляете в ppp-профиль на обоих сторонах те бриджи, куда нужно добавлять l2tp-туннель
2) добавялете в эти бриджи нужные ethernet-интерфейсы
3) настраиваете vlan-filtering на бриджах

Вот ещё про bcp:
https://wiki.mikrotik.com/wiki/Manual:B ... _bridging)

[xvo]

Сейчас немного поигрался, похоже пункт 3) не выйдет: надо наоборот отключать vlan-filtering на бридже и тупо добавлять в бридж только транковый порт и все.

[KARaS'b]

Первая же ссылка в поиске.....
https://qna.habr.com/q/75422

Да, забыл про эту хитрость. Но все равно бы поднял внутри l2tp eoip, в который уже и напихал бы влан\вланы, но при этом не бриджевал бы его с основными сетями. Нагрузка конечно будет сильней ну как минимум механизм для меня был бы более ясным, чем хитрость с бреджом.