vlan через l2tp

Обсуждение ПО и его настройки
Ответить
deepalarm
Сообщения: 10
Зарегистрирован: 09 сен 2022, 06:21

Друзья, всем привет .

Что то ломаю голову, уже не первый день!
Подскажите реально пробросить vlan через поднятое L2tp соединение (между филиалами) ну и важно учесть. что закинуть vlan транком на физ порт с инетом не получится, по причине того, что порт ловит инет от провайдера , без тэга.

и что то все ковыряю ковыряю и не растет кокос. ... не понимаю. как vlan'у указать маршрут ходьбы через L2TP

??? :ne_vi_del:


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

deepalarm писал(а): 05 окт 2022, 08:30 Друзья, всем привет .

Что то ломаю голову, уже не первый день!
Подскажите реально пробросить vlan через поднятое L2tp соединение (между филиалами) ну и важно учесть. что закинуть vlan транком на физ порт с инетом не получится, по причине того, что порт ловит инет от провайдера , без тэга.

и что то все ковыряю ковыряю и не растет кокос. ... не понимаю. как vlan'у указать маршрут ходьбы через L2TP

??? :ne_vi_del:
Фантазии хорошо, но влан через л2тп не пойдет. Вариант eoip. Чем маршрутизация не устраивает?


Вернуться к началу
svetogor82
Сообщения: 167
Зарегистрирован: 17 апр 2014, 10:44

через mpls можно vlan пробрасывать


Вернуться к началу
deepalarm
Сообщения: 10
Зарегистрирован: 09 сен 2022, 06:21

svetogor82 писал(а): 05 окт 2022, 08:56 через mpls можно vlan пробрасывать
Ну вот об этом я и думал, что это единственный вариант.

KaNelam писал(а): 05 окт 2022, 08:46 Фантазии хорошо, но влан через л2тп не пойдет. Вариант eoip. Чем маршрутизация не устраивает?
Ну по фантазировать то хочется. =)

EoIP это педали, для тех кто не любит маршрутизацию.
Но суть в том, что я пишу на существующей сети, которая мне досталась по наследству.

две разные подсети, с существующими железками. с моей стороны одна подсеть, с другой стороны другая, на каждую подсеть вещает свой локальный DHCP сервер, пулы соответственно разные.
Если я цепану удаленный филиал по eoip тунелю. все прекрасно, но они начинаю ловить пул адресов из моей подсети., что не есть хорошо для существующих железок.

маршрутизация прописана.
одна железка не хочет цепляться на сервак в мой филиал, по eiop я ее вижу, а вот через обычную маршрутизацию. пинги летят, веб морда доступна, но именно в самой море это железки я не вижу девайс, видимо ей требуется чтобы объект был в одном шировещательном домене со мной.


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

deepalarm писал(а): 05 окт 2022, 09:07

Если я цепану удаленный филиал по eoip тунелю. все прекрасно, но они начинаю ловить пул адресов из моей подсети
отфильтровать 67,68 udp?


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

KaNelam писал(а): 05 окт 2022, 10:10
deepalarm писал(а): 05 окт 2022, 09:07

Если я цепану удаленный филиал по eoip тунелю. все прекрасно, но они начинаю ловить пул адресов из моей подсети
отфильтровать 67,68 udp?
Раз проблема с одной железкой, ее поизучать? Хкасты небось нужны?


Вернуться к началу
deepalarm
Сообщения: 10
Зарегистрирован: 09 сен 2022, 06:21

KaNelam писал(а): 05 окт 2022, 10:10
deepalarm писал(а): 05 окт 2022, 09:07

Если я цепану удаленный филиал по eoip тунелю. все прекрасно, но они начинаю ловить пул адресов из моей подсети
отфильтровать 67,68 udp?
а по подробнее! что это даст?


Вернуться к началу
deepalarm
Сообщения: 10
Зарегистрирован: 09 сен 2022, 06:21

KaNelam писал(а): 05 окт 2022, 10:11
KaNelam писал(а): 05 окт 2022, 10:10
deepalarm писал(а): 05 окт 2022, 09:07

Если я цепану удаленный филиал по eoip тунелю. все прекрасно, но они начинаю ловить пул адресов из моей подсети
отфильтровать 67,68 udp?
Раз проблема с одной железкой, ее поизучать? Хкасты небось нужны?
как я понял это железке надо бродкаст от сервака. ну тобишь 1 контроллер двери у меня в филиале я сопкойно вижу в своей подсети, а удаленный контроллер, именно в оснастке для поиска не вижу, а в самоей сети что у себя что с концов других филиалов, все пенгаю и все вижу ... =((чертовы киты


Вернуться к началу
svetogor82
Сообщения: 167
Зарегистрирован: 17 апр 2014, 10:44

настроить dhcp snooping и можно использовать eoip


Вернуться к началу
deepalarm
Сообщения: 10
Зарегистрирован: 09 сен 2022, 06:21

svetogor82 писал(а): 05 окт 2022, 11:01 настроить dhcp snooping и можно использовать eoip

Изучил вопрос, хороший совет спасибо.

Ну и сразу, раз тут собрались эксперты eoip.

Каким образом толкать в тунель только ряд адресов, моих серых подсетей, который мне нужен.
Ведь когда в Adresses мы прописываем сеть и назначает её интерфейсу, в данном случае eoip это это другое.
А допустим мне надо чтобы в канал летело только пара тройка железок.
Сразу уточню в отдельный бридж толкать не вариант, потому что с микротика с 1 порта идёт шланг в не управляемый d link на котором уже висит весь зоопарк, sip, скуд, пользователи, периферия.....


Дамс досталась мне сеть, от прошлого ответственного с кучей всего и вся плоская, и так на каждый из 3х филиалов 🤦🏾‍♀️ с одной стороны простота, а с другой геморрой страшный


Я посмотрел настройки snooping только мне непонятно с чего вдруг если проставить на порты или на бридж trusted он начнёт ловить пул с локального устройства, а не с туннеля. Есть взаимосвязи на программном уровне route OS? По типу доверять только внутреннему серверу?
Последний раз редактировалось deepalarm 06 окт 2022, 06:13, всего редактировалось 1 раз.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»