Друзья, всем привет .
Что то ломаю голову, уже не первый день!
Подскажите реально пробросить vlan через поднятое L2tp соединение (между филиалами) ну и важно учесть. что закинуть vlan транком на физ порт с инетом не получится, по причине того, что порт ловит инет от провайдера , без тэга.
и что то все ковыряю ковыряю и не растет кокос. ... не понимаю. как vlan'у указать маршрут ходьбы через L2TP
???
vlan через l2tp
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Фантазии хорошо, но влан через л2тп не пойдет. Вариант eoip. Чем маршрутизация не устраивает?deepalarm писал(а): ↑05 окт 2022, 08:30 Друзья, всем привет .
Что то ломаю голову, уже не первый день!
Подскажите реально пробросить vlan через поднятое L2tp соединение (между филиалами) ну и важно учесть. что закинуть vlan транком на физ порт с инетом не получится, по причине того, что порт ловит инет от провайдера , без тэга.
и что то все ковыряю ковыряю и не растет кокос. ... не понимаю. как vlan'у указать маршрут ходьбы через L2TP
???
-
- Сообщения: 167
- Зарегистрирован: 17 апр 2014, 10:44
-
- Сообщения: 10
- Зарегистрирован: 09 сен 2022, 06:21
Ну вот об этом я и думал, что это единственный вариант.
Ну по фантазировать то хочется. =)
EoIP это педали, для тех кто не любит маршрутизацию.
Но суть в том, что я пишу на существующей сети, которая мне досталась по наследству.
две разные подсети, с существующими железками. с моей стороны одна подсеть, с другой стороны другая, на каждую подсеть вещает свой локальный DHCP сервер, пулы соответственно разные.
Если я цепану удаленный филиал по eoip тунелю. все прекрасно, но они начинаю ловить пул адресов из моей подсети., что не есть хорошо для существующих железок.
маршрутизация прописана.
одна железка не хочет цепляться на сервак в мой филиал, по eiop я ее вижу, а вот через обычную маршрутизацию. пинги летят, веб морда доступна, но именно в самой море это железки я не вижу девайс, видимо ей требуется чтобы объект был в одном шировещательном домене со мной.
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
-
- Сообщения: 10
- Зарегистрирован: 09 сен 2022, 06:21
-
- Сообщения: 10
- Зарегистрирован: 09 сен 2022, 06:21
как я понял это железке надо бродкаст от сервака. ну тобишь 1 контроллер двери у меня в филиале я сопкойно вижу в своей подсети, а удаленный контроллер, именно в оснастке для поиска не вижу, а в самоей сети что у себя что с концов других филиалов, все пенгаю и все вижу ... =((чертовы киты
-
- Сообщения: 167
- Зарегистрирован: 17 апр 2014, 10:44
-
- Сообщения: 10
- Зарегистрирован: 09 сен 2022, 06:21
Изучил вопрос, хороший совет спасибо.
Ну и сразу, раз тут собрались эксперты eoip.
Каким образом толкать в тунель только ряд адресов, моих серых подсетей, который мне нужен.
Ведь когда в Adresses мы прописываем сеть и назначает её интерфейсу, в данном случае eoip это это другое.
А допустим мне надо чтобы в канал летело только пара тройка железок.
Сразу уточню в отдельный бридж толкать не вариант, потому что с микротика с 1 порта идёт шланг в не управляемый d link на котором уже висит весь зоопарк, sip, скуд, пользователи, периферия.....
Дамс досталась мне сеть, от прошлого ответственного с кучей всего и вся плоская, и так на каждый из 3х филиалов ♀️ с одной стороны простота, а с другой геморрой страшный
Я посмотрел настройки snooping только мне непонятно с чего вдруг если проставить на порты или на бридж trusted он начнёт ловить пул с локального устройства, а не с туннеля. Есть взаимосвязи на программном уровне route OS? По типу доверять только внутреннему серверу?
Последний раз редактировалось deepalarm 06 окт 2022, 06:13, всего редактировалось 1 раз.