Mikrotik 951G-2HnD vs Cisco 2801, Как настроить прозрачный l2tp?

Доброй всем ночи!

Имеется: Старушка Cisco 2801 и новенький Mikrotik 951G-2HnD.
Задача: Нужно настроить Mikrotik так, чтобы он по средствам l2tp тоннеля передавал тэгированный трафик пользователей из нескольких SSID и физических портов на Циску, которая в свою очередь сливает данный трафик на физический порт и далее в свитч и т.п.

На циске имеется такая конфигурация:

vpdn-group test
accept-dialin
protocol l2tp
virtual-template 1
source-ip *.*.*.*
local name test1
no l2tp tunnel authentication
!
interface FastEthernet0/1
no ip address
no ip unreachables
no ip mroute-cache
speed auto
full-duplex
vlan-range dot1q 1 142
bridge-group 1
exit-vlan-config
!
!
interface Virtual-Template1
no ip address
ppp authentication chap
bridge-group 1
bridge-group 1 spanning-disabled
!

А Mikrotik в свою очередь настроен так:

# jan/02/1970 06:11:19 by RouterOS 6.18
# software id = ****-****
#
/interface bridge
add l2mtu=2286 name=bridge1 protocol-mode=none
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no ht-rxchains=0 ht-txchains=0 l2mtu=2290 mode=ap-bridge wireless-protocol=802.11
/ip neighbor discovery
set wlan1 discover=no
/interface vlan
add interface=wlan1 l2mtu=2286 name=vlan142 use-service-tag=yes vlan-id=142
/ip neighbor discovery
set vlan142 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys wpa-pre-shared-key=*** wpa2-pre-shared-key=***
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ppp profile
add bridge=bridge1 name=test
/interface l2tp-client
add add-default-route=no allow=chap connect-to=*.*.*.* dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1460 max-mtu=1460 mrru=disabled name=l2tp-out1 password=*** profile=\
test user=***
/ip neighbor discovery
set l2tp-out1 discover=no
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge1 interface=vlan142
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether1
/ip proxy
set parent-proxy=0.0.0.0
/ip service
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1

И ничего собсна не работает! Если трафик не тэгировать, то все шикарно, но занимать на циске целый порт под 1 дело... Как вы понимаете далеко не дело! Кто чем сможет?! Микротик так вообще умеет? Не трогая конфиг циски, с точками Ruckus Wireless все летает...
  • Вопрос задан
  • 4141 просмотр
Решения вопроса 1
@Naximov Автор вопроса
Решение нашел:
b1772273321f46b38ff073170f3352f5.PNG
Достаточно было просто разобраться в системе vlan'ов от MikroTik.
Большое спасибо за помощь в решении данного вопроса хочу выразить - SmileyK
Amurchikus, данная схема работает также в связке Ruckus - Cisco. L2TP протокол 2 уровня и является двусторонним туннелем, через который можно пустить абсолютно любой трафик, однако это плохо сказывается на пропускной способности..
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Amurchikus
Огорчу тебя, но не как l2tp - протокол второго уровня и он односторонний. Строй туннель на IPsec и не ломай голову. В помощь IPSec
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы