Контакты

Наибольший вклад в теги

Все теги (2)

Лучшие ответы пользователя

Все ответы (4)
  • Vlan через l2tp\IPSec mikrotik: как?

    Следите за логикой...
    Вопрос: Как пробрасывать VLANы через интернет?

    Условия задачи:
    1) VLANы работают на 2м уровне модели OSI, следовательно для них нужен любой транспорт, который поддерживает второй уровень.
    2) Бриджи эмулируют второй уровень с помощью ядра Линукса, следовательно к ним можно подсоединить любые тунели, которые работают или эмулируют второй уровень.
    3) VLANы возможно присоединить к бриджу, т.к. оба работают на втором уровне.

    Вывод: Нужно найти такой вид тунеля, который можно присоединить к бриджу, и который может пробросить VLAN, этот тунель должен работать на втором уровне модели OSI, либо его эмулировать.

    Ответ: Из всех тунелей, которые есть в Микротике, под эти условия подходит как инимум 2 вида тонелей:
    1 - MPLS, habrahabr.ru/post/169103
    2 - EoIP, nixman.info/?p=1347
    EoIP - легко настраивать, легко работать с VLANами, работает достаточно стабильно, если понимать что делаешь.
    MPLS - без серьёзной теоретической подготовки, и испытаниях на кошках не пробуйте даже.

    При использовании любого тунеля 2го уровня, у Вас возрастёт количество трафика на 10-20%. Появятся другие проблемы, типа колец, связности сетей и прочего.

    Если Вам действительно требуется проброс VLANов, тогда перечисленное мною - это единственное решение. Если требуется просто более управляемая и надёжная сеть, есть масса других, более надёжных способов. Могу помочь в этом в свободное время на бескорыстной основе.
    Ответ написан
    6 комментариев