Jump to content
Калькуляторы

L2 туннель через белый адрес Yota? прошу помощи в настройке

Reply to this topic

lechat   

lechat
Posted

здравствуйте, уважаемые участники форума.

 

мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров.

 

купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя.

я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951?

очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант?

 

никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты.

 

помогите, пожалуйста.

 

заранее спасибо!

post-129973-006164100 1442645618_thumb.png

Share this post

Link to post
Share on other sites

Ferdin   

Ferdin
Posted

вам нужно использовать модем huawei e3372 в hilink в котором реализован полноценный роутинг с пробросом портов.

Share this post

Link to post
Share on other sites

lechat   

lechat
Posted (edited)

вам нужно использовать модем huawei e3372 в hilink в котором реализован полноценный роутинг с пробросом портов

у меня ломаются шаблоны в голове. Я думал, что модем это не роутер и модем в принципе не должен делать никакого проброса или NAT-а. Неужели все 4G модемы так делают? я не хочу NAT на модеме, не хочу проброс портов на модеме. Я хочу белый айпишник иметь на роутере, а не на модеме...

Edited by lechat

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Вам надо получить белый IP у стороннего кабельного провайдера, пусть два устройства к нему соединяются и передают данные.

 

L2TP через йоту не работает, используйте PPTP и уменьшайте мту до 1300.

Share this post

Link to post
Share on other sites

lechat   

lechat
Posted

Спасибо большое, ребят. Я понял, что в моём конкретном случае только openvpn или pptp. Буду действовать в этом направлении. Спасибо!

Share this post

Link to post
Share on other sites

VladGousev   

VladGousev
Posted

здравствуйте, уважаемые участники форума.

 

мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров.

 

купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя.

я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951?

очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант?

 

никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты.

 

помогите, пожалуйста.

 

заранее спасибо!

Через Yota нормально работает ipsec, надо только не забыть nat traversal включисть. Сделаете политики с двух сторон проброса пакетов из одной внутренней сети в другую и всё.

 

Но я бы лучше поднял между микротиками ipip-тунель и шифровал (ipsec) ip-encap трафик между ними. Так удобнее маршрутизировать.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless