Jump to content

L2 туннель через белый адрес Yota?

lechat

By lechat
in Mikrotik Wireless

 Share

Recommended Posts

lechat

lechat

Posted
Posted

здравствуйте, уважаемые участники форума.

 

мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров.

 

купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя.

я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951?

очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант?

 

никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты.

 

помогите, пожалуйста.

 

заранее спасибо!

post-129973-006164100 1442645618_thumb.png

lechat

lechat

Posted
  • Author
Posted (edited)

вам нужно использовать модем huawei e3372 в hilink в котором реализован полноценный роутинг с пробросом портов

у меня ломаются шаблоны в голове. Я думал, что модем это не роутер и модем в принципе не должен делать никакого проброса или NAT-а. Неужели все 4G модемы так делают? я не хочу NAT на модеме, не хочу проброс портов на модеме. Я хочу белый айпишник иметь на роутере, а не на модеме...

Edited by lechat
Saab95

Saab95

Posted
Posted

Вам надо получить белый IP у стороннего кабельного провайдера, пусть два устройства к нему соединяются и передают данные.

 

L2TP через йоту не работает, используйте PPTP и уменьшайте мту до 1300.

VladGousev

VladGousev

Posted
Posted

здравствуйте, уважаемые участники форума.

 

мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров.

 

купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя.

я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951?

очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант?

 

никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты.

 

помогите, пожалуйста.

 

заранее спасибо!

Через Yota нормально работает ipsec, надо только не забыть nat traversal включисть. Сделаете политики с двух сторон проброса пакетов из одной внутренней сети в другую и всё.

 

Но я бы лучше поднял между микротиками ipip-тунель и шифровал (ipsec) ip-encap трафик между ними. Так удобнее маршрутизировать.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.