lechat Posted September 19, 2015 · Report post здравствуйте, уважаемые участники форума. мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров. купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя. я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951? очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант? никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты. помогите, пожалуйста. заранее спасибо! Share this post Link to post Share on other sites
Ferdin Posted September 19, 2015 · Report post вам нужно использовать модем huawei e3372 в hilink в котором реализован полноценный роутинг с пробросом портов. Share this post Link to post Share on other sites
lechat Posted September 19, 2015 (edited) · Report post вам нужно использовать модем huawei e3372 в hilink в котором реализован полноценный роутинг с пробросом портов у меня ломаются шаблоны в голове. Я думал, что модем это не роутер и модем в принципе не должен делать никакого проброса или NAT-а. Неужели все 4G модемы так делают? я не хочу NAT на модеме, не хочу проброс портов на модеме. Я хочу белый айпишник иметь на роутере, а не на модеме... Edited September 19, 2015 by lechat Share this post Link to post Share on other sites
random7 Posted September 19, 2015 · Report post У меня работает ovpn-client - именно L2 именно с Йотой белый адрес не нужен Share this post Link to post Share on other sites
Saab95 Posted September 19, 2015 · Report post Вам надо получить белый IP у стороннего кабельного провайдера, пусть два устройства к нему соединяются и передают данные. L2TP через йоту не работает, используйте PPTP и уменьшайте мту до 1300. Share this post Link to post Share on other sites
lechat Posted September 20, 2015 · Report post Спасибо большое, ребят. Я понял, что в моём конкретном случае только openvpn или pptp. Буду действовать в этом направлении. Спасибо! Share this post Link to post Share on other sites
VladGousev Posted September 22, 2015 · Report post здравствуйте, уважаемые участники форума. мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров. купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя. я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951? очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант? никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты. помогите, пожалуйста. заранее спасибо! Через Yota нормально работает ipsec, надо только не забыть nat traversal включисть. Сделаете политики с двух сторон проброса пакетов из одной внутренней сети в другую и всё. Но я бы лучше поднял между микротиками ipip-тунель и шифровал (ipsec) ip-encap трафик между ними. Так удобнее маршрутизировать. Share this post Link to post Share on other sites
