[lechat]

здравствуйте, уважаемые участники форума.

 

мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров.

 

купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя.

я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951?

очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант?

 

никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты.

 

помогите, пожалуйста.

 

заранее спасибо!

[Ferdin]

вам нужно использовать модем huawei e3372 в hilink в котором реализован полноценный роутинг с пробросом портов.

[lechat]

вам нужно использовать модем huawei e3372 в hilink в котором реализован полноценный роутинг с пробросом портов

у меня ломаются шаблоны в голове. Я думал, что модем это не роутер и модем в принципе не должен делать никакого проброса или NAT-а. Неужели все 4G модемы так делают? я не хочу NAT на модеме, не хочу проброс портов на модеме. Я хочу белый айпишник иметь на роутере, а не на модеме...

Изменено 19 сентября, 2015 пользователем lechat

[random7]

У меня работает ovpn-client - именно L2 именно с Йотой

белый адрес не нужен

[Saab95]

Вам надо получить белый IP у стороннего кабельного провайдера, пусть два устройства к нему соединяются и передают данные.

 

L2TP через йоту не работает, используйте PPTP и уменьшайте мту до 1300.

[lechat]

Спасибо большое, ребят. Я понял, что в моём конкретном случае только openvpn или pptp. Буду действовать в этом направлении. Спасибо!

[VladGousev]

здравствуйте, уважаемые участники форума.

 

мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров.

 

купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя.

я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951?

очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант?

 

никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты.

 

помогите, пожалуйста.

 

заранее спасибо!

Через Yota нормально работает ipsec, надо только не забыть nat traversal включисть. Сделаете политики с двух сторон проброса пакетов из одной внутренней сети в другую и всё.

 

Но я бы лучше поднял между микротиками ipip-тунель и шифровал (ipsec) ip-encap трафик между ними. Так удобнее маршрутизировать.