lechat Опубликовано 19 сентября, 2015 · Жалоба здравствуйте, уважаемые участники форума. мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров. купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя. я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951? очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант? никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты. помогите, пожалуйста. заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 19 сентября, 2015 · Жалоба вам нужно использовать модем huawei e3372 в hilink в котором реализован полноценный роутинг с пробросом портов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lechat Опубликовано 19 сентября, 2015 (изменено) · Жалоба вам нужно использовать модем huawei e3372 в hilink в котором реализован полноценный роутинг с пробросом портов у меня ломаются шаблоны в голове. Я думал, что модем это не роутер и модем в принципе не должен делать никакого проброса или NAT-а. Неужели все 4G модемы так делают? я не хочу NAT на модеме, не хочу проброс портов на модеме. Я хочу белый айпишник иметь на роутере, а не на модеме... Изменено 19 сентября, 2015 пользователем lechat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
random7 Опубликовано 19 сентября, 2015 · Жалоба У меня работает ovpn-client - именно L2 именно с Йотой белый адрес не нужен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 сентября, 2015 · Жалоба Вам надо получить белый IP у стороннего кабельного провайдера, пусть два устройства к нему соединяются и передают данные. L2TP через йоту не работает, используйте PPTP и уменьшайте мту до 1300. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lechat Опубликовано 20 сентября, 2015 · Жалоба Спасибо большое, ребят. Я понял, что в моём конкретном случае только openvpn или pptp. Буду действовать в этом направлении. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladGousev Опубликовано 22 сентября, 2015 · Жалоба здравствуйте, уважаемые участники форума. мне необходимо соединить две железки по L2 через интернет. Я наивно думал, что EoIP или L2TP меня спасёт, если будет хотя бы один белый айпишник у роутеров. купил модем yota, выпросил белый айпишник. И оказалось, что это не модем, а херня какая-то, у него встроенный неотключаемый NAT, и он просто пробрасывает порты за себя. я в печали. Техподдержка YOTA утверждает, что модем пробрасывает прям-таки всё-всё. Включая GRE. Помогите, пожалуйста, как настроить Л2 туннель между двумя маршрутизаторами RB951? очень хочется, чтобы ещё и шифрованный (IPSEC). Всё портит проклятый NAT в модеме YOTA. Может быть есть какой-либо вариант? никакой маршрутизации на соединяемых железках нет, ничего там настроить нельзя. Нужен именно Л2 мост, чтобы железки думали, что они в один свич воткнуты. помогите, пожалуйста. заранее спасибо! Через Yota нормально работает ipsec, надо только не забыть nat traversal включисть. Сделаете политики с двух сторон проброса пакетов из одной внутренней сети в другую и всё. Но я бы лучше поднял между микротиками ipip-тунель и шифровал (ipsec) ip-encap трафик между ними. Так удобнее маршрутизировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...