[Sacrament]

Доброго времени.

Возможно ли организовать схему.

Имеем машину на линуксе на одной стороне, до нее много клиентов в разных влан, а на другой стороне пппое сервер на Freebsd.

Линукс машину и Freebsd можно соединить только через туннель. Требуется юзерские вланы прокинуть через туннель и терминировать сессии на сервере с Freebsd.

Какие варианты возможны?

[MMM]

pppoe-relay или что-то в этом роде ?

 

P.S. Сколько мегабит-гигабит трафика?

[Sacrament]

нужно рассчитывать минимально на 500 мбит

[kayot]

Микротики и EoIP поднять?

[Sacrament]

К сожалению нужно обойтись тем что имеется. Если бы была возможность сменить оборудование я бы тему не создавал.

[Saab95]

К сожалению нужно обойтись тем что имеется. Если бы была возможность сменить оборудование я бы тему не создавал.

 

Тут говорили что внутри микротика - линукс, раз внутри линукс, то он все умеет, если у вас на компьютерах установлены серверные операционки, то они должны уметь все то, что умеет микротик (информация из сообщений на форуме), поэтому поищите возможность создания аналога EoIP на ваших операционках. Если аналог не найдете (хотя как такое может быть?), посмотрите в сторону MPLS, он тоже умеет передавать L2.

[MMM]

Есть еще вариант принять pppoe на линуксе и уже ppp передать дальше (например, в pptp).

Вот только 500 мбит вряд ли потянет один тазик.

[Sacrament]

Вроде EoIP есть и на линукс и на фрю. Попробую на стенде этот вариант.

[Danila]

Вроде EoIP есть и на линукс и на фрю. Попробую на стенде этот вариант.

Как вариант openvpn с использованием tap

Или почитать в сторону etherip тоннелей.

Изменено 4 декабря, 2015 пользователем Danila

[sol]

Кто то, по моему ядрокот, делал для линуксы/фри реализацию EoIP совместимого с Некротиком.

 

Далее, ОпенВПН умеет прикидываться устройством типа Etherneta. Зовётся tap

[vop]

vlan - это способ логического (виртуального) разделения трафика в броадкастовых сетях. Как и зачем их разделять в туннеле? В туннеле нет свичей. :) Можно роутить клиентские сети в туннель, и терминировать по ip адресам.

[vasya_petrovich]

vlan - это способ логического (виртуального) разделения трафика в броадкастовых сетях. Как и зачем их разделять в туннеле? В туннеле нет свичей. :) Можно роутить клиентские сети в туннель, и терминировать по ip адресам.

Видимо автору нужно Л2 пробрасывать. Могу сказать, что ЕоИП не плохой вариант, и вполне жизнеспособный.

[g3fox]

Тут есть eoip под линукс. Насчёт freebsd не знаю.

Либо, как уже тоже писали, openvpn.

Но всё жуткие костыли...

Может, вам проще mpd c pptp поднять на вашем брасе, чем этим SaaB-измом (почти онанизмом) заниматься?

 

vlan - это способ ...

Мда, лучше бы вы вообще ничего не писали.

[rdc]

openvpn очень медленный.

 

во фряхе есть gif - реализация etherip (ip protocol 97), прекрасно гоняет вланы и даже qinq через интернет, с любым mtu - фрагментирует при необходимости.

[Sacrament]

во фряхе есть gif

А под Линукс, что подобное есть?

Может, вам проще mpd c pptp поднять на вашем брасе, чем этим SaaB-измом (почти онанизмом) заниматься?

Да уж онанизм это очень правильное слово. Но что дали от того и пляшем.

Спасибо за советы - буду пробовать. Если у кого еще будут мысли - пишите. Рад любым предложениям.

[DRiVen]

eoip под линукс. Насчёт freebsd не знаю.

Под фряху тут и небольшая хаутушка

[finn]

в линуксе есть замечательная штука gretap - простейший ethernet тунель, умеет фрагментировать, для шифрования можно завернуть в ipsec

 

 

ip link add grelan type gretap local 1.2.3.4 remote 2.3.4.5