Jump to content

vlan внутри ip туннеля

Sacrament
 Share

Recommended Posts

Sacrament

Sacrament

Posted
Posted

Доброго времени.

Возможно ли организовать схему.

Имеем машину на линуксе на одной стороне, до нее много клиентов в разных влан, а на другой стороне пппое сервер на Freebsd.

Линукс машину и Freebsd можно соединить только через туннель. Требуется юзерские вланы прокинуть через туннель и терминировать сессии на сервере с Freebsd.

Какие варианты возможны?

Saab95

Saab95

Posted
Posted

К сожалению нужно обойтись тем что имеется. Если бы была возможность сменить оборудование я бы тему не создавал.

 

Тут говорили что внутри микротика - линукс, раз внутри линукс, то он все умеет, если у вас на компьютерах установлены серверные операционки, то они должны уметь все то, что умеет микротик (информация из сообщений на форуме), поэтому поищите возможность создания аналога EoIP на ваших операционках. Если аналог не найдете (хотя как такое может быть?), посмотрите в сторону MPLS, он тоже умеет передавать L2.

MMM

MMM

Posted
Posted

Есть еще вариант принять pppoe на линуксе и уже ppp передать дальше (например, в pptp).

Вот только 500 мбит вряд ли потянет один тазик.

Danila

Danila

Posted
Posted (edited)

Вроде EoIP есть и на линукс и на фрю. Попробую на стенде этот вариант.

Как вариант openvpn с использованием tap

Или почитать в сторону etherip тоннелей.

Edited by Danila
sol

sol

Posted
Posted

Кто то, по моему ядрокот, делал для линуксы/фри реализацию EoIP совместимого с Некротиком.

 

Далее, ОпенВПН умеет прикидываться устройством типа Etherneta. Зовётся tap

vop

vop

Posted
Posted

vlan - это способ логического (виртуального) разделения трафика в броадкастовых сетях. Как и зачем их разделять в туннеле? В туннеле нет свичей. :) Можно роутить клиентские сети в туннель, и терминировать по ip адресам.

vasya_petrovich

vasya_petrovich

Posted
Posted

vlan - это способ логического (виртуального) разделения трафика в броадкастовых сетях. Как и зачем их разделять в туннеле? В туннеле нет свичей. :) Можно роутить клиентские сети в туннель, и терминировать по ip адресам.

Видимо автору нужно Л2 пробрасывать. Могу сказать, что ЕоИП не плохой вариант, и вполне жизнеспособный.

g3fox

g3fox

Posted
Posted

Тут есть eoip под линукс. Насчёт freebsd не знаю.

Либо, как уже тоже писали, openvpn.

Но всё жуткие костыли...

Может, вам проще mpd c pptp поднять на вашем брасе, чем этим SaaB-измом (почти онанизмом) заниматься?

 

vlan - это способ ...

Мда, лучше бы вы вообще ничего не писали.

rdc

rdc

Posted
Posted

openvpn очень медленный.

 

во фряхе есть gif - реализация etherip (ip protocol 97), прекрасно гоняет вланы и даже qinq через интернет, с любым mtu - фрагментирует при необходимости.

Sacrament

Sacrament

Posted
  • Author
Posted

во фряхе есть gif

А под Линукс, что подобное есть?

Может, вам проще mpd c pptp поднять на вашем брасе, чем этим SaaB-измом (почти онанизмом) заниматься?

Да уж онанизм это очень правильное слово. Но что дали от того и пляшем.

Спасибо за советы - буду пробовать. Если у кого еще будут мысли - пишите. Рад любым предложениям.

finn

finn

Posted
Posted

в линуксе есть замечательная штука gretap - простейший ethernet тунель, умеет фрагментировать, для шифрования можно завернуть в ipsec

 

 

ip link add grelan type gretap local 1.2.3.4 remote 2.3.4.5

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.