Jump to content

l2tp server mikrotik за ним роутер с nat

EVKash
 Share

Recommended Posts

EVKash

EVKash

Posted
Posted

Прошу помощи, т.к. с микротиками раньше дела не имел.

Стоит задача прозрачно соединить 2 офиса. Пришел к выводу, что надо поднимать l2tp/eoip.

С этим разобрался - тунель поднимается, бридж настроил.

Сейчас микрот стоит за soho роутером с натом, который не пропускает l2tp, а pptp работает жутко медленно.

Соответственно хочу вынести микрот из локалки и поставить его перед роутером.

ip - белая статика. в локалке адресация 192.168.0.0/23

Что нужно прописать в микроте, чтобы он брал только l2tp(1701), а остальное форвардил на роутер?

Нужно ли городить 2й нат на микроте или можно только маршруты прописать?

Из работающих сервисов в локалке доступных извне sip и rdp.

Полностью заменить свой роутер микротиком желания мало, т.к. там много настроек.

Надеюсь все понятно написал)

DRiVen

DRiVen

Posted
Posted

Полностью заменить свой роутер микротиком желания мало, т.к. там много настроек.

Не занимайтесь ерундой, настраивайте всё на МТ и убирайте вторую мыльницу. Ничего, кроме феерического геморроя, при попытке оставить второй роутер, не получите.

EVKash

EVKash

Posted
  • Author
Posted

Ничего, кроме феерического геморроя, при попытке оставить второй роутер, не получите.

Это крайний вариант. А если нет, то еще один нат и проброс нужных портов делать?

DRiVen

DRiVen

Posted
Posted

Никакой проброс портов не предоставит L2-связность, которую вы пытаетесь получить. Как уже упоминалось, можно попробовать заморочиться подъемом vlan и его транзитом через вашу священную корову драгоценный девайс, если он это умеет, но результат будет с большой вероятностью такой, как описан постом выше. Не понятно, отчего такое неодолимое стремление его оставить работать, тем более, что вы всегда сможете откатиться на текущую схему, вернув его на место.

EVKash

EVKash

Posted
  • Author
Posted

Никакой проброс портов не предоставит L2-связность, которую вы пытаетесь получить.

про это я не спрашиваю. это будет через l2tp/eoip eoip в бридж с портом и в локалку напрямую без роутера.

вопрос пройдет ли sip и rdp через 2 ната. критичнее sip.

DRiVen

DRiVen

Posted
Posted
вопрос пройдет ли sip и rdp через 2 ната.

Пройдет, если вас такой костыль вариант, как каскадный nat/портмап (необходимость которого так и осталась тайной) не смущает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.