Нестандартный L2TP Site-to-Site туннель

[Sergey_Taurus]

Здравствуйте, коллеги.

 

Цискарей тут есть немного, может быть кто подскажет.

 

Возникла задача: контора с сеткой скажем 192.168.123.0\24 переезжает частями в новую локацию. Клиенту хочется "странного": на базе существующего роутера 1800 серии и еще одного такого же или аналогичного сделать временный линк (туннель) между друмя локациями с сохранением адресного пространства, т.е. и там и там должна быть 192.168.123.0\24 сетка, ходить броадкасты, нетбиосы и все такое. Так и только так, дробить на сегменты и городить NetBIOS-over-TCP(UDP) никак нельзя.

 

Первое что приходит на ум - l2tp туннель между цисками. Вот тут проблема: чтение мануалов по l2tp показало, что на интерфейсе который планируется бриджевать никаких IP адресов быть не должно. На циске (по крайней мере той 1800, которая есть в наличии) вроде как fa0/0 и на vlan1 8-ми портах внутреннего свича висят IP адреса (сам пока не щупал, все со слов клиента). Вопрос: взлетит ли такая кострукция: если все таки fa0/0 свободен (т.е. если у них там DSL подключен через WIC) могу ли я оставить IP адрес на vlan1, включить fa0/0 в бридж через l2tp и соединить fa0/0 c vlan1 (одним из портов встроенно свича)? Идея такая, что броадкасты и прочие нелокальные МАКи пойдут через 8-ми портовый свитч в fa0/0, оттуда в туннель, а прочие IP пакеты (интернет) - как прежде - через vlan1 в нат и т.д. Как я понимаю, поделить свитч на вланы и прикрутить какой-то порт в бридж не получится, т.е. остается только как-то так, как описано выше. Покритикуйте решение, пожалуйста. Или я изобретаю велосипед и есть что-то более элегантное?

 

PS: Про OpenVPN и его бриждинг фичи я в курсе. Цимус в том, что решение временное, на несколько месяцев, пока контора полностью не переедет. Городить два дополнительных писюка никто не хочет. Есть установка что "эти циски которые мы купили и поставили должны такое уметь".

 

Заранее большое спасибо.

[Картуччо]

Взлетит.

[Sergey_Taurus]

Взлетит.

Спасибо, пойду завтра ковырять :)