Jump to content

L2 tunnel over Internet

survivor
 Share

Recommended Posts

survivor

survivor

Posted
Posted

Доброго времени суток!

 

Клиент очень хочет L2 канал из одной страны в другую.

Насколько я знаю - единственное решение L2TPv3 - я его делал на 2811 цисках, работает, но, только на определенном иосе.

Но, может, есть и другие решения? Буду очень признателен Вашим советам.

 

Пожалуйста, давайте не обсуждать здесь - зачем это клиенту надо и что можно сделать вместо L2 тунеля, вопросы безопасности, удобства траблшутинга и правильность сетевого дизайне - не темы этого поста. Есть КОНКРЕТНОЕ техническое задание и его нужно реализовать, вопрос только КАК?

 

Спасибо заранее!

survivor

survivor

Posted
  • Author
Posted
EoMPLSoGRE
:-) ну там транзитом много провайдеров будет - mpls вряд ли будет работать

 

Микротик EoIP
так-так - почитаю...

 

с помощью openvpn можно поднять, если с каждой стороны есть по компу/серверу, способные отдать его куда надо
да, компы поставить можно, только Вы уверены, что это будет именно L2 тунель? Я просто с openvpn дела не имел...
s.lobanov

s.lobanov

Posted
Posted
с помощью openvpn можно поднять, если с каждой стороны есть по компу/серверу, способные отдать его куда надо
да, компы поставить можно, только Вы уверены, что это будет именно L2 тунель? Я просто с openvpn дела не имел...

он умеет и L2 и L3 (погуглите по запросу openvpn tap) (tap=L2). Проверить можно на любых двух компах из разных L2 сегментов, даже на винде, ибо openvpn есть под винду

survivor

survivor

Posted
  • Author
Posted
EoMPLSoGRE
:-) ну там транзитом много провайдеров будет - mpls вряд ли будет работать
Так он же "over GRE" пойдёт, а GRE - это IP.

Нет, я все же погорячился - я делал L3oMPLSoGRE, а EoMPLSoGRE насколько я понимаю в принципе от L2TPv3 почти не отличается - тот же pseudowire и xconnect? И соминительно, что на 2811 он будет...

 

насчет openvpn и микротика спасибо - буду иметь ввиду.

Хотелось бы узнать - можно ли сделать это на циско на более слабых (дешевых) железках чем 28 серия? Ну например подойдет 26-я.... l2tpv3 и EoMPLSoGRE там вряд ли заработают.... но может есть еще какие-то варианты?

Ilya Evseev

Ilya Evseev

Posted
Posted

L2-туннель можно сделать даже на простом ppp+stunnel:

если обе площадки используют одинаковую IP-сеть, то включением proxyarp в настройках ppp,

если IP-сети разные, то созданием моста между eth0 и ppp0.

survivor

survivor

Posted
  • Author
Posted
Я делал на двух RB450 туннель EoIP - без всяких проблем передавал 20 мегабит чистого L2. Цена решения - 8000р.
О! Я как раз хотел аппаратное решение - как раз, то, что надо!

 

я xconnect на cisco 800 series делал))) так что хконнект фигачь
Да ладно! не может быть! IOS'ом соответствующем угостите? ;) ну или хоть какая версия (может сам найду)?
survivor

survivor

Posted
  • Author
Posted

Дело в том, что у меня на 2811 далеко не на всех иосах xconnect был (все - адвансед ентерпрайз), еле-еле подобрал версию, на которой xconnect был и работал, причем на чуть более поздних его уже снова не было

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.