survivor Опубликовано 10 августа, 2010 · Жалоба Доброго времени суток! Клиент очень хочет L2 канал из одной страны в другую. Насколько я знаю - единственное решение L2TPv3 - я его делал на 2811 цисках, работает, но, только на определенном иосе. Но, может, есть и другие решения? Буду очень признателен Вашим советам. Пожалуйста, давайте не обсуждать здесь - зачем это клиенту надо и что можно сделать вместо L2 тунеля, вопросы безопасности, удобства траблшутинга и правильность сетевого дизайне - не темы этого поста. Есть КОНКРЕТНОЕ техническое задание и его нужно реализовать, вопрос только КАК? Спасибо заранее! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 10 августа, 2010 · Жалоба Ещё можно EoMPLSoGRE. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 10 августа, 2010 · Жалоба Микротик EoIP. Если с шифрованием - поднять поверх l2tp с шифрованием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 августа, 2010 · Жалоба с помощью openvpn можно поднять, если с каждой стороны есть по компу/серверу, способные отдать его куда надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 10 августа, 2010 · Жалоба EoMPLSoGRE:-) ну там транзитом много провайдеров будет - mpls вряд ли будет работать Микротик EoIPтак-так - почитаю... с помощью openvpn можно поднять, если с каждой стороны есть по компу/серверу, способные отдать его куда надода, компы поставить можно, только Вы уверены, что это будет именно L2 тунель? Я просто с openvpn дела не имел... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 10 августа, 2010 · Жалоба EoMPLSoGRE :-) ну там транзитом много провайдеров будет - mpls вряд ли будет работать Так он же "over GRE" пойдёт, а GRE - это IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 10 августа, 2010 · Жалоба Так он же "over GRE" пойдёт, а GRE - это IP. да, в принципе можно, я даже как-то такое делал помнится... спасибо :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 августа, 2010 · Жалоба с помощью openvpn можно поднять, если с каждой стороны есть по компу/серверу, способные отдать его куда надода, компы поставить можно, только Вы уверены, что это будет именно L2 тунель? Я просто с openvpn дела не имел... он умеет и L2 и L3 (погуглите по запросу openvpn tap) (tap=L2). Проверить можно на любых двух компах из разных L2 сегментов, даже на винде, ибо openvpn есть под винду Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 10 августа, 2010 · Жалоба EoMPLSoGRE:-) ну там транзитом много провайдеров будет - mpls вряд ли будет работатьТак он же "over GRE" пойдёт, а GRE - это IP. Нет, я все же погорячился - я делал L3oMPLSoGRE, а EoMPLSoGRE насколько я понимаю в принципе от L2TPv3 почти не отличается - тот же pseudowire и xconnect? И соминительно, что на 2811 он будет... насчет openvpn и микротика спасибо - буду иметь ввиду. Хотелось бы узнать - можно ли сделать это на циско на более слабых (дешевых) железках чем 28 серия? Ну например подойдет 26-я.... l2tpv3 и EoMPLSoGRE там вряд ли заработают.... но может есть еще какие-то варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 августа, 2010 · Жалоба Я делал на двух RB450 туннель EoIP - без всяких проблем передавал 20 мегабит чистого L2. Цена решения - 8000р. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 11 августа, 2010 · Жалоба L2 туннель можно построить на линукс и vtun Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 11 августа, 2010 · Жалоба я xconnect на cisco 800 series делал))) так что хконнект фигачь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 11 августа, 2010 · Жалоба L2-туннель можно сделать даже на простом ppp+stunnel: если обе площадки используют одинаковую IP-сеть, то включением proxyarp в настройках ppp, если IP-сети разные, то созданием моста между eth0 и ppp0. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 11 августа, 2010 · Жалоба Я делал на двух RB450 туннель EoIP - без всяких проблем передавал 20 мегабит чистого L2. Цена решения - 8000р.О! Я как раз хотел аппаратное решение - как раз, то, что надо! я xconnect на cisco 800 series делал))) так что хконнект фигачьДа ладно! не может быть! IOS'ом соответствующем угостите? ;) ну или хоть какая версия (может сам найду)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 11 августа, 2010 · Жалоба IOS из коробки на 851 умеет L2TPv3. Эдвансед секьюрити. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 11 августа, 2010 · Жалоба По фичнавигатору - L2TPv3 и 2600XM умеют... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 11 августа, 2010 · Жалоба Дело в том, что у меня на 2811 далеко не на всех иосах xconnect был (все - адвансед ентерпрайз), еле-еле подобрал версию, на которой xconnect был и работал, причем на чуть более поздних его уже снова не было Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...