Перейти к содержимому
Калькуляторы

L2 tunnel over Internet

Доброго времени суток!

 

Клиент очень хочет L2 канал из одной страны в другую.

Насколько я знаю - единственное решение L2TPv3 - я его делал на 2811 цисках, работает, но, только на определенном иосе.

Но, может, есть и другие решения? Буду очень признателен Вашим советам.

 

Пожалуйста, давайте не обсуждать здесь - зачем это клиенту надо и что можно сделать вместо L2 тунеля, вопросы безопасности, удобства траблшутинга и правильность сетевого дизайне - не темы этого поста. Есть КОНКРЕТНОЕ техническое задание и его нужно реализовать, вопрос только КАК?

 

Спасибо заранее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё можно EoMPLSoGRE. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик EoIP. Если с шифрованием - поднять поверх l2tp с шифрованием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с помощью openvpn можно поднять, если с каждой стороны есть по компу/серверу, способные отдать его куда надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

EoMPLSoGRE
:-) ну там транзитом много провайдеров будет - mpls вряд ли будет работать

 

Микротик EoIP
так-так - почитаю...

 

с помощью openvpn можно поднять, если с каждой стороны есть по компу/серверу, способные отдать его куда надо
да, компы поставить можно, только Вы уверены, что это будет именно L2 тунель? Я просто с openvpn дела не имел...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

EoMPLSoGRE

:-) ну там транзитом много провайдеров будет - mpls вряд ли будет работать

Так он же "over GRE" пойдёт, а GRE - это IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так он же "over GRE" пойдёт, а GRE - это IP.

да, в принципе можно, я даже как-то такое делал помнится... спасибо :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с помощью openvpn можно поднять, если с каждой стороны есть по компу/серверу, способные отдать его куда надо
да, компы поставить можно, только Вы уверены, что это будет именно L2 тунель? Я просто с openvpn дела не имел...

он умеет и L2 и L3 (погуглите по запросу openvpn tap) (tap=L2). Проверить можно на любых двух компах из разных L2 сегментов, даже на винде, ибо openvpn есть под винду

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

EoMPLSoGRE
:-) ну там транзитом много провайдеров будет - mpls вряд ли будет работать
Так он же "over GRE" пойдёт, а GRE - это IP.

Нет, я все же погорячился - я делал L3oMPLSoGRE, а EoMPLSoGRE насколько я понимаю в принципе от L2TPv3 почти не отличается - тот же pseudowire и xconnect? И соминительно, что на 2811 он будет...

 

насчет openvpn и микротика спасибо - буду иметь ввиду.

Хотелось бы узнать - можно ли сделать это на циско на более слабых (дешевых) железках чем 28 серия? Ну например подойдет 26-я.... l2tpv3 и EoMPLSoGRE там вряд ли заработают.... но может есть еще какие-то варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я делал на двух RB450 туннель EoIP - без всяких проблем передавал 20 мегабит чистого L2. Цена решения - 8000р.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L2 туннель можно построить на линукс и vtun

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я xconnect на cisco 800 series делал))) так что хконнект фигачь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L2-туннель можно сделать даже на простом ppp+stunnel:

если обе площадки используют одинаковую IP-сеть, то включением proxyarp в настройках ppp,

если IP-сети разные, то созданием моста между eth0 и ppp0.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я делал на двух RB450 туннель EoIP - без всяких проблем передавал 20 мегабит чистого L2. Цена решения - 8000р.
О! Я как раз хотел аппаратное решение - как раз, то, что надо!

 

я xconnect на cisco 800 series делал))) так что хконнект фигачь
Да ладно! не может быть! IOS'ом соответствующем угостите? ;) ну или хоть какая версия (может сам найду)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IOS из коробки на 851 умеет L2TPv3. Эдвансед секьюрити.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По фичнавигатору - L2TPv3 и 2600XM умеют...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело в том, что у меня на 2811 далеко не на всех иосах xconnect был (все - адвансед ентерпрайз), еле-еле подобрал версию, на которой xconnect был и работал, причем на чуть более поздних его уже снова не было

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.