Jump to content

L2 vpn поверх 3G

n.lobanov
 Share

Recommended Posts

n.lobanov

n.lobanov

Posted
Posted

Добрый день.

Возможно ли, имея пару USB 3G модемов, построить L2VPN, по которому прогнать несколько vlan?

Какое каналообразующее оборудование для этого использовать?

Есть ли успешный опыт подобных решений?

Night_Snake

Night_Snake

Posted
Posted

Ну тут надо заметить, что я не Saab, а тоже сразу вспомнил про МТковский EoIP.Только как оно будет работать поверх 3G я хз.

2xMikrotik + l2tp/ovpn по вкусу + EoIP. Работает даже на 3G

dmvy

dmvy

Posted
Posted

в первую очередь нужен статичный белый ip-адрес. Более реально виднеется использование третьего сервера/маршрутизатора с белым адресом, куда будут подключаться оба клиента.

Saab95

Saab95

Posted
Posted

Добрый день.

Возможно ли, имея пару USB 3G модемов, построить L2VPN, по которому прогнать несколько vlan?

Какое каналообразующее оборудование для этого использовать?

Есть ли успешный опыт подобных решений?

 

Начать нужно с того, что поставить где-то в центре микротик с белым адресом, на нем настроить сразу одновременно PPTP, L2TP и SSTP сервера, сложного ничего нет, просто несколько галочек.

Создаются учетки для клиентов, присваиваются им статические IP внутренней сети.

Далее подключается 3G модем напрямую в микротик, если он его поддерживает, или через промежуточный роутер, который его поддерживает.

Не все протоколы проходят через сети сотовых операторов, бывает PPTP ходит, а L2TP нет, SSTP обычно работает всегда, но у него высокая задержка получается. Если нужно универсальное решение, что бы на месте ничего не докручивать, желательно настроить все 3 соединения разом.

 

Далее начинается самое интересное - настраиваете EoIP туннель с указанием адреса центральной железки на удаленной точке, и адресом выносного роутера в центре, бриджуете с нужными интерфейсами, не забыв заблокировать весь мусор, т.к. скорости по 3G обычно не высокие.

 

Какие могут быть проблемы? - только с MTU в сети сотового оператора. Бывает что пакеты большого размера теряются, поэтому в центре нужно указать MTU для туннелей - 1300, это универсальное решение.

n.lobanov

n.lobanov

Posted
  • Author
Posted

Спасибо всем ответившим.

Про "белые" ip адреса - можно у оператора попросить тариф, при котором выдается "белый" адрес, это не проблема.

Проблема в железке, куда необходимо воткнуть по USB 3G (GSM/LTE) модем.

В силу того, что канал будет исключительно временным решением,

очень хочется, чтоб цена у каналообразующего оборудования, которое сможет прокинуть ethernet бридж поверз L3 сети сотового оператора,

была на уровне Д-Линковских мыльниц, т.е. тысячи по 3-4 за железку.

Бегло посмотрел микротики на микротик.ру - 750-я серия без USB порта, к сожалению.

Saab95

Saab95

Posted
Posted

Спасибо всем ответившим.

Про "белые" ip адреса - можно у оператора попросить тариф, при котором выдается "белый" адрес, это не проблема.

Проблема в железке, куда необходимо воткнуть по USB 3G (GSM/LTE) модем.

В силу того, что канал будет исключительно временным решением,

очень хочется, чтоб цена у каналообразующего оборудования, которое сможет прокинуть ethernet бридж поверз L3 сети сотового оператора,

была на уровне Д-Линковских мыльниц, т.е. тысячи по 3-4 за железку.

Бегло посмотрел микротики на микротик.ру - 750-я серия без USB порта, к сожалению.

 

Ну так смотрите дальше - RB750UP с USB, RB751U - с USB, ценники в пределах 2000р. Микротик дружит с йотовским модемом. Белый адрес брать у сотового не надо, нормально такая схема все равно работать не будет.

fixx

fixx

Posted
Posted

при ограниченном бюджет мне видится оптимальным решением любой сохо-роутер с юсб, который умеет openwrt. канал поднимать через l2tpv3

можно уложится в 2к на железки + бюджет на 3г роутер

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.