Перейти к содержимому
Калькуляторы

L2 vpn поверх 3G Возможно ли реализовать такой вариант подключения?

Добрый день.

Возможно ли, имея пару USB 3G модемов, построить L2VPN, по которому прогнать несколько vlan?

Какое каналообразующее оборудование для этого использовать?

Есть ли успешный опыт подобных решений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас появится Saab и расскажет какой микротик для этого нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тут надо заметить, что я не Saab, а тоже сразу вспомнил про МТковский EoIP.Только как оно будет работать поверх 3G я хз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тут надо заметить, что я не Saab, а тоже сразу вспомнил про МТковский EoIP.Только как оно будет работать поверх 3G я хз.

2xMikrotik + l2tp/ovpn по вкусу + EoIP. Работает даже на 3G

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в первую очередь нужен статичный белый ip-адрес. Более реально виднеется использование третьего сервера/маршрутизатора с белым адресом, куда будут подключаться оба клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Возможно ли, имея пару USB 3G модемов, построить L2VPN, по которому прогнать несколько vlan?

Какое каналообразующее оборудование для этого использовать?

Есть ли успешный опыт подобных решений?

 

Начать нужно с того, что поставить где-то в центре микротик с белым адресом, на нем настроить сразу одновременно PPTP, L2TP и SSTP сервера, сложного ничего нет, просто несколько галочек.

Создаются учетки для клиентов, присваиваются им статические IP внутренней сети.

Далее подключается 3G модем напрямую в микротик, если он его поддерживает, или через промежуточный роутер, который его поддерживает.

Не все протоколы проходят через сети сотовых операторов, бывает PPTP ходит, а L2TP нет, SSTP обычно работает всегда, но у него высокая задержка получается. Если нужно универсальное решение, что бы на месте ничего не докручивать, желательно настроить все 3 соединения разом.

 

Далее начинается самое интересное - настраиваете EoIP туннель с указанием адреса центральной железки на удаленной точке, и адресом выносного роутера в центре, бриджуете с нужными интерфейсами, не забыв заблокировать весь мусор, т.к. скорости по 3G обычно не высокие.

 

Какие могут быть проблемы? - только с MTU в сети сотового оператора. Бывает что пакеты большого размера теряются, поэтому в центре нужно указать MTU для туннелей - 1300, это универсальное решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем ответившим.

Про "белые" ip адреса - можно у оператора попросить тариф, при котором выдается "белый" адрес, это не проблема.

Проблема в железке, куда необходимо воткнуть по USB 3G (GSM/LTE) модем.

В силу того, что канал будет исключительно временным решением,

очень хочется, чтоб цена у каналообразующего оборудования, которое сможет прокинуть ethernet бридж поверз L3 сети сотового оператора,

была на уровне Д-Линковских мыльниц, т.е. тысячи по 3-4 за железку.

Бегло посмотрел микротики на микротик.ру - 750-я серия без USB порта, к сожалению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем ответившим.

Про "белые" ip адреса - можно у оператора попросить тариф, при котором выдается "белый" адрес, это не проблема.

Проблема в железке, куда необходимо воткнуть по USB 3G (GSM/LTE) модем.

В силу того, что канал будет исключительно временным решением,

очень хочется, чтоб цена у каналообразующего оборудования, которое сможет прокинуть ethernet бридж поверз L3 сети сотового оператора,

была на уровне Д-Линковских мыльниц, т.е. тысячи по 3-4 за железку.

Бегло посмотрел микротики на микротик.ру - 750-я серия без USB порта, к сожалению.

 

Ну так смотрите дальше - RB750UP с USB, RB751U - с USB, ценники в пределах 2000р. Микротик дружит с йотовским модемом. Белый адрес брать у сотового не надо, нормально такая схема все равно работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при ограниченном бюджет мне видится оптимальным решением любой сохо-роутер с юсб, который умеет openwrt. канал поднимать через l2tpv3

можно уложится в 2к на железки + бюджет на 3г роутер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MR3220 800рублей, умеет все что надо с опенврт.

Работает с любым модемом в отличие от микротика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pawel40, fixx , спасибо за советы. Направление понял. Пойду экспериментировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.