[n.lobanov]

Добрый день.

Возможно ли, имея пару USB 3G модемов, построить L2VPN, по которому прогнать несколько vlan?

Какое каналообразующее оборудование для этого использовать?

Есть ли успешный опыт подобных решений?

[vurd]

Сейчас появится Saab и расскажет какой микротик для этого нужен.

[Diamont]

Ну тут надо заметить, что я не Saab, а тоже сразу вспомнил про МТковский EoIP.Только как оно будет работать поверх 3G я хз.

[Night_Snake]

Ну тут надо заметить, что я не Saab, а тоже сразу вспомнил про МТковский EoIP.Только как оно будет работать поверх 3G я хз.

2xMikrotik + l2tp/ovpn по вкусу + EoIP. Работает даже на 3G

[dmvy]

в первую очередь нужен статичный белый ip-адрес. Более реально виднеется использование третьего сервера/маршрутизатора с белым адресом, куда будут подключаться оба клиента.

[Saab95]

Добрый день.

Возможно ли, имея пару USB 3G модемов, построить L2VPN, по которому прогнать несколько vlan?

Какое каналообразующее оборудование для этого использовать?

Есть ли успешный опыт подобных решений?

 

Начать нужно с того, что поставить где-то в центре микротик с белым адресом, на нем настроить сразу одновременно PPTP, L2TP и SSTP сервера, сложного ничего нет, просто несколько галочек.

Создаются учетки для клиентов, присваиваются им статические IP внутренней сети.

Далее подключается 3G модем напрямую в микротик, если он его поддерживает, или через промежуточный роутер, который его поддерживает.

Не все протоколы проходят через сети сотовых операторов, бывает PPTP ходит, а L2TP нет, SSTP обычно работает всегда, но у него высокая задержка получается. Если нужно универсальное решение, что бы на месте ничего не докручивать, желательно настроить все 3 соединения разом.

 

Далее начинается самое интересное - настраиваете EoIP туннель с указанием адреса центральной железки на удаленной точке, и адресом выносного роутера в центре, бриджуете с нужными интерфейсами, не забыв заблокировать весь мусор, т.к. скорости по 3G обычно не высокие.

 

Какие могут быть проблемы? - только с MTU в сети сотового оператора. Бывает что пакеты большого размера теряются, поэтому в центре нужно указать MTU для туннелей - 1300, это универсальное решение.

[n.lobanov]

Спасибо всем ответившим.

Про "белые" ip адреса - можно у оператора попросить тариф, при котором выдается "белый" адрес, это не проблема.

Проблема в железке, куда необходимо воткнуть по USB 3G (GSM/LTE) модем.

В силу того, что канал будет исключительно временным решением,

очень хочется, чтоб цена у каналообразующего оборудования, которое сможет прокинуть ethernet бридж поверз L3 сети сотового оператора,

была на уровне Д-Линковских мыльниц, т.е. тысячи по 3-4 за железку.

Бегло посмотрел микротики на микротик.ру - 750-я серия без USB порта, к сожалению.

[Saab95]

Спасибо всем ответившим.

Про "белые" ip адреса - можно у оператора попросить тариф, при котором выдается "белый" адрес, это не проблема.

Проблема в железке, куда необходимо воткнуть по USB 3G (GSM/LTE) модем.

В силу того, что канал будет исключительно временным решением,

очень хочется, чтоб цена у каналообразующего оборудования, которое сможет прокинуть ethernet бридж поверз L3 сети сотового оператора,

была на уровне Д-Линковских мыльниц, т.е. тысячи по 3-4 за железку.

Бегло посмотрел микротики на микротик.ру - 750-я серия без USB порта, к сожалению.

 

Ну так смотрите дальше - RB750UP с USB, RB751U - с USB, ценники в пределах 2000р. Микротик дружит с йотовским модемом. Белый адрес брать у сотового не надо, нормально такая схема все равно работать не будет.

[fixx]

при ограниченном бюджет мне видится оптимальным решением любой сохо-роутер с юсб, который умеет openwrt. канал поднимать через l2tpv3

можно уложится в 2к на железки + бюджет на 3г роутер

[pawel40]

MR3220 800рублей, умеет все что надо с опенврт.

Работает с любым модемом в отличие от микротика.

[n.lobanov]

pawel40, fixx , спасибо за советы. Направление понял. Пойду экспериментировать.