Въпрос за EoIP

[THX]

Здравейте колеги!

Решил съм да пускам EoIP между два града, като това ще ми бъде дипломна работа. Въпросът който ме гложди обаче е, че от едната страна микротика ще е зад сапунерка DL524G. Понеже съм съвсем начинаещ с микротика и EoIP тунелите, не знам какви настройки ще трябва да се направят на сапунерката, така че от другата страна да виждам EoIP-то.

П.П.

Забравих да спомена че от едната страна (със съпунерката) доставчика ми дава реално IP, а от другата - не.

Редактирано 9 Ноември, 2012 от THX

[gbdesign]

Пускаш някакъв VPN тунел между двата МикроТик-а. Аз съм го направил с L2TP. Върху него пускаш EoIP тунел, като бриджваш вътрешените портове на Микротиците с EoIP виртуалните интерфейси. Единият МикроТик, трябва да има публично IP, а другият няма значение с какво ще е. Ако не объркаш нещо, ще имаш една прозрачна, локална, Ethernet мрежа, между вътрешните портове на микротиците, като ще станат, все едно са портове на един суич.

P.S.Такова животно "реално IP" НЯМА! Всички IP адреси са реални, като някои са публични а други частни.

Редактирано 9 Ноември, 2012 от gbdesign

[Mile]

тунел в тунела е гадно. често поне при мен се получаваха някакви необясними загуби. vpn-a не е ли достатъчен?

[solar_sea]

Той и VPN-а си е тунел. Всички MTU-ta трябва да са достатъчно широки, че да няма l2 фрагментация.

THX - освен ако изрично не са ти казали EoIP не се хващай с него. Дори самите латвийци казват бавен е, ползвайте mpls vpls. Него можеш да го вкараш във l2tp тунел, така, че хем да минава през IP, хем да е UDP базиран и да се държи по-добре при гадна връзка.

[gbdesign]

тунел в тунела е гадно. често поне при мен се получаваха някакви необясними загуби. vpn-a не е ли достатъчен?

При мен, офис на фирмата е свързан с централата по цитираната схема и няма никакви драми и на практика е безотказно. Работи почти година. Във файеруола в офиса съм насочил Интернет трафика да излиза директно а всички вътрешни мрежи минават през тунелите. Офиса ползва DHCP и дори Tftp Boot /PXE/ от фирмата. То, това е евтино решение за обединяване на 2 или повече офиса. Ако някой иска да прекарва гигабит, по-добре да си наеме Dark Fiber.

[Mupo neTkoB]

По същата схема съм обединил 5 офиса само че директно с рутинг и l2tp

[THX]

Не гоня кой знае каква скорост. Искам да им покажа как от точка Б с интернета с частно ip, през EoIP-то си ползвам интернета на точка А с публичното ми ip, и че имам виртуална мрежа с компютрите които са там.

От това което чета да разбирам че за тунела трябва да наглася протове от сапунерката ли? На едно място ме посъветваха да използвам DMZ-то, но не знам колко читаво работи на тоя рутер.

Редактирано 11 Ноември, 2012 от THX

[gbdesign]

Искам да им покажа как от точка Б с интернета с частно ip, през EoIP-то си ползвам интернета на точка А с публичното ми ip, и че имам виртуална мрежа с компютрите които са там.

Това нещо, най-лесно се реализира с pptp. EoIP се ползва, да направиш "прозрачна" поредица от рутери или дори мрежи, че чак и Интернет. И дефакто, всичкото това, да стане, като парче кабел. Това е частен случай и много рядко има нужда от такова решение. Ползва се за прекарване на услуги, които работят само на Layer-2 Ethernet. На мен ми трябваше, за да мога да прекарам мултикаст видео стриймове в различни точки на София.

Тази "сапунерка", дето все питаш за нея, хич и не я пипай, тя не е от значение, ако е от страната на частният IP адрес. Тунела ще си мине през нея без проблемно.

Редактирано 11 Ноември, 2012 от gbdesign

[MiPSus]

Забравих да спомена че от едната страна (със съпунерката) доставчика ми дава реално IP, а от другата - не.

Колегата gbdesign по горе ти е дал решението!

Пускаш някакъв VPN тунел между двата МикроТик-а. Аз съм го направил с L2TP. Върху него пускаш EoIP тунел, като бриджваш вътрешените портове на Микротиците с EoIP виртуалните интерфейси.

1. Публичното ти IP е от към "сапунерката" съответно на нея пускаш DMZ със частното IP ма Микротика зад нея

Пускаш на Микротика PPP L2TP сървър, добавяш си нова измислена мрежа на PPP съответно , юзер и т.н.

2. От другата страна ( с "нереалното" IP ) настройваш Микротика L2TP клиента да се свързва към сървъра (другия микротик) като IP-то е IP-то на сапунерктата (чрез DMZ то е вече на Микротика там) а юзър и пас са каквито си задал ще получи IP от PPP сървъра тази връзка

3. След като проимаш директна връзка чрез IP- тата на PPP-то , на тях сетваш вече EoIP тунел който бриджваш със лан интерфейсите.

[THX]

Благодаря за отговорите, тия дни ще се заиграя като двата микротика ще са един до друг, а покрай змините празници ще правя въпросния линк. Ако имам някакви въпроси ще питам пак.

След дълго време мислене, вече има изграден L2TP тунел, с разликата, че няма сапунерки. От двете страни си работят микротици като PPPoE клиенти и всичко е на 6. Проблемът е само при L2TP клиента - има 3 LAN-а (PPPoE клиент, DHCP out и L2TP out), но не знам как да наглася интерфейса за VPN-a така, че каквото включа там, да получи интернет от другия микротик.

[111111]

задай на клиента маскарадинг към другия микротик евентуално и рутинг правило

[THX]

По тоя начин, компютрите зад 2-та микротика ще се достъпват ли един друг?

[111111]

Изрази ясна идеология на начинанието и нуждите но обикновенно след нат нещата не са много наред за лан

[THX]

Прикачил съм снимка със схемата на това което се опитвам да постигна. Имам известен успех със EoIP през VPN-а, но върви ужасно. Не мога да отворя и един сайт, като си мисля, че имам проблем с MTU-тата. Все пак се получава EoIP във VPN, който пък VPN e в PPPoE.

[111111]

VPN-a има малък размер на фреима смени протокола L2TP

[THX]

VPN-a има малък размер на фреима смени протокола L2TP

...След дълго време мислене, вече има изграден L2TP тунел...

Какъв протокол да ползвам?