ВПН между двух микротиков

[H_U_L_K 285]

Возник вопрос, и гугл что-то ответа не даёт.
Есть 2 микротика, хочу поднять между ними впн.
Назовём их М1 и М2.
Что хочу получить:
На М2 добавить в бридж 5 портов, и завернуть эти 5 портов в впн тунель к М1.
На М1 есть статический ип, дхцп сервер и т.д. 
Хочу что бы эти 5 портов на М2 виделись на М1 как в локальной сети, и подключенные к ним устройства получали ип адрес из пула на М1.

Мануалы, которые находил на просторах интернета описывают только создание впн с маршрутизацией трафика, но на каждом клиенте микротиков свои ип адреса в разных подсетях. Такое не подходит.

5 устройств на М2 должны будут видится только в локальной сети, и не иметь доступа во вне (на М2 разделение бриджем, на М1 блокировка фаерволом).

доп: сейчас на М1 и М2 имеются статические белые ип адреса. Цель - отказаться от статики на М2, ибо нужна она только для этих 5 устройств.

[tkapluk 914]

l2vpn? 
https://habr.com/ru/post/169103/

 

 

Edited 2021-03-14 15:16:50 by tkapluk

[gelmas_x 11]

https://www.mikc.ru/document/statii/postroenie_vpn_s_pomoshchyu_tekhnologii_eoip/

[Stalker1 142]

Eoip в помощь и гоняй чё хочешь))

[nedoinet 441]

1 час назад, deltatelecom сказал:

Eoip в помощь и гоняй чё хочешь))

Для eoip  вроде ж нужны белые адреса с обоих сторон? Или натягивать его поверх еще одного туннеля? 

[Kiano 616]

4 часа назад, H_U_L_K сказал:

Возник вопрос, и гугл что-то ответа не даёт.
Есть 2 микротика, хочу поднять между ними впн.
Назовём их М1 и М2.
Что хочу получить:
На М2 добавить в бридж 5 портов, и завернуть эти 5 портов в впн тунель к М1.
На М1 есть статический ип, дхцп сервер и т.д. 
Хочу что бы эти 5 портов на М2 виделись на М1 как в локальной сети, и подключенные к ним устройства получали ип адрес из пула на М1.

Мануалы, которые находил на просторах интернета описывают только создание впн с маршрутизацией трафика, но на каждом клиенте микротиков свои ип адреса в разных подсетях. Такое не подходит.

5 устройств на М2 должны будут видится только в локальной сети, и не иметь доступа во вне (на М2 разделение бриджем, на М1 блокировка фаерволом).

доп: сейчас на М1 и М2 имеются статические белые ип адреса. Цель - отказаться от статики на М2, ибо нужна она только для этих 5 устройств.

Если не разберешься - пиши в личку, помогу

[Kiano 616]

3 часа назад, tkapluk сказал:

l2vpn? 
https://habr.com/ru/post/169103/

 

 

Серьёзно?)) Человеку на начальном уровне советовать mpls+ospf, vpls? Ну перегиб же, зачем это делать? Кто из провайдеров даст mtu >1500 для физика? Зачем такое советовать? ?

[tkapluk 914]

48 минут назад, Kiano сказал:

Серьёзно?)) Человеку на начальном уровне советовать mpls+ospf, vpls? Ну перегиб же, зачем это делать? Кто из провайдеров даст mtu >1500 для физика? Зачем такое советовать? ?

та можно и без ospf. Но на счет mtu согласен. Зачеркнул совет )) 

[Stalker1 142]

4 hours ago, nedoinet said:

Для eoip  вроде ж нужны белые адреса с обоих сторон? Или натягивать его поверх еще одного туннеля? 

Конечно надо белые.

Edited 2021-03-14 16:41:42 by deltatelecom

[vlin 43]

openvpn в режиме ethernet, белый ип только со стороны сервера нужен

[Kiano 616]

22 минуты назад, vlin сказал:

openvpn в режиме ethernet, белый ип только со стороны сервера нужен

Ну какой нафиг опенвпн на микротике, а? Он через пень колоду на микротике работает, только через юзерспейс, проц грузит в дупель на мощных железках уже при 50мбитах

Фу

[max_m 92]

ТС по описанию тебе в идеале нужен еоip ну да нужно с обоих сторон иметь выделенные ип . Можно поднять так же любой из тунелей , а в нутри поднять еоip . Как это сделать даже на вики микрота есть https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

внизу пример по настройке Eoip

Edited 2021-03-14 20:48:10 by max_m

[H_U_L_K 285]

Смысла от EoIP мне никакого, если нужны 2 белых ип. Оно и сейчас работает всё, без тунеля.

Хотя, почитаю английский мануал по этому поводу, может чего нового узнаю.

[vlin 43]

Можно поднять pptp или l2tp туннель, а внутри него eoip