Потребовалось давать пользователям точечно доступ в одну изолированную сеть на уровне L2
Сейчас реализовали так - сервером выступает mikrotik (1) на виртуалке, на нем поднят wireguard и EoIP.
У пользователя физический mikrotik (2).
Микрот2 через wireguard устанавливает соединение, далее пробрасывается Ethernet over IP и задается VLAN.
Хочется уйти от микрота2 на софтварное решение с виртуальным сетевым адаптером.
Можно вообще уйти от микротов. Серверная часть не принципиальная, клиент мультиплатформенный
Какую задачу вообще нужно решить.
Пользователь должен иметь возможность пробросить доступ к девайсу из удаленного офиса на уровне L2
Девайсы находятся в общем пуле, при пробросе на порт вешается VLAN. Локально все работает, теперь хотим добавлить удаленных пользователей
Схема из WG+EoIP сама по себе дичь, там MTU будет крошечный.
Смотрите в сторону l2tp, на худой конец в сторону OpenVPN. Если вмето рук лапки то ZeroTier. Можно еще глянуть sstp но там tcp.
А вообще, по хорошему, если вы проталкиваете во вне l2 то у вас что то явно не так и надо что то пересматривать и уходить в l3.
Это скорее всего ключ 1С, а его зачастую можно только по L2 расшарить. Там передавать фактически нечего - только опознание ключа и лицензию, поэтому на MTU пофиг. Но EoIP - уникальная разработка микротика, уйти от него не получится.
CityCat4, возможно. Я когда то тыкал давно ядерный модуль этот , он работает, даже с микротиками стыкуется, но был не очень стабилен. Если память не изменяет он иногда уходил в режим "тишины", т.е. ошибок нет но трафик переставал идти.
оооо, напомнило. Был на FreeBSD такой VPN - vtun. Хороший был, пахал, как бобик, если бы не одно НО... Он время от времени "терял" соединение. То есть соединение было, отвалов не было, но трафик не ходил, нужен был рестарт.
L2 обычно нужен в 2 случаях: либо есть какая-то очень тупая железка, и маршрутами не обойтись, да и то, обычно можно исхитриться. Либо нужно скрыть физическое местоположение устройства, чтобы когда приходят оборудование изымать, погасил L2 и всё, ничего нет :)
