Существует ли программный клиент для EoIP?

Question

[xsash]

Потребовалось давать пользователям точечно доступ в одну изолированную сеть на уровне L2

Сейчас реализовали так - сервером выступает mikrotik (1) на виртуалке, на нем поднят wireguard и EoIP.
У пользователя физический mikrotik (2).
Микрот2 через wireguard устанавливает соединение, далее пробрасывается Ethernet over IP и задается VLAN.

Хочется уйти от микрота2 на софтварное решение с виртуальным сетевым адаптером.
Можно вообще уйти от микротов. Серверная часть не принципиальная, клиент мультиплатформенный

Какую задачу вообще нужно решить.
Пользователь должен иметь возможность пробросить доступ к девайсу из удаленного офиса на уровне L2
Девайсы находятся в общем пуле, при пробросе на порт вешается VLAN. Локально все работает, теперь хотим добавлить удаленных пользователей

Comments

[Drno]

ОпенВПН + маршруты

Answer 1

[Дмитрий Александров]

Схема из WG+EoIP сама по себе дичь, там MTU будет крошечный.
Смотрите в сторону l2tp, на худой конец в сторону OpenVPN. Если вмето рук лапки то ZeroTier. Можно еще глянуть sstp но там tcp.
А вообще, по хорошему, если вы проталкиваете во вне l2 то у вас что то явно не так и надо что то пересматривать и уходить в l3.

Comments

[CityCat4]

Это скорее всего ключ 1С, а его зачастую можно только по L2 расшарить. Там передавать фактически нечего - только опознание ключа и лицензию, поэтому на MTU пофиг. Но EoIP - уникальная разработка микротика, уйти от него не получится.

Ну то есть либо городить какой-то колхоз.

[Дмитрий Александров]

CityCat4, возможно. Я когда то тыкал давно ядерный модуль этот , он работает, даже с микротиками стыкуется, но был не очень стабилен. Если память не изменяет он иногда уходил в режим "тишины", т.е. ошибок нет но трафик переставал идти.

[CityCat4]

оооо, напомнило. Был на FreeBSD такой VPN - vtun. Хороший был, пахал, как бобик, если бы не одно НО... Он время от времени "терял" соединение. То есть соединение было, отвалов не было, но трафик не ходил, нужен был рестарт.

[xsash]

CityCat4, не 1с, но тоже железные девайсы. Софт пишем. А разрабам нужно и бродкасты и UDP/tcp трафик гонять.

Answer 2

[ValdikSS]

Пробовали искать в интернете? https://github.com/Nat-Lab/eoip не подходит?

Comments

[xsash]

пробовал, 95% отсылок на микрот было
спасибо гляну

Answer 3

[Михаил]

L2 обычно нужен в 2 случаях: либо есть какая-то очень тупая железка, и маршрутами не обойтись, да и то, обычно можно исхитриться. Либо нужно скрыть физическое местоположение устройства, чтобы когда приходят оборудование изымать, погасил L2 и всё, ничего нет :)

Answer 4

[Fro]

OpenBSD man eoip(4)