Немного встал в тупик, есть следующая схема:
(l2)[client remote office]<==>[remote mikrotik] <= mobile internet => [mikrotik ccr] <= LAN => [switch] <=LAN=> [local client](l2)
Подробнее:
1) от [local client] до ccr доходит vlan trunk
2) на ccr создаётся bridge, vlan (вешается на интерфейс смотрящий в сторону [switch]) и l2tp-аккаунт(через профиль)
3) в бридж добавляются l2tp-аккаунт и vlan
4) на стороне [client remote office] создается бридж добавляется порт(или порты) и l2tp-аккаунт(через профиль)
5) получается единое l2 пространство между [local client] и [client remote office], порты в сторону клиентских площадок смотрят как access-port
Всё работает хорошо, но....
Появилась необходимость "пробросить" между[local client] и [client remote office] vlan-транк с несколькими vlan`ами.
Подскажите как это сделать, не очень понимаю?
Логика подсказывает, что надо навесить vlan`ы на бриджи, вместо включения их портами, с обоих сторон, но тогда не получится навесить vlan в ccr на интерфейс, который смотрит в сторону [switch] т.к. он уже находится в другом бридже т.к. vlan можно навесить только на 1 интерфейс.
Вообще если туннель действительно l2 то, по логике, нужно создавать VLAN на бриджах. Тогда внутри этого единого l2 будут ходить кадры с тегами. Но учитывая все перепетии с crs и транками внутри локальной сети - затруднаюсь ответить конкретнее что и как нужно настроить.
Раз уж вы гоняете l2 трафик через тунель, то вместо одного влана добавьте в бридж порт микротика, к которому подключен свич с обоих сторон, тем более что он транковый и всё будет ок.
Позанудствую. Оптимальным бы решением было терминировать все вланы на роутерах и маршрутизировать в тунель. Это позволит вам проще контролировать трафик при помощи firewall-а.
Средний
