Vlákno názorů k článku Tunelujeme ethernet přes WireGuard pomocí protokolu Geneve od crown - Jde to vytvorit i na mikrotiku?
-
Tak pokud potřebuji řešít L2 přístupy z jednoho Mikrotiku na druhý za účelem administrace v rozsáhlejší hiearchii (když selže L3), tak snad k tomu má RoMON, pokud je aktivován a nastaven. Samozřejmě se nějak musím dostat aspoň na jeden vzdáleně přes Winbox/SSH na L3, ale pak už je mám na podnose na L2 všechny mikrotiky v dané doméně.
Asi bych neřešíl použití VX, L2TPv3, EoIP, ... jen kvůli tomu, abych se dostal winboxem tam přes L2. -
To by bylo moc fajn. Ale bohuzel nelze. Mezilehle prvky nejsou mikrotik a neprochazi L2. Ty mikrotiky jsou spis jen ostrovy mezi kterymi je jina technologi povesena jen na IP. Vylozene se mi nechce resit celou tu s..... hromadou l2 tunelu pres ip protoze to je dalsi potencialni kurvitko a navic v nekterych castech to leze "in-band" ale nic jineho zrejme nezbude. ISP pozral nejake dalsi ISP a cela sit je ted hodne velky prujem bez akvizicni strategie.
Spravne by bylo vhodne to resit nezavislym seriakem - tam se da resit i bootloader a liznuti backup fw pripadne dalsi diagnostika startu. To cele pres OOB sit - rekneme nejaky GSM modem/LTE.
Jenomze koncentratoru je z duvodu financi malo, casto to visi jen na druhem/sluzebnim kanalu spoje a mal-li to k necemjsu vest musi mit na vpn bode aspon nezavisle datove pripojeni(gsm-grps/LTE). Zatim to funguje tak ze se clovek pripojuje k jednotlivym "ostrovum" zvlast.
Sjednodnoceni do jedne OOB site s aspon dvema entry pointy je sice na poradu dne, ale tak dobre mi zas v naturaliich neplati.
Nekdo musi zmapovat situaci, zjistit co je a co neni mozne, udelat roadmapu, naplanovat vyjezdy, zdroje, logistiku zeleza, konfigurace a stat nekomu za zadkem s bicem. Odhadem to vidim jen na mem plate jedna Tesla vc dani a tak dobre mne zas neplati :-) Plus mam zatim v korporatu co delat a dolar lepsi koruny.
2. 12. 2022, 14:27 editováno autorem komentáře
ČLÁNKY DO MAILU