Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
сайт-ту-сайт VPN с полноценным туннелем второго уровня, UniFi Network
 
#1
17.05.2017 19:15:00
Мне нужно объединить две сети в разных локациях на уровне второго уровня. Я уже настроил Site-to-site VPN между двумя USG, но это просто маршрутизация подсети с одного сайта на другой, а мне нужно именно полное Layer 2 мостирование. Поддерживает ли USG вообще то, что я пытаюсь сделать? Думал использовать роутеры Mikrotik и делать EoIP, но надеюсь избежать этого из-за сложности. Понимаю, что организация полного Layer 2 поверх интернета может сильно грузить процессор устройства, но мне нужно лишь обеспечить пропускную способность до 10 Мбит/с.
 
 
 
#2
25.02.2023 00:49:00
Я всё полностью понял https://community.ui.com/questions/UNIFI-Layer-2-Bridge-Over-VPN/e36e21d2-9336-48ae-ae26-2bec640f8c53
 
 
 
#3
02.03.2020 18:12:00
Тоже разбираюсь в этом. Очевидно, чёрная дыра.
 
 
 
#4
29.10.2019 21:35:00
Есть какие-то новости по этому поводу? Хочу сделать ровно так с двумя USG.
 
 
 
#5
16.05.2019 06:32:00
EdgeRouter предлагает такую опцию: EdgeMAX-Layer-2-bridge-over-GRE-tunnel. Поддерживается ли это в CLI USG? Сейчас у меня настроен AUTO-IPSEC VPN, и, насколько я понимаю, мне нужно будет переключиться на ручную настройку, чтобы исключить нужный VLAN, а потом создать тот же VLAN (с тем же диапазоном IP) на втором USG.
 
 
 
#6
14.05.2019 12:50:00
Хотя в серии Unifi, похоже, нет планов поддержки растянутого VLAN уровня 2, мне было бы интересно увидеть решение по отказоустойчивости на уровне 2 для DR. Например, если встроенный Unifi site-to-site VPN соединяет площадки A и B, площадка A запускает ВМ в подсети 192.168.1.1/24, и эти ВМ реплицируются с A на B, было бы здорово иметь способ «перенести» VLAN 192.168.1.1/24 с площадки A на площадку B в случае сбоя площадки A. Тогда можно включить реплики ВМ на площадке B без смены IP-адресов. Кто-нибудь уже разработал какой-то ручной процесс для этого?
 
 
 
#7
08.11.2018 15:49:00
Это невозможно. Все варианты основаны на IP-слое как на самом низком уровне. Думаю, бывают случаи, когда нужен именно второй уровень для соединения «сайт-сайт», но в целом, скорее всего, это не нужно из-за широковещательных рассылок на втором уровне; предполагаю, что это особенно актуально, если соединение «сайт-сайт» охватывает большую географическую территорию.
 
 
 
#8
08.11.2018 15:24:00
Я так и не смог это понять, ну всё, забил.
 
 
 
#9
08.11.2018 09:48:00
Теперь меня интересует, возможно ли это?
 
 
 
#10
17.01.2018 02:36:00
Это очень старый вопрос, но я всё равно интересуюсь тем же. Возможно ли полностью настроить слой 2 мост между сайтами на USG?
 
 
 
Страницы: 1
Читают тему (гостей: 1)