Использование BCP на MikroTik для создания L2 туннеля на L2TP/PPTP/SSTP как замена EoIP.
В ситуациях, когда белый IP имеется только с одной стороны, а L2 туннель хочется построить — поможет функция BCP (Bridge Control Protocol), которая «бриджует» туннель с L2 Bridge интерфейсом. Тем самым можно добавить в bridge L2TP, PPTP и SSTP.
Я всегда отговариваю от построения L2 туннелей, так как их в основном хотят использовать для «упрощения связи офисов», тем самым всё усложняя. Если нужно связать 2 сети — используйте маршрутизацию.
Создание бриджа
Для тестирования с двух сторон будет использоваться отдельный bridgeBCP, но в проде на нашем оборудовании не должно быть больше одного bridge!
/interface bridge
add name=bridgeBCPСоздание профиля с BCP
Создаем профиль с привязкой к bridge
Делаем с двух сторон
/ppp profile
add bridge=bridgeBCP name=profileBCP use-encryption=yes use-ipv6=noСоздание пользователей
Создаем пользователя с выбранным профилем
/ppp secret
add name=pppBCP password=1q2w3e4r profile=profileBC
Настройка не отличается от PPTP и SSTP, выбирается тот же профиль и работает идентично.
/interface l2tp-server server
set accept-proto-version=l2tpv2 enabled=yes ipsec-secret=iygh7Y7yh2983rhi23r mrru=1600 use-ipsec=requiredПодключение клиента
/interface l2tp-client
add connect-to=62.113.119.85 disabled=no ipsec-secret=iygh7Y7yh2983rhi23r name=l2tp-out1 password=1q2w3e4r profile=profileBCP use-ipsec=yes user=pppBCP
ping 192.168.50.1 size=1500 do-not-fragment
SEQ HOST SIZE TTL TIME STATUS
0 192.168.50.1 1500 64 7ms633us
1 192.168.50.1 1500 64 7ms386us
2 192.168.50.1 1500 64 7ms930us
3 192.168.50.1 1500 64 7ms159us
4 192.168.50.1 1500 64 11ms412us
5 192.168.50.1 1500 64 7ms350us
6 192.168.50.1 1500 64 7ms843us
7 192.168.50.1 1500 64 10ms127us
8 192.168.50.1 1500 64 8ms391us
sent=9 received=9 packet-loss=0% min-rtt=7ms159us avg-rtt=8ms359us max-rtt=11ms412us