Mam do zestawienia połączenie, na drugim końcu PL oddział, założenie jest takie że wyjście na świat ma mieć przez siedzibę (internet, no i bardzo ważne adres IP siedziby), dogadałem się z operatorem który w tamtym miejscu świadczy usługi i spokojnie podepnie mi tam internet, z tym że ja potrzebuje tak naprawdę samą transmisje, i teraz zastanawiam się najlepiej byłoby zrobić VLAN od niego do mojego operatora i od mojego operatora żeby przelatywał do mnie, jednak na tym zadupiu operator robi z tym problem nie chce puścić samej transmisji i vlan’u zastanawiam się jak go obejść, może EoIP na MT widziałem coś takiego… lub po prostu spiąć to VPN z ustawieniem bramy na router w siedzibie?
mieliście podobne doświadczenia ? doradzicie coś?

VLAN to może Ci zrobić tylko ten sam operator. Gdy masz dwóch to ewentualnie MPLS.

EoIP i tak musisz szyfrować za pomocą IPsec, albo najpierw zestawić jakikolwiek VPN, bo EoIP puszcza wszystko nieszyfrowane. DHCP może być tylko w jednej lokalizacji. Pad Mikrotika z DHCP, kladzie cały oddział.

Zestaw IPsec site to site i tyle. Nie ustawiaj trasy domyślnej i tyle.

Mój główny operator ma wpięcie w PLIXie, gdyby ten z tego zadupia nawiązał by do nich połączenie to ja do ja do mojego operatora vlan on do plix’a z plix’a operator z zadupia by odebrał i do oddziału sama transmisja, przynajmniej mi się wydaję że tak by to mogło być???
wtedy po vlanie puściłbym adresacje wewnętrzną, nie musiałbym spinać VPN, no i stabilność i pełna transparentność do oddziału. Tylko nie wiem czy z tym plixem i vlanem ewnentualnym mam racje że tak by to się spięło

To są dwaj różni ISP. Gdybym był ISP osobiście bym nigdy na to nie poszedł. On dostarcza Ci usługę dostępu do Internetu i ma w pompie Twoje VLANy, Twoja sieć Twój problem. Nie dziw się, ze nie chce tego robić.

Poza tym VLAN i tak musisz szyfrować czy to za pomocą IPSec czy MACSec, bo jaka masz pewność, ze ISP przez pomyłkę któregoś dnia nie puści ruchu do kogoś innego?

Od tego masz MPLS, a nie VLANy. Dedykowana usługa, którą możesz reklamować, gdy ISP coś rypnie.

Duzi operatorzy wręcz działają tylko na vlanach , przykładowo gdy orange wygrywa jakiś przetarg na podłączenie kilku oddziałów jakiejś budżetówki, to zawsze wypuszcza vlan i lokalny dostawca go dostarcza go do klienta końcowego, jedyne co musi zrobić to go skonfigurować i switche pod niego i zwiększyć MTU na urządzeniach u siebie po drodze. Jeśli wpięty jest w Plixie albo Epixie to tam się wymieniają ruchem.

Skoro tak twierdzisz. Sprawdzone info?

Jak pisałem, dla biznesu stosuje się MPLS. Budżetówki też prędzej dostaną MPLS, niż VLAN między oddzialami. Taki orange jest zbyt rozległy, aby na każdym urządzeniu puszczać VLAN. Do tego każdy oddział ma swoje VLANy. Jakoś nie widzi mi się Q-in-Q w takich sytuacjach.

Jedyną siecią, ktora ma swoją infrastrukturę mocno zbudowaną w ramach przetargu jest OSE, ale ta sieć była celowo projektowana, na długo przed jej wdrożeniem.

Poza tym porównujesz przetarg do firmy, która kombinuje jak wół. Jaki ISP ma w tym interes? W przetargu to są czesto miliony. Nie wspomnę już, że nadal jest mowa o ruchu tylko w ramach jednego operatora.

Przemo, zapomniałeś tylko dodać, że w oddziałach stoją urządzenia od ISP i na ich wyjściu dostajesz otagowane ramki. One między sobą nie działają na rozciągniętych VLAN
Ty też możesz (za pomocą VPN) rozciągnąć sobie L2 i zrobić VLAN.