У меня есть маршрутизатор Huawei HG8245Q2 с GPON WAN и 4 портами Ethernet и мощным модулем WiFi.
За этим роутером у меня стоит второй (Микротик) роутер и на нем L2TP-сервер.
К сожалению, маршрутизатор Huawei в «обычной» конфигурации не позволяет мне иметь за собой L2TP-сервер (я безуспешно пытался использовать DMZ, и нет такой опции, как «VPN-passthru», как я видел в некоторых других маршрутизаторах).
Я позвонил в службу технической поддержки своего интернет-провайдера, и консультант изменил конфигурацию Huawei, и моя глобальная сеть была «прозрачно» подключена к порту LAN1 (соединенный мостом WAN <-> LAN1?). Я изменил конфигурацию Mikrotik на PPPoE, и мой сервер L2TP заработал.
Однако это изменение имело побочный эффект - другие интерфейсы (LAN2, LAN3, LAN4, WiFi) на Huawei не были подключены к Интернету.
Пришлось восстанавливать Huawei до заводских настроек (чтобы отменить изменения, сделанные консультантом провайдера), переключать Mikrotik обратно в нормальное состояние (без PPPoE), мой L2TP снова не работает.
К сожалению, я не проверял, как работают остальные порты (LAN2, LAN3, LAN4, WiFi), а точнее перекинуты ли они друг с другом. Также я не могу перенастроить его обратно в "прозрачный" режим (мост WAN<->LAN1?) сам.
Я не хочу портить хорошие отношения со своим провайдером, звоня слишком много раз с просьбой изменить конфигурацию (проверить, будет ли она работать или нет), что теоретически вообще не нужно делать, потому что мой контракт не предусматривает для таких изменений и я не понимаю все полностью. Поэтому я спрашиваю здесь, прежде чем делать это снова и улучшить свои знания.
Вот как я понимаю, как это работает:
L2TP работает, WiFi без интернета
L2TP не работает, WiFi интернет в порядке
И это то, что я хочу:
Вопрос 1:
Можно ли подключить один из LAN-портов Mikrotik к одному из оставшихся портов Huawei (например, LAN2) и настроить так, чтобы Mikrotik был шлюзом для Huawei WiFi? Если это так - как я могу это сделать?
у меня такая идея(я не специалист по сетям):
- подключить Mikrotik ETH2 к Huawei LAN2
- убрать ETH2 с бриджа на микротике (теперь все интерфейсы ETH кроме WAN мостятся)
- установите IP-адрес 10.0.0.250 на ETH2 на Mikrotik, чтобы подключить его к сети Huawei (Huawei имеет IP-адрес 10.0.0.1)
- отключите DHCP на Huawei, потому что он не позволяет настроить другой шлюз
- добавить DHCP-сервер на Микротик и как-то заставить его работать для Huawei WiFi и назначить адреса 10.0.1.0/24 и шлюз 10.0.1.1 (Микротик)
Имеет ли это смысл?
Вопрос 2: (дополнительный)
Что происходит с интерфейсами LAN2, LAN3, LAN4, WiFi, когда Huawei находится в «прозрачном» режиме (мост WAN->LAN1?). Они все еще связаны друг с другом?
