Присказка
Было счастье, производство и офис находились на одной территории (за городом). Но фирма росла и стало тесно. Решили открыть офис в городе. Так как на предприятие уже имелось большое кол-во телефонных линий и стояла мини-АТС Panasonic TDA-600 ставить новую АТС в офис не хотелось. Выбрали вариант модернизации TDA 600 до TDE 600, любит начальство железные решения. Так как я уже давно раскидываю отдельные системы (видеонаблюдение, wifi, АСУТП) по VLAN'ам, то и телефонию вынес в отдельный VLAN. Для маршрутизатора был приобретён очередной Mikrotik.
Сказка
Так как надо было прокинуть VLAN, то обычной маршрутизации мало. Выбор пал на EOIP (ethernet over IP).
Поднимаем мост между офисом и заводом (IP статичны). Пишу командами для консоли, если будут желающие выложу решение в картинках.
R1 ( Роутер на производстве). IP несколько, для моста отдельный IP, для примера пусть будет 100.100.100.1.
interface eoip add tunnel-id=0 local-address=100.100.100.1 remote-address=200.200.200.2
R2 (Роутер в офисе). IP единственный, для примера пусть будет 200.200.200.2
interface eoip add tunnel-id=0 remote-address=100.100.100.1
Так как IP единственный, то локальный IP указывать не обязательно.
Теперь создаём два VLAN'на на входном интерфейсе (EOIP) и выходном (куда вам надо этот VLAN пристроить, для примера ether2). У VLAN'ов, будут одинаковый ID (пусть будет для примера равен 100), будут отличаться только именами (name). Соединяем эти два интерфейса в мост.
R1.
interface vlan add name=vlan_out interface=eoip vlan-id=100
interface vlan add name=vlan_in interface=ether2 vlan-id=100
interface bridge add name=vlan100
interface bridge port add bridge=vlan100 interface=vlan_in
interface bridge port add bridge=vlan100 interface=vlan_out
R2.
interface vlan add name=vlan_in interface=eoip vlan-id=100
interface vlan add name=vlan_out interface=ether2 vlan-id=100
interface bridge add name=vlan100
interface bridge port add bridge=vlan100 interface=vlan_in
interface bridge port add bridge=vlan100 interface=vlan_out
Поднимаем на интерфейсах EOIP сеть (присваиваем адреса) и настраиваем маршрутизацию.
R1.
ip address add interface=eoip address=10.0.0.1/30
ip route add dst-address=192.168.10.0/24 gateway=10.0.0.2 (где 192.168.10.0/24 внутренняя сеть центрального офиса)
R2.
ip address add interface=eoip address=10.0.0.2/30
ip route add dst-address=192.168.20.0/24 gateway=10.0.0.1 (где 192.168.20.0/24 внутренняя сеть удалённого офиса)
В принципе всё. Трафик между сетями бегает, VLAN работает прозрачно поверх EOIP.
Для подключения следующего офиса придётся немного подправить конфигурацию. Пусть внешним IP будет 200.200.100.2. На R1 адрес 10.0.0.1/30 имеет 10 номер и R2 адрес 10.0.0.2/30 имеет 10 номер (можно узнать введя ip address print)
R1.
interface eoip set eoip name=eoip-office1
//Меняем имя, чтобы не путаться
interface eoip add tunnel-id=1 name=eoip-office2 local-address=100.100.100.1 remote-address=200.200.100.2
//И в том же духе, в зависимости от потребностей
interface bridge add name=bridge-office
interface bridge port add interface=eoip-office1 bridge=bridge-office
interface bridge port add interface=eoip-office2 bridge=bridge-office
//И в том же духе, в зависимости от потребностей
interface vlan set vlan100 interface=bridge-office
//Меняем интерфейс
ip adress print
ip address set number=10 interface=bridge-office address=10.0.0.1/24
//Меняем интерфейс и расширяем сеть
R2.
ip address set number=10 address=10.0.0.1/24
R3-R… Настраиваем аналогично R2
При желании, на основе этого метода можно настроить и прямую связь между удалёнными офисами (но правильнее, мне кажется, будет использовать OSPF).