История изменений
Исправление blind_oracle, (текущая версия) :
Фишка в том что решить ситуацию надо только связкой cisco и сервер т е использование openvpn заведомо невозможно ибо требует на другой стороне не сетевую железку. За идеи спасибо - попробую посмотреть что-то в этом направлении.
Цыска поддерживает l2tpv3 pseudowire, так что проблем быть не должно.
http://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/l2tpv325.html
Я был уверен что при прохождении пакета через интерфейс tun2 (в моем случае) сервер снимает инкапсуляцию GRE и далее после интерфейса пакет идет уже с нормальными заголовками. Это не так?
GRE это L3 интерфейс и про мак адреса и прочую дребедень он не знает, поэтому и бриджевать brctl его отказывается. Аналогично и со стороны цыски ты int tunX не сбриджуешь с int gi/faX, ибо tun это L3, а fa/gi - L2.
Исходная версия blind_oracle, :
Фишка в том что решить ситуацию надо только связкой cisco и сервер т е использование openvpn заведомо невозможно ибо требует на другой стороне не сетевую железку. За идеи спасибо - попробую посмотреть что-то в этом направлении.
Цыска поддерживает l2tpv3 pseudowire, так что проблем быть не должно.
Я был уверен что при прохождении пакета через интерфейс tun2 (в моем случае) сервер снимает инкапсуляцию GRE и далее после интерфейса пакет идет уже с нормальными заголовками. Это не так?
GRE это L3 интерфейс и про мак адреса и прочую дребедень он не знает, поэтому и бриджевать brctl его отказывается. Аналогично и со стороны цыски ты int tunX не сбриджуешь с int gi/faX, ибо tun это L3, а fa/gi - L2.