G
А может ссид открытый и все пытаются туда соед.
Всем привет. Какой-нибудь микротик поддерживает аппаратное шифрование? Нужно для openvpn (микротик в роли клиента)
У MIKROTIK RB3011UIAS-RM заявлено аппаратное ускорение только IPsec
Size: a a a
2020 May 25
Ю
ST
Всем привет. Какой-нибудь микротик поддерживает аппаратное шифрование? Нужно для openvpn (микротик в роли клиента)
У MIKROTIK RB3011UIAS-RM заявлено аппаратное ускорение только IPsec
У MIKROTIK RB3011UIAS-RM заявлено аппаратное ускорение только IPsec
У ВСЕХ микротиков Овпн в юзерспейсе
ST
самый тормозной протокол для микротиков
Ю
самый тормозной протокол для микротиков
Это уже понял на практике)
B
а может sstp ? тормознее
ST
вроде нет, сстп вроде менее тормозной
Ю
Так а с чем связана такая нерасторопность микротика при использовании овпн?
Тот же RB4011 на борту имеет cortex a15, который вроде как должен уметь аппаратно aes
Тот же RB4011 на борту имеет cortex a15, который вроде как должен уметь аппаратно aes
RP
У Mikrotik аппаратная акселерация почему-то реализована только для IPSec, для TLS и им подобных, нет.
Видимо Латвийцы таким образом намекают, что всё, кроме IPSec не нужно.😃
Видимо Латвийцы таким образом намекают, что всё, кроме IPSec не нужно.😃
Ю
Печаль. Благодарю за информацию)
IO
Это проприетарный софт. Захотели - и не сделали ovpn.
G
Так а с чем связана такая нерасторопность микротика при использовании овпн?
Тот же RB4011 на борту имеет cortex a15, который вроде как должен уметь аппаратно aes
Тот же RB4011 на борту имеет cortex a15, который вроде как должен уметь аппаратно aes
Потому что там все дешевле и покупают его в микрокомпании
RP
Это проприетарный софт. Захотели - и не сделали ovpn.
OVPN вообще никто не хочет, из больших вендоров хотеть, по моим наблюдениям, им всё вариации на тему IPSec или собственных TLS VPN ближе.
k)
как правильно проснифить трафик между портами моста, я вижу только широковещательный трафик
AD
kino )))
как правильно проснифить трафик между портами моста, я вижу только широковещательный трафик
так и должно быть, потому что в сниффер попадает только то, что попадает в цпу. а если кадры коммутируются аппаратно, то в сниффере ты их не увидишь, только широковещательный трафик, неизвестный юникаст и то, что предназначено самому микротику и от него. теоретически можно выключить learning, и очистить таблицу мак-адресов.
A
а 6 гигов разницы - это за какое время накапло?
За неделю. А какая разница? Важнее, что это за 28 гиг трафа, которые насчитал ГП. :)
RP
Тогда лучше hardware offloading отключить, если платформа поддерживает, временно. А вообще я использую Port Mirroring, правда у меня выделенный Mikrotik для таких целей, как wiretap.
A
А может ссид открытый и все пытаются туда соед.
Открытый. Все пытаются. Но как это влияет на подсчёт?
D
А может ссид открытый и все пытаются туда соед.
То на другом интерфейсе трафик
D
За неделю. А какая разница? Важнее, что это за 28 гиг трафа, которые насчитал ГП. :)
Ну, если бы за пару месяцев, то могли быть округления, которые может быть и вышли бы в так много. За неделю очень маловероятно