В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4554 membersпожаловаться на группу
2021 March 28

С

Сергей in MikrotikRus
M K
понятно, L3 и unicast достаточно, по этому выбор между ipip и gre
последний имеет поддержку OSPF, осталось понять, нужно ли это если альтернативных маршрутов не предвидится
ospf внезапно неплохо работает на point-to-point каналах (тунелях)
источник
14:56пожаловаться#1

дя

док ярослававич... in MikrotikRus
Сергей
ospf внезапно неплохо работает на point-to-point каналах (тунелях)
если честно , то топология звезда получается, нет показания для применения динамической маршрутизации , но "потому что могу" никто не отменял .
источник
14:58пожаловаться#2

С

Сергей in MikrotikRus
M K
внутри ikev2 это ночной кошмар с отдельными policy и туннелями под каждую подсеть
если очень любите ikev2, используете его в транспортном режиме ipsec, вместе с ipip/gre/l2tp, или вы ярый фанат творчества Никиты Тарикина, который везде топит только за чистый (тунельный) ikev2 ?
источник
15:00пожаловаться#3

дя

док ярослававич... in MikrotikRus
ну да, неплохо бы ещё обосновать использование ike ?
источник
15:03пожаловаться#4

VB

V B in MikrotikRus
док ярослававич
ну да, неплохо бы ещё обосновать использование ike ?
аппаратная разгрузка?
источник
15:04пожаловаться#5

MK

M K in MikrotikRus
Сергей
если очень любите ikev2, используете его в транспортном режиме ipsec, вместе с ipip/gre/l2tp, или вы ярый фанат творчества Никиты Тарикина, который везде топит только за чистый (тунельный) ikev2 ?
если честно, настолько глубоко еще не погрузился...
ikev2 изначально появился как нативно поддерживаемый android и ios и обеспечивающий максимальную безопасность, кроме того, показал хорошую производительность (в сравнении с ovpn) и захотелось перетащить на него же и связь между микротиками
источник
15:04пожаловаться#6

дя

док ярослававич... in MikrotikRus
V B
аппаратная разгрузка?
у кого ? МТ? так там ipsec аппаратный, если есть иначе нет.
источник
15:05пожаловаться#7

VB

V B in MikrotikRus
док ярослававич
у кого ? МТ? так там ipsec аппаратный, если есть иначе нет.
ike2 это часть ipsec
источник
15:05пожаловаться#8

VB

V B in MikrotikRus
та, что за начальный обмен ключами
источник
15:06пожаловаться#9

С

Сергей in MikrotikRus
V B
аппаратная разгрузка?
hw offload алгоритмов шифрования: aes-cbc, aes-gcm, но не режимов ikev1, ikev2 )
источник
15:06пожаловаться#10

MK

M K in MikrotikRus
V B
аппаратная разгрузка?
да, кроме того, ovpn как я понимаю ограничен использованием только одного ядра, и даже на hap2ac производительность не сильно выше, чем на старых Mips'ах
источник
15:06пожаловаться#11

VB

V B in MikrotikRus
ну эти режимы только начинают соединение
источник
15:06пожаловаться#12

VB

V B in MikrotikRus
так то они на производительность сами по себе не сильно влияют
источник
15:07пожаловаться#13

С

Сергей in MikrotikRus
M K
если честно, настолько глубоко еще не погрузился...
ikev2 изначально появился как нативно поддерживаемый android и ios и обеспечивающий максимальную безопасность, кроме того, показал хорошую производительность (в сравнении с ovpn) и захотелось перетащить на него же и связь между микротиками
практически у любого типа впн на мт производительность будет выше чем у кривого недопилка ovpn
источник
15:07пожаловаться#14

MK

M K in MikrotikRus
Сергей
практически у любого типа впн на мт производительность будет выше чем у кривого недопилка ovpn
вот это прискорбно, потому что полно мест, где ipsec (сознательно или нет) заблокирован
источник
15:08пожаловаться#15

С

Сергей in MikrotikRus
пора давно забыть про ovpn на мт, если нужна скорость тунеля выше 20 мбит
источник
15:08пожаловаться#16

дя

док ярослававич... in MikrotikRus
хорошо, неплохо бы ещё обосновать шифрование туннеля ? Например для себя не вижу необходимости т.к. внутри всё равно rdp , а он шифруется .
источник
15:09пожаловаться#17

С

Сергей in MikrotikRus
обосновать самому себе ? )
источник
15:10пожаловаться#18

С

Сергей in MikrotikRus
шифрую потому что могу, этого достаточно )
источник
15:10пожаловаться#19

дя

док ярослававич... in MikrotikRus
да, этого достаточно .)
источник
15:11пожаловаться#20