MS
Или задамся вопросом использования GRE или IPIP для стыка Site-to-Site что лучше взять?
Size: a a a
2020 April 08
MS
Некоторые свои филиалы подключают L2tp+IPSec, а у меня такая связка больше 15 Мбит/с не разгонялась, в то же время GRE+IPSec у меня разгоняется и до 50Мбит/с
И
вспоминая что наш сабж это микротик, то L2TP/IPSEC лучший выбор
И
Некоторые свои филиалы подключают L2tp+IPSec, а у меня такая связка больше 15 Мбит/с не разгонялась, в то же время GRE+IPSec у меня разгоняется и до 50Мбит/с
это у вас нужно траблшутингом заниматься CCR должен гораздо больше цифры выдавать
МВ
вспоминая что наш сабж это микротик, то L2TP/IPSEC лучший выбор
Кстати какие преимущества у ike2 по сравнению с l2tp/ipsec для site2site? Сертификаты?
MS
это у вас нужно траблшутингом заниматься CCR должен гораздо больше цифры выдавать
Я же говорю,нужно тестовый стенд или со снифером в обнимку посидеть пару вечеров)
МВ
Некоторые свои филиалы подключают L2tp+IPSec, а у меня такая связка больше 15 Мбит/с не разгонялась, в то же время GRE+IPSec у меня разгоняется и до 50Мбит/с
МВ
Недавно тестил 4011 клиент, 1036 сервер
И
Кстати какие преимущества у ike2 по сравнению с l2tp/ipsec для site2site? Сертификаты?
эээээ ike2 часть ipsec же, не?
МВ
эээээ ike2 часть ipsec же, не?
Ну и я о том же. Сейчас модно site2site делать на ike2
MS
Сейчас проверю у себя. Напомните пожалуйста какие он порты использует по-умолчанию?
И
Ну и я о том же. Сейчас модно site2site делать на ike2
ну если с двух сторон доверенные сертификаты, а не самоподписанные, то имеет смысл же
МВ
Сейчас проверю у себя. Напомните пожалуйста какие он порты использует по-умолчанию?
1701,500,4500 по идее
MS
1701,500,4500 по идее
Я про btest-server
PN
Кстати какие преимущества у ike2 по сравнению с l2tp/ipsec для site2site? Сертификаты?
Быстрое переподключение, возможность работы из-за NAT более одного клиента одновременно. Для s2s не знаю, спорно, интерфейсов нет. Пока пара филиалов - некритично, но на 10+ вручную маршруты писать такое себе.
МВ
Это хз. Я на время теста дроп инпут отключал
MS
Это хз. Я на время теста дроп инпут отключал
Да я тоже так делал, но блин решил таки правило запилить)
И
Сейчас проверю у себя. Напомните пожалуйста какие он порты использует по-умолчанию?
l2tp? 1701 500 4500 udp
C
Я про btest-server
allocate-udp-ports-from (integer 1000..64000; Default: 2000)
MS
Cumberbatch
allocate-udp-ports-from (integer 1000..64000; Default: 2000)
Благодарю