В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2527 membersпожаловаться на группу
2020 April 08

МВ

Максим Вельгач... in MikrotikClub
Petr Nikolskii
Быстрое переподключение, возможность работы из-за NAT более одного клиента одновременно. Для s2s не знаю, спорно, интерфейсов нет. Пока пара филиалов - некритично, но на 10+ вручную маршруты писать такое себе.
Я на site2site делаю l2tp с соседними адресами local и remote и на получившейся сети /31 поднимаю ospf. Ничего вручную.
источник
17:42пожаловаться#1

C

Cumberbatch in MikrotikClub
Максим Вельгач
Я на site2site делаю l2tp с соседними адресами local и remote и на получившейся сети /31 поднимаю ospf. Ничего вручную.
А не проще гре?
источник
17:43пожаловаться#2

МВ

Максим Вельгач... in MikrotikClub
Cumberbatch
А не проще гре?
Я про те случаи, когда необходимо шифрование
источник
17:43пожаловаться#3

MS

Maxim Shekhovtsov in MikrotikClub
Максим Вельгач
Я про те случаи, когда необходимо шифрование
IPSec поверх GRE
источник
17:43пожаловаться#4

C

Cumberbatch in MikrotikClub
Максим Вельгач
Я про те случаи, когда необходимо шифрование
Аааа. Я думал поверх ikev2
источник
17:44пожаловаться#5

И

Иван in MikrotikClub
Petr Nikolskii
Быстрое переподключение, возможность работы из-за NAT более одного клиента одновременно. Для s2s не знаю, спорно, интерфейсов нет. Пока пара филиалов - некритично, но на 10+ вручную маршруты писать такое себе.
ну когда маршруты морокой становятся надо ospf/bgp подымать не?
источник
17:44пожаловаться#6

МВ

Максим Вельгач... in MikrotikClub
Maxim Shekhovtsov
IPSec поверх GRE
Тот же вопрос: какие преимущества по сравнению с l2tp/ipsec?
источник
17:44пожаловаться#7

MS

Maxim Shekhovtsov in MikrotikClub
Иван
ну когда маршруты морокой становятся надо ospf/bgp подымать не?
там нет интерфейсов же, для OSPF нужны интерфейсы
источник
17:45пожаловаться#8

МВ

Максим Вельгач... in MikrotikClub
Maxim Shekhovtsov
там нет интерфейсов же, для OSPF нужны интерфейсы
А на L2tp есть:) и я о том же
источник
17:45пожаловаться#9

C

Cumberbatch in MikrotikClub
Максим Вельгач
Тот же вопрос: какие преимущества по сравнению с l2tp/ipsec?
Gre меньше overhead но нужна белая статика с двух сторон
источник
17:47пожаловаться#10

PN

Petr Nikolskii in MikrotikClub
Иван
ну когда маршруты морокой становятся надо ospf/bgp подымать не?
а в ikev2 в микротике нет интерфейсов и поднимать ospf не на чем (ну разве что поднимать пустой gre/ipip и поверх него уже ospf, но это по сути тоже самое, что ipip+ipsec только руками
источник
17:47пожаловаться#11

C

Cumberbatch in MikrotikClub
Petr Nikolskii
а в ikev2 в микротике нет интерфейсов и поднимать ospf не на чем (ну разве что поднимать пустой gre/ipip и поверх него уже ospf, но это по сути тоже самое, что ipip+ipsec только руками
Только наличие 2х белых адресов не требуется.
источник
17:48пожаловаться#12

YP

Yakov Portnov in MikrotikClub
Cumberbatch
Gre меньше overhead но нужна белая статика с двух сторон
белая, но можно и динамику, вполне норма работает по имени
источник
17:49пожаловаться#13

PN

Petr Nikolskii in MikrotikClub
Cumberbatch
Только наличие 2х белых адресов не требуется.
Да, это верно. Но есть тот же l2tp еще
источник
17:49пожаловаться#14

МВ

Максим Вельгач... in MikrotikClub
Cumberbatch
Gre меньше overhead но нужна белая статика с двух сторон
То есть будет некоторый прирост пропускной способности. А на ipip ещё  по идее лучше. Понятно
источник
17:49пожаловаться#15

И

Иван in MikrotikClub
Yakov Portnov
белая, но можно и динамику, вполне норма работает по имени
вы путаете понятия белый/серый адреса и динамический/статический
источник
17:50пожаловаться#16

YP

Yakov Portnov in MikrotikClub
Иван
вы путаете понятия белый/серый адреса и динамический/статический
я ничего не путаю, разницу я прекрасно понимаю, в данном случае все написано правильно
источник
17:50пожаловаться#17

И

Иван in MikrotikClub
Yakov Portnov
я ничего не путаю, разницу я прекрасно понимаю, в данном случае все написано правильно
перечитал комметарий, пока заканчивать рабочий день :)
вообще когда есть белая динамика в условиях юр лица, купить статику не проблема

я лично всех заставляю
источник
17:51пожаловаться#18

МВ

Максим Вельгач... in MikrotikClub
Yakov Portnov
я ничего не путаю, разницу я прекрасно понимаю, в данном случае все написано правильно
И как вторая сторона поймёт что адрес изменился?
источник
17:52пожаловаться#19

МВ

Максим Вельгач... in MikrotikClub
Он что, дёргает днс раз в минуту?
источник
17:52пожаловаться#20