Д
понял, спасибо за ответы!
А если возьмете пачкорд подлиннее, то научат скручивать провод так, чтобы не сгибался волной)
Size: a a a
2020 May 20
S
А если возьмете пачкорд подлиннее, то научат скручивать провод так, чтобы не сгибался волной)
А так вообще можно было?)
AT
MT, как и в случае с /31 префиксами, поддерживает одностороннюю работу
[admin@MikroTik] > ipv6 address print Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local #
ADDRESS FROM-POOL INTERFACE ADVERTISE
3 G 2001:470:1f15:8ed::2/127 bridge2 no
[admin@MikroTik] > ipv6 route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable # DST-ADDRESS GATEWAY DISTANCE 0 A S ::/0 2001:470:1f15:8ed::3 1 1 ADC 2001:470:1f15:8ed::2/127 bridge2 0
[admin@MikroTik] > ping 2001:470:20::2 SEQ HOST SIZE TTL TIME STATUS 0 2001:470:20::2 56 63 124ms echo reply 1 2001:470:20::2 56 63 97ms echo reply 2 2001:470:20::2 56 63 98ms echo reply 3 2001:470:20::2 56 63 96ms echo reply 4 2001:470:20::2 56 63 98ms echo reply sent=5 received=5 packet-loss=0% min-rtt=96ms avg-rtt=102ms max-rtt=124ms
[admin@MikroTik] > ipv6 address print Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local #
ADDRESS FROM-POOL INTERFACE ADVERTISE
3 G 2001:470:1f15:8ed::2/127 bridge2 no
[admin@MikroTik] > ipv6 route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable # DST-ADDRESS GATEWAY DISTANCE 0 A S ::/0 2001:470:1f15:8ed::3 1 1 ADC 2001:470:1f15:8ed::2/127 bridge2 0
[admin@MikroTik] > ping 2001:470:20::2 SEQ HOST SIZE TTL TIME STATUS 0 2001:470:20::2 56 63 124ms echo reply 1 2001:470:20::2 56 63 97ms echo reply 2 2001:470:20::2 56 63 98ms echo reply 3 2001:470:20::2 56 63 96ms echo reply 4 2001:470:20::2 56 63 98ms echo reply sent=5 received=5 packet-loss=0% min-rtt=96ms avg-rtt=102ms max-rtt=124ms
Стг'анно, стг'анно…
RP
Стг'анно, стг'анно…
Но, я скорее согласен с вашим утверждением, оно более правильное по сути, фактически это не работает
С
всем привет. владельцы CCR1009-7G-1C-1S+, можете потестировать iperf-ом скорость сингл тунеля l2tp+ipsec aes128/sha1 ? у меня скорость не поднимается выше 135мбит/с.
A
Посоветуйте, есть сетка 192.168.1.0/24 с внешним белым ip, надо запустить около 10 впн клиентов с серых адресов, по факту всем нужен один сервер по рдп. На клиентах прописывать маршруты затруднительно. l2tp+ipsec,выделить адреса из подсети и фаерволом дать доступ только к одному адресу и порту? Хотелось бы их запустить в отдельную подсеть 192.168.10.x и сделать маршрутизацию, но похоже без доп маршрутов никак? Сменить класс сети или дробить на мелкие подсети не вариант.
S
Засади всех в сеть дмз 172. И оттуда дай им нат
S
Так будет безопаснее. И проще. И не каких маршрутов тебе писать не надо . Тем более что у абонов сети могут легко пересекатся с твоими.
RP
Посоветуйте, есть сетка 192.168.1.0/24 с внешним белым ip, надо запустить около 10 впн клиентов с серых адресов, по факту всем нужен один сервер по рдп. На клиентах прописывать маршруты затруднительно. l2tp+ipsec,выделить адреса из подсети и фаерволом дать доступ только к одному адресу и порту? Хотелось бы их запустить в отдельную подсеть 192.168.10.x и сделать маршрутизацию, но похоже без доп маршрутов никак? Сменить класс сети или дробить на мелкие подсети не вариант.
IKEv2 Mode Config + split-tunnel, нет? А так, какие маршруты вы им будете прописывать, если у них по умолчанию весь трафик потечёт через вас, если вы конечно не измените у них настройки, но тогда да, только маршруты.
O
всем привет. владельцы CCR1009-7G-1C-1S+, можете потестировать iperf-ом скорость сингл тунеля l2tp+ipsec aes128/sha1 ? у меня скорость не поднимается выше 135мбит/с.
У меня нет такого жирного канала :-) а городить что-то в локалке, неохота. Если подскажете быстрый способ проверки, попробую
Y
всем привет. владельцы CCR1009-7G-1C-1S+, можете потестировать iperf-ом скорость сингл тунеля l2tp+ipsec aes128/sha1 ? у меня скорость не поднимается выше 135мбит/с.
Как я понял, btest неадекватен?
NT
всем привет. владельцы CCR1009-7G-1C-1S+, можете потестировать iperf-ом скорость сингл тунеля l2tp+ipsec aes128/sha1 ? у меня скорость не поднимается выше 135мбит/с.
MTU? Каким размером пакетов? Tcp/udp? Версия ros, fw?
С
mtu 1400, фрагментации нет, iperf tcp 4/8 потоков, в локалке между chr и ccr1009 скорость через ipsec трубу 150-155 мбит, 6.45.9. в профайлере загрузка 2 ядер в основном
в raw notrack правила добавлены
в raw notrack правила добавлены
RP
Эм, мои глаза меня не обманывают, RouterOS не поддерживает установку IPv6 link-local адресов в ручном режиме?
I
да
RP
Вот это номер конечно, мои мечты о красивых коротких link-local адресах разбились о суровую действительность реальности 🤔
RP
А если я хочу отдавать через DHCPv6 DNS, то похоже я должен руками собрать Option 23? Или мои глаза всё таки меня подводят, хоть в этом?
EV
А в чем сложность добавить опцию с днс?
I
> мечты о красивых коротких link-local адресах
но зачем, холмс? IPv6-адреса запоминают только наркоманы и DNS-сервера, и тем и другим не составит сложности запомнить рандомный адрес
но зачем, холмс? IPv6-адреса запоминают только наркоманы и DNS-сервера, и тем и другим не составит сложности запомнить рандомный адрес
u
> мечты о красивых коротких link-local адресах
но зачем, холмс? IPv6-адреса запоминают только наркоманы и DNS-сервера, и тем и другим не составит сложности запомнить рандомный адрес
но зачем, холмс? IPv6-адреса запоминают только наркоманы и DNS-сервера, и тем и другим не составит сложности запомнить рандомный адрес
поддержу