SSTP и OVPN работают на TCP, а L2TP - на UDP.
в TCP есть проверка целостности пакетов, очерёдности и прочего.
в голове у вас hAP AC^2, а клиенты кто?

Расскажите потом, как решили

какая разница кто там ругаться будет. цель будет достигнута

Всем привет!
Подскажите, как организовать vlan'ы. На древней ROS 6.39.3 и rb3011. По ряду причин не имею возможности обновиться в ближайшее время, поэтому приходится мучиться с тем, что имею.
Собсно все медные порты в бридж_локал. К ним подключены коммутаторы "доступа". На одном коммутаторе есть точки доступа (не микротик), которые отдают 2 потока трафика во vlan'ах офисный vlan100 и гостевой vlan200. Обычные компы в бридж_локал без vlan'ов.

Я хочу как и все - гостевой vlan выпускать только в интернет, офисный vlan маршрутизировать в локалку.

Собсно с вланами проблема и есть. Даже если у меня весь бридж_локал не сможет стать транком, я могу выделить один медный порт под конкретный свитч и работать с конкретным портом. Но как заставить это всё работать?

Из-за особенностей древней ROS я должен vlan добавлять в bridge. Туда же добавлять медный порт и потом на бридж настраивать адрес и dhcp-сервер. Но у меня 2 vlan на одном порту должно быть. Я же не могу добавить порт в два разных бриджа. А два бриджа нужны для изоляции гостевой и офисной wi-fi сети

потому что не надо строить туннели через tcp

совет такой - обновитесь - версия дырявая

Почему нет возможности обновиться?

chr видимо

И кто мешает?

ну лично мне отсутствие лицензии

Это я понимаю. Но пока что не представляется возможным. Новые версии поломают l2tp, возможно поломают gre-туннели.

А офис работает 24/7. Мозгов настроить быстро и сразу не хватает. Из подменных железок только 951-й из дома притащить =D

на 3011,ага)

в метароутере

ничего никто не ломает

на арме, ага

В недавних версиях же переделывали настройки l2tp/ipsec. Не поломает оно при обновлении это?

И вообще есть ли возможность как-то заранее понять, что поломается при обновлении с текущего конфига?

можно протестировать на chr

Накатить на 951 ту же версию, экспортом\импортом подгрузить конфиг, обновиться, посмотреть глазками что сломалось, если ничего - подкинуть вместо 3011 на 10 минут - если ничего не сломалось - повторить на 3011

Здраствуйте можете подсказать?на (rb750gr3) имеется два провайдера  для одного провайдера один порт для другого два порта и как можно разделить заранее спасибо!