D
аппаратного шифрования не будет вы же в курсе да )
знаю да
Size: a a a
2021 January 07
AS
На некоторых удаленных машинах стоит опенвпн клиент. Очень проблемно что там менять
S
ипсек по скорости должен быть быстрее чем овпн. имхо.
тем более чем микротиковский овпн.
тем более чем микротиковский овпн.
Ну я все варианты перепробовал в свое время, остановился на ovpn как на самом быстром
AK
Alexander Semenov
На некоторых удаленных машинах стоит опенвпн клиент. Очень проблемно что там менять
я бы вообще если честно под опенвпн на виртуалку порт прокинул.
имхо - и нормально работать будет, и скорости будут, и удп будет ...
имхо - и нормально работать будет, и скорости будут, и удп будет ...
AK
разве не наоборот? вроде гре как раз не умеет в роутинг. я поднимал гре туннель и в него заворачивал l2tp+ipsec. во всяком случае только таким костылем мне удалось кинуть туннельчик до виртуалки внутри гипервизора на хетзнере
не наоборот. гре туннель - с чего бы ради он не роутил? в ипсеке интерфейсов нет просто там с роутингом проблематично.
AK
разве не наоборот? вроде гре как раз не умеет в роутинг. я поднимал гре туннель и в него заворачивал l2tp+ipsec. во всяком случае только таким костылем мне удалось кинуть туннельчик до виртуалки внутри гипервизора на хетзнере
вы что-то делали неправильно значит )
AS
я бы вообще если честно под опенвпн на виртуалку порт прокинул.
имхо - и нормально работать будет, и скорости будут, и удп будет ...
имхо - и нормально работать будет, и скорости будут, и удп будет ...
Нужна именно схема опенвпн на микротике
AK
Alexander Semenov
Нужна именно схема опенвпн на микротике
нахрена? те же маршруты потом отправить на микротик вообще не проблема
адрес сервера - будет адрес микротика.
адрес сервера - будет адрес микротика.
AK
ну хреновый опенвпн на микротике... тут, к сожалению - не сделаешь ничего )
C
Alexander Semenov
Нужна именно схема опенвпн на микротике
тоже жду вменяемого опенвпн, но видимо его никогда не будет)
D
вы что-то делали неправильно значит )
скорее всего так и есть. то был мой первый и единственный опыт работы именно с гре туннелями. Знаокмый помогал, он как то на пальцах обьяснил, я особо не вникал. Но с его подачи все заработало
AK
в семерке типа удп - но сильно легче от этого не станет
все остальное то так и не пашет типа сжатия, etc
и шифрование не аппаратное... такое себе
все остальное то так и не пашет типа сжатия, etc
и шифрование не аппаратное... такое себе
C
я думаю они больше в сторону WG Будут работать, да и сами разработчики ВГ надеюсь будут развиваить решение
AK
я думаю они больше в сторону WG Будут работать, да и сами разработчики ВГ надеюсь будут развиваить решение
если разработчики разовьют и его включат в новое ядро - а микрот останется на текущем ЛТЕ стабильном без обновлений - нам это не поможет ...
но микрот с микротом работать будут, думаю, да )
но микрот с микротом работать будут, думаю, да )
AK
так что в целом должно быть норм ... ну или как минимум терпимо )
AK
скорее всего так и есть. то был мой первый и единственный опыт работы именно с гре туннелями. Знаокмый помогал, он как то на пальцах обьяснил, я особо не вникал. Но с его подачи все заработало
в целом если у вас там есть л2тп с ипсек, то вам больше ничего и не надо как таковое ... никакие гре и т.д. ванутрь ... зачем?
AK
и так все уже будет роутиться.
D
в целом если у вас там есть л2тп с ипсек, то вам больше ничего и не надо как таковое ... никакие гре и т.д. ванутрь ... зачем?
не будет. dpi или какая то аналогичная херня на сетях хетзнера не оставляет шансов.
D
не пролазит. мы че тока не пробовали
AK
не будет. dpi или какая то аналогичная херня на сетях хетзнера не оставляет шансов.
так напишите и спросите - какого хера?
собственно я бы так сделал.
собственно я бы так сделал.