shafiev Posted May 21, 2022 Posted May 21, 2022 Подскажите , плиз , что сейчас минимальное по лагам и максимальное по скорости тип соединение , шифрование не нужно , микрот за натом ? ROS 7+ Вставить ник Quote
jffulcrum Posted May 21, 2022 Posted May 21, 2022 В 21.05.2022 в 13:20, shafiev сказал: микрот за натом Выбор не велик, L2TP, голый IPSec, SSTP. Скорость зависит от железа, шифрование особо не повлияет при наличии HW offload Вставить ник Quote
shafiev Posted May 21, 2022 Author Posted May 21, 2022 On 5/21/2022 at 4:46 PM, jffulcrum said: Выбор не велик, L2TP, голый IPSec, SSTP. Скорость зависит от железа, шифрование особо не повлияет при наличии HW offload А OpenVPN на 7 ветке ? Вставить ник Quote
jffulcrum Posted May 21, 2022 Posted May 21, 2022 На седьмой ветке тогда уж WireGuard - RouterOS - MikroTik Documentation Вставить ник Quote
rm_ Posted May 21, 2022 Posted May 21, 2022 @jffulcrum в обычных случаях всеми руками за WG, но каким это образом он, с неотключаемым шифрованием которое не использует оффлоады, будет "самым быстрым" по сравнению с туннелями без шифрования? Вставить ник Quote
jffulcrum Posted May 21, 2022 Posted May 21, 2022 1. Для OVPN оффлоада считай тоже нет. 2. ROS7 подразумевает девайсы ARM 64bit. 5009 вытаскивает на WG мегабит 600-700, 2004 - гигабит . На OVPN в одном соединении результаты скромнее, хотя пачка 20 OVPN вытащит больше, чем пачка 20 WG. Вставить ник Quote
shafiev Posted May 21, 2022 Author Posted May 21, 2022 On 5/21/2022 at 9:36 PM, jffulcrum said: 1. Для OVPN оффлоада считай тоже нет. 2. ROS7 подразумевает девайсы ARM 64bit. 5009 вытаскивает на WG мегабит 600-700, 2004 - гигабит . На OVPN в одном соединении результаты скромнее, хотя пачка 20 OVPN вытащит больше, чем пачка 20 WG. Не там пока по минимуму нагрузка будет 10-30 мбит , просто железки уровня hex Lite ( Вставить ник Quote
jffulcrum Posted May 21, 2022 Posted May 21, 2022 В 21.05.2022 в 20:44, shafiev сказал: железки уровня hex Lite С таким раскладом L2TP практически безальтернативен Вставить ник Quote
shafiev Posted May 21, 2022 Author Posted May 21, 2022 On 5/21/2022 at 10:14 PM, jffulcrum said: С таким раскладом L2TP практически безальтернативен Почему ? Вставить ник Quote
SOFTOLAB Posted May 22, 2022 Posted May 22, 2022 On 5/22/2022 at 12:33 AM, shafiev said: Почему ? Потому что быстро и сердито... А вообще использовать альфу 7 в проде, это точно какие то извращенные наклонности... После каждого апдейта получить кирпичь очень большая вероятность, не говоря уже о плавающих багах, глюках, фризах... Вставить ник Quote
shafiev Posted May 22, 2022 Author Posted May 22, 2022 On 5/22/2022 at 2:07 PM, SOFTOLAB said: Потому что быстро и сердито... А вообще использовать альфу 7 в проде, это точно какие то извращенные наклонности... После каждого апдейта получить кирпичь очень большая вероятность, не говоря уже о плавающих багах, глюках, фризах... Уже 7.2 так что не альфа даже по меркам микротика ) . L2tp просто вопрос в скорости работы Вставить ник Quote
rm_ Posted May 22, 2022 Posted May 22, 2022 On 5/21/2022 at 10:36 PM, jffulcrum said: 1. Для OVPN оффлоада считай тоже нет. В OpenVPN вроде бы шифрование отключается. Я так понимаю с учётом этого он выше и был предложен. Вставить ник Quote
jffulcrum Posted May 22, 2022 Posted May 22, 2022 В 22.05.2022 в 17:34, rm_ сказал: В OpenVPN вроде бы шифрование отключается. В шестёрке была история, что убирали сipher=none, потом вводили заново уже как сipher=null, а в бете семерки снова убирали, так что даже не в курсе, работает оно сейчас или нет. Вставить ник Quote
SOFTOLAB Posted May 29, 2022 Posted May 29, 2022 On 5/22/2022 at 5:25 PM, shafiev said: Уже 7.2 так что не альфа даже по меркам микротика ) . L2tp просто вопрос в скорости работы Еще какая альфа, шестерку уже забросили, а семерка еще не готова для продакшена... Там столько багов, что саппорт 1 раз в 7 дней в лучшем случае отвечает... On 5/22/2022 at 7:34 PM, rm_ said: В OpenVPN вроде бы шифрование отключается. Я так понимаю с учётом этого он выше и был предложен. На 7 HW для алгоритмов OpenVPN завозят уже активно, но все еще сыро... On 5/22/2022 at 7:39 PM, jffulcrum said: В шестёрке была история, что убирали сipher=none, потом вводили заново уже как сipher=null, а в бете семерки снова убирали, так что даже не в курсе, работает оно сейчас или нет. В семерке вообще постоянно просто ломают OpenVPN, там каждое обновление как рулетка с тем, выйдет ли устройство на связь или нет... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.