shafiev Опубликовано 21 мая, 2022 · Жалоба Подскажите , плиз , что сейчас минимальное по лагам и максимальное по скорости тип соединение , шифрование не нужно , микрот за натом ? ROS 7+ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 21 мая, 2022 · Жалоба В 21.05.2022 в 13:20, shafiev сказал: микрот за натом Выбор не велик, L2TP, голый IPSec, SSTP. Скорость зависит от железа, шифрование особо не повлияет при наличии HW offload Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shafiev Опубликовано 21 мая, 2022 · Жалоба On 5/21/2022 at 4:46 PM, jffulcrum said: Выбор не велик, L2TP, голый IPSec, SSTP. Скорость зависит от железа, шифрование особо не повлияет при наличии HW offload А OpenVPN на 7 ветке ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 21 мая, 2022 · Жалоба На седьмой ветке тогда уж WireGuard - RouterOS - MikroTik Documentation Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 21 мая, 2022 · Жалоба @jffulcrum в обычных случаях всеми руками за WG, но каким это образом он, с неотключаемым шифрованием которое не использует оффлоады, будет "самым быстрым" по сравнению с туннелями без шифрования? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 21 мая, 2022 · Жалоба 1. Для OVPN оффлоада считай тоже нет. 2. ROS7 подразумевает девайсы ARM 64bit. 5009 вытаскивает на WG мегабит 600-700, 2004 - гигабит . На OVPN в одном соединении результаты скромнее, хотя пачка 20 OVPN вытащит больше, чем пачка 20 WG. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shafiev Опубликовано 21 мая, 2022 · Жалоба On 5/21/2022 at 9:36 PM, jffulcrum said: 1. Для OVPN оффлоада считай тоже нет. 2. ROS7 подразумевает девайсы ARM 64bit. 5009 вытаскивает на WG мегабит 600-700, 2004 - гигабит . На OVPN в одном соединении результаты скромнее, хотя пачка 20 OVPN вытащит больше, чем пачка 20 WG. Не там пока по минимуму нагрузка будет 10-30 мбит , просто железки уровня hex Lite ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 21 мая, 2022 · Жалоба В 21.05.2022 в 20:44, shafiev сказал: железки уровня hex Lite С таким раскладом L2TP практически безальтернативен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shafiev Опубликовано 21 мая, 2022 · Жалоба On 5/21/2022 at 10:14 PM, jffulcrum said: С таким раскладом L2TP практически безальтернативен Почему ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 22 мая, 2022 · Жалоба On 5/22/2022 at 12:33 AM, shafiev said: Почему ? Потому что быстро и сердито... А вообще использовать альфу 7 в проде, это точно какие то извращенные наклонности... После каждого апдейта получить кирпичь очень большая вероятность, не говоря уже о плавающих багах, глюках, фризах... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shafiev Опубликовано 22 мая, 2022 · Жалоба On 5/22/2022 at 2:07 PM, SOFTOLAB said: Потому что быстро и сердито... А вообще использовать альфу 7 в проде, это точно какие то извращенные наклонности... После каждого апдейта получить кирпичь очень большая вероятность, не говоря уже о плавающих багах, глюках, фризах... Уже 7.2 так что не альфа даже по меркам микротика ) . L2tp просто вопрос в скорости работы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 22 мая, 2022 · Жалоба On 5/21/2022 at 10:36 PM, jffulcrum said: 1. Для OVPN оффлоада считай тоже нет. В OpenVPN вроде бы шифрование отключается. Я так понимаю с учётом этого он выше и был предложен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 мая, 2022 · Жалоба В 22.05.2022 в 17:34, rm_ сказал: В OpenVPN вроде бы шифрование отключается. В шестёрке была история, что убирали сipher=none, потом вводили заново уже как сipher=null, а в бете семерки снова убирали, так что даже не в курсе, работает оно сейчас или нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 29 мая, 2022 · Жалоба On 5/22/2022 at 5:25 PM, shafiev said: Уже 7.2 так что не альфа даже по меркам микротика ) . L2tp просто вопрос в скорости работы Еще какая альфа, шестерку уже забросили, а семерка еще не готова для продакшена... Там столько багов, что саппорт 1 раз в 7 дней в лучшем случае отвечает... On 5/22/2022 at 7:34 PM, rm_ said: В OpenVPN вроде бы шифрование отключается. Я так понимаю с учётом этого он выше и был предложен. На 7 HW для алгоритмов OpenVPN завозят уже активно, но все еще сыро... On 5/22/2022 at 7:39 PM, jffulcrum said: В шестёрке была история, что убирали сipher=none, потом вводили заново уже как сipher=null, а в бете семерки снова убирали, так что даже не в курсе, работает оно сейчас или нет. В семерке вообще постоянно просто ломают OpenVPN, там каждое обновление как рулетка с тем, выйдет ли устройство на связь или нет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...