[shafiev]

Подскажите , плиз , что сейчас минимальное по лагам и максимальное по скорости тип соединение , шифрование не нужно , микрот за натом ?

ROS 7+
 

[jffulcrum]

В 21.05.2022 в 13:20, shafiev сказал:

микрот за натом

Выбор не велик, L2TP, голый IPSec, SSTP.  Скорость зависит от железа, шифрование особо не повлияет при наличии HW offload

[shafiev]

On 5/21/2022 at 4:46 PM, jffulcrum said:

Выбор не велик, L2TP, голый IPSec, SSTP.  Скорость зависит от железа, шифрование особо не повлияет при наличии HW offload

А OpenVPN на 7 ветке ?

[jffulcrum]

На седьмой ветке тогда уж WireGuard - RouterOS - MikroTik Documentation

[rm_]

@jffulcrum в обычных случаях всеми руками за WG, но каким это образом он, с неотключаемым шифрованием которое не использует оффлоады, будет "самым быстрым" по сравнению с туннелями без шифрования?

[jffulcrum]

1. Для OVPN оффлоада считай тоже нет.
2. ROS7 подразумевает девайсы ARM 64bit. 5009 вытаскивает на WG мегабит 600-700, 2004 - гигабит . На OVPN в одном соединении результаты скромнее, хотя пачка 20 OVPN вытащит больше, чем пачка 20 WG.

[shafiev]

On 5/21/2022 at 9:36 PM, jffulcrum said:

1. Для OVPN оффлоада считай тоже нет.
2. ROS7 подразумевает девайсы ARM 64bit. 5009 вытаскивает на WG мегабит 600-700, 2004 - гигабит . На OVPN в одном соединении результаты скромнее, хотя пачка 20 OVPN вытащит больше, чем пачка 20 WG.

 Не там пока по минимуму нагрузка будет 10-30 мбит , просто железки уровня hex Lite (

[jffulcrum]

В 21.05.2022 в 20:44, shafiev сказал:

железки уровня hex Lite

С таким раскладом L2TP практически безальтернативен

[shafiev]

On 5/21/2022 at 10:14 PM, jffulcrum said:

С таким раскладом L2TP практически безальтернативен

Почему ?

[SOFTOLAB]

On 5/22/2022 at 12:33 AM, shafiev said:

Почему ?

Потому что быстро и сердито...

 

А вообще использовать альфу 7 в проде, это точно какие то извращенные наклонности...

После каждого апдейта получить кирпичь очень большая вероятность, не говоря уже о плавающих багах, глюках, фризах...

[shafiev]

On 5/22/2022 at 2:07 PM, SOFTOLAB said:

Потому что быстро и сердито...

 

А вообще использовать альфу 7 в проде, это точно какие то извращенные наклонности...

После каждого апдейта получить кирпичь очень большая вероятность, не говоря уже о плавающих багах, глюках, фризах...

Уже 7.2 так что не альфа даже по меркам микротика ) .

L2tp просто вопрос в скорости работы

[rm_]

On 5/21/2022 at 10:36 PM, jffulcrum said:

1. Для OVPN оффлоада считай тоже нет.

В OpenVPN вроде бы шифрование отключается. Я так понимаю с учётом этого он выше и был предложен.

[jffulcrum]

В 22.05.2022 в 17:34, rm_ сказал:

В OpenVPN вроде бы шифрование отключается.

В шестёрке была история, что убирали сipher=none, потом вводили заново уже как сipher=null, а в бете семерки снова убирали, так что даже не в курсе, работает оно сейчас или нет.

[SOFTOLAB]

On 5/22/2022 at 5:25 PM, shafiev said:

Уже 7.2 так что не альфа даже по меркам микротика ) .

L2tp просто вопрос в скорости работы

Еще какая альфа, шестерку уже забросили, а семерка еще не готова для продакшена...

Там столько багов, что саппорт 1 раз в 7 дней в лучшем случае отвечает...

On 5/22/2022 at 7:34 PM, rm_ said:

В OpenVPN вроде бы шифрование отключается. Я так понимаю с учётом этого он выше и был предложен.

На 7 HW для алгоритмов OpenVPN завозят уже активно, но все еще сыро...

On 5/22/2022 at 7:39 PM, jffulcrum said:

В шестёрке была история, что убирали сipher=none, потом вводили заново уже как сipher=null, а в бете семерки снова убирали, так что даже не в курсе, работает оно сейчас или нет.

В семерке вообще постоянно просто ломают OpenVPN, там каждое обновление как рулетка с тем, выйдет ли устройство на связь или нет...