Ivan_83 Опубликовано 4 сентября, 2014 · Жалоба Речь то была про IPSEC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 4 сентября, 2014 · Жалоба А я тут тест по 3 мегабита дуплексом пакетами 64 байта транзитом в роутинге запустил, через L2TP туннель на подключенное оборудование из центра, и что-то ничего не зависло и не отвалилось. на картинке видно только некий интерфейс с названием l2tp. Давай нормальные скрины. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 сентября, 2014 · Жалоба И входящий 3.8 на выглядывающих интерфейсах :) остальное подропано чтоль? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 сентября, 2014 · Жалоба И входящий 3.8 на выглядывающих интерфейсах :) остальное подропано чтоль? :) Это вам не циска - через 1 порт подключен оператор, соответственно туннель на нем, через второй порт другой роутер, до него и тест, 2 порт объединен в бридж, только и всего. на картинке видно только некий интерфейс с названием l2tp. Давай нормальные скрины. А что там не видно что это окошко туннельного интерфейса? Или вы микротик только в консоли конфигурируете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 5 сентября, 2014 · Жалоба А что там не видно что это окошко туннельного интерфейса? Или вы микротик только в консоли конфигурируете? Нет, видно что интерфейс так назван. С тем же успехом он мог быть назван THISISFUKINAWSUM, MT I LOVE U или ещё как-нибудь. Да, конфигурю только в консоли, винбокс мне не нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 5 сентября, 2014 · Жалоба Это вам не циска - через 1 порт подключен оператор Интересно каким боком ты сюда циску привел... неужно в один уровень пытаешся поставить =)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 сентября, 2014 · Жалоба Нет, видно что интерфейс так назван. С тем же успехом он мог быть назван THISISFUKINAWSUM, MT I LOVE U или ещё как-нибудь. Да, конфигурю только в консоли, винбокс мне не нужен. То есть вкладка Dial Out есть и у кабельных, и у радио интерфейсов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 5 сентября, 2014 · Жалоба То есть вкладка Dial Out есть и у кабельных, и у радио интерфейсов? не передергивай, не под одеялом. Я хз какие у тебя там вкладки в этом твоем винбоксе, а вот всякие dial - параметры характерны не только для l2tp. Рожай скрин нормальный, запарил уже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 сентября, 2014 · Жалоба не передергивай, не под одеялом. Я хз какие у тебя там вкладки в этом твоем винбоксе, а вот всякие dial - параметры характерны не только для l2tp. Рожай скрин нормальный, запарил уже То есть досконально зная CLI не знаете у кого какие параметры есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 5 сентября, 2014 · Жалоба То есть досконально зная CLI не знаете у кого какие параметры есть? я не знаю как все эти параметры выглядят в винбоксе. Говорю же - не передергивай. Кроме того, я не говорил, что досконально знаю cli МТ. Тем более что Я хз какие у тебя там вкладки в этом твоем винбоксе, а вот всякие dial - параметры характерны не только для l2tp болдом кое-что выделил. Прочитай внимательно. Твой скриншот не показывает ничего кроме нагрузки на некоторый интерфейс. Чем тут языком болтать, пошел бы да сделал нормальные скрины Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 сентября, 2014 · Жалоба я не знаю как все эти параметры выглядят в винбоксе. Говорю же - не передергивай. Кроме того, я не говорил, что досконально знаю cli МТ. Там и знать ничего не надо, достаточно написать export compact в нужном разделе и все параметры сразу будут перед глазами. болдом кое-что выделил. Прочитай внимательно. Твой скриншот не показывает ничего кроме нагрузки на некоторый интерфейс. Чем тут языком болтать, пошел бы да сделал нормальные скрины Он показывает что по интерфейсу L2TP и далее транзитом идут данные в роутинге пакетами размером 64 байта и его не плющит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 сентября, 2014 · Жалоба Ладно мужики, разговор по второму кругу. CLI как и GUI у микротика наишикарнейшей. Логично, правильно, легко. Чего нельзя к сожалению сказать о железе и самой ROS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bogdik Опубликовано 21 ноября, 2019 (изменено) · Жалоба Для OpenWRT смотри мои пакеты luci-app-eoip Там решить пару вопросов и будет полноценный EoIP совместимый с mikrotik'овским, на роутерах за 1000 руб) Изменено 21 ноября, 2019 пользователем bogdik Правка ссылки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 ноября, 2019 · Жалоба 12 минут назад, bogdik сказал: Для OpenWRT смотри мои пакеты luci-app-eoip Там решить пару вопросов и будет полноценный EoIP совместимый с mikrotik'овским, на роутерах за 1000 руб) а у вас на основе кода Ядреного Кота или своя реализация? не могли бы вы мне помочь накодить форк , который бы вместо proto 47 инкапсулировался бы в какой нибудь udp/1234 ( с потерей совместимости с оригинальным eoip ) и поддерживал для удаленной стороны dynamic ip / port. то есть эдакий Eoip NAT-T Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 21 ноября, 2019 · Жалоба 38 минут назад, LostSoul сказал: а у вас на основе кода Ядреного Кота или своя реализация? не могли бы вы мне помочь накодить форк , который бы вместо proto 47 инкапсулировался бы в какой нибудь udp/1234 ( с потерей совместимости с оригинальным eoip ) и поддерживал для удаленной стороны dynamic ip / port. то есть эдакий Eoip NAT-T Для ната еще и какой то генератор пакетов раз в n сек делать придется. Чтобы поддерживать udp сессию в живом виде. Так же бывают залипания UDP сессий на нате, что тоже нужно учитывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 ноября, 2019 · Жалоба 12 минут назад, adron2 сказал: Для ната еще и какой то генератор пакетов раз в n сек делать придется. Чтобы поддерживать udp сессию в живом виде. Так же бывают залипания UDP сессий на нате, что тоже нужно учитывать. залипание это как? новый то порт по любому дать должно даже если старый не освобождает 15 минут назад, adron2 сказал: Для ната еще и какой то генератор пакетов раз в n сек делать придется. это вообще ни разу не проблема. банально начиная с того что у меня на каждом линке bfd поднят с интервалом 50мс. но если нету bfd то есть lldp , есть stp и многое многое другое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 21 ноября, 2019 · Жалоба 7 часов назад, LostSoul сказал: залипание это как? новый то порт по любому дать должно даже если старый не освобождает это вообще ни разу не проблема. банально начиная с того что у меня на каждом линке bfd поднят с интервалом 50мс. но если нету bfd то есть lldp , есть stp и многое многое другое А просто данные перестают передаваться, пока src порт не поменяете. Наблюдал такое довольно часто. Кстати если будете пилить udp то сразу пилите и icmp. У них размеры заголовков одинаковый и icmp тоже прекрасно через нат ходит. Плюс у многих операторов на icmp приоритет закручен чтобы скрыть перегрузки линков. А потом сделаете еще агрегацию udp сессий в одну(суммирование пропускных способностей), дублирование пакетов(горячий резерв), очередь для восстановления порядка следования пакетов, динамический миниторинг состояния каналов(потери, джиттер) и в итоге у вас получится SD-WAN ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 ноября, 2019 · Жалоба 8 минут назад, adron2 сказал: и в итоге у вас получится SD-WAN ;-) если вы намекаете , что я типа любитель пилить свои велосипеды, то ничуть. с благодарностью приму подсказку по поводу любого готового решения следующего плана 1) тунелирование tun ( l2 ) в udp через один порт ( и порт и адрес одной стороны туннеля чтоб мог изменятся динамически ) 2) поддержка этого на openwrt mips/arm и на x86 не такой монстр как openvpn и типа того Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 22 ноября, 2019 · Жалоба В 21.11.2019 в 22:51, LostSoul сказал: если вы намекаете , что я типа любитель пилить свои велосипеды, то ничуть. с благодарностью приму подсказку по поводу любого готового решения следующего плана 1) тунелирование tun ( l2 ) в udp через один порт ( и порт и адрес одной стороны туннеля чтоб мог изменятся динамически ) 2) поддержка этого на openwrt mips/arm и на x86 не такой монстр как openvpn и типа того Нет, не намекаю. Просто порадовался что кто то хочет нечто такое сделать. Кстати а вам это зачем? Какие сферы применения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 22 ноября, 2019 · Жалоба 36 минут назад, adron2 сказал: Кстати а вам это зачем? Какие сферы применения? туннели на всякие тплинки , включенные по 4g для сбора разной телеметрии с них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 23 ноября, 2019 · Жалоба 13 hours ago, LostSoul said: туннели на всякие тплинки , включенные по 4g для сбора разной телеметрии с них. Если трафика прям большого не будет (и не стоит проблема с упиранием в CPU роутера по шифрованию), то просто WireGuard. Это L3 туннель, но неясно зачем вам L2 при такой задаче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bogdik Опубликовано 23 ноября, 2019 (изменено) · Жалоба 17 часов назад, LostSoul сказал: туннели на всякие тплинки , включенные по 4g для сбора разной телеметрии с них. Для этого есть TR-069 ( easycwmp для OpenWrt Читать тут) Изменено 23 ноября, 2019 пользователем bogdik Add info Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 26 ноября, 2019 · Жалоба В 23.11.2019 в 18:25, bogdik сказал: Для этого есть TR-069 ( easycwmp для OpenWrt Читать тут) спасибо, интересно. еще бы luci-manager а-ля winbox какой нибудь написали на каком-нибудь python-gtk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bogdik Опубликовано 26 ноября, 2019 · Жалоба 10 часов назад, LostSoul сказал: спасибо, интересно. еще бы luci-manager а-ля winbox какой нибудь написали на каком-нибудь python-gtk Можно, но на это уйдёт уйма времени Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msdt Опубликовано 29 ноября, 2019 · Жалоба В 21.11.2019 в 22:51, LostSoul сказал: если вы намекаете , что я типа любитель пилить свои велосипеды, то ничуть. с благодарностью приму подсказку по поводу любого готового решения следующего плана 1) тунелирование tun ( l2 ) в udp через один порт ( и порт и адрес одной стороны туннеля чтоб мог изменятся динамически ) 2) поддержка этого на openwrt mips/arm и на x86 не такой монстр как openvpn и типа того vtund вроде подходит под требования Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...