[Ivan_83]

Речь то была про IPSEC.

[ChargeSet]

А я тут тест по 3 мегабита дуплексом пакетами 64 байта транзитом в роутинге запустил, через L2TP туннель на подключенное оборудование из центра, и что-то ничего не зависло и не отвалилось.

на картинке видно только некий интерфейс с названием l2tp. Давай нормальные скрины.

[nuclearcat]

И входящий 3.8 на выглядывающих интерфейсах :) остальное подропано чтоль? :)

[Saab95]

И входящий 3.8 на выглядывающих интерфейсах :) остальное подропано чтоль? :)

 

Это вам не циска - через 1 порт подключен оператор, соответственно туннель на нем, через второй порт другой роутер, до него и тест, 2 порт объединен в бридж, только и всего.

 

на картинке видно только некий интерфейс с названием l2tp. Давай нормальные скрины.

 

А что там не видно что это окошко туннельного интерфейса? Или вы микротик только в консоли конфигурируете?

[ChargeSet]

А что там не видно что это окошко туннельного интерфейса? Или вы микротик только в консоли конфигурируете?

Нет, видно что интерфейс так назван. С тем же успехом он мог быть назван THISISFUKINAWSUM, MT I LOVE U или ещё как-нибудь.

Да, конфигурю только в консоли, винбокс мне не нужен.

[myst]

Это вам не циска - через 1 порт подключен оператор

Интересно каким боком ты сюда циску привел... неужно в один уровень пытаешся поставить =))))

[Saab95]

Нет, видно что интерфейс так назван. С тем же успехом он мог быть назван THISISFUKINAWSUM, MT I LOVE U или ещё как-нибудь.

Да, конфигурю только в консоли, винбокс мне не нужен.

 

То есть вкладка Dial Out есть и у кабельных, и у радио интерфейсов?

[ChargeSet]

То есть вкладка Dial Out есть и у кабельных, и у радио интерфейсов?

не передергивай, не под одеялом.

Я хз какие у тебя там вкладки в этом твоем винбоксе, а вот всякие dial - параметры характерны не только для l2tp. Рожай скрин нормальный, запарил уже

[Saab95]

не передергивай, не под одеялом.

Я хз какие у тебя там вкладки в этом твоем винбоксе, а вот всякие dial - параметры характерны не только для l2tp. Рожай скрин нормальный, запарил уже

 

То есть досконально зная CLI не знаете у кого какие параметры есть?

[ChargeSet]

То есть досконально зная CLI не знаете у кого какие параметры есть?

я не знаю как все эти параметры выглядят в винбоксе. Говорю же - не передергивай. Кроме того, я не говорил, что досконально знаю cli МТ.

Тем более что

Я хз какие у тебя там вкладки в этом твоем винбоксе, а вот всякие dial - параметры характерны не только для l2tp

болдом кое-что выделил. Прочитай внимательно. Твой скриншот не показывает ничего кроме нагрузки на некоторый интерфейс. Чем тут языком болтать, пошел бы да сделал нормальные скрины

[Saab95]

я не знаю как все эти параметры выглядят в винбоксе. Говорю же - не передергивай. Кроме того, я не говорил, что досконально знаю cli МТ.

 

Там и знать ничего не надо, достаточно написать export compact в нужном разделе и все параметры сразу будут перед глазами.

 

болдом кое-что выделил. Прочитай внимательно. Твой скриншот не показывает ничего кроме нагрузки на некоторый интерфейс. Чем тут языком болтать, пошел бы да сделал нормальные скрины

 

Он показывает что по интерфейсу L2TP и далее транзитом идут данные в роутинге пакетами размером 64 байта и его не плющит.

[myst]

Ладно мужики, разговор по второму кругу.

CLI как и GUI у микротика наишикарнейшей.

Логично, правильно, легко.

 

Чего нельзя к сожалению сказать о железе и самой ROS.

[bogdik]

Для OpenWRT смотри мои пакеты luci-app-eoip

Там решить пару вопросов и будет полноценный EoIP совместимый с mikrotik'овским, на роутерах за 1000 руб)

Изменено 21 ноября, 2019 пользователем bogdik
Правка ссылки

[LostSoul]

12 минут назад, bogdik сказал:

Для OpenWRT смотри мои пакеты luci-app-eoip

Там решить пару вопросов и будет полноценный EoIP совместимый с mikrotik'овским, на роутерах за 1000 руб)

 

а у вас на основе кода Ядреного Кота или своя реализация?

 

не могли бы вы мне помочь накодить форк , который бы вместо proto 47  инкапсулировался бы в какой нибудь udp/1234   ( с потерей совместимости с оригинальным eoip ) и поддерживал для удаленной стороны dynamic ip / port.

 

то есть эдакий Eoip NAT-T

 

[adron2]

38 минут назад, LostSoul сказал:

а у вас на основе кода Ядреного Кота или своя реализация?

 

не могли бы вы мне помочь накодить форк , который бы вместо proto 47  инкапсулировался бы в какой нибудь udp/1234   ( с потерей совместимости с оригинальным eoip ) и поддерживал для удаленной стороны dynamic ip / port.

 

то есть эдакий Eoip NAT-T

 

Для ната еще и какой то генератор пакетов раз в n сек делать придется. Чтобы поддерживать udp сессию в живом виде. Так же бывают залипания UDP сессий на нате, что тоже нужно учитывать.

[LostSoul]

12 минут назад, adron2 сказал:

Для ната еще и какой то генератор пакетов раз в n сек делать придется. Чтобы поддерживать udp сессию в живом виде. Так же бывают залипания UDP сессий на нате, что тоже нужно учитывать.

залипание это как?   новый то порт по любому дать должно даже если старый не освобождает

 

 

15 минут назад, adron2 сказал:

Для ната еще и какой то генератор пакетов раз в n сек делать придется.

это вообще ни разу не проблема.  банально начиная с того что у меня на каждом линке bfd поднят с интервалом 50мс.

но если нету bfd то есть lldp , есть  stp и многое многое другое

 

[adron2]

7 часов назад, LostSoul сказал:

залипание это как?   новый то порт по любому дать должно даже если старый не освобождает

 

 

это вообще ни разу не проблема.  банально начиная с того что у меня на каждом линке bfd поднят с интервалом 50мс.

но если нету bfd то есть lldp , есть  stp и многое многое другое

 

А просто данные перестают передаваться, пока src порт не поменяете. Наблюдал такое довольно часто.

Кстати если будете пилить udp то сразу пилите и icmp. У них размеры заголовков одинаковый и icmp тоже прекрасно через нат ходит. Плюс у многих операторов на icmp приоритет закручен чтобы скрыть перегрузки линков.

 

А потом сделаете еще агрегацию udp сессий в одну(суммирование пропускных способностей), дублирование пакетов(горячий резерв), очередь для восстановления порядка следования пакетов, динамический миниторинг состояния каналов(потери, джиттер) и в итоге у вас получится SD-WAN ;-)

[LostSoul]

8 минут назад, adron2 сказал:

и в итоге у вас получится SD-WAN ;-)

если вы намекаете , что я типа любитель пилить свои велосипеды, то ничуть.

с благодарностью приму подсказку по поводу любого готового решения следующего плана

1) тунелирование tun ( l2 ) в udp через один порт  ( и порт и адрес одной стороны туннеля чтоб мог изменятся  динамически )

2) поддержка этого на openwrt mips/arm и на x86

 

не такой монстр как openvpn и типа того

 

 

[adron2]

В 21.11.2019 в 22:51, LostSoul сказал:

если вы намекаете , что я типа любитель пилить свои велосипеды, то ничуть.

с благодарностью приму подсказку по поводу любого готового решения следующего плана

1) тунелирование tun ( l2 ) в udp через один порт  ( и порт и адрес одной стороны туннеля чтоб мог изменятся  динамически )

2) поддержка этого на openwrt mips/arm и на x86

 

не такой монстр как openvpn и типа того

 

 

Нет, не намекаю. Просто порадовался что кто то хочет нечто такое сделать.

Кстати а вам это зачем? Какие сферы применения?

[LostSoul]

36 минут назад, adron2 сказал:

Кстати а вам это зачем? Какие сферы применения?

туннели на всякие тплинки , включенные по 4g для сбора разной телеметрии с них.

 

[rm_]

13 hours ago, LostSoul said:

туннели на всякие тплинки , включенные по 4g для сбора разной телеметрии с них.

Если трафика прям большого не будет (и не стоит проблема с упиранием в CPU роутера по шифрованию), то просто WireGuard. Это L3 туннель, но неясно зачем вам L2 при такой задаче.

[bogdik]

17 часов назад, LostSoul сказал:

туннели на всякие тплинки , включенные по 4g для сбора разной телеметрии с них.

Для этого есть TR-069 ( easycwmp для OpenWrt Читать тут)

Изменено 23 ноября, 2019 пользователем bogdik
Add info

[LostSoul]

В 23.11.2019 в 18:25, bogdik сказал:

Для этого есть TR-069 ( easycwmp для OpenWrt Читать тут)

 

спасибо, интересно.  еще бы luci-manager а-ля  winbox какой нибудь написали на каком-нибудь python-gtk

 

[bogdik]

10 часов назад, LostSoul сказал:

спасибо, интересно.  еще бы luci-manager а-ля  winbox какой нибудь написали на каком-нибудь python-gtk

 

Можно, но на это уйдёт уйма времени

[msdt]

В 21.11.2019 в 22:51, LostSoul сказал:

если вы намекаете , что я типа любитель пилить свои велосипеды, то ничуть.

с благодарностью приму подсказку по поводу любого готового решения следующего плана

1) тунелирование tun ( l2 ) в udp через один порт  ( и порт и адрес одной стороны туннеля чтоб мог изменятся  динамически )

2) поддержка этого на openwrt mips/arm и на x86

не такой монстр как openvpn и типа того

vtund вроде подходит под требования