boyarskij Опубликовано 18 декабря, 2014 Бонжур! Подскажите, пожалуйста, что из оборудования или тазиков умеет L2TPv3? Ну кроме цисок, понятное дело. Фря вроде не умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 18 декабря, 2014 микротик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 18 декабря, 2014 микротик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 18 декабря, 2014 linux kernel, huawei Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 18 декабря, 2014 Микротик как раз v3 не умеет Linux stateless l2tpv3(pseudowire) умеет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boyarskij Опубликовано 13 января, 2015 Спасибо большое за ответы! Буду пробовать форк вяты vyos. Хотя линуксы совсем не умею готовить. А кто-нибудь пробовал делать туннель между cisco и линуксом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 января, 2015 Микротик как раз v3 не умеет Это почему же не умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 13 января, 2015 Микротик как раз v3 не умеет Вы просто не умеете его готовить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 13 января, 2015 Микротик как раз v3 не умеет Это почему же не умеет? Вот почему Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 января, 2015 Хорошо, господа, ну покажите мне как сделать l2tpv3 stateless на микротике. :) с инкапсуляцией IP или UDP udp_sport 1000 udp_dport 1001 tunnel_id 10 peer_tunnel_id 11 session_id 123 peer_session_id 321 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 января, 2015 Up :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 января, 2015 Хорошо, господа, ну покажите мне как сделать l2tpv3 stateless на микротике. :) с инкапсуляцией IP или UDP udp_sport 1000 udp_dport 1001 tunnel_id 10 peer_tunnel_id 11 session_id 123 peer_session_id 321 Ну лично я свое сообщение написал, о том, что фичреквест был, а релиза фичи не нашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 14 января, 2015 Ну лично я свое сообщение написал, о том, что фичреквест был, а релиза фичи не нашел. Ну меня лично оскорбили фразами: Это почему же не умеет? Вы просто не умеете его готовить. Что характерно, если бы он умел, то просто привели бы команду как пример, и все бы успокоились. Но скорее всего они вякнули, а когда все дошло до дела - обосрались и уползли в нору. А v3 в L2TP это именно stateless pseudowire, "типа замена" MPLS. Что любопытно, в теме приведенной вами, человеку нужен shared secret, а это вообще не v3, а неполная поддержка стандартного L2TP у Микротика (proof, стандарт L2TP , RFC2661, 1999 год). Т.е. что спи%дили из opensource, то и есть. Тривиальную поддержку shared secret я патчиком в accel-ppp в Линуксе добавлял, а потом xeb и в основное дерево добавил(спасибо ему, замечательный софт, там все для этого было), так что знаю, о чем говорю. Так что, чуваки, Saab95 и Diamont, за слова отвечать будете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 14 января, 2015 У тебя на столько ранимая психика, когда речь идёт о МТ, что ты даже сарказма не понял. Зато пукан так и горит. Что тут можно ответить? Не знаю, я не врач)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 15 января, 2015 мне было интересно, что хотя бы один из балаболов ответит. Как и ожидалось, ничего интересного. Даже еще один микротик не посоветовали поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 15 января, 2015 А Саб хрен ответит, он уже свалил в кусты. Как только речь заходит про реальные касяки говнотика он скрывается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 15 января, 2015 Что характерно, если бы он умел, то просто привели бы команду как пример, и все бы успокоились. Но скорее всего они вякнули, а когда все дошло до дела - обосрались и уползли в нору. А v3 в L2TP это именно stateless pseudowire, "типа замена" MPLS. Что любопытно, в теме приведенной вами, человеку нужен shared secret, а это вообще не v3, а неполная поддержка стандартного L2TP у Микротика (proof, стандарт L2TP , RFC2661, 1999 год). Т.е. что спи%дили из opensource, то и есть. Тривиальную поддержку shared secret я патчиком в accel-ppp в Линуксе добавлял, а потом xeb и в основное дерево добавил(спасибо ему, замечательный софт, там все для этого было), так что знаю, о чем говорю. И этот ***к АКА "с***или обосрались" ещё кого то балаболом называет. Клиника. Я конечно не защищаю МТ, ибо ожидал от Сааба ответ в стиле "сам дурак", что и написал изначально. Но по другую сторону баррикад оказался совсем больной человек)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 15 января, 2015 Diamont - И у кого пукан рвет-то? Ничего по существу не ответил :) А тот кто говорит в ответ на "нельзя" - "можно", а на вопрос "как?" рассыпается в бесполезное "***к" - сертифицированный балабол. Ах да. Кстати невозможное осуществимо, L2TPv3 на некоторых моделях микротиков можно сделать. И openvpn tcp можно, и со сжатием. И еще много чего вкусного. Правда способ сложноват и есть сомнения в производительности и практичности, плюс не на всех моделях взлетит. Но балаболы до этого без подсказок никогда не додумаются. Если кому-то кроме балаболов интересно - расскажу как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 15 января, 2015 Diamont - И у кого пукан рвет-то? Ничего по существу не ответил :) А тот кто говорит в ответ на "нельзя" - "можно", а на вопрос "как?" рассыпается в бесполезное "***к" - сертифицированный балабол. Ах да. Кстати невозможное осуществимо, L2TPv3 на некоторых моделях микротиков можно сделать. И openvpn tcp можно, и со сжатием. И еще много чего вкусного. Правда способ сложноват и есть сомнения в производительности и практичности, плюс не на всех моделях взлетит. Но балаболы до этого без подсказок никогда не додумаются. Если кому-то кроме балаболов интересно - расскажу как. Прошивку сменить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 января, 2015 Зачем вообще этот L2TPv3 нужен, когда есть много других, более прогрессивных и совершенных технологий? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 15 января, 2015 Если кому-то кроме балаболов интересно - расскажу как. Лучше расскажи, как на микротик водрузить стандартный линукс. На этом все траблы закончатся и настанет всеобще благоденствие. Железо-то не плохое. Софт крив и проприетарен - это да. Ловкое дело, спи*дить hostapd и просить денег за то, чтобы, подняв лицензию с 3 на 4 поднять точку доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 15 января, 2015 Ну... можно. Как раз линукс, а сверху можно и l2tpv3, и что угодно. Только костыльно, через Metarouter. Есть древнючий дистр openwrt от Микротика и патчи под архаичные ядра двухлетней тухлости, и есть мой кривоватый патчик для 3.18 ядра, конечно запортировал я его по быстрому и на базе патчей других юзеров (но readdir пришлось решать самостоятельно, как и еще пару проблем), запустил на mips (powerpc не тестил) https://nuclearcat.com/3.18-metarouter.patch Но в конечном счете для запуска софта использовать можно, правда на производительность вообще не стоит рассчитывать. Виртуализация однако. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 15 января, 2015 Так на том же RB450G вроде OpenWRT нормально запускается (на железе, без виртуализации)? Только способ установки "через жопу" - сначала минимальный образ в раму, потом оттуда запись нормального образа в NAND. На да это детали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 15 января, 2015 Ну как нормально? Все фичи с нестандартными частотами и прочими феньками - теряются. Вот в чем микротик неплох - так это в недорогих (но и ненадежных) линках, как бекап и связность для нетребовательных клиентов - самое то. Кроме того 450G не самая распространенная железка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 15 января, 2015 Ну 450G без вайвая. Как роутер для филиала, например - где-то как раз оно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...