Jump to content
Калькуляторы

L2TPv3 Кто умеет

Reply to this topic

boyarskij   

boyarskij
Posted

Бонжур!

Подскажите, пожалуйста, что из оборудования или тазиков умеет L2TPv3? Ну кроме цисок, понятное дело.

Фря вроде не умеет.

Share this post

Link to post
Share on other sites

boyarskij   

boyarskij
Posted

Спасибо большое за ответы!

Буду пробовать форк вяты vyos. Хотя линуксы совсем не умею готовить.

 

А кто-нибудь пробовал делать туннель между cisco и линуксом?

Share this post

Link to post
Share on other sites

nuclearcat   

nuclearcat
Posted

Хорошо, господа, ну покажите мне как сделать l2tpv3 stateless на микротике. :) с инкапсуляцией IP или UDP

udp_sport 1000 udp_dport 1001 tunnel_id 10 peer_tunnel_id 11 session_id 123 peer_session_id 321

Share this post

Link to post
Share on other sites

GrandPr1de   

GrandPr1de
Posted

Хорошо, господа, ну покажите мне как сделать l2tpv3 stateless на микротике. :) с инкапсуляцией IP или UDP

udp_sport 1000 udp_dport 1001 tunnel_id 10 peer_tunnel_id 11 session_id 123 peer_session_id 321

Ну лично я свое сообщение написал, о том, что фичреквест был, а релиза фичи не нашел.

Share this post

Link to post
Share on other sites

nuclearcat   

nuclearcat
Posted

Ну лично я свое сообщение написал, о том, что фичреквест был, а релиза фичи не нашел.

Ну меня лично оскорбили фразами:

Это почему же не умеет?

Вы просто не умеете его готовить.

 

Что характерно, если бы он умел, то просто привели бы команду как пример, и все бы успокоились.

Но скорее всего они вякнули, а когда все дошло до дела - обосрались и уползли в нору.

А v3 в L2TP это именно stateless pseudowire, "типа замена" MPLS. Что любопытно, в теме приведенной вами, человеку нужен shared secret, а это вообще не v3, а неполная поддержка стандартного L2TP у Микротика (proof, стандарт L2TP , RFC2661, 1999 год). Т.е. что спи%дили из opensource, то и есть. Тривиальную поддержку shared secret я патчиком в accel-ppp в Линуксе добавлял, а потом xeb и в основное дерево добавил(спасибо ему, замечательный софт, там все для этого было), так что знаю, о чем говорю.

Так что, чуваки, Saab95 и Diamont, за слова отвечать будете?

Share this post

Link to post
Share on other sites

Diamont   

Diamont
Posted

У тебя на столько ранимая психика, когда речь идёт о МТ, что ты даже сарказма не понял. Зато пукан так и горит. Что тут можно ответить? Не знаю, я не врач))

Share this post

Link to post
Share on other sites

nuclearcat   

nuclearcat
Posted

мне было интересно, что хотя бы один из балаболов ответит.

Как и ожидалось, ничего интересного. Даже еще один микротик не посоветовали поставить.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

А Саб хрен ответит, он уже свалил в кусты. Как только речь заходит про реальные касяки говнотика он скрывается

Share this post

Link to post
Share on other sites

Diamont   

Diamont
Posted

Что характерно, если бы он умел, то просто привели бы команду как пример, и все бы успокоились.

Но скорее всего они вякнули, а когда все дошло до дела - обосрались и уползли в нору.

А v3 в L2TP это именно stateless pseudowire, "типа замена" MPLS. Что любопытно, в теме приведенной вами, человеку нужен shared secret, а это вообще не v3, а неполная поддержка стандартного L2TP у Микротика (proof, стандарт L2TP , RFC2661, 1999 год). Т.е. что спи%дили из opensource, то и есть. Тривиальную поддержку shared secret я патчиком в accel-ppp в Линуксе добавлял, а потом xeb и в основное дерево добавил(спасибо ему, замечательный софт, там все для этого было), так что знаю, о чем говорю.

И этот ***к АКА "с***или обосрались" ещё кого то балаболом называет. Клиника. Я конечно не защищаю МТ, ибо ожидал от Сааба ответ в стиле "сам дурак", что и написал изначально. Но по другую сторону баррикад оказался совсем больной человек))

Share this post

Link to post
Share on other sites

nuclearcat   

nuclearcat
Posted

Diamont - И у кого пукан рвет-то? Ничего по существу не ответил :)

А тот кто говорит в ответ на "нельзя" - "можно", а на вопрос "как?" рассыпается в бесполезное "***к" - сертифицированный балабол.

 

Ах да. Кстати невозможное осуществимо, L2TPv3 на некоторых моделях микротиков можно сделать. И openvpn tcp можно, и со сжатием. И еще много чего вкусного. Правда способ сложноват и есть сомнения в производительности и практичности, плюс не на всех моделях взлетит.

Но балаболы до этого без подсказок никогда не додумаются.

Если кому-то кроме балаболов интересно - расскажу как.

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted

Diamont - И у кого пукан рвет-то? Ничего по существу не ответил :)

А тот кто говорит в ответ на "нельзя" - "можно", а на вопрос "как?" рассыпается в бесполезное "***к" - сертифицированный балабол.

 

Ах да. Кстати невозможное осуществимо, L2TPv3 на некоторых моделях микротиков можно сделать. И openvpn tcp можно, и со сжатием. И еще много чего вкусного. Правда способ сложноват и есть сомнения в производительности и практичности, плюс не на всех моделях взлетит.

Но балаболы до этого без подсказок никогда не додумаются.

Если кому-то кроме балаболов интересно - расскажу как.

Прошивку сменить?

Share this post

Link to post
Share on other sites

sol   

sol
Posted
Если кому-то кроме балаболов интересно - расскажу как.

Лучше расскажи, как на микротик водрузить стандартный линукс. На этом все траблы закончатся и настанет всеобще благоденствие. Железо-то не плохое. Софт крив и проприетарен - это да.

 

Ловкое дело, спи*дить hostapd и просить денег за то, чтобы, подняв лицензию с 3 на 4 поднять точку доступа.

Share this post

Link to post
Share on other sites

nuclearcat   

nuclearcat
Posted

Ну... можно. Как раз линукс, а сверху можно и l2tpv3, и что угодно. Только костыльно, через Metarouter.

Есть древнючий дистр openwrt от Микротика и патчи под архаичные ядра двухлетней тухлости, и есть мой кривоватый патчик для 3.18 ядра, конечно запортировал я его по быстрому и на базе патчей других юзеров (но readdir пришлось решать самостоятельно, как и еще пару проблем), запустил на mips (powerpc не тестил) https://nuclearcat.com/3.18-metarouter.patch

Но в конечном счете для запуска софта использовать можно, правда на производительность вообще не стоит рассчитывать. Виртуализация однако.

Share this post

Link to post
Share on other sites

Abram   

Abram
Posted

Так на том же RB450G вроде OpenWRT нормально запускается (на железе, без виртуализации)?

Только способ установки "через жопу" - сначала минимальный образ в раму, потом оттуда запись нормального образа в NAND. На да это детали.

Share this post

Link to post
Share on other sites

nuclearcat   

nuclearcat
Posted

Ну как нормально? Все фичи с нестандартными частотами и прочими феньками - теряются. Вот в чем микротик неплох - так это в недорогих (но и ненадежных) линках, как бекап и связность для нетребовательных клиентов - самое то.

Кроме того 450G не самая распространенная железка.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...