Перейти к содержимому
Калькуляторы

Есть еще 750-й и 951-й. OpenWRT без проблем на них встает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем вообще этот L2TPv3 нужен, когда есть много других, более прогрессивных и совершенных технологий?

альтернативы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть еще 750-й и 951-й. OpenWRT без проблем на них встает.

Хм. А есть опыт? У меня в столе парочка валяется, даже интересно стало попробовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как ospf может заменить l2tpv3?

 

Как? Делаете L2TP туннель, поверх включаете OSPF, и передаете любые данные по L2 через MPLS или EoIP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ethernet over IP over OSPF over L2TP over IP.

Больше туннелей богу туннелей!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, вот как у меня. Есть единственный аплинк с требованием к проекту - l2tp + shared secret. Которого в Микротике нет.

И естественно на предложения OSPF, L2TP over PPP - он пошлет лесом. Никто не будет перестраивать свою инфраструктуру из-за убогости какого-то вендора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну что тут сказать...

134597_myi-vstroili-tebe-mikrotiki-v-mikrotiki_demotivators_to.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И openvpn tcp можно, и со сжатием.

 

В мае прошлого года на выставке на стенде МТ спросил "А цегой-то у вас 750-е клеют ласты уже на 10М ipsec'а?" На что получил оригинальную рекомендацию использовать openvpn. Я так и не понял, то ли они так издевнулись, то ли что-то другое, ибо МТ умеет только в tcp openvpn.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть еще 750-й и 951-й. OpenWRT без проблем на них встает.

Хм. А есть опыт? У меня в столе парочка валяется, даже интересно стало попробовать

 

Опыт есть. 750-х около 100 штук пашет уже около года :-)

Как раз на туннелях.

 

Кстати openwrt и на 411, 433 без проблем становится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наконец-то дошли руки поковырять.

Напомню, задача стоит подружить циску и vyos(например).

В общем, туннель вроде как поднимается, сегменты: UP, UP, UP. Но пакеты не ходят.

 

разбираюсь дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Через небольшое шаманство с исходниками можно приучить новый роутер от НАГа (на MT7620N) уметь L2TPv3. Самое удивительное - работает, тестовый состав с вагонеткой vlan'во через себя пропустил и не подавился. По субъективной оценке работает шустрее 750-х некротиков, по крайней мере без проблем получил wirespeed на туннеле.

patch0.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а еще в openwrt в новых ядрах работает vxlan

 

На каждой стороне ip link add _name_ type vxlan id x remote a.a.a.a

На всех точках id идентичный.

если настраивать p-mp, в качестве remote на центральной точке указать 0.0.0.0, на остальных центральную.

Интерфейс динамически изучает с каких адресов приходят мак адреса и посылает ответы туда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заработало поитогу, по крайней мере в GNS.

Всем спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l2tpv3 так и остается по сути технологией C//

А почему народ совсем не смотрит в сторону VxLAN?!

Open vSwitch вполне себе вариант - да и поддержка производителей уже серьезная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

JoeDoe, даже Open vSwitch уже не нужен. Все необходимое для работы с vxlan туннелями встроено в ядро.

В iproute2 добавлена утилита bridge для управления таблицами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ядро то встроили, но это скорей для тех, кто любит эксперименты.

RHEL 7 ( Centos 7) базируется на ядре 3.10, а в Ubuntu 14.04 на ядре 3.13 все криво.

Так что я б пока не списывал open vswitch со счетов.

 

P.S. В конце концов все зависит от качества реализации бриджей в Линукса, а то сейчас прямой ввод/вывод через сетевые карты (intel 40Gbps) часто в разы быстрей внутренних бриджей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.