Jump to content
Калькуляторы

L2TPv3 Кто умеет

Есть еще 750-й и 951-й. OpenWRT без проблем на них встает.

Share this post


Link to post
Share on other sites

Зачем вообще этот L2TPv3 нужен, когда есть много других, более прогрессивных и совершенных технологий?

альтернативы?

Share this post


Link to post
Share on other sites

Есть еще 750-й и 951-й. OpenWRT без проблем на них встает.

Хм. А есть опыт? У меня в столе парочка валяется, даже интересно стало попробовать

Share this post


Link to post
Share on other sites

Как ospf может заменить l2tpv3?

 

Как? Делаете L2TP туннель, поверх включаете OSPF, и передаете любые данные по L2 через MPLS или EoIP.

Share this post


Link to post
Share on other sites

Ethernet over IP over OSPF over L2TP over IP.

Больше туннелей богу туннелей!

Share this post


Link to post
Share on other sites

Ну, вот как у меня. Есть единственный аплинк с требованием к проекту - l2tp + shared secret. Которого в Микротике нет.

И естественно на предложения OSPF, L2TP over PPP - он пошлет лесом. Никто не будет перестраивать свою инфраструктуру из-за убогости какого-то вендора.

Share this post


Link to post
Share on other sites

Ну что тут сказать...

134597_myi-vstroili-tebe-mikrotiki-v-mikrotiki_demotivators_to.jpg

Share this post


Link to post
Share on other sites

И openvpn tcp можно, и со сжатием.

 

В мае прошлого года на выставке на стенде МТ спросил "А цегой-то у вас 750-е клеют ласты уже на 10М ipsec'а?" На что получил оригинальную рекомендацию использовать openvpn. Я так и не понял, то ли они так издевнулись, то ли что-то другое, ибо МТ умеет только в tcp openvpn.

Share this post


Link to post
Share on other sites

Есть еще 750-й и 951-й. OpenWRT без проблем на них встает.

Хм. А есть опыт? У меня в столе парочка валяется, даже интересно стало попробовать

 

Опыт есть. 750-х около 100 штук пашет уже около года :-)

Как раз на туннелях.

 

Кстати openwrt и на 411, 433 без проблем становится.

Share this post


Link to post
Share on other sites

Наконец-то дошли руки поковырять.

Напомню, задача стоит подружить циску и vyos(например).

В общем, туннель вроде как поднимается, сегменты: UP, UP, UP. Но пакеты не ходят.

 

разбираюсь дальше

Share this post


Link to post
Share on other sites

Через небольшое шаманство с исходниками можно приучить новый роутер от НАГа (на MT7620N) уметь L2TPv3. Самое удивительное - работает, тестовый состав с вагонеткой vlan'во через себя пропустил и не подавился. По субъективной оценке работает шустрее 750-х некротиков, по крайней мере без проблем получил wirespeed на туннеле.

patch0.zip

Share this post


Link to post
Share on other sites

а еще в openwrt в новых ядрах работает vxlan

 

На каждой стороне ip link add _name_ type vxlan id x remote a.a.a.a

На всех точках id идентичный.

если настраивать p-mp, в качестве remote на центральной точке указать 0.0.0.0, на остальных центральную.

Интерфейс динамически изучает с каких адресов приходят мак адреса и посылает ответы туда.

Share this post


Link to post
Share on other sites

Заработало поитогу, по крайней мере в GNS.

Всем спасибо!

Share this post


Link to post
Share on other sites

l2tpv3 так и остается по сути технологией C//

А почему народ совсем не смотрит в сторону VxLAN?!

Open vSwitch вполне себе вариант - да и поддержка производителей уже серьезная.

Share this post


Link to post
Share on other sites

JoeDoe, даже Open vSwitch уже не нужен. Все необходимое для работы с vxlan туннелями встроено в ядро.

В iproute2 добавлена утилита bridge для управления таблицами.

Share this post


Link to post
Share on other sites

В ядро то встроили, но это скорей для тех, кто любит эксперименты.

RHEL 7 ( Centos 7) базируется на ядре 3.10, а в Ubuntu 14.04 на ядре 3.13 все криво.

Так что я б пока не списывал open vswitch со счетов.

 

P.S. В конце концов все зависит от качества реализации бриджей в Линукса, а то сейчас прямой ввод/вывод через сетевые карты (intel 40Gbps) часто в разы быстрей внутренних бриджей.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this