adron2 Опубликовано 15 января, 2015 · Жалоба Есть еще 750-й и 951-й. OpenWRT без проблем на них встает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 16 января, 2015 · Жалоба Зачем вообще этот L2TPv3 нужен, когда есть много других, более прогрессивных и совершенных технологий? альтернативы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 16 января, 2015 · Жалоба Есть еще 750-й и 951-й. OpenWRT без проблем на них встает. Хм. А есть опыт? У меня в столе парочка валяется, даже интересно стало попробовать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 января, 2015 · Жалоба альтернативы? L2TP, IP-IP, OSPF, MPLS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 января, 2015 · Жалоба Как ospf может заменить l2tpv3? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 января, 2015 · Жалоба Как ospf может заменить l2tpv3? Как? Делаете L2TP туннель, поверх включаете OSPF, и передаете любые данные по L2 через MPLS или EoIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 16 января, 2015 · Жалоба Ethernet over IP over OSPF over L2TP over IP. Больше туннелей богу туннелей! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 16 января, 2015 · Жалоба Ну, вот как у меня. Есть единственный аплинк с требованием к проекту - l2tp + shared secret. Которого в Микротике нет. И естественно на предложения OSPF, L2TP over PPP - он пошлет лесом. Никто не будет перестраивать свою инфраструктуру из-за убогости какого-то вендора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 16 января, 2015 · Жалоба Ну что тут сказать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 16 января, 2015 · Жалоба И openvpn tcp можно, и со сжатием. В мае прошлого года на выставке на стенде МТ спросил "А цегой-то у вас 750-е клеют ласты уже на 10М ipsec'а?" На что получил оригинальную рекомендацию использовать openvpn. Я так и не понял, то ли они так издевнулись, то ли что-то другое, ибо МТ умеет только в tcp openvpn. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 16 января, 2015 · Жалоба Есть еще 750-й и 951-й. OpenWRT без проблем на них встает. Хм. А есть опыт? У меня в столе парочка валяется, даже интересно стало попробовать Опыт есть. 750-х около 100 штук пашет уже около года :-) Как раз на туннелях. Кстати openwrt и на 411, 433 без проблем становится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boyarskij Опубликовано 9 апреля, 2015 · Жалоба Наконец-то дошли руки поковырять. Напомню, задача стоит подружить циску и vyos(например). В общем, туннель вроде как поднимается, сегменты: UP, UP, UP. Но пакеты не ходят. разбираюсь дальше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 10 апреля, 2015 · Жалоба Через небольшое шаманство с исходниками можно приучить новый роутер от НАГа (на MT7620N) уметь L2TPv3. Самое удивительное - работает, тестовый состав с вагонеткой vlan'во через себя пропустил и не подавился. По субъективной оценке работает шустрее 750-х некротиков, по крайней мере без проблем получил wirespeed на туннеле. patch0.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 10 апреля, 2015 · Жалоба а еще в openwrt в новых ядрах работает vxlan На каждой стороне ip link add _name_ type vxlan id x remote a.a.a.a На всех точках id идентичный. если настраивать p-mp, в качестве remote на центральной точке указать 0.0.0.0, на остальных центральную. Интерфейс динамически изучает с каких адресов приходят мак адреса и посылает ответы туда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boyarskij Опубликовано 10 апреля, 2015 · Жалоба Заработало поитогу, по крайней мере в GNS. Всем спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 11 апреля, 2015 · Жалоба l2tpv3 так и остается по сути технологией C// А почему народ совсем не смотрит в сторону VxLAN?! Open vSwitch вполне себе вариант - да и поддержка производителей уже серьезная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 11 апреля, 2015 · Жалоба JoeDoe, даже Open vSwitch уже не нужен. Все необходимое для работы с vxlan туннелями встроено в ядро. В iproute2 добавлена утилита bridge для управления таблицами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 12 апреля, 2015 · Жалоба В ядро то встроили, но это скорей для тех, кто любит эксперименты. RHEL 7 ( Centos 7) базируется на ядре 3.10, а в Ubuntu 14.04 на ядре 3.13 все криво. Так что я б пока не списывал open vswitch со счетов. P.S. В конце концов все зависит от качества реализации бриджей в Линукса, а то сейчас прямой ввод/вывод через сетевые карты (intel 40Gbps) часто в разы быстрей внутренних бриджей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...