Jump to content
Калькуляторы

L2TPv3 Кто умеет

Бонжур!

Подскажите, пожалуйста, что из оборудования или тазиков умеет L2TPv3? Ну кроме цисок, понятное дело.

Фря вроде не умеет.

Share this post


Link to post
Share on other sites

Спасибо большое за ответы!

Буду пробовать форк вяты vyos. Хотя линуксы совсем не умею готовить.

 

А кто-нибудь пробовал делать туннель между cisco и линуксом?

Share this post


Link to post
Share on other sites

Микротик как раз v3 не умеет

 

Это почему же не умеет?

Share this post


Link to post
Share on other sites

Микротик как раз v3 не умеет

Вы просто не умеете его готовить.

Share this post


Link to post
Share on other sites

Хорошо, господа, ну покажите мне как сделать l2tpv3 stateless на микротике. :) с инкапсуляцией IP или UDP

udp_sport 1000 udp_dport 1001 tunnel_id 10 peer_tunnel_id 11 session_id 123 peer_session_id 321

Share this post


Link to post
Share on other sites

Хорошо, господа, ну покажите мне как сделать l2tpv3 stateless на микротике. :) с инкапсуляцией IP или UDP

udp_sport 1000 udp_dport 1001 tunnel_id 10 peer_tunnel_id 11 session_id 123 peer_session_id 321

Ну лично я свое сообщение написал, о том, что фичреквест был, а релиза фичи не нашел.

Share this post


Link to post
Share on other sites

Ну лично я свое сообщение написал, о том, что фичреквест был, а релиза фичи не нашел.

Ну меня лично оскорбили фразами:

Это почему же не умеет?

Вы просто не умеете его готовить.

 

Что характерно, если бы он умел, то просто привели бы команду как пример, и все бы успокоились.

Но скорее всего они вякнули, а когда все дошло до дела - обосрались и уползли в нору.

А v3 в L2TP это именно stateless pseudowire, "типа замена" MPLS. Что любопытно, в теме приведенной вами, человеку нужен shared secret, а это вообще не v3, а неполная поддержка стандартного L2TP у Микротика (proof, стандарт L2TP , RFC2661, 1999 год). Т.е. что спи%дили из opensource, то и есть. Тривиальную поддержку shared secret я патчиком в accel-ppp в Линуксе добавлял, а потом xeb и в основное дерево добавил(спасибо ему, замечательный софт, там все для этого было), так что знаю, о чем говорю.

Так что, чуваки, Saab95 и Diamont, за слова отвечать будете?

Share this post


Link to post
Share on other sites

У тебя на столько ранимая психика, когда речь идёт о МТ, что ты даже сарказма не понял. Зато пукан так и горит. Что тут можно ответить? Не знаю, я не врач))

Share this post


Link to post
Share on other sites

мне было интересно, что хотя бы один из балаболов ответит.

Как и ожидалось, ничего интересного. Даже еще один микротик не посоветовали поставить.

Share this post


Link to post
Share on other sites

А Саб хрен ответит, он уже свалил в кусты. Как только речь заходит про реальные касяки говнотика он скрывается

Share this post


Link to post
Share on other sites

Что характерно, если бы он умел, то просто привели бы команду как пример, и все бы успокоились.

Но скорее всего они вякнули, а когда все дошло до дела - обосрались и уползли в нору.

А v3 в L2TP это именно stateless pseudowire, "типа замена" MPLS. Что любопытно, в теме приведенной вами, человеку нужен shared secret, а это вообще не v3, а неполная поддержка стандартного L2TP у Микротика (proof, стандарт L2TP , RFC2661, 1999 год). Т.е. что спи%дили из opensource, то и есть. Тривиальную поддержку shared secret я патчиком в accel-ppp в Линуксе добавлял, а потом xeb и в основное дерево добавил(спасибо ему, замечательный софт, там все для этого было), так что знаю, о чем говорю.

И этот ***к АКА "с***или обосрались" ещё кого то балаболом называет. Клиника. Я конечно не защищаю МТ, ибо ожидал от Сааба ответ в стиле "сам дурак", что и написал изначально. Но по другую сторону баррикад оказался совсем больной человек))

Share this post


Link to post
Share on other sites

Diamont - И у кого пукан рвет-то? Ничего по существу не ответил :)

А тот кто говорит в ответ на "нельзя" - "можно", а на вопрос "как?" рассыпается в бесполезное "***к" - сертифицированный балабол.

 

Ах да. Кстати невозможное осуществимо, L2TPv3 на некоторых моделях микротиков можно сделать. И openvpn tcp можно, и со сжатием. И еще много чего вкусного. Правда способ сложноват и есть сомнения в производительности и практичности, плюс не на всех моделях взлетит.

Но балаболы до этого без подсказок никогда не додумаются.

Если кому-то кроме балаболов интересно - расскажу как.

Share this post


Link to post
Share on other sites

Diamont - И у кого пукан рвет-то? Ничего по существу не ответил :)

А тот кто говорит в ответ на "нельзя" - "можно", а на вопрос "как?" рассыпается в бесполезное "***к" - сертифицированный балабол.

 

Ах да. Кстати невозможное осуществимо, L2TPv3 на некоторых моделях микротиков можно сделать. И openvpn tcp можно, и со сжатием. И еще много чего вкусного. Правда способ сложноват и есть сомнения в производительности и практичности, плюс не на всех моделях взлетит.

Но балаболы до этого без подсказок никогда не додумаются.

Если кому-то кроме балаболов интересно - расскажу как.

Прошивку сменить?

Share this post


Link to post
Share on other sites

Зачем вообще этот L2TPv3 нужен, когда есть много других, более прогрессивных и совершенных технологий?

Share this post


Link to post
Share on other sites
Если кому-то кроме балаболов интересно - расскажу как.

Лучше расскажи, как на микротик водрузить стандартный линукс. На этом все траблы закончатся и настанет всеобще благоденствие. Железо-то не плохое. Софт крив и проприетарен - это да.

 

Ловкое дело, спи*дить hostapd и просить денег за то, чтобы, подняв лицензию с 3 на 4 поднять точку доступа.

Share this post


Link to post
Share on other sites

Ну... можно. Как раз линукс, а сверху можно и l2tpv3, и что угодно. Только костыльно, через Metarouter.

Есть древнючий дистр openwrt от Микротика и патчи под архаичные ядра двухлетней тухлости, и есть мой кривоватый патчик для 3.18 ядра, конечно запортировал я его по быстрому и на базе патчей других юзеров (но readdir пришлось решать самостоятельно, как и еще пару проблем), запустил на mips (powerpc не тестил) https://nuclearcat.com/3.18-metarouter.patch

Но в конечном счете для запуска софта использовать можно, правда на производительность вообще не стоит рассчитывать. Виртуализация однако.

Share this post


Link to post
Share on other sites

Так на том же RB450G вроде OpenWRT нормально запускается (на железе, без виртуализации)?

Только способ установки "через жопу" - сначала минимальный образ в раму, потом оттуда запись нормального образа в NAND. На да это детали.

Share this post


Link to post
Share on other sites

Ну как нормально? Все фичи с нестандартными частотами и прочими феньками - теряются. Вот в чем микротик неплох - так это в недорогих (но и ненадежных) линках, как бекап и связность для нетребовательных клиентов - самое то.

Кроме того 450G не самая распространенная железка.

Share this post


Link to post
Share on other sites

Ну 450G без вайвая. Как роутер для филиала, например - где-то как раз оно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this