я бы через второй пров поднял другой тип ВПНа ?.

на 5 провайдерах проверял, хер. ни один не поднялся

У меня все работает на L2TP как по маслу

а GRE на раз два

Кто сейчас GRE использует? Провы его банят давно.

кто его банит? даже интерзет/билайн не банят

МТС PPTP не даёт поднять потому что GRE банит

да и с PPTP траблов не было никогда

вы сударь не с Украiнi случайно ?))

Название портов и их маки, чтобы "вычислить тебя по айпи" :) просто интересно глянуть что куда воткнуто и на каких оно там скоростях

[admin@snake-mikrotik] > /interface ethernet print detail Flags: X - disabled, R - running, S - slave 1 RS ;;; Server name="ether2-master-local" default-name="ether2" mtu=1500 l2mtu=1598 mac-address=D4:CA:6D:6D:A7:D5 orig-mac-address=D4:CA:6D:6D:A7:D5 arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5m auto-negotiation=yes advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full full-duplex=yes tx-flow-control=off rx-flow-control=off speed=1Gbps master-port=none bandwidth=unlimited/unlimited switch=switch1 2 RS ;;; Thinkpad name="ether3-slave-local" default-name="ether3" mtu=1500 l2mtu=1598 mac-address=D4:CA:6D:6D:A7:D6 orig-mac-address=D4:CA:6D:6D:A7:D6 arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5m auto-negotiation=yes advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full full-duplex=yes tx-flow-control=off rx-flow-control=off speed=1Gbps master-port=ether2-master-local bandwidth=unlimited/unlimited switch=switch1

Поверх некторых l2tp тонелей ipsex

ipsex

понятно

ААА

да и с PPTP траблов не было никогда

Тамбов сити, черноземье

ipsex

Ну да, ipsec это реальный ipsex

GRE не хочет в тамбов )

GRE старо как говно мамонта

GRE старо как говно мамонта

Это устаревшая технология (c) Saab

GRE старо как говно мамонта

зато робит норм

IPSEC сам посебе тоже робит нормально

И L2TP тоже. Только в понятии мелкомягких l2tp это одно, а циски это другое.

и т.д.

да и с PPTP траблов не было никогда

PPTP уже тоже устарело. введу своей не безопасности. в последней яблочной системе pptp вообще нету. Вы в каком ауле живёте?

PPTP уже тоже устарело. введу своей не безопасности. в последней яблочной системе pptp вообще нету. Вы в каком ауле живёте?

ало. никто и не говорит что pptp это круто

PPTP уже тоже устарело. введу своей не безопасности. в последней яблочной системе pptp вообще нету. Вы в каком ауле живёте?

тебе просто сказали что траблов нет с ним

Тогда я спокоен

Тогда я спокоен

но т.к. провайдеры блочат L2TP , приходится делать openVPN, последний оч уебанско себя на микротиках ведёт

я гре сделал по советам отсюда же. нафига обсуждать хорошо это или плохо? как заставить ходить пакеты как нужно?

но т.к. провайдеры блочат L2TP , приходится делать openVPN, последний оч уебанско себя на микротиках ведёт

openVPN еще помню н ароутерах с openSUSE - это жесть конечно.

я гре сделал по советам отсюда же. нафига обсуждать хорошо это или плохо? как заставить ходить пакеты как нужно?

Выбор технологии зависит, от требований, денежек и ваших возможностей.

но т.к. провайдеры блочат L2TP , приходится делать openVPN, последний оч уебанско себя на микротиках ведёт

Первый раз слышу что банят l2tp

я по снифферу вижу, что из филиального сначала траф идет через нужные адреса, потом почему-то появляется другой интерфейс в исходящих пакетах

я правильные выводы сделал по результатам сниффера?

Сделайте такие правила в фильтре фаервола.

Первый раз слышу что банят l2tp

Онлайм и йота

Сделайте такие правила в фильтре фаервола.

у меня нету л2тп, зачем их полностью копировать?

или я что-то упускаю

у меня нету л2тп, зачем их полностью копировать?

Это только для l2tp и ipsec

и да, я писал, что один туннель поднимается, значит файр ОК

Это только для l2tp и ipsec

зачем мне говорить про l2tp, если у меня не такая настройка?

Онлайм и йота

Очень странно. Как же у них работают клиенты с корпаративными яблоками

вы сударь не с Украiнi случайно ?))

Не зрозумів, а що ви маєте проти? ?

и да, я писал, что один туннель поднимается, значит файр ОК

Какой вопрос, такой ответ.

Онлайм без проблем работает, йоту не проверял, нечем

Очень странно. Как же у них работают клиенты с корпаративными яблоками

Хз, я про домашний инет

я гре сделал по советам отсюда же. нафига обсуждать хорошо это или плохо? как заставить ходить пакеты как нужно?

Нельзя, ибо один ДСТ. адрес. Были бы разные адреса на втором конце то можно, а так нельзя.

Нельзя, ибо один ДСТ. адрес. Были бы разные адреса на втором конце то можно, а так нельзя.

совсем нельзя? или можно решить?

у меня в планах было еще два делать на другого провайдера в офисе

Хз, я про домашний инет

Возможно вопрос решаем по необходимости.

Через пеньколоду

Тут было, по pptp найдется наверн

у меня в планах было еще два делать на другого провайдера в офисе

Вообще, для себя надо сделать ТЗ. И когда наглядно будет видно, определится с технологией подключений.

Простой вариант был один канал пптп, второй не пптп

Вообще, для себя надо сделать ТЗ. И когда наглядно будет видно, определится с технологией подключений.

соединить офис (два прова) и филиал (два прова)

соединить офис (два прова) и филиал (два прова)

Ип белые?

Ип белые?

да

соединить офис (два прова) и филиал (два прова)

Есть центральный офис и побочные?

Тогда при чем тут пптп

Гре ипсек

Есть центральный офис и побочные?

одн головной и два филиала. но сейчас разговор про один филиал с двумя провами. во втором филиале один пров. второй в планах

Гре ипсек

вот так и делаю

одн головной и два филиала. но сейчас разговор про один филиал с двумя провами. во втором филиале один пров. второй в планах

второй пров для резерва или балансировка?

Ну... маркируешь пакеты и пихаешь в разные туннели

но т.к. провайдеры блочат L2TP , приходится делать openVPN, последний оч уебанско себя на микротиках ведёт

SSTP

второй пров для резерва или балансировка?

главное резерв, но балансировка будет приятным дополнением

Резерв - легко, балансировка - с маркировкой пакетов

ERROR: S client not available

SSTP

SSTP это протокол мелкомягких. В микротике он работает фигово.

пока делаю статичную маршрутизацию, но есть желание поднять ospf

Резерв - легко, балансировка - с маркировкой пакетов

У меня резерв тоже с маркировкой

SSTP

уже пару лет только через него и хожу, у обсуждаемого тут железа настройка элементарна, на андройд встает за 5 мин)

SSTP

SSTP только для винды

SSTP это протокол мелкомягких. В микротике он работает фигово.

Серьёзно?

У меня резерв тоже с маркировкой

Я в плане того, что резерв и без маркировки можно

пока делаю статичную маршрутизацию, но есть желание поднять ospf

RIP подымай

пока делаю статичную маршрутизацию, но есть желание поднять ospf

Я бы сделал не через GRE, а на l2tp

SSTP только для винды

Какие вы гуру

~300 туннелей на SSTP и все летает

Но для винды и работает фигово....

Но для винды и работает фигово....

ну вот и нахуй этот сстп

Я в плане того, что резерв и без маркировки можно

Нуда, на основании метрики.

ну вот и нахуй этот сстп

там сарказм был

ну вот и нахуй этот сстп

Это ваши слова что работает фигово и для винды, не мои

там сарказм был

+

ну вот и нахуй этот сстп

Я поддерживаю, SSTP говно из говн. Скорость на нём никакая.

сложный юмор пиздец

я делал как тут - http://vasilevkirill.com/MikroTik/1/

головной и филиальный роутеры уже настроены на маркировку. или этого недостаточно для моего случая, или я что-то упустил

Secure Socket Tunneling Protocol (SSTP) – протокол VPN от Microsoft, основанный на SSL и включённый в состав их ОС начиная с Windows 2008 и Windows Vista SP1. Соединение проходит с помощью HTTPS по 443 порту. Для шифрования используется SSL, для аутентификации — SSL и А где SSL там тормоза!!!!!!

я делал как тут - http://vasilevkirill.com/MikroTik/1/

Посмотри еще http://sidex84.blogspot.ru/2014/07/mikrotik.html

Ikev2 значит тоже говном будет

Что же с нами стало...

всё говно

надо ipip юзать

И жизнь говно

надо ipip юзать

самый быстрый по сути

самый быстрый по сути

штфрование все-равно все затормозит

Да вообще всё говно. Каждый дрочит как хочет в независимости от того есть ли учитель который знает как правильно или нет.