Это где у тебя проблемы с dstnat и обратным маршрутом были?

да

Ребят, вопрос такой. SSTP сервер кроме def gw другие маршруты может выдавать, за исключением тех, что якобы за клиентом?

Нет

да

Ага, было дело. Но деталей я уже не помню.

Нет

Ок, спасибо.

Ок, спасибо.

Пожалуйста. От ospf не уйти )

Пожалуйста. От ospf не уйти )

Да это понятно. Не те масштабы чтобы OSPF ещё вертеть ))

оспф нужны особенные масштабы ? )

оспф нужны особенные масштабы ? )

Нет, просто поднимать OSPF ради пары маршрутов для каждого из 5ти клиентов не так уж и требуется. И ручками прописать можно, как собственно и сделано. Просто начальник спросил, я протестил, но решил уточнить на всякий случай ?

/stat@combot

combot.org/chat/-1001062683398

я парень южный ) новочеркасск там все такие

Приветы из Шахт

Привет !

Нет, просто поднимать OSPF ради пары маршрутов для каждого из 5ти клиентов не так уж и требуется. И ручками прописать можно, как собственно и сделано. Просто начальник спросил, я протестил, но решил уточнить на всякий случай ?

Самое то, чтобы поднять оспф. Я могу его поднять даже из-за одного маршрута, если знаю, что потом может быть больше

М - масштабируемость )

Самое то, чтобы поднять оспф. Я могу его поднять даже из-за одного маршрута, если знаю, что потом может быть больше

Да я бы с радостью. Просто зачастую у начальника своё видение ситуации, так что не всё от меня зависит.

а можно поднять и RIP и MME и BGP

Ага, BGP точно не хватает ?

Ну, тогда нужно выбросить SSTP и поднять MPLS.

а зачем был нужен SSTP ?

ужасно тормозной

а зачем был нужен SSTP ?

Не ко мне вопрос.

Не ну так то сразу уж FLEX-VPN с MPLS-TE ?

ТЕ инженеринг в микротих не торт

Нужен, потому что pptp менее стабилен по моему

плохо работает и не видел чтобы его чинили

Нужен, потому что pptp менее стабилен по моему

L2TP, IPIP, EoIP, нэ?

Да и не заметно, что SSTP себя медленно ведёт

Там трафик минимален по нему

L2TP, IPIP, EoIP, нэ?

ага

Я так скажу, для объединения был выбран sstp. Можно было чё угодно поднимать. Sstp поднять чуть быстрее чем тот же IP-IP, суть просто нужен был vpn. Опыт с pptp показал, что он менее стабилен. Да и трафик минимальный бегает. Минусов для поставленной задачи не видим, так что в полне подходит ?

Про скорость работы протокола я не говорил ?

А по поводу того, чем плохи туннели, работающие поверх TCР (к которым относится и SSTP) есть замечательная статья, уже 16 лет не теряющая актуальности: http://sites.inka.de/bigred/devel/tcp-tcp.html

Оо, спасибо. Завтра почитаю ?

Лишним не будет

АНтон тут прав не торт тот тунель который в среде бежит TCP ... путем другим фреймы бежать должны

че эт я как Йода заговорил

спать спать спать !

АНтон тут прав не торт тот тунель который в среде бежит TCP ... путем другим фреймы бежать должны

Йода мастер зелёнки ты и. ?

?

когда же OpenVPN UDP запилят! когда ! доколе ... хотя спасибо усиленно IPSec пилят ... прям пилять

Да кстати, жаль нет юдипишного овпн

это не жжаль ! это жопэ

полная

Программист наш аж расстроился как то ?

а на чем пишет ? программист

тут тоже полно программистов

Питон в основном

Маленько С, джанго

Яву немного

а на 1С ?

Не, это нет ?

когда же OpenVPN UDP запилят! когда ! доколе ... хотя спасибо усиленно IPSec пилят ... прям пилять

OpenVPN/UDP не запилят никогда, перестаньте спрашивать каждый день. ?

на форуме по поводу рос7 уже скелеты не один год живут

Вроде думали ж в 7й версии подумать над этим или я ошибаюсь. На MUM 2016 спрашивали по-моему

когда же OpenVPN UDP запилят! когда ! доколе ... хотя спасибо усиленно IPSec пилят ... прям пилять

Нет в нем глубокого смысла!

Ага, ждите ROS7. ?

А что им мешает его запилить?

и HL3

а в чем еще смысл ? как не в нем ?

А что им мешает его запилить?

https://forum.mikrotik.com/viewtopic.php?t=77898 Повторюсь - ждите ROS7. ?

а в чем еще смысл ? как не в нем ?

tcp надежнее. udp для баловства. Шифрование на udp реализовать не реально!

ээээ

tcp надежнее. udp для баловства. Шифрование на udp реализовать не реально!

Ват?

шта ?

ERROR: S client not available

Так реализован же по udp с шифрованием

вот воз факинг говин он ?

Если микротик не может, это одно

вот воз факинг говин он ?

не, не так

For this reason, TCP uses adaptive timeouts for all timing-related parameters. They start at conservative estimates and change dynamically with every received segment. The actual algorithms used are described in [RFC2001]. The details are not important here but one critical property: when a segment timeouts, the following timeout is increased (exponentially, in fact, because that has been shown to avoid the meltdown effect).

вот тут хорошо сказал

:D

Так реализован же по udp с шифрованием

С пакетной избыточность?

сложно это определить ... избыточность и недостаток шифрования ... есть уже RFC и AES 256 вроде много лет как AES и странно же, что с одинаковым стандартом работают и другие вендоры ... думаю ошибки или какие=то разнгогласия будь то избыточность это бы не позволила

работать

а тут блин как Кадыров начал писать

ну что за фигня

пойду я спать ... не стоит мне думать об этом так далеко

всем спок !

сложно это определить ... избыточность и недостаток шифрования ... есть уже RFC и AES 256 вроде много лет как AES и странно же, что с одинаковым стандартом работают и другие вендоры ... думаю ошибки или какие=то разнгогласия будь то избыточность это бы не позволила

При использовании udp пакетная избыточность будет высока. Он не гарантирует доставку пакета и его объема, как это реализовано в tcp!

Не особо углублялся в тему UDP OVPN на микроте, но обычный клиент для той же винды использует сертификаты и udp, микрот может те же сертификаты генерить сам. Так чё мешает сделать микроту тоже.

Не особо углублялся в тему UDP OVPN на микроте, но обычный клиент для той же винды использует сертификаты и udp, микрот может те же сертификаты генерить сам. Так чё мешает сделать микроту тоже.

Трафик идёт поверх tcp ;-).

Если мы говорим о всяких pptp протоколах.

а вот ругают его за то, что не пушит он маршрут

а кто-нибудь пробовал запушить через route

у меня так пушится маршрут на сетку за клиентом

в openvpn ?

Не, через sstp ))

секрет для ovpn будет тем же способом сделан, как и для SSTP же по идее

да уже в вики перелистываю

routing (tun device)

а тут блин как Кадыров начал писать

Академик разве умеет писать?

Тоже верно ... не уверен

Если мы говорим о всяких pptp протоколах.

Неправда, в PPTP трафик идёт через GRE.