Неправда, в PPTP трафик идёт через GRE.

Но через tcp соединение ;-).

Но через tcp соединение ;-).

Неправда. В TCP только управляющие пакеты, GRE идёт напрямую поверх IP.

Неправда. В TCP только управляющие пакеты, GRE идёт напрямую поверх IP.

В чем не правда, то? В том, что инициализация тоннеля проходит по tcp?

Трафик идёт поверх tcp ;-).

Если мы говорим о всяких pptp протоколах.

Неправда, трафик идёт через GRE.

я всё со своими впнами есть тик. к нему коннектятся два клиента по ipsec 10.1.2.0/24 - тик 10.1.2.1 - l2tp 172.16.2.1 - сервер - l2tp 172.16.1.252 я хочу с клиента 172.16.1.252 видеть сеть 10.1.2.0/24, но не обратно. пингую. пирнки долетают до сети, но из-за того, что src 172.16.1.252 они не «знают» куда лететь обратно. вопросы. 1. можно ли на клиентских тиках как-то автоматом добавлять роут в 172.16.1.252? 2. может тупо натить на сервере?

Неправда, трафик идёт через GRE.

Ну если быть уж совсем точным, gre это всего-лишь протокол инкапсуляции, транспортным является udp ;-).

Ну если быть уж совсем точным, gre это всего-лишь протокол инкапсуляции, транспортным является udp ;-).

Нет, транспортным протоколом для GRE является IP.

я всё со своими впнами есть тик. к нему коннектятся два клиента по ipsec 10.1.2.0/24 - тик 10.1.2.1 - l2tp 172.16.2.1 - сервер - l2tp 172.16.1.252 я хочу с клиента 172.16.1.252 видеть сеть 10.1.2.0/24, но не обратно. пингую. пирнки долетают до сети, но из-за того, что src 172.16.1.252 они не «знают» куда лететь обратно. вопросы. 1. можно ли на клиентских тиках как-то автоматом добавлять роут в 172.16.1.252? 2. может тупо натить на сервере?

1. OSPF. 2. Можно и натить, если тебе только в одну сторону нужно.

добаил 36 chain=srcnat action=masquerade to-addresses=172.16.1.254 src-address=172.16.1.252 dst-address=10.1.2.0/24 out-interface=<l2tp-.2.1 по счётчику пакетов они бегают. смотрю на 10.1.2.1:

172.16.1.254 — адрес сервера для обоих клиентов

но с натом ещё нюанс. если клиент отключается — правило красненьким иронично становистя. ведь интерфейс пропал

и вот не хочу на клиенте ничего настраивать. если настраивать, то проще роут добавить

сделайте L2TP Server Binding. интерфейс будет даже если клиент не подключен

о, благодарю. одна проблема решилась. теперь понять почему маскарад не работает…

ой. заработало

Wap lte kit бомбовская штука. Рекомендую ! Я пока счастлив. Ещё поднял на ней capsman , slave wifi - 951G-2hnd

@TehDmitry, RB2011 может в 20 Мбит/с трафика при использовании IPsec.

перевёл на ipsec скорость такой же осталась. (что был магабайт в секунду, что остался) а какая железка может быстрее?

и вопрос. что лучше ipsec или sstp

перевёл на ipsec скорость такой же осталась. (что был магабайт в секунду, что остался) а какая железка может быстрее?

Странно, 2011 точно может больше. Смотри, что проц жрёт. Ну а на hEX RB750Gr3 есть аппаратное шифрование, IPsec намного быстрее.

Странно, 2011 точно может больше. Смотри, что проц жрёт. Ну а на hEX RB750Gr3 есть аппаратное шифрование, IPsec намного быстрее.

ну так получается как у тебя — 20

~9 в один конец и ~9 в другой

и вопрос. что лучше ipsec или sstp

Я же кидал сегодня линк, где объясняется, чем плох туннель через TCP, которым является SSTP. Конечно, IPsec лучше.

ну так получается как у тебя — 20

А, если в обе стороны идёт - тогда всё верно. Ставь hEX. ?

взять hEX и пробросить порты сквозь 2011? полочка с тиками… а кроме hEX ещё чего-нибудь есть?

и на сколько он будет лучше?

https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_encryption List of RouterBoards with enabled hardware support: RB1100AHx4 hEX v3 (RB750Gr3 model only) All Cloud Core Router (CCR) series devices RB1100AHx2 RB1000 RB850Gx2 (only manufactured since 2016, serial numbers that begin with number 5 and 7) На странице каждой из этих железок в разделе "Hardware" сайта негровтыков есть таблица с тестированием скорости IPsec.

хотя… всё в клиентов тогда упрётся. вот hAP ac lite на 9 мегабитах уже 40% жрёт. нужно в щиты ставить с аппратным ускорением…

https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_encryption List of RouterBoards with enabled hardware support: RB1100AHx4 hEX v3 (RB750Gr3 model only) All Cloud Core Router (CCR) series devices RB1100AHx2 RB1000 RB850Gx2 (only manufactured since 2016, serial numbers that begin with number 5 and 7) На странице каждой из этих железок в разделе "Hardware" сайта негровтыков есть таблица с тестированием скорости IPsec.

а как сравнить с тем, что у меня есть. вот я файл по SSH копирую одним куском. мне в правую смотреть или в левую колонку? (интуитивно догадываюсь, что в левую)

https://mikrotik.com/product/RB750Gr3

а как сравнить с тем, что у меня есть. вот я файл по SSH копирую одним куском. мне в правую смотреть или в левую колонку? (интуитивно догадываюсь, что в левую)

Ну ясен пень, что если ты копируешь длинный поток данных - будет большими пакетами.

А вот DNS, ICMP обычно маленькие.

и, получается, либо вай-фай, либо быстрый тоннель

Верно. Вангую, это специально. ?

а зачем так? хотя, можно брать 750 + одно/двухпортовую точку тиковскую

Ну прибалты же тоже есть хотят. ? Зачем продавать одну железку, когда можно две? А цена весьма демократична.

Доброго времени. Объясните, пожалуйста, почему RB951G, стоящий в 40 см. от ноутбука, видит меньше сетей wifi, чем этот самый ноутбук? При этом он стабильно не видит сеть с одним из самых мощных сигналов.

Поставьте страну актуальную

частотный диапазон не торт

Стандарт 802.11

Выбрал. Стало лучше, но все равно видит меньше.

Поищи ещё chain

Advanced mode и страну свою выбирайте

Chain тут не при чём

скан-лист default

скан-лист default

О. Точно. Забыл сам

скан-лист так и стоит пробовал regulatory-domain+belarus и superchannel+no_country_set результат примерно одинаковый: МТ видин 5 сетей, ноут 8

хотя самые мощные теперь видит, да

Чтобы использовать внешний прокси на роутере - достаточно просто прописать перенаправление в iptables?

А стоит ли оставлять автовыбор канала, или задать вручную?

а смотря как в эфире насрано

А как-то так

две из них на одном роутере

Я бы на 6м канале попробовал поработать в таком эфире

2437 MHz

Я бы на 6м канале попробовал поработать в таком эфире

почему? разве лучше соседство и коллизии одной сетью (1 канал) чем кроме коллизий на 6 канале с одной сетью ловить еще интерференции от двух других?

пусть даже мощность повыше у соседа на первом

я б на какой нибудь 9й встал

и ПОМОЩНЕЕ

ERROR: S client not available

я б на какой нибудь 9й встал

И соседи в 11 и 6 дадут интенференций)

А если мощности выше 23 дать - там и до 3 - 13 можно дотянуться )

Не делаейте так, плз.

И соседи в 11 и 6 дадут интенференций)

лучше так чем воевать за канал

и мощь на 50%

или валить в 5 ГГц)

лучше так чем воевать за канал

Так в 9 канале собираешь помехи от соседа в 11 и в 6

Лучше сесть на один канал с соседом который светит в 80, чем сесть между двумя. Один из них 80, а второй 60. Вот это точно будет - никто не уйдет обиженным ))

так они слабенькие помехи то

ну пока рассуждаем проще проверить было

делов 5мин

ну пока рассуждаем проще проверить было

Имхо проверять нужно через сканер, на протяжении 24-48 часов. В разрезе дня профиль нагрузки на частоты меняется. Но это уже задроство и больше энтерпрайз, чем soho

ну

у тебя дома?

мне вчера вечером сеть 2мбит давала

засрано нахрен

а в 2 ночи простор и 30

у тебя дома?

У меня шик и блеск ) Сижу в первом канале Ce И днём и ночью все ок

MUG!!! ))

Началось?) дайте фотку)

жаль записей не будет (

Имхо проверять нужно через сканер, на протяжении 24-48 часов. В разрезе дня профиль нагрузки на частоты меняется. Но это уже задроство и больше энтерпрайз, чем soho

а как это сделать?

Приветствую! У кого есть рабочий скрипт с упсом?)

А зачем нужна запись?

вероятно для того чтобы псмотреть

зачем нужны записи МУМов ?

Так то mum, а то обучение на уровне понимания устройств

а как это сделать?

В dude есть возможность сканить и записывать загруженность эфира. Указываешь с какого интерфейса собирать данные и собираешь )

В dude есть возможность сканить и записывать загруженность эфира. Указываешь с какого интерфейса собирать данные и собираешь )

А можно с нескольких AP разом?

Так то mum, а то обучение на уровне понимания устройств

у Васильева каждый муг посвящен определенной теме, например НТВ, это тоже обучение на уровне понимания устройства?

или правильный мультиван — это тоже на уровне подключиться к устройству через винбокс и настроить ип адрес ?