ну не низкоуровневая

т.е. надо сначала настроить образ CHR где то у себя потом туда скопировать и залить..

Говорит тчо дебиан

он и есть

при том под вопросом будет, как встанут сетевые интерфейсы.. как-то я себе это с трудом представляю, проще наверное научиться подымать впн на фряхе)

ладно покурим

Говорит тчо дебиан

вот там (на дебе) и сделай, что нужно... как я =)

но там точно CHR

Вроде по этой статье http://papa-admin.ru/mikrotik/127-mikrotik-chr.html

это где так?

я просто в линуксы не очень умею. мягко говоря. Ну такое

разберемся

это где так?

аруба

аруба клоуд 1евро/мес за 2 тб

mAP 2n от USB норм работает?

mAP 2n от USB норм работает?

Питание имеется ввиду? Ни разу по другому не подключал.

Питание имеется ввиду? Ни разу по другому не подключал.

спасибочки

мои глаза

мои глаза

песню поешь?

почти

Что-то у меня в лог валится многовато ошибок ipsec, wrong password. Нет ли тут вектора атаки такого же как и DNS? Там же тоже UDP или GRE и вероятно пытаются усилить DDOS? В чем состоит общая практика? Блокируете весь IPSEC с неизвестных адресов?

у меня панель управления арубой как-то иначе выглядит)

и все)

только не говори, что это CHR

не

Что-то у меня в лог валится многовато ошибок ipsec, wrong password. Нет ли тут вектора атаки такого же как и DNS? Там же тоже UDP или GRE и вероятно пытаются усилить DDOS? В чем состоит общая практика? Блокируете весь IPSEC с неизвестных адресов?

а каким образом у вас ipsec с неизвестных адресов работает?

L2TP?

а каким образом у вас ipsec с неизвестных адресов работает?

а он не работает. Но ОНИ ЖЕ ЖДУТ что он будет работать и присылают пакеты

а хотя да, там еще l2tp настроен тоже

то есть без l2tp микротик отбрасывает гораздо раньше все?

ну, кагбэ ipsec в peers задается... если это не l2tp и пир в виде 0.0.0.0, то пакеты посылать бесполезно

если л2тп не пользует ipsec или пиры все с белыми адресами - удаляем пир 0.0.0.0 и все

я просто в линуксы не очень умею. мягко говоря. Ну такое

Ты кто такой э!

тсс

RouterBoard hAP Lite потянет для одного входящего подключения vpn, одного исходящего vpn, скрипты на уведомление если эти vpn ы отвалятся, одну постоянную рдп сессию, остальное планирую пустить по проводу на другой роутер

?

RouterBoard hAP Lite потянет для одного входящего подключения vpn, одного исходящего vpn, скрипты на уведомление если эти vpn ы отвалятся, одну постоянную рдп сессию, остальное планирую пустить по проводу на другой роутер

смотря сколько трафика нужно переварить 20 мбит внутри впн - сожрут весь проц

RouterBoard hAP Lite потянет для одного входящего подключения vpn, одного исходящего vpn, скрипты на уведомление если эти vpn ы отвалятся, одну постоянную рдп сессию, остальное планирую пустить по проводу на другой роутер

че за странная задача для девайса, зачем оно?

че за странная задача для девайса, зачем оно?

Одна квартира видео наблюдение будет входящий клиент, исходящий впн в офис для рдп, а по проводу на другой роутер для всех девайсов на вай фай, регистратор с роутером 2 ТВ бокса, несколько телефонов

смотря сколько трафика нужно переварить 20 мбит внутри впн - сожрут весь проц

В таких то моментах наверное упрусь в перегруз (

Одна квартира видео наблюдение будет входящий клиент, исходящий впн в офис для рдп, а по проводу на другой роутер для всех девайсов на вай фай, регистратор с роутером 2 ТВ бокса, несколько телефонов

а, в одной квартире, а чет про офис думал

Судя по обсуждениям я понял что нет универсального микротика что вай фай и всего остального

Судя по обсуждениям я понял что нет универсального микротика что вай фай и всего остального

а что мещает несколько девайсов поставить?

Судя по обсуждениям я понял что нет универсального микротика что вай фай и всего остального

ну, имхо, полноценного hAP AC под такие задачи должно будет более чем хватить

а что мещает несколько девайсов поставить?

Да вот думаю зачем тогда мне хап ац, и взять самый дешёвый микротик

Писали что на хап ац вай фай хуже чем сяоми мини

а, тут не в курсе

У меня тут сегодня гость из Краснодара был, под один из его кейсов вроде может подойти wAP LTE Kit. Там где-то можно на тесты взять/купить?

У меня тут сегодня гость из Краснодара был, под один из его кейсов вроде может подойти wAP LTE Kit. Там где-то можно на тесты взять/купить?

в вайфаймаге сегодня сказали что они в наличии.

в вайфаймаге сегодня сказали что они в наличии.

спасибо

Если поднят l2tp сервер порты же должны быть в состоянии open?

порты коммутатора или интерфейсы роутера ? )

nmap показывает так PORT STATE SERVICE 7777/tcp open cbt 8291/tcp open unknown 500/udp open isakmp

давайте ваш внешний ойпи мы проверим )

Перед rb2011 стоит операторская железка

В автоматическом режиме почему-то не могу получить ip шник и гетвей, тут хоть и не ванги, но в чем может быть проблема?

Должны быть порты 1701/udp, 4500/udp видны? Или на них что-то поднимается в момент установки соединения?

В автоматическом режиме почему-то не могу получить ip шник и гетвей, тут хоть и не ванги, но в чем может быть проблема?

Ip/dhcp client Status: searching...

Есть на mikrotik'е что-то типа netstat -tanu

для л2тп без ипсека только 1701/юдп

А с ipsec'ом?

udp 500 и 4500 для NAT traversal

а есть живые люди соединившие микротик и линукс через ипсек и фэсттрэк?)

Сейчас вижу так PORT STATE SERVICE 500/udp open isakmp 1700/udp open|filtered mps-raft 4500/udp open|filtered nat-t-ike Это значит оператор душит?

попробуйте другой тип впн, например пптп. или л2тп клиентом в локалке подключиться к л2тп серверу на микроте. инпут 1701 в фаерврле мт разрешен ?

Всё работало когда я его дома настраивал

вернитесь домой )

Наоборот

:)

Его домой

л2тп на мт настраивается в 2 клика. врядли вы где то ошиблись

а кто подскажет, сколько умеет RB750Gr3, который hEX, передевать без аппаратного ускорения, например pppoe или pptp?

а кто подскажет, сколько умеет RB750Gr3, который hEX, передевать без аппаратного ускорения, например pppoe или pptp?

Рррое с торентеа через гпор рт тянут по 500 мбит

Рррое с торентеа через гпор рт тянут по 500 мбит

я правильно понимаю, что pppoe использует такое же шифрование, что и pptp, mppe?

я правильно понимаю, что pppoe использует такое же шифрование, что и pptp, mppe?

Я думаю что в рррое рт шифрование нет

Я думаю что в рррое рт шифрование нет

понял, значит это не то, нужно именно с таким шифрованием

Что мешает проверить?

у меня нет устройства :)

Что мешает взять устройство и проверить?

уже есть hap ac, он может порядка 70 mbps pptp с шифрованием, на сколько будет лучше hex? тут у многих он есть, поэтому спрашиваю, если он будет лучше на 10%, то не имеет смысла его покупать

посмотрите в статусе вашего пппое клиента параметр encoding. если есть encoding: "MPPE128 stateless" то тестируйте.

https://www.mikrotik-club.in.ua/2016/10/26/rb750gr3-pptp-openvpn-perfomance-tests/

уже есть hap ac, он может порядка 70 mbps pptp с шифрованием, на сколько будет лучше hex? тут у многих он есть, поэтому спрашиваю, если он будет лучше на 10%, то не имеет смысла его покупать

кмк, encoding: MPPE128 stateless и ипсек — это несколько разные уровни защиты и сравнивать их нельзя

совершенно разные, никто и не спорит

https://www.mikrotik-club.in.ua/2016/10/26/rb750gr3-pptp-openvpn-perfomance-tests/

спасибо, то есть те же 70 mbps даже через mppe

ну хз. hap ac при 70 мбит - сколько проц загружен?

100% :)

https://www.mikrotik-club.in.ua/2016/10/26/rb750gr3-pptp-openvpn-perfomance-tests/

чет я не пойму, умеет микротик в OpenVPN udp или нет...

а вдруг вам через некоторое время захочеться подкрутить гайки в плане безопасности и захотите ипсека? я бы взял хекс, железка оч хорошая за свои деньги

https://www.mikrotik-club.in.ua/2016/10/26/rb750gr3-pptp-openvpn-perfomance-tests/

и очень странные результаты для L2TP AES-256 cbc — оно же должно аппаратно ускоряться

чет я не пойму, умеет микротик в OpenVPN udp или нет...

не умеет. openvpn tcp как транспорт, и гнали по нему udp флуд

на офф сайте ремарка про aes 128 cbc For comparison RB1000 with enabled HW support can forward up to 550Mbps encrypted traffic. When HW support is disabled it can forward only 150Mbps encrypted traffic in AES-128 mode.

https://wiki.mikrotik.com/wiki/Manual:IP/IPsec

и очень странные результаты для L2TP AES-256 cbc — оно же должно аппаратно ускоряться

hw ac ipsec нужно уметь готовить )

100% :)

ну вот. если речь только о том, чтобы побыстрее пропихнуть в pptp - то таки да, hap ac или hex тут без разницы а если нужно еще трафик шейпить и всячески с ним манипулировать - то hex более чем справится