или то что там на муме раздавали

ну смысл в двух железках, если ее надо поставить на каком то объекте и поиметь себе заодно вай фай для ноута

wAP?

рядом с стойкой

ну смысл в двух железках, если ее надо поставить на каком то объекте и поиметь себе заодно вай фай для ноута

ну чаще всего точки стоят где-то отдельно. себе вайфай дял ноута можно втыкаться своим роутером

ставить куча железок нерационально

рядом с стойкой

там холадна

не все узлы с кондиционерами

если там нет серверов, он и ненужен

например у меня 2011 стоят в некоторых гордах в паре с атской мта м200, когда там что то курчу что редко полезен был бы вай фай, но его нет, ставить отдельную железку вообще смысла нет, логичней если бы он был в 2011, но в стоечной версии вай фая нет

всё как то подурацки

или новый хап Ац, в нем бы тоже хотелось шустрый армовский проц, а как понимаю получим того же таракана что ыбл

был

например у меня 2011 стоят в некоторых гордах в паре с атской мта м200, когда там что то курчу что редко полезен был бы вай фай, но его нет, ставить отдельную железку вообще смысла нет, логичней если бы он был в 2011, но в стоечной версии вай фая нет

вроде был стоечный с вафлей

а хотя чот не гуглится

ну для своего времени 2011 прорывной была

у знакомого подобный стоит в роли дхцп сервера для клиентов

1200 клиентам и стб приставкам ип выдает

951-2n?

Выдавать не роутить жи)

да и здесь не роутит

но без той железки у всех загнется сервис

как время лизы кончится

Ну. Я за микротик

Так, сделал схему. Соеденил два тика бондингом через два езернета. и еще через WDS соеденил эти два и основной в бридж. Теперь вот думаю - нафига

может лучше было в MESH по WDS их загнать ?

А EOIP c включенным встроенным IPSEC — это безопасно, или лучше не рисковать при более-менее важных данных?

А EOIP c включенным встроенным IPSEC — это безопасно, или лучше не рисковать при более-менее важных данных?

а если L2TP/IPSec и поверх уже EoIP, мне кажется более менее защищенный вариант. Нет?

а если L2TP/IPSec и поверх уже EoIP, мне кажется более менее защищенный вариант. Нет?

Размер пакета какой будет?

Размер пакета какой будет?

А насколько это критично? Вопрос то был в секурности. У меня кстати в такой конфигурации VoIP взлетел вполне себе нормально. Работает без проблем

Размер пакета какой будет?

Как показывает практика все зависит от канала

Как показывает практика все зависит от канала

+

а если L2TP/IPSec и поверх уже EoIP, мне кажется более менее защищенный вариант. Нет?

А не безопаснее просто через OpenVPN?

А не безопаснее просто через OpenVPN?

дратути

EoIP в опенвпн... на микротике...

хотя я ваашпе мало представляю зачем надо именно EoIP делать

недавн попросили офис один посмотреть вплане аудит и коече поделать... прихожу, а у них кеиро на вин хр ?

и там же опенвпн для удаленки и сайт ту сайт

а с другой стороны стоит ёжроутер...

этот ёжроутер, например, в опенвпн по тсп ниумеет

ХР я есесна на 2011 поменял

а ёжроутер на хаплайт

L2TP+IPSEC тока впуть

Мегабит 30 потока протягивает ?

а там 10

потому и хаплайт

Ну норм

этот ёжроутер, например, в опенвпн по тсп ниумеет

Там же порт сменить и пролезет, разве нет?

Там же порт сменить и пролезет, разве нет?

где порт сменить? ?

где порт сменить? ?

У OpenVPN заставить чтобы ходил только через 443

У OpenVPN заставить чтобы ходил только через 443

эм... ты разницу между TCP и UDP понимаешь?

у микротика опенвпн только по TCP... у ёжроутера только UDP

у микротика опенвпн только по TCP... у ёжроутера только UDP

А.. так вот в чем сыр)

кстати, када поменял, народ на удаленке сказал, что стало быстрее работать

у микротика опенвпн только по TCP... у ёжроутера только UDP

Тогда USB и Mikrotik зачем такой ёжроутер?

Тогда USB и Mikrotik зачем такой ёжроутер?

Лучше udp, лишнего оверхеда меньше. В тике, кстати, обещают поддержку udp в 7.0 (да, это равносильно "никогда")

Тогда USB и Mikrotik зачем такой ёжроутер?

ubiquiti edgerouter lite

Лучше udp, лишнего оверхеда меньше. В тике, кстати, обещают поддержку udp в 7.0 (да, это равносильно "никогда")

+ этого ждём с нетерпением!?

Лучше udp, лишнего оверхеда меньше. В тике, кстати, обещают поддержку udp в 7.0 (да, это равносильно "никогда")

почему такие переживания по поводу оверхеда?

почему такие переживания по поводу оверхеда?

Ну а ты представь как будет работать tcp over tcp при ретрансмитах

Хотя, udp over tcp не сильно лучше

кагбэ на 10 мбит после перехода с ovpn на l2tp+ipsec стало работать быстрее

ERROR: S client not available

а зачем EoIP везде фтыкать - я уже говорил нипанимаю

кагбэ на 10 мбит после перехода с ovpn на l2tp+ipsec стало работать быстрее

Потому что тики умеют аппаратно шифровать ipsec, но не умеют openvpn

если честно, никогда EoIP не делал никому

Потому что тики умеют аппаратно шифровать ipsec, но не умеют openvpn

Не все

совсем не все

Я вот аес раньше только в каких-то 1100 видел

точнее очень некоторые умеют

http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_encryption

Не все, но хоть умеют

#закладка

А что насчёт AES NI

не научили?

#закладка

Можно форвардить сообщения себе для закладок)

Можно форвардить сообщения себе для закладок)

я-то форварднул, но обсуждение тоже интересно

Потому что тики умеют аппаратно шифровать ipsec, но не умеют openvpn

сравнивали старый опенвпн комп с XP > ёжроутер и новые l2tp+ipsec 2011 > hap lite

а не опенвпн vs ипсек на тиках

на тиках я опенвпн делаю только када очень просят

а не опенвпн vs ипсек на тиках

А, ну я не умею мысли читать, ответил на то, что распарсил, ой ?

на том же 2011 очень попросили, сделал... шоп всякие макбуки цеплялись

Макбуки разве ипсек не умеют?

умеют

вот уговариваю

им прикольно на овпн, что кнопок дополнительных тыкать ненад

оно сервисом работает и все вреия в сети

Openvpn там через жоп^W tunnelblick работает

угу

кстати о L2TP IPSEC

там какая схема то? поднимается тунель Л2ТП и внутри него шифруется трафик или шифруется трафик между двумя точками, и потом между ними поднимается Л2ТП

там какая схема то? поднимается тунель Л2ТП и внутри него шифруется трафик или шифруется трафик между двумя точками, и потом между ними поднимается Л2ТП

первое, на сколько я понял

я тоже так думал