мы юзаем ipsec встроенный в облачного провайдера ( azure)

На нём тоже поди можно сделать.

у openvpn разве работает железное шифрование?

Да

а почему не должно? опенвпн использует libssl или openssl, а уж они могут использовать аппаратное ускорение. другая проблема в том, что всё через юзерспейс гонится, причём в один поток.

а почему не должно? опенвпн использует libssl или openssl, а уж они могут использовать аппаратное ускорение. другая проблема в том, что всё через юзерспейс гонится, причём в один поток.

И потому openvpn не нужОн

В любом клиенте есть встроенный L2TP/IPSEC (мак, венда, андроид)

Плюс активно пилятся юзерспейс реализации wireguard

L2TP тоже не нужен и он умер ваще-то. особенно реализация микротика, когда 2 клиента л2тп не могут быть за одним натом

L2TP тоже не нужен и он умер ваще-то. особенно реализация микротика, когда 2 клиента л2тп не могут быть за одним натом

уйди l2tp+ipsec во все поля

L2TP тоже не нужен и он умер ваще-то. особенно реализация микротика, когда 2 клиента л2тп не могут быть за одним натом

Азур не нужон.

да, только как сделать так, чтобы 2 клиента L2TP работали за одним NAT'ом?

я про point to site

emils MikroTik Support MikroTik Support Posts: 166 Joined: Thu Dec 11, 2014 8:53 am #2 Tue Jan 23, 2018 8:58 am L2TP/IPsec is limited to only one peer behind NAT. It is suggested to use IKEv2 for such occasions.

че-та emils из саппорта микротика согласен с тезисом о том, что L2TP мёртв

(https://forum.mikrotik.com/viewtopic.php?t=129932)

че-та emils из саппорта микротика согласен с тезисом о том, что L2TP мёртв

Нат зло

да, расскажите это тыщам провайдеров

так вот я таки поьлзуюсь IKEv2 для p2s, со стороны операционок ВСЁ круто

да, расскажите это тыщам провайдеров

У меня везде белые))

но у некоторыз сотрудников роутеры не пропускают IPSec

просто блэт не работают и всё

некоторым приходится заходить в админку роутеров и ставить галку ipsec passthrough

поэтому я всё-таки понимаю почему MS топит за SSTP или чем крут OpenVPN

потому что ворох портов открытых и сам ipsec в контексте тысяч сотрудников это слишком большой геморрой

поэтому я всё-таки понимаю почему MS топит за SSTP или чем крут OpenVPN

Зло/зло

Рц6 вышла

Пишут что поправили фрагментацию в бридже

а почему не должно? опенвпн использует libssl или openssl, а уж они могут использовать аппаратное ускорение. другая проблема в том, что всё через юзерспейс гонится, причём в один поток.

Кто такой изерспейс?)

Пишут что поправили фрагментацию в бридже

Когда уже наконец товые бриджы в онлибуг войдут, а то задолбал этот переходный момент...

Когда уже наконец товые бриджы в онлибуг войдут, а то задолбал этот переходный момент...

Рос7)

Рос7)

Самое время выкатить ROS 9 и кидануть клиентов на апдейты)

Мне кажется они тупо уперлись в лимит потанцевала рос 6

Либо есть какие то фундаментальные проблемы которые требуют полностью переписать рос для реализации

Самое время выкатить ROS 9 и кидануть клиентов на апдейты)

Тогда уж сразу "рос 69"?

Либо есть какие то фундаментальные проблемы которые требуют полностью переписать рос для реализации

Есть, и они об этом не раз говорили, проблема в ядре линукса

Они даж хотели на бсдёвое ядро переходить, либо пилить собственное

На бсд я бы посмотрел

Но шо там, шо там нет и скорее всего не скоро будет полная поддержка vrf

в фейсбуке была вакансия чувака, linux kernel developer, который бы сделал сеть в ядре такой же, как в бсд

https://www.theregister.co.uk/2014/08/07/facebook_wants_linux_networking_as_good_as_freebsd/

Хотя своё ядро былобы проще поддерживать и пилить

Это тож обсуждалось, будет сильное отставание от новых разработок

В итоге ничо не делают

Сидим на рос 6

В итоге думают

Они ж писали что решили не пилить прям сходу рос 7

Так она пофакту вообще существует?

А постепенно внедрять и обкатывать на клиентах фичи в рос 6, планируемые в рос 7

Хотябы превью

Значит ядро тоже будет

В ветке на форуме тиков это всё описанно

Представляешь какой анал пинетрэйшин в собственное ядро впиливать новые рфс

Ну блин поначалу будет сложно, а потом только профиты

Мне кажется для них логичным как и джуны и экстримы, начать перепиливать рось под нетбэсэдэ

Мне кажется они тупо уперлись в лимит потанцевала рос 6

ROS 6 танцует? Это какой пакет добавляет такой функционал? ARM-Disco?

Но блэд

Если будет джунподобный кли - можно сходу вешаться

Кто такой изерспейс?)

В книжке "Современные операционные системы" прочитай.

Это рёбанный ад

Есть, и они об этом не раз говорили, проблема в ядре линукса

Что не так с бедным линуксом, а точнее ядром ядра?

ROS 6 танцует? Это какой пакет добавляет такой функционал? ARM-Disco?

Это как нераскрытый амудэ потанцевал

Логика совсем не логичная

L2TP тоже не нужен и он умер ваще-то. особенно реализация микротика, когда 2 клиента л2тп не могут быть за одним натом

ну причём тут опять т.н. "реализация микротика" то?! омфг

Но шо там, шо там нет и скорее всего не скоро будет полная поддержка vrf

И нафига она нам? У тика ядро древнее, вот и нет поддержки ничего нового.

А чоб им его не обновить, или это бессмысленно?

L2TP тоже не нужен и он умер ваще-то. особенно реализация микротика, когда 2 клиента л2тп не могут быть за одним натом

Наркоманишь?

Что не так с бедным линуксом, а точнее ядром ядра?

Проблема в управлении памятью. В БЗД оно пошустрее, поэтому и сетевая подсистема шустрая. Но сам код сетевой подсистемы в БЗД - лютый ад. Но сейчас в линуксе активно это проблему решают, а вот в БЗД переписать сам сетевой стек никто не решается (как тебе монолитные функции на несколько тысяч строк?)

ERROR: S client not available

ну причём тут опять т.н. "реализация микротика" то?! омфг

+++

Хотя своё ядро былобы проще поддерживать и пилить

Свое ядро линуксоподобное они будут штатом в 100 разрабов лет 5 пилить...

В итоге думают

Рефакторят поди уже.

И нафига она нам? У тика ядро древнее, вот и нет поддержки ничего нового.

Полноценной реализации меж врфной маршрутизации пиндец как не хватает

А постепенно внедрять и обкатывать на клиентах фичи в рос 6, планируемые в рос 7

Это так жестоко...

ну причём тут опять т.н. "реализация микротика" то?! омфг

а че, снова протокол виноват? ну ладно

Ну блин поначалу будет сложно, а потом только профиты

Не факт что кто то из разрабов останется в живых...

В книжке "Современные операционные системы" прочитай.

Гуг забанен, не могу скачать(

а че, снова протокол виноват? ну ладно

виновато непонимание ната и базовых вещей

Проблема в управлении памятью. В БЗД оно пошустрее, поэтому и сетевая подсистема шустрая. Но сам код сетевой подсистемы в БЗД - лютый ад. Но сейчас в линуксе активно это проблему решают, а вот в БЗД переписать сам сетевой стек никто не решается (как тебе монолитные функции на несколько тысяч строк?)

Эти засранци даже интерфейсы иначе обхывать стали, допишуться у меня там...

Цукер хочет улучшить сетевуб подсестему линукс?

И нафига она нам? У тика ядро древнее, вот и нет поддержки ничего нового.

Очень хотелось бы увидеть формать "context" как на эриксонах, ну или класический цысковский вариант с возможностью писать маршрут в нужный врф вида: add dst=10.0.0.0/8 gw=vrf_123 ох как я рад был бы

Цукер который смог

Полноценной реализации меж врфной маршрутизации пиндец как не хватает

Живу без неё, еще не умер.

Цукер хочет улучшить сетевуб подсестему линукс?

В личных целях.

Цукер который смог

Нее ещеж ток хочет

Ну или проливать маршруты от одного пира сразу в две роут таблицы, мож я каэшн ещё не научился, но был бы охренеть как рад

Нее ещеж ток хочет

Бабло решит проблему

И будет как на фриибсд?

Зачем делать теже самое

И будет как на фриибсд?

Да, с еботнёй и глюками...

?

Зачем делать теже самое

Ну так написано же as freebsd

Like freebsd точней

Цукер хочет улучшить сетевуб подсестему линукс?

Сейчас все уже забили на это, и используют самописные вещи на основе DPDK. Гибче получается.

Похоже но без гемора

Ну тогда удачи цукеру)))

Хотя и в основную ветку тоже коммитят активно. недавно запилили ядерный tls.

Ну или проливать маршруты от одного пира сразу в две роут таблицы, мож я каэшн ещё не научился, но был бы охренеть как рад

++

++

Приходится говнокодить в скрипты поднятия дхцп клиента