там скорости небольшие требуются

На бридже use-ip-firewall не стоит?

На бридже use-ip-firewall не стоит?

нет

падение производительности в tcp

замеры через бридж

Там, где пропихнут vpls канал какой?

Там, где пропихнут vpls канал какой?

l2tp

пробовал и пптп и сстп. этот оказался производительнее

Пробовали с размером пакета 1200 ?

как в бтесте задать ?

в тсp

Только в udp

так в udp все хорошо

Тогда точно фрагментация.

как ее победить?

на бридже задать пониженный мту?

Попробуйте в свойствах ИНТЕРФЕЙСА VPLS поставить MTU 1300, например

хорошо, попробую

с обеих сторон

Кстати, тест между внутренними адресами туннеля l2tp запускали?

всем привет! сейчас использую OVPN

но длинный пинг... какой туннель лучше по скорости?

всем привет! сейчас использую OVPN

Привет. Печально.

l2tp

Но это зависит от технической возможности

как на счет GRE over IPSec по сравнению с l2tp?

как на счет GRE over IPSec по сравнению с l2tp?

У меня периодически отваливается и не поднимается пока интерфейсы на обоих концах не выкл/вкл

У меня периодически отваливается и не поднимается пока интерфейсы на обоих концах не выкл/вкл

т.е. GRE over IPSec не надежен на 100% у l2tp на как с этим делом обстоит?

на микротах, соответственено...

т.е. GRE over IPSec не надежен на 100% у l2tp на как с этим делом обстоит?

Ну он хоть сам переподнимется если упадёт

Ну он хоть сам переподнимется если упадёт

ок, спасибо ... буду пробывать...

А для bgp vpls нужен mpls ?

Ldp точно же нужен

т.е. GRE over IPSec не надежен на 100% у l2tp на как с этим делом обстоит?

При использовании IPSec вам желательно с обеих сторон иметь маршрутизаторы с аппаратным ускорением шифрования AES (перечень есть на сайте производителя). Без аппаратного ускорения, производительность IPSec будет ниже, чем Ovpn

При использовании IPSec вам желательно с обеих сторон иметь маршрутизаторы с аппаратным ускорением шифрования AES (перечень есть на сайте производителя). Без аппаратного ускорения, производительность IPSec будет ниже, чем Ovpn

спасибо за дополнение...

У меня периодически отваливается и не поднимается пока интерфейсы на обоих концах не выкл/вкл

вообще проблем нету

А для bgp vpls нужен mpls ?

да

вообще проблем нету

Тогда, Хз, значит пров чудит…?

А как следствие нужно mtu 1508 минимум ...

А по хорошему 1522

VPLS поверх l2tp хуже идет чем поверх GRE+ipsec

При использовании IPSec вам желательно с обеих сторон иметь маршрутизаторы с аппаратным ускорением шифрования AES (перечень есть на сайте производителя). Без аппаратного ускорения, производительность IPSec будет ниже, чем Ovpn

вот что за видос нашел https://www.youtube.com/watch?v=tILuQ8UjPRU

css326-24g-2s+rm есть вот это чудо настроены vlan включен igmp если подключены устройства с 1гб сетевухой то все норм работает если подключается устройство со 100мб то все ложится.

Какой самый правильный способ направииь траффик микротика через http прокси ?

Правило фаирволла?

Гугл микротик прозрачный прокси

Вот мб есть что то покрасивее чем просто перекидывать порты ?

Какой самый правильный способ направииь траффик микротика через http прокси ?

Невозможно из коробки

прощай 256 mb на хап ац2 http://prntscr.com/k2rxcz

free-memory: 194.4MiB total-memory: 233.2MiB (((

не дотягивает

так вроде говорили, что первые партии были 256

и на сайте так было, насколько я помню, когда покупал 3 месяца назад

в моем квадрате тоже тотал 233.2

В соседнем чате дали ссылку на годную статейку: https://m.habr.com/post/416067/

Добрый день! Научите пожалуйста как настроить работу CAPsMAN на точках CAP AC на 5ghz. Если в настройках channels ничего не указываю - всё работает отлично, но на 2.4 Ghz. Как только пытаюсь задать диапазон руками - получаю ошибку "no supported channel". Подробности на скрине выше:

Что за точка? Если 2-диапазонная, то тому ли интерфейсу вы выдаете параметры? Еще надо смотреть, какая страна установлена на управляемой точке. Либо пытаться с капсмана задать country

Что за точка? Если 2-диапазонная, то тому ли интерфейсу вы выдаете параметры? Еще надо смотреть, какая страна установлена на управляемой точке. Либо пытаться с капсмана задать country

Настройки страны пробовал разные, и всегда получал одинковый результат. Точка двухдиапазонная, а можно про интерфейс подробнее - это где задается ?

ERROR: S client not available

У двухдиапазонной точки в разделе wireless два интерфейса. Они могут по отдельности настраиваться. На капсмане для каждой можно задать отдельный профиль provisioning. Для двухдиапазонных проще всего делить по hw-supported-modes

Добрый день! Научите пожалуйста как настроить работу CAPsMAN на точках CAP AC на 5ghz. Если в настройках channels ничего не указываю - всё работает отлично, но на 2.4 Ghz. Как только пытаюсь задать диапазон руками - получаю ошибку "no supported channel". Подробности на скрине выше:

а если ширину канала поставить 40мгц?

Добрый день! Научите пожалуйста как настроить работу CAPsMAN на точках CAP AC на 5ghz. Если в настройках channels ничего не указываю - всё работает отлично, но на 2.4 Ghz. Как только пытаюсь задать диапазон руками - получаю ошибку "no supported channel". Подробности на скрине выше:

в провижене проблема? ?

коллеги, а вот чисто интересуюсь снова - а чем плохо использовать netmap по сравнению с dst-nat?

сделал вот так в провижинге - не помогло

Попробуй воспользоваться winbox-ом.

В соседнем чате дали ссылку на годную статейку: https://m.habr.com/post/416067/

Ну да, уже пятый раз как минимум здесь =)

коллеги, а вот чисто интересуюсь снова - а чем плохо использовать netmap по сравнению с dst-nat?

Первая ссылка в гугле https://spw.ru/forum/threads/netmap.58/

ну и в ней нет ответа

в ссылочке есть ответ на вопрос "что вообще может нетмап" - ну так я это знаю. И нет ответа на мой вопрос )

в ссылочке есть ответ на вопрос "что вообще может нетмап" - ну так я это знаю. И нет ответа на мой вопрос )

То-есть утверждение "dst-nat не умеет вот это, а netmap умеет" Вам не нравится? А какой ответ Вам нужен?)

ну так нетмап умеет ровно то же самое

но он не для этого

коллеги, а вот чисто интересуюсь снова - а чем плохо использовать netmap по сравнению с dst-nat?

чем плохо забивать гвозди пассатижами? гвозди ведь забиваются, не выпадают...

ну вообще это неудобно и несколько опаснее, чем молотком

а тут никаких неудобств нету

тут скорее "клей для первого класса"

больше ресурсов тратится? Ну, не похоже, я проверял

ну вообще это неудобно и несколько опаснее, чем молотком

смысл в том, что для гвоздей - молоток. пассатижы - для других задач.

да

больше ресурсов тратится? Ну, не похоже, я проверял

И какая была методика тестирования?)

но тут не молоток и пассатижи

если пользоваться аналогиями - скорее молоток для гвоздей-соток и молоток для гвоздей-150

но тут не молоток и пассатижи

ну давай еще к словам прикопаемся, ага... =)

есть задача - есть инструмент, который сделан для этой задачи

молоток вообще не для гвоздей был придуман в целом

можно и маскарадить на wan со статикой. будет работать. но зачем? почему не сорс-нат?

давайте так: есть два инструмента с пересекающимися областями применения. Но один из них более заточен для этой пересекающейся области. И вот пока никому не вредит использование менее специфичного инструмента для этого - ну пускай, чо

потому что если у тебя двадцать интерфейсов - то замаскарадить можно одним правилом