клиент не сможет больше

Варианты ричнуть побольше? Убрать шифрование?

Варианты ричнуть побольше? Убрать шифрование?

да

ну или перенести шифрование на другую железку

да

Смена протокола? Мб РPTP может больше?

ну для перевода на другую железку туда надо ехать, пока возможности нету)

Смена протокола? Мб РPTP может больше?

не думаю. в пределах погрешности

войпу хорошо все что по удп бегает, как и всяким там иптв и прочему что в риалтайме так сказать должно быть передано:)

л2тп периодически глючит за натом, а что там еще из вариантов подключения? сстп и опенвпн?) сстп работает, опенвпн как то не очень.

л2тп периодически глючит за натом, а что там еще из вариантов подключения? сстп и опенвпн?) сстп работает, опенвпн как то не очень.

если нат ваш - л2тп+stun)

если нат ваш - л2тп+stun)

не всегда наш.

как вариант)

Варианты ричнуть побольше? Убрать шифрование?

Лосось, будь человеком, убери картинки с ника, чат читать не удобно ??

Лосось, будь человеком, убери картинки с ника, чат читать не удобно ??

изи)

ну вот даже так лучше ?

при попытке запустить опенвпн "линк эстеблишед " и на этом всё. не переходит дальше.

не всегда наш.

тогда я б просила бэлые ипишко на те места де они серые)

тогда я б просила бэлые ипишко на те места де они серые)

вообще нереально. вот у нас есть интернет розданный хорошо если не с телефона, но который понимает микротик - и пользуем что можем.

вообще нереально. вот у нас есть интернет розданный хорошо если не с телефона, но который понимает микротик - и пользуем что можем.

если инетик не проводной, а 3г/4г, или через вифи - тогда ввиду задержек по воздуху, суперкачества не будет как ни крути:(

если инетик не проводной, а 3г/4г, или через вифи - тогда ввиду задержек по воздуху, суперкачества не будет как ни крути:(

на 3/4г периодически вполне ок качество звука было

но да, понятно что если дождик пошёл - то хорошо если интернет вообще будет

на 3/4г периодически вполне ок качество звука было

ну тут все будет зависеть от погоды, загруженности бс, чистоты эфира и тд

Ага

как вы думаете, если микроту скормить сотню тысяч статик днс записей - он склеит ласты или выживет? хочу попробовать сделать pi-hole без пихола :)

как вы думаете, если микроту скормить сотню тысяч статик днс записей - он склеит ласты или выживет? хочу попробовать сделать pi-hole без пихола :)

адрес лист от ркн микротик вполне пережёвывал. хотя памяти кушал изрядно на это

адрес лист от ркн микротик вполне пережёвывал. хотя памяти кушал изрядно на это

это да, но адрес листы совсем в другом месте живут.

попробую, в общем.

Стоит ли понимать скорость ТСР в обе стороны как реальную? Ибо чего-то я не до конца понимаю Бендвич тестом на ЮДП в обе стороны через тунель 150-200 МБит примерно ТСР при 25 конектах выдает 34-40 Я вкурсе про транспортные расходы, все дела, но прям аж такие расходы?О_О

Всё относительно

bandwith test часто упирается в предел железки, которая его делает

А лол

поднял кол-во коннектов до 30

100ку показывает

ну так это нормально, иперфом тоже лучше в несколько потоков мерять

А в чем отличие, мерять с Random Data и без неё?

генератор и приемник трафа лучше за железки унести. тогда они будут чисто передавать траф, а не тратить ресурсы на генерацию

Ну тип, когда без, он в тупую генерит один набор пакетов? А когда с, то генерит разного размера или как?

генератор и приемник трафа лучше за железки унести. тогда они будут чисто передавать траф, а не тратить ресурсы на генерацию

да тут не нужен конкретно тест, тут надо проверить как оно вообще, работает или не

А, ну понятно

при включенной рандом дата:

бедный 2011 не понимает что с него хочет этот сумасшедший лось :D

Разогрел проц и в работу

Норм же

при включенной рандом дата:

он из типа /dev/random или что там в микротике контент генерит

А посдений вопрос, немного глупый, я думаю: Чем чревато снятие АЙписека с тунеля л2тп? Его могут перехватить при транзите и прослушать?

Легко

но для этого, надо быть, как минимум, в одной подсети с ВАНом роутера, ведь так?

но для этого, надо быть, как минимум, в одной подсети с ВАНом роутера, ведь так?

а СОРМ как слушающих ты не рассматриваешь?

или просто target lisening тоже будет работать? (как снмп, к примеру)

а СОРМ как слушающих ты не рассматриваешь?

та, те пусть слушают

или прочие аналогичные проекты не от нас.

клиенты — это пользователи паблик сети в клубе)

та, те пусть слушают

подход который не отличается безопасностью)

где при коннекте чёрным по белому написано — не делайте ничего такого, чего не хотели бы показывать через этот инет. Ибо он публичный

подход который не отличается безопасностью)

Ну, это тестовый вариант, чтобы показать заказчику, что оно вот так вот будет работать лучше

Если всё устроит — то там уже закупится комлпект железа для нормальной и секьюрной передачи)

Всем спасибо за помощь :)

Легко

Не городите чушь. Не легко. По-умолчанию l2tp пытается использовать шифрлвание mppe128, если админчег не нарукожопил.

Не городите чушь. Не легко. По-умолчанию l2tp пытается использовать шифрлвание mppe128, если админчег не нарукожопил.

ну

то значит никакого шифрования нету?)

Значит надо использовать профиль "default -encryprion". Либо в свойствах используемого профиля поставить "encryption - required"

Значит надо использовать профиль "default -encryprion". Либо в свойствах используемого профиля поставить "encryption - required"

Так суть в том, что при энкрипшне этот бедный 2011 загибается совсем. И выдает каких-то 20-30 Мбит

А суть теста — показать, что можно сделать больше, не меняя провайдера

И если это "больше" устроит заказчика, тогда уже закупить еще один 750Гр3 ну и 3011, чисто на здачу :D

ERROR: S client not available

Так суть в том, что при энкрипшне этот бедный 2011 загибается совсем. И выдает каких-то 20-30 Мбит

Шифрование бывает разное. Сложное - IPSec-Aes и "упрощенное" mppe128. Но эио не значит, что упрощенный вариант легко сломает "мамкин хацкер"

Шифрование бывает разное. Сложное - IPSec-Aes и "упрощенное" mppe128. Но эио не значит, что упрощенный вариант легко сломает "мамкин хацкер"

Проц в 35-40% держится без шифрования, думаете мппе128 не усугубит?

Нууу, щас попробую

Любая доп.обработка усугубит. Это физика. Другое дело - насколько

В сервере выбран дефолт энкрипшн

Required ставьте серверу

Со стороны клиента либо то же, либо "yes"

А, то не сервер, запутлся в 2х соснах

про mppe "The protocol itself is no longer secure, as cracking the initial MS-CHAPv2 authentication can be reduced to the difficulty of cracking a single DES 56-bit key, which with current computers can be brute-forced in a very short time"

Ну и посмотрите внимательно остальной конфиг. Возможнл, в загрузке проца виноват неоптимальный фаервол или фрагментация пакетов

ну то есть прям СЕКРЕТНЫЕ данные я бы по нему не стал гонять

Там речь про старый des-56

э, что не так?

выставил на серверe req

на клиенте тоже req

там речь про то, что mschap auth можно сломать легко

а дальше уже и mppe поддасться

там речь про то, что mschap auth можно сломать легко

Там надо быть посередине, перехватить и проанализировать поток аутентификации и поднапрячь булки с разбором этого. Сисадмин вашего провайдера, если такой фигней увлекается, то да, ломанет. Если экспы хватит.

Все, кто "сбоку" - в пролёте

э, что не так?

Выставил везде yes, поднялось

Но

Упс

Что-то не так поднялось

шото пошло не так

Сбоку - это как?

Сбоку - это как?

Это так что я Вам дам айпи и скажу ломайте)

а Вы, в по-словам Николая, не сможете этого сделать

Ну, просто из Интернета. Не включенные в цепочку передачи пакета от клиента к серверу

так просто из интернета и нешифрованный трафик подслушать не получится )