Статистика в размерах mtu .. версии прошивки, компоновки протокола

И среды

Поэтому советую тестовый стенд и читать и крутить тесты ... встречая неясность находить ответы и читать читатель читать

Крутить пока не станет тощнить от микротих

но при прочих равных, подозреваю что еоип по ресурсоемкости выигрывает

Проигрывает

Выигрывает простотой Настройки

уже есть эксперементальные данные на этот счет?

Прощает ошибки в выбор mtu

уже есть эксперементальные данные на этот счет?

Конечено !

...хотя бы даже личные?

Ага

чето мне помнится, что когда я эксперементировал, то с вплс задержка была выше, чем с еоип (при прочих равных), это я помню вполне отчетливо

подтерждаете?

А я помню больше скорость vpls ... стабильность при обрывах среды

плюс еще одно важное обстоятельство, но насколько я понял вплс нельзя установить через несколько хопов, т.е. если хочешь сделать л2связность через публичные сети, то придется так или иначе поднимать вспомогательный туннель

Нет

понятно, что в бест практишь гайдах описывают схемы, когда весь трафик идет по транзитным мплс-узлам, но ведь в публичных то сетях такого никто не сделает

т.е. с паблика на паблик не натянешь вплс (я пробовал, да)

L2tp + ipsec ... gre + ipsec

Эт транспорт

дак вот это я и называю вспомогательным туннелем :)

Ospf

чем примечателен оспф в контексте организации л2-каналов посредством вплс?

Адресацией

Связанностью

ну ладно, спасибо за дискуссию

вечером попробую поэксперементировать с маскарадом

такой впорос, каким тунелем проще соеденить linux и микротик? :)

шифрование не принципиально

кто-то из них из-за ната или оба с пабликами?

или оба ща натом? :)

оба с пабликами

дак ipip :)

микротиковский совместим?

hfpvttncz

разумеется

а, спасиб)

ибо rfc один для всех

ну eoip чисто микротиковский

ну это да, но у него и назначение специфическое

ну кстати работает вполне ок, я его юзал для передачи dhcp запросов ибо через qinq микротиковский дхцп не захотел работать

дак вот является предметом дискуссий

кому то ок

кого то оверхед высаживает

ну 500Мбит на ccr1032 вообще без напрягов держал

с другой стороны ccr1009 тоже не особо напрягался

500 оеайпи ? Или чего

Привет! Настроил vpn вот по такому принципу https://codeshare.io/29rBX8 Интернет стал работать значительно медленее, чем если устройство подключать напрямую. В чем может быть проблема?

В медленном впн провайдере?

посоны, привет. тут трабла возникла с пробросом портов через mikrotik. в офисной сетке два компа: один на ubuntu с jenkins, он откликается из вне, второй виндовый с апачем, до апача не доходит, почему то timeout, антивирус отключен, брандмауэр тоже. пробовал прокидывать rdp, тоже без результата. также пробовал с чистой машиной в сети, аналогично. куда рыть? настраивал через NAT > Firewall > dstnat

udp: поднял машину с nginx пробросил на нее. таймаут...

в логе dstnat: in:Provider out:(none)

Фаерволл/неправильно прокинули

Порт-то разрешили этот в фаерволле, счетчик на нем увеличивается при обращении?

Порт-то разрешили этот в фаерволле, счетчик на нем увеличивается при обращении?

Счетчик увеличивается

Покажите как пробросили

chain=dstnat protocol=tcp dstport=82 ininterface=provider action=netmap toaddress=192.168.1.249 toports=80

который рабочий проброс там порты отличаются только 8081 > 8080

Интерфейс может указать? А этот айпи с микротика пингуется?

Интерфейс может указать? А этот айпи с микротика пингуется?

что есть интерфейс указать? как пропинговать с микротика?

что есть интерфейс указать? как пропинговать с микротика?

tools->ping в winbox

Там и телнет есть в тулзах

ERROR: S client not available

пингуется

Проверьте телнетом ваш нкгинкс

Unable to connect to remote host: Connection refused

и по ssh не подключается

Дело раскрыто

в debian по дефолту все открыто, кроме ssh, но я его открыл, и хожу только локально. из вне не могу

Ну чет с фаерволлами похоже

Пробуйте вырубать

добавил правило в фаерволс микротика forward:port заработало

В медленном впн провайдере?

Так если напрямую подключать vpn на устройствах все ок

Так если напрямую подключать vpn на устройствах все ок

нагрузку на проц микротика посмотри, может не вытягивает шифрование

нагрузку на проц микротика посмотри, может не вытягивает шифрование

а где это глянуть?

а где это глянуть?

system - resources - cpu load

качаться что-нибудь поставь жирное и посмотри

или tools - profile

там видно кто ресурсы жрет

там видно кто ресурсы жрет

Не. 1 процент. По интернет работает совсем туго. Может какое-нибудь mtu нужно поменять?

от mtu у тебя бы половина сайтов не открывалась прост и всё

в логи загляни, может там есть что

Всем ку

Подскажите пожалуйста, рб3011 без конфигурации, винбокс не дает зайти в роутер

Хотя видит его с нулевым айпи

Подскажите пожалуйста, рб3011 без конфигурации, винбокс не дает зайти в роутер

Попробуй заходить по мак адресу

А не по айпи

Попробуй заходить по мак адресу

Так по нему и пытаюсь

Там если не ошибаюсь какой порт под это

Так по нему и пытаюсь

Дефолтный?

Там если не ошибаюсь какой порт под это

Нет

Если дефолт -- любой, насколько я знаю

Дефолтный?

Тот который нашел винбокс

Логин admin И без пароля