не помогло вообще

Ставь l2tp

надеюсь на то что упрощу правила и поможет

ну и пптп попробую

Опенвпн тяжелое, его только на процы пк ставить

ну и пптп попробую

Оно медленнее

Проверено

?‍♂

пптп медленне л2тп?

На высоких скоростях с хорошим каналом самое то

да ну нафик

пптп медленне л2тп?

Пптп хорошо где канал говно, более живучий чем udp

да ну нафик

Ага

У тебя какой размер пакета без фрагментации уходит?

Вообще смотрел какие пакеты без фрагментации в тунеле?

нет не смотрел

Может на фрагментации валится твой проц

Смотри размер пакета без фрагментации

ну вот щас смотри я вырубил шифрование на впн. запускаю скачивание . проц не поднимается выше 60% но проблема все таже остается

ну вот щас смотри я вырубил шифрование на впн. запускаю скачивание . проц не поднимается выше 60% но проблема все таже остается

Потомучто проц вялый, а куда подключаешся, Это где вообщё, что там?

На другом конце тонеля

Как старая бабка прям

Какой канал там?

Как там раздают инторнет?

))

DigitalOcean

там 1 гигабит

Ну значит проблема на твоей стороне

Настрой у себя на пк опненвпн и проверь

Как будет

Всё просто

Через микрот чтоб трафик просто проходил, без тонеля

там 1 гигабит

там гигабит оверселлинга )))

ну не скажи

я вот с сервака качаю бекап с s3 и он выдает 180 мегабайт в сек

ну ладно, у ДО еще куда ни шло )))

Всё ж не хетцнер

но гарантированного гигабита никто там тебе не даст, никто ж не говорит что это 1Gbit\sec CIR

надеюсь на то что упрощу правила и поможет

щас рабдень кончится - потестируй при полностью отключённых всех правилах мэнгла.

потестируй без впн туда. а потом через все интересующие типы впн без мэнгла

чисто статик роутом

и я б взял например 750gr3 или Hex S и на нём ipsec поднял

не важно, [GRE/IPIP/L2TP]+IPSec

аппаратный ipsec всё же рулит

аппаратный ipsec всё же рулит

Конечно

А оба эти роутера, что 750, что хексэс — стоят до 5К рублями, что для любой организации капля в море

А оба эти роутера, что 750, что хексэс — стоят до 5К рублями, что для любой организации капля в море

Уже более 5тр

Особенно если юрлицу

Конечно можно купить в плеер.ру. там все ещё для физлица цена ниже 5тр

https://market.yandex.ru/product/1712323529?show-uid=372870288665173436616002&nid=55404&glfilter=7893318%3A7855556&context=search

Уже более 5тр

В регарде еще до 5К ). и юрлицу тоже

и даже hex s

А. Вижу что хекс, а в голове крутится хап ац2

Я уже для себя мысленно замену сделал

А. Вижу что хекс, а в голове крутится хап ац2

убери ты это. хапац2 это чисто сохо железочка домой поставить

для двух ноутов.

2х2 мимо, никакого аппаратного ипсека...

как развитие hap ac lite еще куда ни шло

А чем она от хекса кроме вайвая отличается?

2х2 мимо, никакого аппаратного ипсека...

Как это никакого?

Ровно тот же самый что и в хексе

а, точн, есть там ипсек. только проц совсем другой

arm IPQ-4018 у ac2 против mmips MT7621A у hex s

Да норм. Загружена не сильно

Спасибо всем)

ERROR: S client not available

так то хап^2 заруливать хексу гр3 - или я не прав?

? [stable] New version has been released! Version: 6.43.1 (stable) #mikrotik #routeros #update #packages #checker #stable #new https://telegra.ph/Changelog-6431-stable-09-18

увы и ах, простыня багфиксов про lte не помогла хап^2 нормально работать с lte модемом

Чем опасно не обновлять firmware вместе с RouterOS?

Насколько важно синхронизировать их по версиям?

некоторые фишки прошивок могут работать только при обновлении фирмвари - об этом обычно в чейнджлоге пишут

некоторые фишки прошивок могут работать только при обновлении фирмвари - об этом обычно в чейнджлоге пишут

Спасибо

ну и еще, есть вероятность, что если тянуть будете, что очередная версия ros не сможет установиться

но это не точно

Андрей: Ребят, в раздел хотспот–юзерс, из терминала можно добавить учётку? Не могу команду найти, можете подсказать?

Андрей: Ребят, в раздел хотспот–юзерс, из терминала можно добавить учётку? Не могу команду найти, можете подсказать?

/ip hotspot user add name=$user password=$password profile=default server=all

/ip hotspot user add name=$user password=$password profile=default server=all

Спасибо

Коллеги, а вот я тут напоролся на интересную вещь, и чот не могу понять, как решить проблему, кроме порт-кнокинга. Итак, ip cloud стал отдавать адреса в ipv6 в том числе. У меня ipv6, у микротика, куда я хочу попасть - тоже. Соответственно, для того, чтобы зайти в тот микротик, на нем я должен явно разрешить доступ для своего ipv6 адреса. Но это адрес, увы, провайдер выдает, и он может поменяться.

как-то можно это забороть, кроме порт-нокинга?

я чот не совсем понял, как порт-нокинг решит проблему динамического в6 адреса О_о

все также как и с 4-кой

а, у хоста откуда стучат как же я люблю вечерний тупёж, мммм

не, человек говорит что ipv6 динамический, и явно его прописать на тике не вариант

не, человек говорит что ipv6 динамический, и явно его прописать на тике не вариант

ну если у тика динамический, то каким боком нокинг решает его динамичность?О_о Я либо совсем туплю, либо чего-то не понимаю, поясните пожалуйста

Всем доброго. А использовать noip.сервисы нельзя?

ну если у тика динамический, то каким боком нокинг решает его динамичность?О_о Я либо совсем туплю, либо чего-то не понимаю, поясните пожалуйста

Человек хочет разрешить доступ только с определенных IP. Но src IP у него динамический (не у тика, а на него тачке)

ну если у тика динамический, то каким боком нокинг решает его динамичность?О_о Я либо совсем туплю, либо чего-то не понимаю, поясните пожалуйста

разрешаю коннект на целевом микроте по адрес-листу. В адрес-лист добавляюсь по порт-нокингу

И если надо иметь доступ извне, просто делаем впн внутрь и получаем доступ к пограничному устройству

ssh по ключу

авторизацию по паролю запретиь, например

"просто делаем впн" не подходит по причине того, что не всегда и не везде просто впн работает

гайз

что такое порт-нокинг я понял

тут вроде просто уточнили, что динамика именно на тике

если динамика не на тике — то вопрос снимается :)

у него динамика и там и там)