Бриджовый фаер ещё с такой задачей справится

Я тестил в одном сегменте. Как раз таки для себя задавался такой задачей. Работает

Хотя конечно функционал raw несет другую функцию

коллеги привет. у меня есть офис и филиал. в каждом по два провайдера. мне для впн через ovpn достаточно одного сертификата или надо 4?

одного

вообще то рекомендуют кажому клиенту свой серт

там есть настройки вроде разрешать или нет несколько подключений от клиента, но вопрос немного о другом

разрешать подключения нескольких клиентов с одним сертом

а как вы делаете впн между двумя микротиками, при условии, что на каждом из них по 2 wan? тоже 4 туннеля?

это уже вопрос к знатокам ) с удовольствим сам бы узнал как правильно сделать впн фейловер между 2мя микротами в случае наличия 2х wan (одновременно работающих или нет)

Скриптами

можно пример скрипта?

ну вот овпн фишка с несколькими серверами кажись не поддерживается. поэтому у меня вариант подымать 4 туннеля и тупо маршруты через них. кто живой, через того и трафик

скрипты что-то не люблю

ну вот овпн фишка с несколькими серверами кажись не поддерживается. поэтому у меня вариант подымать 4 туннеля и тупо маршруты через них. кто живой, через того и трафик

Овпн как раз без проблем может подключаться к разным серверам

В конфиге задаёшь два и ок

В конфиге задаёшь два и ок

мы все еще про ROS?

ИМХО что бы категорично то не стоит делать только одно - задирать мощность передатчика если ты не строишь мост. Всё другое можно, если знаешь что делаешь ?

Да мощность тоже иногда полезно задирать

можно пример?

мы все еще про ROS?

Клиент-то не ros

Клиент-то не ros

почему?

почему?

У пользователя ros на ноутбуке?

откуда взялся пользователь и ноутбук? =)

А кто к впн подключается?

ну ROS же

Зачем тогда ovpn?

Он на ros хреновый и медленный

чтобы был один впн на микротике, а не два

можно пример?

Это мне вопрос?

Это мне вопрос?

нет, это про клиент овпн

Он на ros хреновый и медленный

сам пользуюсь, хреновости и медленности пока не замечал. меня устраивает

а если смотреть на вопрос независимо от инструмента?

сам пользуюсь, хреновости и медленности пока не замечал. меня устраивает

Потолок в 10мбит и отсутствие udp - это нормально?

Ну там блок 24 вольт 2.5 ампера на выход

Ну и посчитай на постоянном токе, сколько у тебя будут потери на стандартном awg24 длиной 60м

Потолок в 10мбит и отсутствие udp - это нормально?

мне нормально.

я так понял сейчас тут нет никого, кто использует впн и мультиван?

мне нормально.

Ок, хотя я не понимаю почему не ipsec

Ок, хотя я не понимаю почему не ipsec

да замороченный он какой-то =)

и овпн я все равно для роадварриоров использую

я так понял сейчас тут нет никого, кто использует впн и мультиван?

А какой именно впн и в чём проблема?

у меня сейчас между филиалами l2tp/ipsec

А какой именно впн и в чём проблема?

прямо сейчас интересует любой впн между микротиками на каждом из которых по 2 wan

а изначально интересовало можно ли заставить на тике овпн клиенту указать несколько серверов

ну так а в чём вопрос-то? l2tp/ipsec или ovpn по вкусу. Первый быстрее

а изначально интересовало можно ли заставить на тике овпн клиенту указать несколько серверов

Надо смотреть фичесет, но, емнип, нет

ну так а в чём вопрос-то? l2tp/ipsec или ovpn по вкусу. Первый быстрее

вопрос - 4 туннеля подымать?

Можно указать доменной имя, а его уже round-robin отдавать. Но тогда на мкт нужно костыль городить, потому что имя он может закешить

вопрос - 4 туннеля подымать?

4 туннеля в любом случае более правильно, имхо

вопрос - 4 туннеля подымать?

Между двумя точками? Зачем?

Можно указать доменной имя, а его уже round-robin отдавать. Но тогда на мкт нужно костыль городить, потому что имя он может закешить

не хочу от случайностей зависеть

Настраиваете wan failover

Между двумя точками? Зачем?

редунданси же. иначе зачем 2 интернета

Настраиваете wan failover

можно чуть подробнее?

https://nixman.info/?p=2729

В гугл вбиваете mikrotik wan failover, мануалов чууть более, чем дофига

А поверх фейловера натягиваете впн

упал в офисе один линк. клиент как поймет, что надо файловер использовать?

клиент в данном случае - филиал

Можно указать доменной имя, а его уже round-robin отдавать. Но тогда на мкт нужно костыль городить, потому что имя он может закешить

тут уже от днс сервера зависит, умеет ли он в r-r

Ну тогда два туннеля - на основной и резервный адрес

Поверх них можно ospf пустить какой-нибудь.

А если адреса статические с обеих сторон то вообще GRE проще всего

думал об этом, но мне почему-то кажется проще 4 тунеля и просто маршруты

дело вкуса :) Но как по мне - слишком много лишнего

ван файловер очень своеобразная вещь. надо обязательно пинговать в инете что-то, чтобы быть уверенным, что инет есть

не обязательно в инете. У микротика давно уже есть check-gateway

а если гейт есть, а интернета в нем нет?

ERROR: S client not available

А на этот случай есть ospf. Если вас интересует связь между филиалами

Если просто инет - то надёжного способа тупо нет)

получается оспф проще и лучше чем 4 маршрута с каждой стороны?

вот что-то не верится мне =)

Ну оспф+2 туннеля всяко проще, чем 4 туннеля и статика

Овпн можно отдавать нужные маршруты

их на клиенте можно поднимать. кстати да

но сути это не меняет

а это тут причем?

оспф не чтоб маршруты отдавать, а чтоб автоматом переключать на живой

в вашем случае

Так-то можно хоть статикой разруливать

я все -равно не догоняю почему оспф проще в сравнении со статикой. дубово же. нет сложных сущностей. менее опытный коллега сможет быстрее разобраться

ради практики в оспф - да.

Когда точек много например, то намучаетесь со статикой

я все -равно не догоняю почему оспф проще в сравнении со статикой. дубово же. нет сложных сущностей. менее опытный коллега сможет быстрее разобраться

настроить OSPF теоритически сложнее, чем статику, но обслуживать проще.

настроить OSPF теоритически сложнее, чем статику, но обслуживать проще.

Если понимать что и как делаешь, то сложностей не возникает

Если понимать что и как делаешь, то сложностей не возникает

ну как бы в этом и поинт. Понимать в случае с OSPF нужно больше сущностей и вещей. Потому настройка требует большую квалификацию

я все -равно не догоняю почему оспф проще в сравнении со статикой. дубово же. нет сложных сущностей. менее опытный коллега сможет быстрее разобраться

Проще в обслуживании. И меньше шансов накосячить

И обратное верно, когда оно настроено, уже само работает, сломать что-то сложно

ну как бы в этом и поинт. Понимать в случае с OSPF нужно больше сущностей и вещей. Потому настройка требует большую квалификацию

Ну вот да. Т.е чтобы понять и настроить нужно больше знаний и понимания. Но когда настроил, проблем сразу становится меньше, в т.ч с масштабированием

у меня офис и два филиала. поэтому пока оспф не совсем очевидно

ну и про коллегу я уже говорил. он в сетях плох

у меня офис и два филиала. поэтому пока оспф не совсем очевидно

только ради балансировки и автопереключения на резерв

ну и про коллегу я уже говорил. он в сетях плох

повод подтянуть навык =)

ну и про коллегу я уже говорил. он в сетях плох

Чем ниже квалификация, тем подробнее инструкция

меня интерсует резерв. нагрузки не очень большие. балансировка пока мимо

короче сейчас на тиках можно только тунелями и маршрутами. 2 или 4 - уже детали реализации. статика и оспф - туда же

меня интерсует резерв. нагрузки не очень большие. балансировка пока мимо

ну вот если есть два WAN на голове, то либо скриптами или двумя стат маршрутами мутить, либо дин маршрутизация. Но во втором случае можно достичь очень высокой скорости сходимости

жаль нельзя несколько серверов указать овпн клиенту...

тут можно фич-реквест отправить? =)

жаль нельзя несколько серверов указать овпн клиенту...

лучше всё такие несколько туннелей, потому что в случае с несколькими серверами это бы работало вообще непойми как. Один туда подключился, другой решил что "там" мёртво и пошёл "сюда", а как их смаршрутизировать вообще непонятно