@MikrotikRu
Some27.02.2017
13:50:35
13:50:35
https://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%9E%D1%87%D0%B5%D1%80%D0%B5%D0%B4%D1%8C_(Queue)
Илья27.02.2017
13:52:54
13:52:54
Если у вас 50 - значит что-то идет мимо ))
Ivor27.02.2017
13:53:49
13:53:49
На 3DES MIPSBE 600МГц выдаст мбит 5-6
то есть предыдущий оратор не прав и я просто упираюсь в ограничение по железу?GoogleИлья27.02.2017
13:54:05
13:54:05
Так посмотрите загрузку CPU.
Я их тестил. У них в AES не выше 20, в 3DES результат хуже раза в 3, что логично.
Минималка для быстрого канала в AES это RB750Gr3
Ivor27.02.2017
13:55:02
13:55:02
выше 20% пока не подымается
Evgeny27.02.2017
13:55:53
13:55:53
надеюсь тестовая нагрузка генерируется не силами этого же железа?
Evgeny27.02.2017
13:58:29
13:58:29
вот тут пишут что между двумя 2011 поднимается 40 мегабит https://forum.mikrotik.com/viewtopic.php?t=72401
Илья27.02.2017
14:00:17
14:00:17
Он бы конфиг привел. Написать можно что угодно. Я только рад буду, если был не прав
Kirill27.02.2017
14:02:49
14:02:49
Причем 5 ГГц, является обязательной к лицензированию
Мне вот говорят если не продаешь услуги а для себя то можно не лицензировать
Zek27.02.2017
14:04:37
14:04:37
раньше было обязательно лицензировать все что не в пределах здания
и больше 100мвт
Some27.02.2017
14:04:46
14:04:46
Мне вот говорят если не продаешь услуги а для себя то можно не лицензировать
ради бога, но если будите делать, постарайтесь работать так что б ни кому не мешать:), установите полосу в 20 Mhz на не занятой частоте, и постарайтесь использовать секторные (с узки лучом) антенны.GoogleEvgeny27.02.2017
14:06:00
14:06:00
ради бога, но если будите делать, постарайтесь работать так что б ни кому не мешать:), установите полосу в 20 Mhz на не занятой частоте, и постарайтесь использовать секторные (с узки лучом) антенны.
и постарайтесь сделать всё в не населённого пункта, где-нибудь в лесу. Так чтобы уж точно совсем никак никому не мешать =)Some27.02.2017
14:07:04
14:07:04
и постарайтесь сделать всё в не населённого пункта, где-нибудь в лесу. Так чтобы уж точно совсем никак никому не мешать =)
бывает и такое, что надо инет на дачу подать, которая в 20 км и в прямой видимости от многоэтажки, и не хочется платить кому то за инет на даче, ставятся юбики или микротыZek27.02.2017
14:07:11
14:07:11
лучше на другой планете
Kirill27.02.2017
14:07:49
14:07:49
ради бога, но если будите делать, постарайтесь работать так что б ни кому не мешать:), установите полосу в 20 Mhz на не занятой частоте, и постарайтесь использовать секторные (с узки лучом) антенны.
Именно можно сказать в поле и не кого между зданиями нету??
Some27.02.2017
14:08:47
14:08:47
Именно можно сказать в поле и не кого между зданиями нету
очень редко бывает что весь спектр 5 занят полностью и не выделить 20 Mhz, даже в городемногие девайсы отлично уживаются на одной частоте благодаря gps синхронизации и tdma протоколам
Kirill27.02.2017
14:12:06
14:12:06
Zek27.02.2017
14:12:44
14:12:44
погугли, всеж доступно
Ivor27.02.2017
14:25:38
14:25:38
Sergey27.02.2017
14:54:43
14:54:43
https://habrahabr.ru/post/322720/
там издец, на коммутаторе вланы не в свитче настраивает, а потом бриджует с другими группами портов
Some27.02.2017
15:07:45
15:07:45
ничего не изменилось :(
Вам принципиально IPSec ? PPTP поддерживает шифр и работает быстрее в разы, хоть это конечно и не магистральный уровень?
Snake27.02.2017
15:10:41
15:10:41
Вам принципиально IPSec ? PPTP поддерживает шифр и работает быстрее в разы, хоть это конечно и не магистральный уровень?
при всём уважении, pptp уже надо закопатьесли не нужно шифрование, есть l2tp, с ним проблем гораздо меньше
Google
jidckii27.02.2017
15:12:24
15:12:24
юзаю pptp, так как в десктопных линуксах есть всегда с собой из коробки
Snake27.02.2017
15:13:35
15:13:35
счастливые люди, ага. Я наелся в своё время, теперь не хочу
Dmitriy27.02.2017
15:13:38
15:13:38
L2tp на линуксе развернуть конечно не самая тривиальная задача
jidckii27.02.2017
15:14:27
15:14:27
Snake27.02.2017
15:15:22
15:15:22
Проблемами с фильтрацией GRE, натом и прочим
jidckii27.02.2017
15:15:48
15:15:48
??
Alexey27.02.2017
15:16:05
15:16:05
Приветствую коллеги. не могу разобраться в проблеме может и глаз замылился или понедельник все же сказывается. Суть проблемы есть CCR1016-12S-1S+ на нем поднят транк по 10GB до коммутаторов с Vlan сетики Vlan распределены и настроены на Микроте. не работает маршрутизация между VLan с Микрота устройства в разных вланах пингуются а вот с влана на влан нехотит... голову уже сломал. Подскажите в какую сторону смотреть.
Евгений, пришлите конфиг из interfaces vlan, ip addresses, ip route, ip firewall filters. Было бы понятнее, ситуация с Ваших слов весьма простая. Должно работать )jidckii27.02.2017
15:16:20
15:16:20
этой проблеме уже 1000 лет и ее 1000 лет назад как решили
Snake27.02.2017
15:16:25
15:16:25
l2tp клиент на старых убунтах ставился из репо стороннего, на новом нужно пакет собрать. не вижу проблемы
но не из коробки, согласен
jidckii27.02.2017
15:16:55
15:16:55
https://wiki.openwrt.org/doc/howto/vpn.nat.pptp
Snake27.02.2017
15:17:56
15:17:56
А при чём тут openwrt? Коммутируемые (pptp/ovpn/l2tp) подключения используют обычно для road warriors, причём одна из сторон обычно за NAT
Евгений27.02.2017
15:17:57
15:17:57
Спасибо я разобрался уже
Snake27.02.2017
15:18:17
15:18:17
И повлиять на этот NAT низя, ибо он не твой априори
Если же нужен site2site, то настраиваете ipip/gre/ipsec и не сношаете мозг
jidckii27.02.2017
15:19:23
15:19:23
так pptp это и есть GRE !
Snake27.02.2017
15:19:58
15:19:58
мм... так, давайте проясним. У вас задача какая? site2site?
GoogleSnake27.02.2017
15:20:20
15:20:20
или кучу клиентов извне по vpn в локалку привести?
Snake27.02.2017
15:21:20
15:21:20
ну вот в случае site2site я не вижу смысла пускать ещё что-то поверх GRE
настраивается обычный туннель точка-точка и всё
ну либо ipip, если с GRE проблемы (бывает)
Some27.02.2017
15:24:48
15:24:48
Кнопки включения серверов рядом в микротик расположены, не нравится pptp, юзай l2tp, sstp, хоть оvpn. Как по мне pptp имеет недостатки так как основан на gre, а sstp нет)
К тому же последний поддерживает серты, причём были опыты поддержки микрота и токенов, но настройка не из легких
Snake27.02.2017
15:26:20
15:26:20
если для road warriors подключений, то все невиндовые клиенты идут лесом
Some27.02.2017
15:27:02
15:27:02
На примере он стыкует два роутера микрота, там пофигу
AdminERROR: S client not available
Snake27.02.2017
15:27:37
15:27:37
а зачем между двумя микротами sstp???
Some27.02.2017
15:28:00
15:28:00
Ооо:) бывают случаи)
Snake27.02.2017
15:28:01
15:28:01
ipsec с 3des куда быстрее будет шевелиться. а если есть аппаратный aes то и подавно
Sergiy27.02.2017
15:28:21
15:28:21
Snake27.02.2017
15:28:26
15:28:26
не, ну так-то да, если кроме 443 порта ничего не катит
Evgeny27.02.2017
15:28:41
15:28:41
"Идиот" читать как дропает gre
Some27.02.2017
15:28:43
15:28:43
Измени порт на любой другой
GoogleSergiy27.02.2017
15:28:50
15:28:50
ipsec с 3des куда быстрее будет шевелиться. а если есть аппаратный aes то и подавно
вот сам и пиши роуты для айписека ?Some27.02.2017
15:29:06
15:29:06
Микрот дропает pptp
Snake27.02.2017
15:29:24
15:29:24
вот сам и пиши роуты для айписека ?
тю) чего там писать-то. тем более микрот делает успехи, и ipsec настраивается всё проще и прощеSome27.02.2017
15:29:31
15:29:31
Если в фаеарволе выключена опция pptp
Sergiy27.02.2017
15:29:38
15:29:38
ДЕЛАЕТ и СДЕЛАЛ это разные вещи
Evgeny27.02.2017
15:29:49
15:29:49
тю) чего там писать-то. тем более микрот делает успехи, и ipsec настраивается всё проще и проще
А два канала на голове идут лесом?Sergiy27.02.2017
15:29:53
15:29:53
народ всё еще воюет с маршрутизацие при использовании айписека
Evgeny27.02.2017
15:30:14
15:30:14
Айписек в туннельном режиме нужно уничтожить
Some27.02.2017
15:30:28
15:30:28
Evgeny27.02.2017
15:30:33
15:30:33
В тенельнлм режиме айписек не сможет сделать балансировку
Snake27.02.2017
15:30:46
15:30:46
народ всё еще воюет с маршрутизацие при использовании айписека
ну у меня вот работает. Один раз настроил и забыл, что называется.Evgeny27.02.2017
15:31:15
15:31:15
Some27.02.2017
15:31:18
15:31:18
Mpls с ipsec, тот ещё секач
Snake27.02.2017
15:31:28
15:31:28
В тенельнлм режиме айписек не сможет сделать балансировку
Вы сами себе выдумываете проблемы. Нужна балансировка - поднимайте ospfEvgeny27.02.2017
15:31:44
15:31:44
Evgeny27.02.2017
15:32:16
15:32:16
Вы сами себе выдумываете проблемы. Нужна балансировка - поднимайте ospf
Рассказывай как) ipsec tunnel + ospf поднятьSnake27.02.2017
15:33:15
15:33:15
С тунельным режимом?
ну с туннельным нет, не выйдет конечно.
Вообще если с одной стороны динамика, то проще l2tp/ipsec, хотя варианты могут быть разные.Evgeny27.02.2017
15:33:38
15:33:38
ну с туннельным нет, не выйдет конечно.
Вообще если с одной стороны динамика, то проще l2tp/ipsec, хотя варианты могут быть разные.
Ну как бы об этом и речь. Это как бы транспортный режим
Открыть в Telegram