
Evgeny
19.04.2017
12:57:51
https://tools.ietf.org/html/rfc3193 вот тебе Rfc
мне лень переводить
форвардну из ЛС

Ivan
19.04.2017
12:59:08
In L2TP/IPsec, first IPsec provides a secure channel, then L2TP provides a tunnel.

Google

Ivan
19.04.2017
12:59:10
всё
мой мир никогда не будет прежним

Sergiy
19.04.2017
12:59:52
да, глянул, таки как я и говорил.

Ivan
19.04.2017
13:00:00
да нахуй так жить то...

Evgeny
19.04.2017
13:00:02
ну как бы сомневаешься - читаешь RFC понимаешь мир
RFC 0001 на World Compilation Rules

Ivan
19.04.2017
13:03:08
@erazel ты вообще понимаешь ,что натворил?)

Sergiy
19.04.2017
13:03:49
так вот, возвращаясь к тем - на кой ляд тот айписек гвоздями прибили к л2тп. сделали бы нормальную возможность выбора. Иногда это шифрование нафиг не упало, надо просто прогнать трафик между точками

Ivan
19.04.2017
13:04:23
Но почти так

Sergiy
19.04.2017
13:04:26
сам через это прошел относительно недавно

Evgeny
19.04.2017
13:05:00

Google

Sergiy
19.04.2017
13:05:25
маки без айписека не конектятся
винда10 тоже прилипла к айписеку

Evgeny
19.04.2017
13:05:52

Sergiy
19.04.2017
13:06:20
ну я батхертю что л2тп без айписека не поднимешь. клиенты уперто требуют айписека

Evgeny
19.04.2017
13:06:43

Sergiy
19.04.2017
13:07:19
на винде хоть SSTP/PPTP есть. а вот МАКи доставляют головной боли

Evgeny
19.04.2017
13:07:51
openvpnas который

Ivan
19.04.2017
13:08:14

Kamil
19.04.2017
13:08:37

Ivan
19.04.2017
13:08:55

Evgeny
19.04.2017
13:09:27
А минус там - микротик)
ну как бы в моих кейсах ничего не разваливается если у меня точка приземления PPP стоит просто рядом, не на центральном (или любом) роутере.

Ivan
19.04.2017
13:10:06
Просто что не универсально)

Evgeny
19.04.2017
13:10:36

Ivan
19.04.2017
13:10:50
на микротиках с UDP?

Evgeny
19.04.2017
13:11:12

Ivan
19.04.2017
13:11:12
ты стал адептом темных сил?)

Evgeny
19.04.2017
13:11:35

Ivan
19.04.2017
13:11:58
Жень, ты хочешь сказать ,что если я на микрот брошу oVPN, то он сможет в UDP?

Google

Evgeny
19.04.2017
13:12:41
Вопросы? =)

Ivan
19.04.2017
13:13:04

Kamil
19.04.2017
13:13:19
ты стал адептом темных сил?)
Кто сражается с чудовищами, тому следует остерегаться, чтобы самому при этом не стать чудовищем. И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя

Evgeny
19.04.2017
13:13:33
где тут микротик?)
а он просто рядом МАРШ. Это такое устройство в сети, которое весь этот клиентский трафик маршрутизирует

Ivan
19.04.2017
13:13:49

Evgeny
19.04.2017
13:13:58

Sergiy
19.04.2017
13:14:00
ну у случая когда ВПН приземляется сбоку есть один минус - надо роуты переделывать на роутере ?
а то трафик будет улетать в дефолтный маршрут

Evgeny
19.04.2017
13:14:29

Sergiy
19.04.2017
13:15:10
да причем тут клиент ?. я о компах в сети за серваком

Sergiy
19.04.2017
13:15:24
их ответы будут улетать роутеру а не впн-серваку
если там Л2 то никакой проблемы нет

Evgeny
19.04.2017
13:15:46

Sergiy
19.04.2017
13:16:23
так то да
просто , как я вижу, часто народ забывает о таком нюансе при стороннем ВПН-сервере ?. Поэтому и вспомнилось ?

Evgeny
19.04.2017
13:17:31

Ivor
19.04.2017
13:17:39
Микротик же умеет поймать вайфай и раздать по проводу интернет? Любой умеет?

Evgeny
19.04.2017
13:18:07

Google

Ivan
19.04.2017
13:18:07

Ivor
19.04.2017
13:18:14
//да, у меня много пересекающихся задач, нет, вопрос оптикой я ещё не закрыл// ))))))))))))

Evgeny
19.04.2017
13:18:18

Ivor
19.04.2017
13:18:26
))

Admin
ERROR: S client not available

Evgeny
19.04.2017
13:18:33

Ivan
19.04.2017
13:18:53

Ivor
19.04.2017
13:18:55
А есть варианты без провода вообще? Ни разу не видел.

Evgeny
19.04.2017
13:19:02

Ivor
19.04.2017
13:19:13
а чёрт, да :)

Ivan
19.04.2017
13:19:22

Evgeny
19.04.2017
13:19:36

Ivan
19.04.2017
13:20:04
Ну то есть он же не полый внутри

Evgeny
19.04.2017
13:20:29

Ivan
19.04.2017
13:20:51

Evgeny
19.04.2017
13:20:51
всё я убежал, всем пока! =)

Sergiy
19.04.2017
13:21:21

Сергей
19.04.2017
13:37:35
А в этом чатике, случайно чат для флуда сделать не хотять?

Sergiy
19.04.2017
13:38:22
https://t.me/pro_flood

Google

Sergiy
19.04.2017
13:38:29
на тебе и для флуда ?

Сергей
19.04.2017
13:39:38
Ну не, просто счас тренд ... есть к примеру чат велосообщества москвы
Хуякс - сделали отдельный чат, чтобы флудили там
На работе - такая же херь ?

Sergiy
19.04.2017
13:40:24
правда там парни иногда увлекаются и скатываются мало не к обсужденю разработки ОС на асемблере ?, такое впечатление что в чат хокинга и перельмана попал ?

Ivan
19.04.2017
13:40:32

Сергей
19.04.2017
13:40:40
А хз
Один хер флуд везде ?

Kamil
19.04.2017
13:44:49

Sergiy
19.04.2017
13:45:50
https://t.me/bicycling_nonstop

Ivan
19.04.2017
13:46:19
И во всех состоите)

Kamil
19.04.2017
13:47:17


Alex
19.04.2017
14:10:50
UPну свое сообщение.
Привет. Есть такая странная проблема, никакой практической составляющей она не несёт, но если она есть выползет где то еще.
Есть два микротика RB951 и RB962. RB951 имеет pppoe соединение в инет и паблик IP. RB962 имеет dhcp клиента и тоже паблик IP. На обоих default конфиги. Поднимаем L2TP+Ipsec туннель между микротиками. До сих пор все хорошо. Запускаем ipref на двух компах за микротиками и видим то что и должны видеть. 20мегабит в одну сторону (951->962) и почти 100% CPU на обоих микротиках и около 4мегабит в другую (962->951). Хорошо. Теперь заворачиваем трафик в инет из локалки за 962 в тонель. Дабы выходить в инет через тоннель и NAT на 95. Работает, но странно как то. Например трафик с YouTube летит со скоростью 25мегабит и загрузкой пол 90% CPU с обоих сторон. Замечательно. Теперь скачиваем wget первый попавшийся дист с mirror.yandex.ru через туннель и нат - максимум 70килобайт в секунду. ОК. Скачиваем тот же дист с mirror.yandex.ru с помощью компа из локалки за 951 и видим 2.5 мегобайта в секунду.
То есть, с каких то ресурсов через тоннель и NAT мы видим максимум, а каких то все упирается в 70килобайт. Например дистрибутив Ubuntu с официального сайта wgetом скачивается через тоннель и NAT со скоростью 2 мегобайта в секунду.
В общем без IPSec c чистым L2TP та же ситуация с mirror.yandex.ru