https://tools.ietf.org/html/rfc3193 вот тебе Rfc

мне лень переводить

форвардну из ЛС

In L2TP/IPsec, first IPsec provides a secure channel, then L2TP provides a tunnel.

всё

мой мир никогда не будет прежним

да, глянул, таки как я и говорил.

да нахуй так жить то...

ну как бы сомневаешься - читаешь RFC понимаешь мир

RFC 0001 на World Compilation Rules

@erazel ты вообще понимаешь ,что натворил?)

так вот, возвращаясь к тем - на кой ляд тот айписек гвоздями прибили к л2тп. сделали бы нормальную возможность выбора. Иногда это шифрование нафиг не упало, надо просто прогнать трафик между точками

@erazel ты вообще понимаешь ,что натворил?)

ага, в запой тебя завел на 2-3 дня

ага, в запой тебя завел на 2-3 дня

ну я отложу это до пятницы

Но почти так

сам через это прошел относительно недавно

так вот, возвращаясь к тем - на кой ляд тот айписек гвоздями прибили к л2тп. сделали бы нормальную возможность выбора. Иногда это шифрование нафиг не упало, надо просто прогнать трафик между точками

если нужно на одном роутере приземлять l2tp и с ipsec и без него - тогда нужно настраивать IPsec не из l2tp менюшки и всё

маки без айписека не конектятся

винда10 тоже прилипла к айписеку

маки без айписека не конектятся

ссори, я пропустил весь сыр бор, под конец пришёл, уж и не знаю о чём тут спор =)

ну я батхертю что л2тп без айписека не поднимешь. клиенты уперто требуют айписека

ну я батхертю что л2тп без айписека не поднимешь. клиенты уперто требуют айписека

ааааа, клиенты =) эт да =)

на винде хоть SSTP/PPTP есть. а вот МАКи доставляют головной боли

на винде хоть SSTP/PPTP есть. а вот МАКи доставляют головной боли

я юзую опен впн. настройка через веб мастер, всё ставится автоматом на все оси

openvpnas который

я юзую опен впн. настройка через веб мастер, всё ставится автоматом на все оси

Ну мы знаем минус этого мероприятия)

Ну мы знаем минус этого мероприятия)

не надо обобщать, че за минус?

не надо обобщать, че за минус?

А минус там - микротик)

А минус там - микротик)

ну как бы в моих кейсах ничего не разваливается если у меня точка приземления PPP стоит просто рядом, не на центральном (или любом) роутере.

ну как бы в моих кейсах ничего не разваливается если у меня точка приземления PPP стоит просто рядом, не на центральном (или любом) роутере.

ну оно и при отсуствии необходимости UDP не развалится

Просто что не универсально)

Просто что не универсально)

а это не понял. тот что я юзаю - он с UDP

на микротиках с UDP?

на микротиках с UDP?

тот что я юзаю поддерживает UDP. Просто ставить на виртуалку сбоку нужно

ты стал адептом темных сил?)

ты стал адептом темных сил?)

"должен был бороться, а не примкнуть" =)

Жень, ты хочешь сказать ,что если я на микрот брошу oVPN, то он сможет в UDP?

Жень, ты хочешь сказать ,что если я на микрот брошу oVPN, то он сможет в UDP?

ещё раз. Кейс: подключить клиентские устройства наиболее удобно. Решение: я ставлю сбоку ВИРТУАЛКУ на которой стоит СТОРОННИЙ сервис, который УМЕЕТ UDP.

Вопросы? =)

ещё раз. Кейс: подключить клиентские устройства наиболее удобно. Решение: я ставлю сбоку ВИРТУАЛКУ на которой стоит СТОРОННИЙ сервис, который УМЕЕТ UDP.

где тут микротик?)

ты стал адептом темных сил?)

Кто сражается с чудовищами, тому следует остерегаться, чтобы самому при этом не стать чудовищем. И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя

где тут микротик?)

а он просто рядом МАРШ. Это такое устройство в сети, которое весь этот клиентский трафик маршрутизирует

а он просто рядом МАРШ. Это такое устройство в сети, которое весь этот клиентский трафик маршрутизирует

блядь, ну охуеть же теперь)

блядь, ну охуеть же теперь)

ну какой вопрос - такой ответ

ну у случая когда ВПН приземляется сбоку есть один минус - надо роуты переделывать на роутере ?

а то трафик будет улетать в дефолтный маршрут

ну у случая когда ВПН приземляется сбоку есть один минус - надо роуты переделывать на роутере ?

ну да, но это обычно одна сеть \ подсети

а то трафик будет улетать в дефолтный маршрут

а openvpnas умеет клиенту отдать нужные маршруты

да причем тут клиент ?. я о компах в сети за серваком

их ответы будут улетать роутеру а не впн-серваку

если там Л2 то никакой проблемы нет

да причем тут клиент ?. я о компах в сети за серваком

ну я и говорю, на роутере - это один маршрут "клиенты ВПН - это там", дли клиентов внутри ВПН - это тоже понятные маршруты: "сервера это ВОТ там"

так то да

просто , как я вижу, часто народ забывает о таком нюансе при стороннем ВПН-сервере ?. Поэтому и вспомнилось ?

просто , как я вижу, часто народ забывает о таком нюансе при стороннем ВПН-сервере ?. Поэтому и вспомнилось ?

ну та хреновина которую я тут рекламирую, она и l2 умеет, но это не православно

Микротик же умеет поймать вайфай и раздать по проводу интернет? Любой умеет?

Микротик же умеет поймать вайфай и раздать по проводу интернет? Любой умеет?

да

Микротик же умеет поймать вайфай и раздать по проводу интернет? Любой умеет?

любой у которого есть вайфай)

//да, у меня много пересекающихся задач, нет, вопрос оптикой я ещё не закрыл// ))))))))))))

любой у которого есть вайфай)

важное уточнение =)))

))

ERROR: S client not available

любой у которого есть вайфай)

и провод

важное уточнение =)))

Да я в последнее время понял что лучше уточнить все нюансы

А есть варианты без провода вообще? Ни разу не видел.

А есть варианты без провода вообще? Ни разу не видел.

есть с SFP

а чёрт, да :)

есть с SFP

ну там же все равно провод)

ну там же все равно провод)

ну и да и нет =) там так то дырка

ну и да и нет =) там так то дырка

там же не дырка.

Ну то есть он же не полый внутри

там же не дырка.

игры в геометрию начались =)

игры в геометрию начались =)

не, ну полый - это трубка. А там волокно прозрачное. Но не полое)

всё я убежал, всем пока! =)

Микротик же умеет поймать вайфай и раздать по проводу интернет? Любой умеет?

лично я юзал сторонний девайс на езернете(можно тот же маплайт) если надо было и раздавать и получать одновременно. Теперь и так можно, но проблема в том что тогда привязываемся к частоте АР от которой получаем вайфай. мешаем друг другу

А в этом чатике, случайно чат для флуда сделать не хотять?

https://t.me/pro_flood

на тебе и для флуда ?

Ну не, просто счас тренд ... есть к примеру чат велосообщества москвы

Хуякс - сделали отдельный чат, чтобы флудили там

На работе - такая же херь ?

правда там парни иногда увлекаются и скатываются мало не к обсужденю разработки ОС на асемблере ?, такое впечатление что в чат хокинга и перельмана попал ?

Хуякс - сделали отдельный чат, чтобы флудили там

зачем отдельный?)

А хз

Один хер флуд везде ?

Ну не, просто счас тренд ... есть к примеру чат велосообщества москвы

че за чат?

https://t.me/bicycling_nonstop

https://t.me/bicycling_nonstop

А вы вот все чаты в рунете знаете?)

И во всех состоите)

https://t.me/bicycling_nonstop

чет там вполне се флудят :)

UPну свое сообщение. Привет. Есть такая странная проблема, никакой практической составляющей она не несёт, но если она есть выползет где то еще. Есть два микротика RB951 и RB962. RB951 имеет pppoe соединение в инет и паблик IP. RB962 имеет dhcp клиента и тоже паблик IP. На обоих default конфиги. Поднимаем L2TP+Ipsec туннель между микротиками. До сих пор все хорошо. Запускаем ipref на двух компах за микротиками и видим то что и должны видеть. 20мегабит в одну сторону (951->962) и почти 100% CPU на обоих микротиках и около 4мегабит в другую (962->951). Хорошо. Теперь заворачиваем трафик в инет из локалки за 962 в тонель. Дабы выходить в инет через тоннель и NAT на 95. Работает, но странно как то. Например трафик с YouTube летит со скоростью 25мегабит и загрузкой пол 90% CPU с обоих сторон. Замечательно. Теперь скачиваем wget первый попавшийся дист с mirror.yandex.ru через туннель и нат - максимум 70килобайт в секунду. ОК. Скачиваем тот же дист с mirror.yandex.ru с помощью компа из локалки за 951 и видим 2.5 мегобайта в секунду. То есть, с каких то ресурсов через тоннель и NAT мы видим максимум, а каких то все упирается в 70килобайт. Например дистрибутив Ubuntu с официального сайта wgetом скачивается через тоннель и NAT со скоростью 2 мегобайта в секунду.

В общем без IPSec c чистым L2TP та же ситуация с mirror.yandex.ru