MY
У вас явно что-то пошло совсем совсем не так, раз роутер думает что получает пакеты со своим адресом
/ip address print
на клиенте
Size: a a a
2020 June 10
МФ
Проверьте в динамике
на клиенте
на клиенте
МФ
У вас явно что-то пошло совсем совсем не так, раз роутер думает что получает пакеты со своим адресом
Ну у меня везде по дефолту стоит 10.0.0.0/8, т.е. никаких фильтраций.
МФ
Кажется нашёл.
МФ
С этой миграцией все сети перетасовались.
МФ
У вас явно что-то пошло совсем совсем не так, раз роутер думает что получает пакеты со своим адресом
Эту ошибку убрал вроде, данная подсеть использовалась уже локально, забыл подчистить.
МФ
А для максимально быстрой перестройки маршрута, что бы ПО отвалится не успело, что можно сделать из тюнинга?
BFD включить например?
BFD включить например?
МФ
Например у нас упала связность между узлами, всё пошло через центр, но это произойдёт только через пол минуты-минуту.
MY
В вашем случае только таймеры самого ovpn
MY
КРАЙНЕ не рекомендую пользовать bfd поверх tcp туннелей, это все равно что просить вселенную о проблемах.
Если уж получилось так что вы застряли с ovpn как решением, лучше потрогайте keepalive на сервере/клиенте, меньше проблем будет
Если уж получилось так что вы застряли с ovpn как решением, лучше потрогайте keepalive на сервере/клиенте, меньше проблем будет
MY
Ну и obligatory note: ovpn на тиках плохо, ovpn для site2site где угодно тоже не очень, ospf поверх интернет туннелей - зло
МФ
КРАЙНЕ не рекомендую пользовать bfd поверх tcp туннелей, это все равно что просить вселенную о проблемах.
Если уж получилось так что вы застряли с ovpn как решением, лучше потрогайте keepalive на сервере/клиенте, меньше проблем будет
Если уж получилось так что вы застряли с ovpn как решением, лучше потрогайте keepalive на сервере/клиенте, меньше проблем будет
2-3 секунды ставить таймаут что ли?
MY
2-3 секунды ставить таймаут что ли?
Думаю что минимально 10 секунд
MY
Меньше наверное опасно
МФ
Ну и obligatory note: ovpn на тиках плохо, ovpn для site2site где угодно тоже не очень, ospf поверх интернет туннелей - зло
Ну что поделать, OpenVPN обеспечивает хорошее шифрование из коробки без танцев с бубном)
Ну и без тунелей никак.
Ну и без тунелей никак.
МФ
Меньше наверное опасно
Клиенты завалят проц?
MY
Ну что поделать, OpenVPN обеспечивает хорошее шифрование из коробки без танцев с бубном)
Ну и без тунелей никак.
Ну и без тунелей никак.
Ipsec это проще чем кажется :)
Разберитесь в теме один раз, и вам никогда не захочется назад
Разберитесь в теме один раз, и вам никогда не захочется назад
MY
Клиенты завалят проц?
Скорее приятные особенности местного планировщика и кода самого ovpn. Может просто забыть отвечать при наличии сколь либо серьезного трафика
МФ
Скорее приятные особенности местного планировщика и кода самого ovpn. Может просто забыть отвечать при наличии сколь либо серьезного трафика
Ну на RB951 у меня несколько клиентов вешают проц здорово, когда все одновременно пытаются подключится, и так по кругу)
МФ
Ipsec это проще чем кажется :)
Разберитесь в теме один раз, и вам никогда не захочется назад
Разберитесь в теме один раз, и вам никогда не захочется назад
По дефолту можно оставить, указав лишь пароль в L2TP?