MY
По дефолту можно оставить, указав лишь пароль в L2TP?
Ну, это точно будет не хуже чем ovpn
Size: a a a
2020 June 10
MY
И совершенно наверняка быстрее
МФ
Ну, это точно будет не хуже чем ovpn
А IPSec паралелится умеет?
По сути OpenVPN плох тем что не умеет в UDP)
По сути OpenVPN плох тем что не умеет в UDP)
MY
Хотя в большинстве случаев яб ратовал за туннели на политиках и отказ от динамической маршрутизации как таковой
Но то зависит от топологии
Но то зависит от топологии
МФ
И совершенно наверняка быстрее
На HEX S можно выжать порядка 300 метров?
Вроде аппаратная разгрузка есть.
Вроде аппаратная разгрузка есть.
MY
А IPSec паралелится умеет?
По сути OpenVPN плох тем что не умеет в UDP)
По сути OpenVPN плох тем что не умеет в UDP)
Если туннелей больше одного емнип
Впрочем, он аппаратно ускоряется, только совместимость протоколов проверить
Впрочем, он аппаратно ускоряется, только совместимость протоколов проверить
МФ
Если туннелей больше одного емнип
Впрочем, он аппаратно ускоряется, только совместимость протоколов проверить
Впрочем, он аппаратно ускоряется, только совместимость протоколов проверить
Не совсем понял про количество.
MY
Не совсем понял про количество.
В общем случае, один туннель будет обрабатывать одно ядро
ipsec ускорен в железе, однако это не означает что остальная инкапсуляция бесплатная.
Впрочем для железок типа hex-s и скоростей которыми они оперируют, это не суть важно, реально вы в это воткнетесь только в случае туннелей между двумя жирными офисами и пропускной способности в 200-300 ish мегабит imix-а
ipsec ускорен в железе, однако это не означает что остальная инкапсуляция бесплатная.
Впрочем для железок типа hex-s и скоростей которыми они оперируют, это не суть важно, реально вы в это воткнетесь только в случае туннелей между двумя жирными офисами и пропускной способности в 200-300 ish мегабит imix-а
МФ
В общем случае, один туннель будет обрабатывать одно ядро
ipsec ускорен в железе, однако это не означает что остальная инкапсуляция бесплатная.
Впрочем для железок типа hex-s и скоростей которыми они оперируют, это не суть важно, реально вы в это воткнетесь только в случае туннелей между двумя жирными офисами и пропускной способности в 200-300 ish мегабит imix-а
ipsec ускорен в железе, однако это не означает что остальная инкапсуляция бесплатная.
Впрочем для железок типа hex-s и скоростей которыми они оперируют, это не суть важно, реально вы в это воткнетесь только в случае туннелей между двумя жирными офисами и пропускной способности в 200-300 ish мегабит imix-а
Что есть "ish мегабит imix-а"?
Ну нужно прогнать будет 500-1000 метров, хексы столько не вытянут, они PPPoE то прогнать больше 200 метров уже почти не могут, будут мини тазики ставится походу, ибо CCR дорого и бесполезно, т.к. всё равно на 1 ядре сидит.
Ну нужно прогнать будет 500-1000 метров, хексы столько не вытянут, они PPPoE то прогнать больше 200 метров уже почти не могут, будут мини тазики ставится походу, ибо CCR дорого и бесполезно, т.к. всё равно на 1 ядре сидит.
МФ
Как обычно сделать нужно было ещё на позапрошлой неделе, щас поднял тунель с IPSec, почти 100 метров по тарифу топит на 40% CPU, уже не плохо.
МФ
Надеялся что всё таки пофиксят OpenVPN до прихода необходимости в много сотен мегабит по тунялм, и походу я теперь адептом IPSec буду, тем более OpenVPN в железе не хотят делать.
MY
Что есть "ish мегабит imix-а"?
Ну нужно прогнать будет 500-1000 метров, хексы столько не вытянут, они PPPoE то прогнать больше 200 метров уже почти не могут, будут мини тазики ставится походу, ибо CCR дорого и бесполезно, т.к. всё равно на 1 ядре сидит.
Ну нужно прогнать будет 500-1000 метров, хексы столько не вытянут, они PPPoE то прогнать больше 200 метров уже почти не могут, будут мини тазики ставится походу, ибо CCR дорого и бесполезно, т.к. всё равно на 1 ядре сидит.
ish - примерно
imix в данном случае усредненное распределение размеров пакетов, может изменяться в вашей организации но зачастую считается как "пакеты в среднем где-то по 500 байт"
Для роутера, в общем случае, не особо важно какого у вас размера пакеты, только их колличество
imix в данном случае усредненное распределение размеров пакетов, может изменяться в вашей организации но зачастую считается как "пакеты в среднем где-то по 500 байт"
Для роутера, в общем случае, не особо важно какого у вас размера пакеты, только их колличество
MY
Что есть "ish мегабит imix-а"?
Ну нужно прогнать будет 500-1000 метров, хексы столько не вытянут, они PPPoE то прогнать больше 200 метров уже почти не могут, будут мини тазики ставится походу, ибо CCR дорого и бесполезно, т.к. всё равно на 1 ядре сидит.
Ну нужно прогнать будет 500-1000 метров, хексы столько не вытянут, они PPPoE то прогнать больше 200 метров уже почти не могут, будут мини тазики ставится походу, ибо CCR дорого и бесполезно, т.к. всё равно на 1 ядре сидит.
CCR как концентратор очень даже полезно, по крайней мере в случае ipsec-а и значительного колличества клиентов(хотя-бы по колличеству ядер :))
МФ
ish - примерно
imix в данном случае усредненное распределение размеров пакетов, может изменяться в вашей организации но зачастую считается как "пакеты в среднем где-то по 500 байт"
Для роутера, в общем случае, не особо важно какого у вас размера пакеты, только их колличество
imix в данном случае усредненное распределение размеров пакетов, может изменяться в вашей организации но зачастую считается как "пакеты в среднем где-то по 500 байт"
Для роутера, в общем случае, не особо важно какого у вас размера пакеты, только их колличество
Ну там и мелочи и крупным полно.
По сути это почти L2 между офисами, причём контент там жирный.
По сути это почти L2 между офисами, причём контент там жирный.
МФ
CCR как концентратор очень даже полезно, по крайней мере в случае ipsec-а и значительного колличества клиентов(хотя-бы по колличеству ядер :))
Проблема в том что CCR нужно тогда в ZIP иметь ещё, я конечно могу сказать мне нужен 1072, но второй мне в резерв такой не дадут)
MY
Проблема в том что CCR нужно тогда в ZIP иметь ещё, я конечно могу сказать мне нужен 1072, но второй мне в резерв такой не дадут)
А вам правда нужен 1072?
Это оверкил как концентратор скорее
Это оверкил как концентратор скорее
МФ
А вам правда нужен 1072?
Это оверкил как концентратор скорее
Это оверкил как концентратор скорее
В ядре бы явно пригодился)
MY
1036 яб воспринимал как последний шаг перед "мы что-то делаем не так"
МФ
Но я думаю за такие деньги проще тазик с ROS сделать)
MY
Ну, смотря что от него хочется