В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3787 membersпожаловаться на группу
2020 June 19

С

Сергей in MikrotikRus
Геннадий Павлов
Нед, я всего лишь член этой группы. Куда мне до гуру, который знает, какой порт использует пинг.
нуу, не надо скромничать, Геннадий
источник
15:46пожаловаться#1

VP

Vladimir Prislonsky in MikrotikRus
Максим Фадин
Хм, но как же...
  1701/UDP,500/UDP(for IKE, to manage encryption keys),4500/UDP(for IPSEC NAT-Traversal mode),50/ESP(for IPSEC),51/AH(for IPSEC)
Тут Вы еще и л2тп приплели. ) И НАТ
источник
15:47пожаловаться#2

B

Black in MikrotikRus
https://ru.wikipedia.org/wiki/L2TP#L2TP_%D0%B8_IPsec тут вроде тоже описано.
Wikipedia
L2TP
туннельный протокол, использующийся для построения VPN
источник
15:47пожаловаться#3

RP

Roman Polukhin in MikrotikRus
То есть Security Association бывают разные, причём для разных версий IKE и AH/ESP они могут отличаться в деталях
источник
15:48пожаловаться#4

RP

Roman Polukhin in MikrotikRus
IPsec это фреймворк, не протокол, это важно понять. На текущий момент актуальные версии протоколов входящих в этот фреймворк таковы IKEv2 и ESPv3/AHv3
источник
15:48пожаловаться#5

С

Сергей in MikrotikRus
был удивлен оверхедом чистого l2tp без mppe128, всего на 18 байт больше чем у ipip
источник
15:48пожаловаться#6

МФ

Максим Фадин... in MikrotikRus
Сколько гемороя то...
Хочу OpenVPN по UDP аж щас, там все так проще...
источник
15:48пожаловаться#7

С

Сергей in MikrotikRus
тогда уж wireguard, там еще проще )
источник
15:49пожаловаться#8

PK

Pavel K in MikrotikRus
openvpn уже не модно хотеть, теперь все хотят wireguard в ядре роутерос с распараллеливанием по 72 ядрам CCR
источник
15:49пожаловаться#9

МФ

Максим Фадин... in MikrotikRus
Не не, самое простое что я видел, это OpenVPN.
источник
15:49пожаловаться#10

RP

Roman Polukhin in MikrotikRus
Сергей
самое время вспомнить на какому порту робит ping )
😆
источник
15:50пожаловаться#11

МФ

Максим Фадин... in MikrotikRus
Вся проблема OVPN сугубо сгенерить сертификат, а дальше уже как по маслу все.
источник
15:50пожаловаться#12

С

Сергей in MikrotikRus
поднимите wg, будете приятно удивлены простотой настройки
источник
15:50пожаловаться#13

VP

Vladimir Prislonsky in MikrotikRus
Максим Фадин
Вся проблема OVPN сугубо сгенерить сертификат, а дальше уже как по маслу все.
)))
источник
15:51пожаловаться#14

С

Сергей in MikrotikRus
ведь не просто так на сайте микротика целая простынка с просьбой запилить wg в mikrotik
источник
15:51пожаловаться#15

С

Сергей in MikrotikRus
Pavel K
openvpn уже не модно хотеть, теперь все хотят wireguard в ядре роутерос с распараллеливанием по 72 ядрам CCR
monkey_hug.gif.mp4
(34 Кб)
источник
15:51пожаловаться#16

МФ

Максим Фадин... in MikrotikRus
Сергей
ведь не просто так на сайте микротика целая простынка с просьбой запилить wg в mikrotik
В ROS v8 всё будет.
источник
15:52пожаловаться#17

I

Ivan in MikrotikRus
Максим Фадин
В ROS v8 всё будет.
ну или в v9
источник
15:53пожаловаться#18

z

z311 in MikrotikRus
Кстати если ROS в свою экосистему встроит менеджмент для wg адекватный то это прям musthave.
источник
15:53пожаловаться#19

AZ

Alexander Zvenigorod... in MikrotikRus
Максим Фадин
В ROS v8 всё будет.
В 7 ядро позволяет
источник
15:54пожаловаться#20