AZ
push route бы еще добавили туда
Size: a a a
2021 January 02
RP
В этом вся "элегантность" wireguard, он не делает ничего, кроме того, что действительно необходимо. Минимализм во всей красе.
С этим утверждением сложно поспорить. Он действительно минималистичен.
f
push route бы еще добавили туда
Там хуки для кого?)
AZ
Там хуки для кого?)
А как они работают?
Я с wireguard не работал еще, только читал о нем
Я с wireguard не работал еще, только читал о нем
f
А как они работают?
Я с wireguard не работал еще, только читал о нем
Я с wireguard не работал еще, только читал о нем
Обычный скриптмнг на события. Но в твоем случае даже это не нужно, т.к. реализовано из коробки. AllowedIPs.
AZ
Обычный скриптмнг на события. Но в твоем случае даже это не нужно, т.к. реализовано из коробки. AllowedIPs.
Я имел в виду прописывание в конфиге ovpn push route, который будет пушиться всем клиентам
f
Я имел в виду прописывание в конфиге ovpn push route, который будет пушиться всем клиентам
Ты в любом случае указываешь параметры пира в конфигурации клиента. AllowedIPs = 10.10.10.0/24, 10?90.90/24 и т.д.
Если тебе нужно динамически менять параметры клиентов, то либо делать обёртку над клиентом и генерировать конфиг на основе каких-то входных данных получаемых с сервера (любым способом, хоть по REST API).
Отправлять какие-либо параметры с сервера нельзя.
Если тебе нужно динамически менять параметры клиентов, то либо делать обёртку над клиентом и генерировать конфиг на основе каких-то входных данных получаемых с сервера (любым способом, хоть по REST API).
Отправлять какие-либо параметры с сервера нельзя.
AZ
Не очень понятно, нужно поработать с ним руками)
f
WireGuard - это про минимализм, он ничего кроме тоннеля не знает и знать не должен.
СС
Динамический шейпинг трафика вообще реально организовать? 50 устройств гигабит приходит... Если настраиваю hap ac 2 то нагрузка 70 % . При 2 х замерах... Работает конечно но если устройств более 10 то все труба...
f
Сергей Соловьев
Динамический шейпинг трафика вообще реально организовать? 50 устройств гигабит приходит... Если настраиваю hap ac 2 то нагрузка 70 % . При 2 х замерах... Работает конечно но если устройств более 10 то все труба...
Гигабит зашейпить на hAP ac? Забудь.
Е
Прикольно, REST API в ROS 7.1 beta 4 завезли
СС
Гигабит зашейпить на hAP ac? Забудь.
Что посоветуете? ПК? С лицензией?
f
Сергей Соловьев
Что посоветуете? ПК? С лицензией?
CHR и лицензия дело совести.
f
По истечению "триала" нельзя обновиться, но работать продолжит. Решай сам.
Е
Есть какая-нибудь микротик барахолка? У меня пачка хардов с x86, лицухи были жирные
СС
По истечению "триала" нельзя обновиться, но работать продолжит. Решай сам.
Хмм есть инструкция?
AZ
stateless с точки зрения пользователя, отсутствие debug, нет крипто акселерации. Отсутствует хоть что-то, кроме ручного управления ключами. Отсутсвие layered структуры, всё смешано в рамках одной структуры.
Нет и не будет поддержки больших вендоров.
Да много там, пол дня обсуждали в другой группе, уже к вечеру не помню, что там ещё было, в его 20 страничной спецификации.
Нет и не будет поддержки больших вендоров.
Да много там, пол дня обсуждали в другой группе, уже к вечеру не помню, что там ещё было, в его 20 страничной спецификации.
Нет и не будет поддержки больших вендоров
А OVPN у Cisco есть. Правда это мини-циска, но тем не менее
https://www.cisco.com/c/en/us/products/collateral/routers/rv160-vpn-router/datasheet-c78-741410.htmlhttps://www.cisco.com/c/en/us/products/collateral/routers/rv160-vpn-router/datasheet-c78-741410.html
А OVPN у Cisco есть. Правда это мини-циска, но тем не менее
https://www.cisco.com/c/en/us/products/collateral/routers/rv160-vpn-router/datasheet-c78-741410.htmlhttps://www.cisco.com/c/en/us/products/collateral/routers/rv160-vpn-router/datasheet-c78-741410.html
f
Сергей Соловьев
Хмм есть инструкция?
Ставишь любой гипервизор на сервер (ESXi, Xen, KVM(proxmox)) и подымай виртуальную машину с CHR. Либо x86 версию на реальное железо, но там лицензирование не такое удобное.
AZ
Прикольно, REST API в ROS 7.1 beta 4 завезли
Откуда информация? На сайте нету