про tunnel key я знаю )) но вот в середине может быть какая-нибудь коробочка, которая об этом не знает :)
посмотрите на любимый многими pf в openbsd/freebsd. он про это вообще не в курсе =(
а с udp-encap можно туннельчик терминировать на коробке внутри серой сети.
кому как… основные минусы — это проблемы с nat и боль, если надо несколько туннелей на 1 адрес.
т.е. если вы захотите 2 туннеля(например, пару vlan'ов прокинуть) — это будет боль.
да, можно тегированный трафик закинуть внутрь туннеля. но вот такой финт не все устройства могут понять.
могли взять gevent/eventlet и не писать коллбэчный код.
naxsi?
посмотрите на любимый многими pf в openbsd/freebsd. он про это вообще не в курсе =(
а с udp-encap можно туннельчик терминировать на коробке внутри серой сети.
т.е. если вы захотите 2 туннеля(например, пару vlan'ов прокинуть) — это будет боль.
да, можно тегированный трафик закинуть внутрь туннеля. но вот такой финт не все устройства могут понять.
вы покажите вариант в районе 100$ :)))
плохо, когда люди не видят разницы между L2 & L3. вы этот gre0 попробуйте в бридж добавить.
хотя, я бы предпочёл l2tpv3 pseudowire. оно хотя бы умеет udp-encap и оверхед меньше, чем у gre.
простите, но как? afaik, ввоз такого оборудования на территорию рф запрещен.
а мне почему-то казалось, что в первую очередь чтобы клиенты не могли слушать трафик друг друга.
просто можно за всем этим хозяйством ходить в radius.
и у заказчиков тоже всё так же зарезервировано?
а в чем проблема? неужели вы это руками делаете?
>Отслеживать актуальность всей сотни подключений — тем более.
неужели вы это руками делаете? :)