И какой MTU у канала L2 получился? Я честно все части не читал, но интересно.
Про зачем — не спрашиваю, понятно, чисто академический интерес.
Только тогда не понятно, почему Web морда, а не тот же Winbox или уж консоль.
о чем статья? как отсканировать сеть с помощью некой программы massscan и отгрепать ее вывод? где хотя бы описание, как работает, почему быстро и что такое rate, почему bash с пингом в цикле не подойдет, как подобрать rate чтоб не положить сеть?
Пентестер и/или аналитик информационной безопасности сети может столкнуться с разведкой сети по принципу черного ящика в ситуации большой загруженности или при откровенной халатности сотрудников, ответственных за эксплуатацию. В частности, администраторов ...
и с высказываниями поаккуратнее, а то вам сейчас тысячу примеров про квалификацию сотрудников ИБ напишут.
Я бы начал с того, что DPD у IKEv2 поставил секунд 5 и если схема позволяет использовал бы статику. Упал интерфейс туннельный, не стало маршрутов через него (у EoIP также есть keepalive интервал и пакеты также пропадут). если нужна прям динамика, то ospf на туннельных интерфейсах, лучше не в области 0. но конечно, надо пробовать.
Понятно что, задачу нужно решить и с чем больше опыта с тем и работаем. Все верно.
Но вы попробуйте оверхеад посчитать и размер MTU в конечном openvpn.
Сам себя поправлю, пока никто не заметил ) bfd на LTE эт я махнул конечно.
В данной схеме 2 GRE с keepalive внутри + статика тоже скорее всего сгодятся.
Зачем так сложно? шифрование — нужно ли вообще?
и зачем бондинг? почему не 2 GRE туннеля и не банальная настройка OSPF с BFD, классическая схема 2 канала между 2 роутерами.
«Ncat: Connection refused» — скорее скажет о том, что порт не слушается на сервере.
Очень редко FW настраивают на отправку RST в запрос на соединение.
А диагностика сети с использованием strace и анализом трассировки стека — это конечно круто, но больно и сложно.
Настройте через GPO разрешенные/запрещенные приложения, в конце концов можно и ФВ в винде по app настроить. Решение выглядит как костыль, смазанный коричневым.
Слушайте, поправьте хоть сам заголовок.
IKEv2 это ни как не VPN, это часть инфраструктуры IPSEC.
И в самой статье рекламы больше, чем описания IKEv2.
Насчет того, что настраивать проще — тоже не совсем так.
Про простоту настройки — это к wireguard.
почему не posh?
Про зачем — не спрашиваю, понятно, чисто академический интерес.
Только тогда не понятно, почему Web морда, а не тот же Winbox или уж консоль.
Но вы попробуйте оверхеад посчитать и размер MTU в конечном openvpn.
В данной схеме 2 GRE с keepalive внутри + статика тоже скорее всего сгодятся.
и зачем бондинг? почему не 2 GRE туннеля и не банальная настройка OSPF с BFD, классическая схема 2 канала между 2 роутерами.
Да вот сейчас хотя бы, LTO2 прочитать например.
Очень редко FW настраивают на отправку RST в запрос на соединение.
А диагностика сети с использованием strace и анализом трассировки стека — это конечно круто, но больно и сложно.
в остальном — не сказал бы, что ип камеры сложнее.
IKEv2 это ни как не VPN, это часть инфраструктуры IPSEC.
И в самой статье рекламы больше, чем описания IKEv2.
Насчет того, что настраивать проще — тоже не совсем так.
Про простоту настройки — это к wireguard.