Как стать автором
Обновить

Комментарии 6

Документация на Ubiquiti показывала, что клиентом L2TP/IPSEc он быть не может

Вот это меня так удивило, что аж гуглить полез. Там же честный линукс с возможностью собственные deb-пакеты ставить (собранные под соотв. архитектуру и довольно древнюю версию Debian, но всё же). Я на своём EdgeRouter даже BGP-демона с встроенной quagga на bird менял... Но гугл и правда не находит решений. Странно.

P.S. Если тормоза OpenVPN/TCP достанут-таки и при этом нет аллергии на (a) WireGuard и (b) установку testing-прошивки на Mikrotik - то вот Вам ещё один вариант туннеля между описанными девайсами. WG на EdgeRouter'ах работает замечательно, проверено длительным опытом.

Да, сам был немало удивлен, с учетом высокой популярности бренда, но увы, не умеет он L2TP клиента

Что до использования wireguard-а, и, тем более, бета-прошивок, то я пока потерплю :)
WG штука, конечно, модная, но поддерживается далеконе все что у меня в хозяйстве есть а микротики были замечены в ломании вполне работающих вещей даже в stable коде, так что они могут накрутить в бетах я себе даже боюсь представить :)

Эксплуатация OpenVPN/tcp на флоте из 50+ устройств показывает, что производительности вполне хватает для задач управления, а в случае девайсов типа 4011 можно и FullHD кино посмотреть через такое соединение

Ну у Микротиков уже не бета, а аж 6-й Release candidate прошивки 7.1, так что скоро ждём WG в stable :)

Для управления, конечно, любого туннеля за глаза, а вот для задачи "завернуть весь трафик в туннель" OpenVPN уж очень лихо снижает пропускную способность канала по пере увеличения latency, и от мощности маршрутизаторов с обеих сторон это не зависит. WG ну прямо качественно шустрее получается.

НЛО прилетело и опубликовало эту надпись здесь

Подскажите, в mikrotik уже завезли openvpn через udp или все по-прежнему через tcp?

По прежнему tcp в ветках long-term и stable

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации