Доброго времени. Исходные данные, два роутера, на одном белый ip, другой за натом провайдера. Нужно построить какой-то туннель, чтобы затем в нём пустить ipsec. l2tp и gre режет провайдер. Друзья, посоветуйте.
Спасибо за ответ! Попробую сделать на чём-нибуть слабеньком, посмотреть на скорость. П.с.: ipsec через l2tp на hap mini (на mum'е подарили) около 20мбит/с даёт. И да, похоже тупанул что-то с настройкой, l2tp коннектится, его пров не режет (Ростелеком+Биллайн). openvpn поднимал пару лет назад - была проблема: при нулевой нагрузке, если резко на всю нагрузить (iperf там или просто несколько файлов начать закачивать) рвал соединение. Посмотрим, как себя sstp поведёт. Спасибо за мануал, на досуге выкурю - сюда отпишусь!
Ну, sstp не очень, скажем, быстрый, однако его не режут провайдеры. Про скорости VPNов, Илья докладывал на МУМе Ovpn очень убогий на микротике, я бы не стал смотреть на него, в принципе Оффтоп, мой hap mini с МУМа тоже страдает, в подобном стенде ;-) Тестирует EoIP over L2TP IPSec
да я всё ту же задачу допиливаю, где в сетевом окружении должно быть всё видно Оно работает у меня исправно, но хочется прикрутить кое-чего ещё Сейчас тестирую разные схемы + резервирование + отказоустойчивость.
Прошу прощения за долгий перерыв. Спасибо за ролик. Протестил HapMINI l2tp+ipsec: Spoiler: iperf3 Interval Transfer Bandwidth Retr 0.00-33.93 sec 101 MBytes 25.0 Mbits/sec 258 sender 0.00-33.93 sec 101 MBytes 24.8 Mbits/sec receiver Тестю SSTP, судя по ролику вполне достойный вариант. Вот схема стенда: схема прошу сильно не пинать за художественные способности Spoiler: Конфиг ## virt.gw1 (server) /system identity set name=virt.gw1 /interface ethernet set [ find default-name=ether1 ] name=eth1.inet set [ find default-name=ether2 ] name=eth2.lan set [ find default-name=ether3 ] name=eth3 /ip pool add name=dhcp_pool0 ranges=192.168.111.2-192.168.111.10 /ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=eth2.lan name=dhcp1 /interface sstp-server server set authentication=mschap2 enabled=yes /ppp secret add local-address=172.16.30.1 name=sstp.user1 password=test remote-address=172.16.30.2 service=sstp /ip address add address=192.168.111.1/24 interface=eth2.lan network=192.168.111.0 add address=10.22.22.1/24 interface=eth1.inet network=10.22.22.0 /ip dhcp-server network add address=192.168.111.0/24 gateway=192.168.111.1 /ip route add distance=1 dst-address=192.168.50.0/24 gateway=172.16.30.2 ## mk.tst (client) /system identity set name=mk.tst /interface bridge add fast-forward=no name=br1.lan /interface bridge port add bridge=br1.lan interface=wlan1 add bridge=br1.lan interface=eth2.lan add bridge=br1.lan interface=eth3.lan /interface ethernet set [ find default-name=ether1 ] name=eth1.inet set [ find default-name=ether2 ] name=eth2.lan set [ find default-name=ether3 ] name=eth3.lan /ip address add address=10.22.22.2/24 interface=eth1.inet network=10.22.22.0 add address=192.168.50.200/24 interface=br1.lan network=192.168.50.0 /interface sstp-client add authentication=mschap2 connect-to=10.22.22.1 disabled=no name=sstp-out1 password=test profile=default-encryption user=sstp.user1 /ip route add distance=1 dst-address=192.168.111.0/24 gateway=172.16.30.1 С virt.gw1 видно mk.tst (192.168.50.200) и компы за ним. С mk.tst видно virt.gw1 (192.168.111.1 и компы за ним, но компы упорно не видят другую сетку. Подскажите, где здесь "болт" в настройках (может не хватает какого-то форварда)??
Поставь src-nat masq в сторону virt.gw1 и укажи OutInt Туннель и посмотри. Если заработает , то надо посмотреть маршруты обратные на virt.gw1 . А лучше с компа глянуть trace и все станет понятным.
