v
только хватит ли производительности роутить траффик?
там 4х-ядерный арм. хватит на все, что вы сможете придумать дома или даже в среднем офисе.
Size: a a a
2020 April 23
🥓Э
vl
там 4х-ядерный арм. хватит на все, что вы сможете придумать дома или даже в среднем офисе.
да-да, уже покурил спеки
v
все что может засмущать покупателя на ней - это двухчейновый вифи в диапазоне 5. это уже не модно.
v
но вполне пригодно
МВ
Как самодостаточная железка за эти деньги - более чем
2020 April 24
ИМ
добрый ночер господа.
потратил кучу времени, на выявление падения GRE+IPsec.
на 2011 канал работает только 0.5 сек затем падает и оживить на те же 0.5 сек можно только ребутом gre интерфейса,
для чистоты эксперимента был взят hEX S (RB760iGS) и на нем был сделан минимальный конфиг для поднятия VPN и он поднялся с полпинка.
прошивки одинаковые и там и там, НО на 760 IPsec Policiees / Peer / Proposals / Profiles генерируются динамически (т.е. в настройке интерфейса GRE включаю IPsec, ввожу IPsec Secret и всё), а на 2011 все это нужно писать вручную. сдается мне, что либо для ядра, на котором собран 2011 не все нововведения странслированы, либо на поддержку этого железа положили болт и меняют только цифры прошивки не меняя саму прошивку.
осталось сделать сброс в дефолт и попробовать с минимального конфига для этого VPN (ну чтобы убедиться на 100% что одна и та же прошивка на разном железе работает по-разному). но для этого надо перевести сеть с 2011 на 760 (давно планирую, да все лень, а тут повод).
может кто что может прокомментировать?
потратил кучу времени, на выявление падения GRE+IPsec.
на 2011 канал работает только 0.5 сек затем падает и оживить на те же 0.5 сек можно только ребутом gre интерфейса,
для чистоты эксперимента был взят hEX S (RB760iGS) и на нем был сделан минимальный конфиг для поднятия VPN и он поднялся с полпинка.
прошивки одинаковые и там и там, НО на 760 IPsec Policiees / Peer / Proposals / Profiles генерируются динамически (т.е. в настройке интерфейса GRE включаю IPsec, ввожу IPsec Secret и всё), а на 2011 все это нужно писать вручную. сдается мне, что либо для ядра, на котором собран 2011 не все нововведения странслированы, либо на поддержку этого железа положили болт и меняют только цифры прошивки не меняя саму прошивку.
осталось сделать сброс в дефолт и попробовать с минимального конфига для этого VPN (ну чтобы убедиться на 100% что одна и та же прошивка на разном железе работает по-разному). но для этого надо перевести сеть с 2011 на 760 (давно планирую, да все лень, а тут повод).
может кто что может прокомментировать?
NA
Подскажите возможно ли реализовать динамическую смену адреса сервер/туннеля при падении ipsec туннеля? Пользуюсь nordvpn, и периодически туннель отваливается, приходится менять сервер на другой вручную, это долго и неудобно. В идеале конечно иметь что-то вроде 2-3 поднятых туннеля, и что-то вроде BGP между ними, но я хз как это организовать
B
Подскажите возможно ли реализовать динамическую смену адреса сервер/туннеля при падении ipsec туннеля? Пользуюсь nordvpn, и периодически туннель отваливается, приходится менять сервер на другой вручную, это долго и неудобно. В идеале конечно иметь что-то вроде 2-3 поднятых туннеля, и что-то вроде BGP между ними, но я хз как это организовать
Два туннеля + роуты с разными дистансами + чек гейтвей.
У меня, правда, OSPF, но принцип тот же, только в меньших масштабах.
У меня, правда, OSPF, но принцип тот же, только в меньших масштабах.
NA
А, ну то есть просто метрики роутам прописать, ок попробую. А проверку шлюза чем проводится?
B
А, ну то есть просто метрики роутам прописать, ок попробую. А проверку шлюза чем проводится?
Чек гейтвей
ИМ
Два туннеля + роуты с разными дистансами + чек гейтвей.
У меня, правда, OSPF, но принцип тот же, только в меньших масштабах.
У меня, правда, OSPF, но принцип тот же, только в меньших масштабах.
конфиг этот работал год. потом (возможно обновил и не проверил канал) ВПН упал и начались танци с бубном
ИМ
а, эт не мне🙃
B
конфиг этот работал год. потом (возможно обновил и не проверил канал) ВПН упал и начались танци с бубном
Не знаю, у меня такая связка работает 2 год... Значит, что-то не так настроил.
ИМ
Не знаю, у меня такая связка работает 2 год... Значит, что-то не так настроил.
сейчас начал отключать правила в файрволе и при отключенном дропе на инвалиды впн поднялся....
ИМ
не нравится мне инвалидный канал
B
сейчас начал отключать правила в файрволе и при отключенном дропе на инвалиды впн поднялся....
Чот ты там с настройкой косякнул, 100%.
ИМ
2 других канала работают с этими дропами, а третий ломается...
B
Любите вы себе жизнь усложнять с этими ручными настройками...
ИМ
да вроде нет. 2 правила:
input - invalid - drop
forward - invalid - drop
input - invalid - drop
forward - invalid - drop