EoIP внутри L2TP+IPSec

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Я бы уже трафик EoIP пытался делать/организовывать внутри действующего туннеля

2) на счёт самого EoIP - надеюсь Вы понимаете что там L2-Трафик, а значит всё что на одном конце,
будет пытаться ехать в другой конец, а если к примеру у Вас на одной стороне туннеля идёт трафик
камер (скажем в совокупе 50-70мбит), и это всё по IPSec который натянут скажем в рамках 5-10мбит
попытается пролезть на вторую сторону туннеля EoIP - тут будет просто ужасное положение.

Поэтому я хочу сделать акцент - хотите гнать L2-трафик, гоните, но постарайтесь его как-то очистить
перед этим, то есть скажем нужный сервис выгнать в отдельную подсеть (уменьшить домен коллизий),
и уже эту относительно чистую и спокойную L2 сеть попытаться загнать в туннель.
То есть я надеюсь, что Вы взвесите все нюансы и сделаете правильные решения, а не экспромтом.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

mrrc писал(а): 03 дек 2018, 13:51 Будет ли на данном этапе разумным наложить ограничение по скорости на работающий внутри VPN-соединения EoIP-канал, чтобы он излишне не раздувался внутри тоннеля и не перегружал тем самым IPSec, вдобавок заполняя ширину Интернет-канала между филиалами?
НЕ вижу смысла.
Это всё равно что открыть ворота, но пытаться стоять перед ними и не пускать :)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить