Mikrotik как терминатор для openvpn
Добавлено: 24 май 2013, 12:37
Понадобилось сделать подключение десятка-двух бродячих клиентов. По причине корявости работы IPSec за натом (имеется опыт) есть желание сделать терминирующее устройство на базе openvpn и желательно на железке, а не на сервере, чтобы не следить за рейдом...
Рассматриваются http://routerboard.com/CCR1016-12G и http://routerboard.com/CCR1036-12G-4S ну и может еще что-то, но не дороже.
Есть ли какие-либо известные грабли на этом пути? Интересует следующее:
1. Как оно с отладкой проблем -- можно ли в микротиках нормально смотреть подробные логи происходящего в openvpn?
2. Можно ли управлять добавлением/удалением частей конфига роутера скриптом по ssh или подобным образом?
3. Уши для стойки в 19" в комплекте или надо отдельно покупать?
4. Какова реальная производительность openvpn соединений, суммарно для этих роутеров -- есть ли где-нибудь бенчмарки на которые стоило бы опираться?
5. Есть ли в микротиках аналог vrf lite у кисок -- чтобы подключить двух разных провайдеров с двумя шлюзами и на обоих оно обслуживало openvpn? На киске я такое делал, конфиг мягко говоря волосатый вышел плюс клиентские устройства тоже киски, а тут как? Что-то вроде DMVPN с двумя виртуальными хабами можно построить? Конечные точки я предполагаю делать либо на роутерах на базе openwrt, либо отдельные компы с софтовым клиентом.
Рассматриваются http://routerboard.com/CCR1016-12G и http://routerboard.com/CCR1036-12G-4S ну и может еще что-то, но не дороже.
Есть ли какие-либо известные грабли на этом пути? Интересует следующее:
1. Как оно с отладкой проблем -- можно ли в микротиках нормально смотреть подробные логи происходящего в openvpn?
2. Можно ли управлять добавлением/удалением частей конфига роутера скриптом по ssh или подобным образом?
3. Уши для стойки в 19" в комплекте или надо отдельно покупать?
4. Какова реальная производительность openvpn соединений, суммарно для этих роутеров -- есть ли где-нибудь бенчмарки на которые стоило бы опираться?
5. Есть ли в микротиках аналог vrf lite у кисок -- чтобы подключить двух разных провайдеров с двумя шлюзами и на обоих оно обслуживало openvpn? На киске я такое делал, конфиг мягко говоря волосатый вышел плюс клиентские устройства тоже киски, а тут как? Что-то вроде DMVPN с двумя виртуальными хабами можно построить? Конечные точки я предполагаю делать либо на роутерах на базе openwrt, либо отдельные компы с софтовым клиентом.