Собственно вопрос, возможно ли как-то облегчить шифрование, чтобы поднять скорость обмена или же это не даст значительного прироста и стоит смотреть в сторону более мощного железа? И если второе, то какую модель можете порекомендовать, пока присматриваюсь к RB3011UIAS-RM, как к наиболее бюджетной, однако не уверен хватит ли мощности процессора выжать хотя бы 60-80 Мегабит, хотелось бы все 100 в идеале.
Ниже мои настройки касающиеся L2TP/IPsec, остальное по умолчанию:
Код: Выделить всё
RouterOS 6.40.4
/ip pool
add name=l2tp_pool ranges=10.0.0.5-10.0.0.10
/ppp profile
add change-tcp-mss=yes local-address=10.0.0.1 name=L2TP-Server remote-address=l2tp_pool use-compression=no use-encryption=no use-mpls=yes
/interface l2tp-server server
set authentication=mschap2 default-profile=L2TP-Server enabled=yes ipsec-secret=**** use-ipsec=yes
/ip firewall filter
add action=accept chain=input comment="Allow L2TP" dst-port=1701,500,4500 protocol=udp
add action=accept chain=input disabled=yes log=yes protocol=ipsec-esp
/ppp secret
add name=**** password=**** profile=L2TP-Server service=l2tp
Тут пробовал менять типы шифрования, тогда не подключается:
Код: Выделить всё
[admin@MikroTik] >> /ip ipsec proposal print
Flags: X - disabled, * - default
0 * name="default" auth-algorithms=sha1 enc-algorithms=aes-128-cbc lifetime=30m pfs-group=modp1024
Ниже все по умолчанию:
[admin@MikroTik] >> /ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active, * - default
0 T * group=default src-address=::/0 dst-address=::/0 protocol=all proposal=default template=yes
[admin@MikroTik] >> /ip ipsec peer print
Flags: X - disabled, D - dynamic, R - responder
0 DR address=::/0 passive=yes auth-method=pre-shared-key secret="****" generate-policy=port-strict policy-template-group=default exchange-mode=main-l2tp
send-initial-contact=yes nat-traversal=yes proposal-check=obey hash-algorithm=sha1 enc-algorithm=aes-256,aes-192,aes-128,3des dh-group=modp2048,modp1024 l
dpd-interval=2m dpd-maximum-failures=5
Был бы благодарен за любые советы.