Быстрый VPN site-2-site на HAP и HAP2

Обсуждение ПО и его настройки
Ответить
moskovskiy82
Сообщения: 5
Зарегистрирован: 12 июн 2020, 22:12

28 июн 2020, 07:27

Дано
1. Квартира. Подключение к провайдеру по ethernet. HAP AC2. Белый внешний IP. Сервер видеонаблюдения.
2. Дача. Подключение к провайдеру через pppoe. HAP AC. Серый IP. Стоят камеры.

Настроил L2TP + IPSEC и сшил обе сети воедино. Проблема в том что процессор HAP AC на даче загружен на 90-100%.
Основной процесс encrypting 50-70% + l2tp 8-14%
Есть ли более легковесное решение? sstp?


xvo
Сообщения: 907
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

28 июн 2020, 11:15

У hAP ac нет аппаратного блока шифрования, так что все логично. Посмотрите на вкладке SA какой размер ключа по факту используется: если aes-256, то попробуйте в proposal на hAP ac оставить только aes-128.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
KARaS'b
Сообщения: 1125
Зарегистрирован: 29 сен 2011, 09:16

28 июн 2020, 20:32

sstp не лучший вариант, по крайней мере был раньше, микротик в него как-то странно умел и больше 15-20 мегабит через него пропихнуть не получалось. Самый щадящий для ресурсов тип тоннеля - pptp, но он же и самый не безопасный. Либо пробуйте l2tp без ipsec.


Ответить