Re: EoIP внутри L2TP+IPSec
Добавлено: 01 дек 2018, 13:41
1) Я бы уже трафик EoIP пытался делать/организовывать внутри действующего туннеля
2) на счёт самого EoIP - надеюсь Вы понимаете что там L2-Трафик, а значит всё что на одном конце,
будет пытаться ехать в другой конец, а если к примеру у Вас на одной стороне туннеля идёт трафик
камер (скажем в совокупе 50-70мбит), и это всё по IPSec который натянут скажем в рамках 5-10мбит
попытается пролезть на вторую сторону туннеля EoIP - тут будет просто ужасное положение.
Поэтому я хочу сделать акцент - хотите гнать L2-трафик, гоните, но постарайтесь его как-то очистить
перед этим, то есть скажем нужный сервис выгнать в отдельную подсеть (уменьшить домен коллизий),
и уже эту относительно чистую и спокойную L2 сеть попытаться загнать в туннель.
То есть я надеюсь, что Вы взвесите все нюансы и сделаете правильные решения, а не экспромтом.
2) на счёт самого EoIP - надеюсь Вы понимаете что там L2-Трафик, а значит всё что на одном конце,
будет пытаться ехать в другой конец, а если к примеру у Вас на одной стороне туннеля идёт трафик
камер (скажем в совокупе 50-70мбит), и это всё по IPSec который натянут скажем в рамках 5-10мбит
попытается пролезть на вторую сторону туннеля EoIP - тут будет просто ужасное положение.
Поэтому я хочу сделать акцент - хотите гнать L2-трафик, гоните, но постарайтесь его как-то очистить
перед этим, то есть скажем нужный сервис выгнать в отдельную подсеть (уменьшить домен коллизий),
и уже эту относительно чистую и спокойную L2 сеть попытаться загнать в туннель.
То есть я надеюсь, что Вы взвесите все нюансы и сделаете правильные решения, а не экспромтом.