faq обучение настройка
Текущее время: Чт мар 28, 2024 11:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 23 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: DFL и резервный канал
СообщениеДобавлено: Пт фев 16, 2018 13:46 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
Vladimir22 писал(а):
Я вам раскрою секрет - построена она везде одинаково , но есть трудности с конкретными базовыми станциями ... Это уникально для каждого региона\области\района\ зоны действия базовой станции. Поэтому ехать не стоит . не тратьте время ...

Ну как же одинаково, если у Вас проблемы с PPTP и реальный номер выдан на модем, а у меня PPTP работает как из пушки и на модеме приватный номер? И мой фиксированный IP поддерживается, как утверждают, на всей территории Москвы, а это сколько базовых станций?

Ну ладно, ненастроенный GRE можно отнести на счет конкретной станции и ее персонала. Но способ раздачи IP адресов - это уже не на станции проблемы.

Ехать проверять работу PPTP надо, но это не для той работы, о которой сейчас речь.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL и резервный канал
СообщениеДобавлено: Пт фев 16, 2018 14:27 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
два года работал из пушки . а два голючно туннель строил ... причем в другой базовой станции , даже на бесплатном режиме ногрмально ... у меня таких два сейчас висят ... и уже из пушки месяца три !!!! я даже за ними не слежу ... работают и работают ... мне передают чуть трафика - ну и все :-)
даже.... в бесплатном варианте я умудрялся пропихнуть туда . в туннель , 723 кодек (VoIP) очень хорошо работает , когда "прогреет" эфир .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL и резервный канал
СообщениеДобавлено: Пт фев 16, 2018 14:32 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
Vladimir22 писал(а):
два года работал из пушки . а два голючно туннель строил ... причем в другой базовой станции , даже на бесплатном режиме ногрмально ... у меня таких два сейчас висят ... и уже из пушки месяца три !!!! я даже за ними не слежу ... работают и работают ... мне передают чуть трафика - ну и все :-)
даже.... в бесплатном варианте я умудрялся пропихнуть туда . в туннель , 723 кодек (VoIP) очень хорошо работает , когда "прогреет" эфир .

Все это до боли похоже на то, что несколько лет назад происходило в МГТС. И да, чтобы работал PPTP, нужен фиксированный IP, только МГТС их даром не раздает. А раньше все работало. ((


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL и резервный канал
СообщениеДобавлено: Пт фев 16, 2018 14:54 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Вы не поверите , и сейчас работает ... но вот на даче , там не работает :-( L2tp - Из пушки :-)
Не зря же вам я сказал сразу про ДВА!!!! , клиента поменяли - едем дальше ...
Я добивался с микротиком . что стояли два туннеля PPTP И L2tp . и происходила некая такая резервация :-) спасало некоторое время , затем PPTP просто отключил , за ненадобностью... тк L2tp работает . и меня это полностью устраивает:-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Пытаюсь осмыслить результат
СообщениеДобавлено: Пт фев 23, 2018 13:27 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
Получены результаты первых экспериментов.

Общая схема:
локалка1 ---- PIX ---- обычный провайдер ---- интернет ---- Yota ---- Zyx.Keen ---- DFL-260E ---- локалка2

Тестируется взаимодействие компов с XP, включенных в локалки 1 и 2.

PIX используется по причине отсутствия дополнительной DFL, простое и освоенное устройство. У меня работают несколько VPN PIX-DFL.

1. IPSEC VPN туннель устанавливается между PIX и Zyx, далее DFL маршрутизирует в локалку. Результаты прискорбные: "хороший" пинг - порядка 70 мс, RDP притормаживает - это я один по каналу работаю. Пропадает несколько процентов пингов.

2. IPSEC VPN туннель PIX - DFL, Zyxel Keen просто транслирует адреса. Полный мрак. Половина пингов пропадает, работать просто невозможно.

Не буду утверждать, что я все сделал оптимально, возможно, были и ошибки, особенно вариант 2 мог быть не слишком чистым.

При этом YOTA дает по 2ip около 5 мбит в каждую сторону, вдвое меньше, чем обещано, но все-таки неплохо.

Вопрос к более опытным: это нормальный результат для работы IPSEC VPN через Yota или у меня есть шанс существенно улучшить его?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL и резервный канал
СообщениеДобавлено: Пт мар 02, 2018 13:02 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
Vladimir22 писал(а):
Вы не поверите , и сейчас работает ... но вот на даче , там не работает :-( L2tp - Из пушки :-)
Не зря же вам я сказал сразу про ДВА!!!! , клиента поменяли - едем дальше ...
Я добивался с микротиком . что стояли два туннеля PPTP И L2tp . и происходила некая такая резервация :-) спасало некоторое время , затем PPTP просто отключил , за ненадобностью... тк L2tp работает . и меня это полностью устраивает:-)


Кстати, я правильно понимаю, что если на DFL поднят сервер L2TP/IPSEC, с ним не смогут работать одновременно несколько клиентов с одним IP адресом, то есть, сидящих за одним маршрутизатором с NAT? Или все-таки можно настроить маршрутизацию?

PPTP работает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL и резервный канал
СообщениеДобавлено: Ср апр 18, 2018 11:14 
Не в сети

Зарегистрирован: Ср дек 21, 2016 23:08
Сообщений: 15
Вот, совсем недавно обсуждали похожий вопрос - https://ru-sysadmins.livejournal.com/2635964.html

Оттуда важное:
1. Нужен девайс, прокидывающий ip с WWAN на eth.
2. Нужна хорошая(!) LTE-антенна.

Никаких IPsec за NAT - это порнография. PPtP - мнэээээ, давайте просто забудем эти буквы.
Если есть возможность поднимать туннели между однотипным оборудованием - это было бы гораздо проще.
И в циске, и в DFL есть возможность делать маршруты с мониторингом - так и надо делать, поднимать одновременно два туннеля (по разным провайдерам) и рулить маршрутами с метрикой.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL и резервный канал
СообщениеДобавлено: Чт апр 19, 2018 09:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
3apa3a.b.ta3e писал(а):
1. Нужен девайс, прокидывающий ip с WWAN на eth.


3apa3a.b.ta3e писал(а):
2. Нужна хорошая(!) LTE-антенна.

как писал К. Ротхаммель Лучший Усилитель, это Антенна !!! И сам всем это говорю. Даже , гвозь будут лучше работать чем встроенные антенны в модемы.
пока знаю один такой девайс ....
3apa3a.b.ta3e писал(а):
Никаких IPsec за NAT - это порнография.

иногда полезно посмотреть :-)
3apa3a.b.ta3e писал(а):
PPtP - мнэээээ, давайте просто забудем эти буквы.

Э, давайте просто оставим в покое . я могу вам назвать с десяток случаев, когда хваленые
L2tp\OpenVPN\IPSEC и даже хваленый Цисковый клиент, затыкался, а вот PPTP пролезал вполне отлично, и спасал ситуацию.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 23 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB