Geont

ИМХО, плохая идея. Если туннель развалится, все хосты на стороне клиента, получающие IP автоматом, превратятся в тыкву. А отвал при 3 Мбитах практически неизбежен. Опять же ИМХО

В общем, то ли лыжи, то ли я. Настроил между Ultra II (сервер) и Giga III (клиент) IPIP/IPSec и EoIP/IPSec. С IPIP проблем нет, все маршрутизируется, скорость порядка 88 Мбит. EoIP на стороне сервера завернут в Home, на стороне клиента завернут в выделенный бридж с LAN4. Вчера все с ним было относительно хорошо (назначался IP от удаленного DHCP, был доступ в нет, но были некоторые проблемы с открытием сайтов и доступом к хостам на стороне сервера). Сегодня стало все плохо - не назначается даже IP, хотя оба туннеля подняты. В логах на мой вгзляд ничего подозрительного. Вроде все просмотрел, но может уже глаз замылился... Конфиги: system set net.core.eoip_allow_fragment 1 //сервер interface EoIP0 mac address 72:92:4f:0b:7e:98 security-level private ip dhcp client dns-routes ip dhcp client name-servers ipsec preshared-key ipsec ikev2 tunnel source auto tunnel eoip id 1500 up ! interface Bridge0 rename Home description "Home network" inherit GigabitEthernet0/Vlan1 include AccessPoint include AccessPoint_5G include EoIP0 security-level private ip address 192.168.150.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers igmp downstream up ! interface IPIP0 security-level private ip address 192.168.100.1 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip mtu 1400 ipsec preshared-key ipsec ikev2 tunnel source auto up ! //клиент interface Bridge2 description IPTV inherit GigabitEthernet0/Vlan4 include wifiIPTV include EoIP0 security-level protected ip dhcp client dns-routes ip dhcp client name-servers up ! interface EoIP0 mac address 9a:5b:2b:47:1f:4f security-level private ip dhcp client dns-routes ip dhcp client name-servers ipsec preshared-key ipsec ikev2 tunnel destination yyy.ru tunnel eoip id 1500 up ! interface IPIP0 security-level private ip address 192.168.100.2 255.255.255.0 ip dhcp client dns-routes ip dhcp client name-servers ip mtu 1400 ipsec preshared-key ipsec ikev2 tunnel destination yyy.ru up ! Self-test прикрепил ниже

Ну в смысле у подключения, находящегося в состоянии резервирования. А писать что-то типа waiting...

У меня сейчас на отдельном от IPIP EoIP сайты открываются с задержкой. Изначально настроил без mtu, сейчас прибил на обоих концах 1360 - пока без изменений. net.core.eoip_allow_fragment включен. Есть смысл уменьшать? На IPIP выставлено 1400

А ping-check имеет смысл на EoIP вешать? На IPIP уже висит со стороны клиента

Ок, заработало! а если поверх еще IPSec поднять, сильно просядут каналы? Это будет все равно что инкапсулированный туннель?

И в настройках сегмента с портом адрес тоже не назначать?

И еще как быть с IP на интерфейсах EoIP (назначать или нет), при условии, что на на одном конце он в бридже с Home, а на другом в бридже с выделенным портом?

Так все таки, нужно выставлять MTU на EoIP, при условии, что включено set net.core.eoip_allow_fragment 1?

А EoIP ведь можно инкапсулировать в IPIP over IPSec? или лучше отдельно?

А можете чуть подробнее механику процесса рассказать?

Возможно, я не умею его готовить... Поднял, настроил, все ок, приставка кажет. Но есть проблемы при разрушении туннеля и, как следствие, недоступности удаленного DHCP, с клиентами, умеющими получать IP только автоматом. Поэтому всю конструкцию пока отложил в сторону. Хотя, может кто подскажет, как грамотно настроить локалку на стороне клиента в условиях EoIP?

Вопрос знатокам: а как-то можно завернуть мультикаст IPTV в IPIP? про EoIP знаю.

Всем здравствуйте! Есть ли возможность установить на устройство свой SSL-сертификат для доступа к web-интерфейсу по https с сертификатом, выданным на доменное имя?

Всех приветствую! А есть ли возможность отправлять e-mail по событиям? например, с помощью sendmail?