Himmler

Покопался, согласен, доменные имена поддерживаются. Вот только проблема в том, что когда интерфейс EoIP умирает, у него статус "не готов", и пинг-чек даже и не пытается. pingcheck: profile: EoIP0 host: 192.168.1.1 update-interval: 60 mode: icmp interface: name: EoIP0 successcount: 0 failcount: 0 status: not ready

Ну, ipsec, я так понимаю, отрицательно скажется на производительности, ибо устройства у меня очень уж хилые. А ping-check, насколько я знаю, хочет только численно заданные ip-адреса, никаких доменных имён.

В общем, запустил я своё ПО через EoIP, оказалось сам дурак. Приведённых мною выше настроек туннеля было достаточно. Вопрос остался касательно возможности автоподъёма туннеля, а именно: Рано или поздно, но PPPoE-сессия с провайдером рвётся. Далее выдаётся новый IP, он связывается с ddns-именами, а в настройках туннеля-то ip уже не те (по-моему при задании адреса через ddns фактический адрес определяется один раз в момент задания и остаётся таким, пока его не поменяют руками снова). Очень хотелось бы хоть как-то автоматизировать процесс пересоздания туннеля с актуальными адресами.

Хорошо, на неделе попробую. Верно я понимаю, что при моих настройках на пакеты между кинетиками не распространяется действие межсетевых экранов самих кинетиков ?

В смысле Wireshark"ом ?

В общем, поднял я туннель с фрагментацией на 2.09, но это мне не очень помогло. Да, пинги более 1500 пролезают, но ПО с двух сторон не видит друг друга. Итого: Есть две машины с ПО, два кинетика, и туннель между кинетиками. Тыкаем обе машины в один кинетик - ПО работает. Тыкаем обе в другой кинетик - ПО опять работает. Тыкаем одну машину в один кинетик, другую в другой - ПО не работает. При этом от одной машины до другой ходят пинги, в том числе более 1500. Настройки туннелей: system set net.core.eoip_allow_fragment 1 interface EoIP0 tunnel destination side1.ddns.net tunnel eoip id 1500 ip mtu 1500 security-level private up interface Home include EoIP0 isolate-private system set net.core.eoip_allow_fragment 1 interface EoIP0 tunnel destination side2.ddns.net tunnel eoip id 1500 ip mtu 1500 security-level private up interface Home include EoIP0 isolate-private Что-то мне кажется, что упирается уже не в EoIP, но не пойму куда. Может ПО считает ttl, или ему важно, чтобы на машинах был один и тот же основной шлюз.

Согласен, недоглядел. А стоит ли ожидать в ближайшее время релиза 2.09 или выше ? И всё-таки дело неблизкое и перелезть на экспериментальную уже сейчас ?

Если это действительно так, то печально. На мой прибор 2.09 даже в бете нету.

Прошивка v2.08(AAUQ.4)C2 EoIP естественно установлен и работает (туннель поднят, трафик ходит). Вопрос в mtu, резать со стороны устройств не хочу, хочу полноценные 1500 байт.

Товарищи, а отчего мой прибор не даёт мне включить фрагментацию ? FileSystem::Proc error[22282241]: failed to read initial value for "net.core.eoip_allow_fragment"

Le ecureuil, спасибо за ответы, дальше остаётся только экспериментировать, чем и займусь.

KorDen, оба устройства ревизии А, но безопасность туннеля не интересует вовсе. ПО не умеет ходить по подсетям, ему нужно, чтобы клиенты были подключены в один маршрутизатор (ну или чтобы для ПО это так выглядело). Потому что ранее пробовал обычный VPN, машины через туннель друг друга пингуют, а вот ПО не видит другую сторону. Касательно IP - на одной стороне он белый (к нему привязаны KeenDNS и No-IP-dns имена). На другой стороне IP серый (на той, где GPON-модем). Главная цель - максимальная производительность туннеля. Я так понимаю, разумнее всего поднимать EoIP, и если да, можно ли рассчитывать хотя бы на 30 Мбит/с и увеличение задержки на 3-4 мс ?

Здравствуйте, товарищи. Если написал не в ту тему - поправьте, пожалуйста. Вопросов у меня несколько: 1. В основном здесь обсуждаются довольно толстые устройства вроде Giga или Ultra, а как насчёт Lite III ? На какую производительность туннеля в лучшем случае стоит рассчитывать на таком устройстве (скажем, если вопрос безопасности не интересует и нужна именно максимальная пропускная способность и минимальная задержка в туннеле) ? 2. Исходя из первого вопроса, какой именно тип туннеля стоит выбрать для поставленной задачи, если конечная цель - соединить две удалённые подсети в одну через туннель. Либо же это можно сделать меньшими усилиями и без EoIP ? 3. На обоих концах с провайдером поднимается туннель PPPoE (на одном конце напрямую кинетиком, на другом его поднимает GPON-модем, за которым стоит кинетик). Верно ли я понял, что в данном случае никаких ограничений на возможности выбора туннеля не накладывается (таких, как нерабочий GRE при использовании PPTP) ?