Marek Posted April 9, 2017 Share Posted April 9, 2017 Шифрование L2TP без IPCSEC. Возможность включать МППЕ шифрование без лишней нагрузки на проц от IPSEC. Грубо говоря добавить галочку шифрование в обычный L2TP как это сделано в PPTP. Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted April 10, 2017 Share Posted April 10, 2017 8 часов назад, Marek сказал: Хм а резве при подъме L2TP/IPSEC мппе шифрование не включается, у вас Нет. Зачем шифровать дважды? Почитайте про предназначение IPsec в связке L2TP/IPsec. Link to comment Share on other sites More sharing options...
0 r13 Posted April 9, 2017 Share Posted April 9, 2017 Как раз лишняя нагрузка идет от mppe который не ускоряется, а ipsec во многих кинетиках ускоряется аппаратно и поэтому скорости с ним на много выше по сравнению с mppe. Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted April 9, 2017 Share Posted April 9, 2017 L2TP/MPPE у нас не поддерживается системой. Link to comment Share on other sites More sharing options...
0 Marek Posted April 10, 2017 Author Share Posted April 10, 2017 16 часов назад, r13 сказал: Как раз лишняя нагрузка идет от mppe который не ускоряется, а ipsec во многих кинетиках ускоряется аппаратно и поэтому скорости с ним на много выше по сравнению с mppe. IPSEC ппц как проц нагружает у меня например на серваке на микротике на 700мегагерц небольше 25 мбит получается при этом при пптп мппе получается 40 мбит, 12 часа назад, Le ecureuil сказал: L2TP/MPPE у нас не поддерживается системой Хм а резве при подъме L2TP/IPSEC мппе шифрование не включается, у вас Помнится года два назад мне рассказывал "сказку" представитель Zxel что у вас и трафик шейпинг невозможно реализовать на NDMS 2.0, и невозможно реализовать QOS на нейже. 8))) Link to comment Share on other sites More sharing options...
0 r13 Posted April 10, 2017 Share Posted April 10, 2017 3 часа назад, Marek сказал: IPSEC ппц как проц нагружает у меня например на серваке на микротике на 700мегагерц небольше 25 мбит получается при этом при пптп мппе получается 40 мбит, Это без аппаратного ускорения. С ускорителем на топовых кинетиках ipsec более 300 мегабит выдает, а mppe описынные вами 40. Link to comment Share on other sites More sharing options...
0 Dale Posted April 10, 2017 Share Posted April 10, 2017 (edited) 3 hours ago, r13 said: Это без аппаратного ускорения. С ускорителем на топовых кинетиках ipsec более 300 мегабит выдает, а mppe описынные вами 40. Неправда Ваша, у меня на Ultra II при соединении по PPTP со 128битным шифрованием MPPE выдает порядка 80-90 МБит/c при загрузке процессора около 30%. Edited April 10, 2017 by Dale Link to comment Share on other sites More sharing options...
0 r13 Posted April 10, 2017 Share Posted April 10, 2017 (edited) 1 час назад, Dale сказал: Неправда Ваша, у меня на Ultra II при соединении по PPTP со 128битным шифрованием MPPE выдает порядка 80-90 МБит/c при загрузке процессора около 30%. Это в клиентском режиме? В серверном режиме в обзоре на хоботе порядка 50 МБит/c PPTP c MPPE Ультра 2 выдает. ЗЫ Хотя допускаю что с тех пор могло и ускориться Факт в том, что IPSec тоже шустрый. Edited April 10, 2017 by r13 Link to comment Share on other sites More sharing options...
0 Dale Posted April 10, 2017 Share Posted April 10, 2017 4 minutes ago, r13 said: Это в клиентском режиме? В серверном режиме в обзоре на хоботе порядка 50 МБит/c PPTP c MPPE Ультра 2 выдает. В клиентском. Серверный точно не померить, но видно, что нагрузка больше. Но топикстартер говорил, кажется именно о клиентском соединении? Кстати, вопрос, почему шифрование клиентского PPTP соединения явно ускоряется аппаратно, а серверного - нет, может @Le ecureuil знает что-нибудь по этому поводу? Link to comment Share on other sites More sharing options...
0 r13 Posted April 10, 2017 Share Posted April 10, 2017 (edited) 2 минуты назад, Dale сказал: В клиентском. Серверный точно не померить, но видно, что нагрузка больше. Но топикстартер говорил, кажется именно о клиентском соединении? Кстати, вопрос, почему шифрование клиентского PPTP соединения явно ускоряется аппаратно, а серверного - нет, может @Le ecureuil знает что-нибудь по этому поводу? Для клиентского PPTP работает PPE software ускоритель(независимо от шифрования). Серверный режим не ускоряется. Выключить PPE software и будет одинаково медленно Edited April 10, 2017 by r13 Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted April 10, 2017 Share Posted April 10, 2017 51 минуту назад, r13 сказал: Для клиентского PPTP работает PPE software ускоритель(независимо от шифрования). Серверный режим не ускоряется. Выключить PPE software и будет одинаково медленно Для PPTP/MPPE ppe software не работает тоже Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted April 10, 2017 Share Posted April 10, 2017 2all: MPPE давно признан ненадежным, потому делать L2TP/MPPE никто не будет. Переходите на IPsec или в крайнем случае на PPTP/MPPE, если что-то мешает. Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted April 10, 2017 Share Posted April 10, 2017 56 минут назад, Dale сказал: В клиентском. Серверный точно не померить, но видно, что нагрузка больше. Но топикстартер говорил, кажется именно о клиентском соединении? Кстати, вопрос, почему шифрование клиентского PPTP соединения явно ускоряется аппаратно, а серверного - нет, может @Le ecureuil знает что-нибудь по этому поводу? Шифрование PPTP не ускоряется нигде, ни в сервере, ни в клиенте. Link to comment Share on other sites More sharing options...
Question
Marek
Шифрование L2TP без IPCSEC.
Возможность включать МППЕ шифрование без лишней нагрузки на проц от IPSEC.
Грубо говоря добавить галочку шифрование в обычный L2TP как это сделано в PPTP.
Link to comment
Share on other sites
12 answers to this question
Recommended Posts