Andy Melnikov (nponeccop) wrote,
Andy Melnikov
nponeccop

Categories:

TCP over TCP

Заказал я тут себе цветочек аленькый - MikroTik RB751G, по цене грязи, на поиграться, EDGE да хваленый RouterOS покрутить, c расчётом когда-нибудь их дальнобойный копеечный вайфай в поселке внедрить.

В частности возрадовала поддержка OpenVPN. Приезжает значит, я включаю - и о фейспалм, нету ни shared keys, ни UDP. Shared keys то фигня - есть сертификаты, но вы себе представляете TCP over TCP по каналам up to 10% потерь и 800-10000 мс латенси (это как раз местный EDGE)? И ещё он не поддерживает работу с динднс на принимающей стороне, т.е. можно подключиться только по IP. Для этого IPSec есть, возможность динадресов на обеих сторонах это же эксклюзивная фича OpenVPN, как без неё?

Человеческих туннелей (шифрованный IP over UDP интероперабельный с виндой, без дебилизмов вроде проприетарщины, GRE и PPP) имхо 2 - OpenVPN и IPSec Nat-T IKEv1 roadwarrior. (IKEv2 по каким-то причинам поддерживается виндой, но не никсами, а IPSec без Nat-T это тот же фейспалм).

OpenVPN хорош ешё тем, что криворукие неосиляторы, писавшие TUN/TAP под винду, осилили собственно сетевую часть, так что ни в какие стеки не срут. Зато б**** работа с ним не требует админских прав, малваре может безнаказанно форжить пакетики.

Ну, эти изобретатели в RouterOS изобрели metarouter - как я понял контейнерный виртуализатор, позволяющий с малым оверхедом запускать внутри на ихнем ведре юзермод-часть OpenWRT. При 64 мб рам на борту. Буду пробовать вариант с OpenVPN из OpenWRT.

Ещё, есть RIP, OSPF, MPLS и BGP, но нет DynDNS. Фейспалм. Это при том, что есть система пекеджей и не надо было им всё в один имидж пытаться пихать. Но всё равно спасибо - по сравнению с другими говнороутерами (DrayTek) при том что Microtik дешевле, CLI у них поприятнее, функциональности больше (хотя нет voip и adsl интегрированных) да и вообще молодцы латыши
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 9 comments