Есть микротик с белым адресом, на котором вертится openvpn-server. Внезапно нарисовалась клиентская подсеть с железом, которое умеет vpn только по pptp и l2tp. Чисто гипотетически — реально на одном микротике создать второй vpn-сервер, который будет делать, скажем, l2tp и линковать сеть в уже существующую в openvpn? И насколько это хорошее решение? Может лучше купить ещё одну железку, которая умеет openvpn-client и воткнуть в клиентской подсети?
Реально, хоть десять.
А вот насколько оправданно...
Тут зависит от того что за микротик и какие скорости, не на всех микротиках l2tp реализован аппаратно, а программно на больших объемах может и не потянуть.
Т.е на микротике можно сделать что угодно, только вот на производительность надо оглядываться.
АртемЪ У меня hEX lite. Мечусь между ipsec и openvpn. Об обоих — крайне противоречивые суждения по поводу производительности. Не прольёте свет, если вдруг на практике сталкивались?
Игорь Б: Разумеется суждения о произоводительности будут противоречивые.
Производительность зависит от множества настроек, в частности от шифрования.
А так же зависит от программной реализации и железа на котором это все будет крутиться.
Поэтому сказать что будет шустрее нельзя.
Кстати по отзывам — насколько хорошо всё работает? Я тут собирался поднимать openvpn, но внезапно начитался ужасов про его работоспособность на микротиках, и вообще все как один пишут мантру «ipsec only». У меня hEX lite если что.
