Тут подробнее, теоретически если указать с двух сторон Lo интерфейсы, то будет работать если включить Multihop. Но нужно понимать, что на туннельном IPsec нет маршрутизации в принципе и его дебаг это головная боль. Если есть возможность строить GRE IPsec, то лучше через него.
да и к чему тогда MikroTik приводит результаты тестов IPsec к своим моделям оборудования, через какой туннель такие скорости пройдут?
К тому, что GRE-L2TP IPsec в транспортном и туннельный IPsec выжимают такие-то скорости
Даниил, если вам только BGP объявлять в OSPF, то только его ставите.
Далее проверяете, что анонс сработал и на OSPF маршрутизаторе появились сети из BGP
Так же в BGP надо добавить маршрут из OSPF, иначе BGP маршрутизатор не знает куда отвечать.
Dark_Time,
1. В Target сеть или IP
2. Dst есть только в General, указываем PPPoE
3. Limit At есть только в Advanced
4. Max Limit есть только в General
5. В Avdanced Queues Type
JohnSmith278, если без Vlan, то исключить порт из bridge и повесить на него отдельную адресацию
Далее эту у сеть через Mangle или Route Rules завернуть в таблицу маршрутизации pass-to-vpn которая для маршрута 0.0.0.0/0
Drno, вотсап не публикует свои IP, к тому же для сотовых операторов выдаются отдельные адреса.
Телеграм по опыту работает на адресах своей AS, если его не пытаются ограничить.
Тут подробнее, теоретически если указать с двух сторон Lo интерфейсы, то будет работать если включить Multihop. Но нужно понимать, что на туннельном IPsec нет маршрутизации в принципе и его дебаг это головная боль. Если есть возможность строить GRE IPsec, то лучше через него.
К тому, что GRE-L2TP IPsec в транспортном и туннельный IPsec выжимают такие-то скорости