16 июля 2014 г., 15:17 пользователь Eugene Grosbein <[email protected]>
написал:
> On 16.07.2014 19:05, Vladislav V. Prodan wrote:
> > Здравствуйте
> >
> > Необходимо соединить туннелями:
> > 1) VPS (OpenVZ, Debian 7.1) с сервером FreeBSD 10.0 в разных ДЦ
> > 2) Сервера FreeBSD 10.0 между собой в разных ДЦ
> > 3) Сервера FreeBSD 10.0 между собой в одном коммутаторе
> >
> > Интересует варианты соединения и производительности сети и CPU
> > Варианты соединения:
> > 1a) openvpn
> > 1b) mpd5 (pptp)
> > 2a) mpd5 (pptp)
> > 2b) gif
> > 2c) gif + ipsec
> > 2d) gif + ipsec + esp
>
> > И более конкретные вопросы:
> > как проверить, работает ли шифрование туннеля в mpd5 (pptp)?
>
> В логи посмотреть, включился ли ECP или CCP.
>
> Не включается на клиенте.
На винде-клиенте - работает.
В серверной части mpd5 стоит:
...
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set bundle enable crypt-reqd
# set bundle enable ipv6cp
# set bundle enable compression
## set bundle enable encryption
set mppc yes stateless
set ecp yes dese-bis
...
На клиентской:
pptp_client:
create bundle static B1
# set iface route default
set iface route 10.0.0.0/16
set iface enable nat
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname bgpnextonmarket
set auth password oa51dt23xn21jd
set link max-redial 0
# set show link
set link keep-alive 20 75
set pptp peer 89.209.81.54
#not work# set ipv6cp enable
#not work# set ipv6cp enable
set pptp disable windowing
open
> > на линках внутри коммутатора надо ли использовать макcимальный MTU или
> достаточно 1500?
>
> Смотря для чего.
>
> Http и tcp трафик между хостами, никакого транзитного трафика.
--
Vladislav V. Prodan
System & Network Administrator
support.od.ua
