[Ninux-Calabria] tunnel l2tp
Giuseppe De Marco
demarcog83 a gmail.com
Gio 3 Lug 2014 21:58:06 CEST
Il 03 luglio 2014 21:52, Stefano De Carlo <stefanauss a gmail.com> ha scritto:
> Il 03/07/2014 17:43, Vincenzo Pirrone ha scritto:
>
> Ho solo detto che abbiamo avuto problemi a farlo funzionare tra subnet
> diverse (10.87.20.0/24 vs 10.87.99.0/24) che è ben diverso dal dire che è
> pensato per il layer 2 (anche perchè stiamo facendo tutto il casino del
> tunnel per usare solo layer 3).
>
>
> Infattamente.
> Con GRE il delivery protocol è IP 47, il payload è IP.
> Con L2TP il delivery è UDP/IP, il payload è un link layer (ppp nel nostro
> caso, perché è l'unico che xl2tpd gestisce).
> Con OpenVPN il delivery è TCP/IP, il payload è IP (TUN) o Ethernet (TAP).
Puoi scegliere, default è UDP sulla porta 1194.
Ho testato TCP/IP e devo dire che è 3 volte più lento. UDP senza
cipher quasi non si sente il tunnel ;)
> In ogni caso, niente che sia designato per il layer 2, il delivery resta un
> Network Layer.
pardon, infatti mi suonava strano che potesse fare così strano.
> Quello rimane, anche se ho il dubbio sul no-ssl, manco lui ci sta in 4 MiB?
Dai tests precedenti nope ma quasi quasi faccio una nuova compilazione :)
Luci+luci-ssl+olsrd+openvpn-nossl ma sicuramente sfora... faccio solo
luci + openvpn e vediamo se la v9 la compila.
> Se veramente non si riesce a superare 350KiB/s su OpenVPN-ssl, non so quanto
> di vantaggio rimanga per openvpn vs xl2tpd, complessivamente. Diventa una
> cosa ai punti.
argomentaci i problemi riscontrati con l2tp
Maggiori informazioni sulla lista
Calabria