https://www.opennet.ru/openforum/vsluhforumID3/82809.html В 2007 году я написал [[http://www.opennet.ru/tips/info/1389.shtml эаметку]] с похожим названием.<br><br>Тогда использовалась userspace-реализация с tap-интерфейсом и демоном vtund. Особой производительностью этот вариант не отличался.<br>В свежих ядрах Linux появилась поддержка l2tpv3 ethernet pseudowire.<br><br>Организуем l2-линк с udp-инкапсуляцией между двумя хостами laptus и gw:<br><br> laptus# ip l2tp add tunnel tunnel_id 1 peer_tunnel_id 1 udp_sport 5000 \<br> udp_dport 5000 encap udp local 192.168.1.39 remote 213.x.x.x<br> laptus# ip l2tp add session tunnel_id 1 session_id 1 peer_session_id 1<br> laptus# ip a a 192.168.30.2/24 dev l2tpeth0<br><br> gw# ip l2tp add tunnel tunnel_id 1 peer_tunnel_id 1 udp_sport 5000 \<br> udp_dport 11932 encap udp local 213.x.x.x remote 188.134.x.x<br> gw# ip l2tp add session tunnel_id 1 session_id 1 peer_session_id 1<br> gw# ip a a 192.168.30.1/24 dev l2tpeth0<br><br>(так как машина laptus на NAT, то пришлось сначала сконфигурировать туннель на нём и запустить ping 192.168.30.1 и н https://www.opennet.ru/openforum/vsluhforumID3/82809.html#19 Tue, 24 Jul 2012 14:50:31 GMT Вот созрела надобность в связи узлов CDN.<br>&gt;А l2tpv3 - это для промышленного применения, больших пакетрейтов и объёмов трафика.<br><br>Нет случайно данных о скорости относительно OpenVPN с tun/tap и GRE туннелей?<br>В принципе, скорей всего, захотят слать multicast. Это ведёт к сравнению tap/GRE/l2tpv3 ...<br> https://www.opennet.ru/openforum/vsluhforumID3/82809.html#18 Mon, 16 Apr 2012 06:02:53 GMT Автор, молодец! Спасибо за труд.<br> https://www.opennet.ru/openforum/vsluhforumID3/82809.html#17 Fri, 23 Mar 2012 01:26:26 GMT хочу уточнить: <br>сессий внутри туннеля может быть не 65535, а 2^32-1, т.е. 4294967295<br> https://www.opennet.ru/openforum/vsluhforumID3/82809.html#16 Thu, 15 Mar 2012 22:58:18 GMT &gt; Fedora 16/x64 <br>&gt; ip l2tp <br>&gt; Object "l2tp" is unknown, try "ip help".<br>&gt; Видимо для CentOS еще долго не будет <br><br>появилось в 2.6.35, требует свежего iproute2. <br> https://www.opennet.ru/openforum/vsluhforumID3/82809.html#15 Thu, 15 Mar 2012 22:56:40 GMT простите, а причём тут неграмотная архитектура?<br>l2tpv3 - рекомендуемое циской решение для vpn, если без mpls. <br> https://www.opennet.ru/openforum/vsluhforumID3/82809.html#14 Wed, 07 Mar 2012 11:27:09 GMT &gt; Красиво конечно, но как я понимаю поддержка на уровне ядра появилась в <br>&gt; 3.2? До поддержки в продакшин-ориентированных дистрибутивах еще ждать и ждать.<br><br>3.0 debian есть. Ниже говорят, что с 2.6.35 появилось.<br>только нужно <br>[code]<br>modprobe l2tp_netlink <br>[/code]<br>сделать.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/82809.html#11 Tue, 07 Feb 2012 08:36:37 GMT В F16 вы прямо сейчас можете пересобрать http://koji.fedoraproject.org/koji/buildinfo?buildID=281521 - если не хочется ждать F17, где будет из коробки.<br><br>Для центос это вопрос.. иногда в очередном релизе ред хат обновляет такие штуки до последних версий. Но тут, скорее всего, нужны платные клиенты, возжелавшие этой фичи в редхатовской багзилле.<br> https://www.opennet.ru/openforum/vsluhforumID3/82809.html#10 Tue, 07 Feb 2012 08:01:23 GMT Fedora 16/x64 <br>ip l2tp <br>Object "l2tp" is unknown, try "ip help".<br><br>Видимо для CentOS еще долго не будет<br> https://www.opennet.ru/openforum/vsluhforumID3/82809.html#9 Mon, 06 Feb 2012 18:16:32 GMT Я бы не рискнул это делать в продакшен сети. Прежде всего это не грамотно выстроенная архитектура сети. Но иногда такое решение очень сильно спасает.<br>