emon 9 Опубликовано: 2010-09-24 06:06:21 Share Опубликовано: 2010-09-24 06:06:21 pppoe или pptp для юзеров ? Ссылка на сообщение Поделиться на других сайтах
fenix-vt 81 Опубліковано: 2010-09-24 06:09:28 Share Опубліковано: 2010-09-24 06:09:28 pppoe Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2010-09-24 06:18:06 Share Опубліковано: 2010-09-24 06:18:06 Извечная проблема чайников: - опель или фольсваген? - ниссан или тойота? - хонда или сузуки? Правильный же ответ - лендровер. Стройте сразу IPoE. Ибо идеальная сеть - это когда юзер просто воткнул любой комп или гаджет в сеть, и там все автоматом настроилось. Любое другое решение геморойно-равнозначное. Ссылка на сообщение Поделиться на других сайтах
dimetrios 1 Опубліковано: 2010-09-24 06:53:44 Share Опубліковано: 2010-09-24 06:53:44 Правильный же ответ - лендровер. Стройте сразу IPoE. Ибо идеальная сеть - это когда юзер просто воткнул любой комп или гаджет в сеть, и там все автоматом настроилось. Любое другое решение геморойно-равнозначное. Только не лендровер - почитайте Лебедева Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2010-09-24 07:07:50 Share Опубліковано: 2010-09-24 07:07:50 Можно читать Лебедева и многих других, а можно просто попробовать порулить лендровера. Уверяю Вас, после опеля Вам понравится . Особенно в лесной/горной местности. Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2010-09-24 07:15:36 Share Опубліковано: 2010-09-24 07:15:36 pptp более ресурсоёмок, но гораздо удобней pppoe Преимущества ppptp (одновременно являющимися и недостатками ppoe): 1. Очень высокая безопастность (сохранность паролей, данных пользователя) 2. Очень НИЗКИЕ требования к сети доступа, т.е. копеечное железо на домах 3. Сеть ОЧЕНЬ просто сегментировать на 3-м уровне, количество сегментов неограничено Недостатки pptp: 1. Требуется настройка IP адреса клиента (решается DHCP сервером). Недостатки pptp (одновременно являющиеся преимуществами pppoe): 1. Более высокие требования к производительности сервера (не критично, сервер недорог) 2. Несколько более сложная балансировка, в случае установки нескольких серверов. 3. Желательна настройка IP адреса клиента. Общие недостатки pppoe и pptp 1. Необходимо указание логина, пароля, т.е требуется обучение пользователя. 2. В некоторых ОС нужен драйвер. Итог: для небольшого провайдера с небольшими деньгами - pptp намного более привлекателен. Если много денег - pppoe, если очень много - ipoe. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2010-09-24 07:57:15 Share Опубліковано: 2010-09-24 07:57:15 2 andryas: бред какой-то. Преимущества ppptp (одновременно являющимися и недостатками ppoe): 1. Очень высокая безопастность (сохранность паролей, данных пользователя) 2. Очень НИЗКИЕ требования к сети доступа, т.е. копеечное железо на домах 3. Сеть ОЧЕНЬ просто сегментировать на 3-м уровне, количество сегментов неограничено 4. Требуется настройка IP адреса клиента (решается DHCP сервером). 1. Безопасность одинакова, пароли для pppoe бегают в шифрованном виде и даже при перехвате ничего не дают. 2. Как раз для pppoe требований вообще нет, вполне можно на неуправляемом железе строить. А в общем случае - требования одинаковы. 3. Еще проще сегментировать на 2-ом уровне, влан-на-дом стандартная схема для сетей с pppoe. 4. IP/маски/шлюзы это как раз недостаток, который будет портить нервы вашему саппорту. Для pppoe никакие настройки или доморощенные кулибины перепутавшие свой ip c ip шлюза не помешают насладиться одноклассниками Недостатки pptp (одновременно являющиеся преимуществами pppoe): 1. Более высокие требования к производительности сервера (не критично, сервер недорог) 2. Несколько более сложная балансировка, в случае установки нескольких серверов. 1. Значительно большие требования, да и сервера не дороги только те которые обслуживают 10-20-50 клиентов. На 5000 уже серверов будет стопочка стоимостью 3к для pppoe и 10к для pptp. 2. Cложнее и менее точно. Плюс автоматическое резервирование в случае умирания одного из серверов pppoe и чудеса для pptp. Итог: для небольшого провайдера с небольшими деньгами - pptp намного более привлекателен. Если много денег - pppoe, если очень много - ipoe. С точностью до наоборот. Для небольших и бедных сетей pppoe идеален. Если денег больше - IPoE. Для огромных же сетей есть смысл использовать pptp(а лучше сразу l2tp), на L3 большой сетью управлять проще, а терминироваться все равно будет не на писюках.. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-09-24 08:26:35 Share Опубліковано: 2010-09-24 08:26:35 на глюкавых мыльницах или недоL2, pppoe будет залипать Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2010-09-24 09:03:12 Share Опубліковано: 2010-09-24 09:03:12 тоесть залипать? ничего подобного. Пробовали и ppptp, и pppoe и IPoE. То остановились все таки на PPPoE ну и + dhcp для локалки. Хотя слышал некоторые и локалку гонят через туннели pppoe) Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2010-09-24 09:18:02 Share Опубліковано: 2010-09-24 09:18:02 2 andryas: бред какой-то. Пасиб, хороший человек на добром слове. 1. Безопасность одинакова, пароли для pppoe бегают в шифрованном виде и даже при перехвате ничего не дают. а) трафик не шифрован б) pppoe ловушка в тупой сети отлично собирает все пароли, без какого-либо сниффера. 2. Как раз для pppoe требований вообще нет, вполне можно на неуправляемом железе строить. Строчкой выше прочите. Хорошее управляемое железо при правильной настройке может решить проблему pppoe спуффинга. 3. Еще проще сегментировать на 2-ом уровне, влан-на-дом стандартная схема для сетей с pppoe. Вы точно говорите о маленькой сети с гирлянодй мыльниц? Почитайте свой же п.2 . IP/маски/шлюзы это как раз недостаток, который будет портить нервы вашему саппорту. Для pppoe никакие настройки или Конечно, без масок и шлюзов голову саппорту будут парить отключённые сетевые и вопросы, как скачать у друга парнуху или слабать в контру с соседями. доморощенные кулибины перепутавшие свой ip c ip шлюза не помешают насладиться одноклассниками Доморощеные нонче часто подключают в сеть свой ADSL модем... Вот и ломятся Ваши пользователи на NAS Телекома С точностью до наоборот. Для небольших и бедных сетей pppoe идеален. Если денег больше - IPoE. Для огромных же сетей есть смысл использовать pptp(а лучше сразу l2tp), на L3 большой сетью управлять проще, а терминироваться все равно будет не на писюках.. Отдельное спасибо за "-" в репу. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-09-24 09:29:23 Share Опубліковано: 2010-09-24 09:29:23 тоесть залипать? ничего подобного. Пробовали и ppptp, и pppoe и IPoE. То остановились все таки на PPPoE ну и + dhcp для локалки. Хотя слышал некоторые и локалку гонят через туннели pppoe) например установление сессии, но трафик не ходит, проще говоря юникасты не ходят. чтобы локалку не гонять через туннели, нужны 121+249 опции, это имелось ввиду? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2010-09-24 09:38:04 Share Опубліковано: 2010-09-24 09:38:04 2 andryas: Уважаемый, минус я вам не ставил. Видимо кто-то со мной просто согласен. По теме - ты не прав. Лично пробовал перехватывать пароли pppoe? Имхо страшилки про перехват идут со времен win95 и модемов, когда авторизация везде использовалась PAP(нешифрованный пароль). Сейчас используется chap/mschap/mschap2, которые практически не ломаются и какого-либо смысла в обладании несколькими сотнями перехваченных хешей паролей нет. А значит нафиг не нужно управляемое железо на доступе, сегментирование делают не в целях безопасности, а для банального уменьшения броадкаст-сегментов, таки флуд и подгоревшие порты никто не отменял.. Тут разницы pptp/pppoe никакой. Далее. За 3 года эксплуатации сети не было замечено ни одного dsl-модема включенного 'наоборот' и каким-то образом пускающего юзеров к чужим NASам. А вот роутеры включенные наоборот и раздающие по dhcp всякую пургу на сегмент - явление чуть ли не ежедневное. У нас такая ситуация выясняется через пару дней, когда кто-то таки попробует воспользоваться локалкой и получит болт(инет то работает как всегда). А вот для pptp у людей исчезнет интернет, что куда хуже.. Ну и на последок. Раньше наша сеть работала на мыльницах с сегментами размеров в 500-1000 машин, и никаких проблем с pppoe не было. Ни пароли не воровались, ни левых серверов. Да, от колечек или флуда ложилась, но тут уже от технологии доступа ничего не зависит, pptp будет рваться точно так же, а на IPoE будут просто тормоза и потери. Сейчас схема плавно превратилась с vlan-на-дом, в принципе проблем нет совсем. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2010-09-24 09:42:35 Share Опубліковано: 2010-09-24 09:42:35 тоесть залипать? ничего подобного. например установление сессии, но трафик не ходит, проще говоря юникасты не ходят. Никогда не видел подобного 'залипания', это скорее кривая настройка pppoe-NAS'а. Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2010-09-24 09:53:25 Share Опубліковано: 2010-09-24 09:53:25 минус pptp что его циско не любит для pppoe надо притягивать все вланы на терминирующее оборудование. IPoE всем хорош кроме дороговизны, и мониторить VPN немного проще. Ссылка на сообщение Поделиться на других сайтах
AK - 47 16 Опубліковано: 2010-09-24 10:06:07 Share Опубліковано: 2010-09-24 10:06:07 Третий год стоит РРРоЕ на тупых свичах (Des 1016 - 1024) сеть в 370 чел, работает как новый лендровер, без залипания и остановки двигателя. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-09-24 10:30:49 Share Опубліковано: 2010-09-24 10:30:49 тоесть залипать? ничего подобного. например установление сессии, но трафик не ходит, проще говоря юникасты не ходят. Никогда не видел подобного 'залипания', это скорее кривая настройка pppoe-NAS'а. доооо ) чем ipoe дорогой такой? Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2010-09-24 10:56:53 Share Опубліковано: 2010-09-24 10:56:53 чем ipoe дорогой такой? тем что надо умный порт давать абоненту. З.Ы. Реальные IP как отдаете юзерам при IPoE? Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2010-09-24 10:57:20 Share Опубліковано: 2010-09-24 10:57:20 тоесть залипать? ничего подобного. например установление сессии, но трафик не ходит, проще говоря юникасты не ходят. Никогда не видел подобного 'залипания', это скорее кривая настройка pppoe-NAS'а. доооо ) чем ipoe дорогой такой? тем, что на мыльницах его не построешь качественно, могут быть подмены адресов или маков. Тут нужна только полностью управляемая сеть. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2010-09-24 11:25:06 Share Опубліковано: 2010-09-24 11:25:06 З.Ы. Реальные IP как отдаете юзерам при IPoE? ip unnumbered && binat && vlan per user о чем спорить то, каждый строить на чем знает и на чем позволяет бюджет. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2010-09-24 11:42:50 Share Опубліковано: 2010-09-24 11:42:50 Мы потихоньку идем в сторону IPoE + vlan-per-user + IP unnumbered, нехватает всего пару сотен умных свичей Ссылка на сообщение Поделиться на других сайтах
ZuarasiZ 37 Опубліковано: 2010-09-24 11:55:34 Share Опубліковано: 2010-09-24 11:55:34 Отдельное спасибо за "-" в репу. Минус поставил я. Потому что вы не правы. Почему вы не правы - вам ответили постом ниже: http://local.com.ua/forum/topic/23203-pppoe-%d0%b8%d0%bb%d0%b8-pptp/page__view__findpost__p__177251 Ссылка на сообщение Поделиться на других сайтах
ZuarasiZ 37 Опубліковано: 2010-09-24 12:06:48 Share Опубліковано: 2010-09-24 12:06:48 минус pptp что его циско не любит для pppoe надо притягивать все вланы на терминирующее оборудование. IPoE всем хорош кроме дороговизны, и мониторить VPN немного проще. тут не понятно, почему это его мониторить проще? ну вот совсем непонятно, можете привести пример? Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2010-09-24 12:20:20 Share Опубліковано: 2010-09-24 12:20:20 минус pptp что его циско не любит для pppoe надо притягивать все вланы на терминирующее оборудование. IPoE всем хорош кроме дороговизны, и мониторить VPN немного проще. тут не понятно, почему это его мониторить проще? ну вот совсем непонятно, можете привести пример? потому что суппорт видит - сессия или есть или ее нет. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2010-09-24 13:58:35 Share Опубліковано: 2010-09-24 13:58:35 В принципе, мак клиента на ближайшем свиче и пинг на не.го саппорт увидит еще проще. Ссылка на сообщение Поделиться на других сайтах
ZuarasiZ 37 Опубліковано: 2010-09-24 14:19:17 Share Опубліковано: 2010-09-24 14:19:17 Возможно мы работаем на разном оборудовании, у меня Linux (не помню уже какой), так вот все сессии хорошо видимы, что для pptp, что для pppoe. Остановились на pppoe из-за таких причин: 1. На pppoe никак не влияет настройки IP-протокола на стороне пользователя (нет проблем с основными шлюзами и ДНС-серверами). 2. Пароль так же шифруется как и для pptp, так что секьюрность тут одинаковая. Тут маленькое отступление: А. Для пиqaрасов, которые делятся своим паролем с друзьями а потом заявляют что у них нет Интернета - поставил привязку авторизации еще и по MAC-адресу. Подмен MAC-адресов пока не наблюдал. По крайней мере жалоб таких не было, что повторно Инет тырят. Другими словами - пользователь доволен, нахeра ему усложнять жизнь. Аналогичную фишку для pptp - сделать сложнее. Б. Для хитрых пиqaрасов, которые тырят пароли - меры не применял, потому как не было претендентов. 3. Шифровать трафик в туннеле - не имеет смысла. Вся приватная информация и так шифруется. Если информация не шифруется на серверах Интернета - значит ее шифровать не нужно, и ничего страшного не будет, если она куда-то "просочится". 4. Маршрутизация (L3) vs VLAN (L2). Думаю здесь и так понятно со стоимостью оборудования, что дешевле. Да, нужно эти все VLAN-ы подать до NAS-серверов. Зато имеем такой плюс, как распределение VLAN - на несколько NAS серверов, следовательно более распределенная нагрузка на сервера. А вот в случае с VPN - это я так понимаю нужно пользователю говорить/настраивать куда ему соединяться на vpn1.homenet.ua или vpnX.homenet.ua. Или покупать один ОХ_КАКОЙ_ДОРОГОЙ самовар и потом настраивать его. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас