Перейти до

РРРОЕ сервер на МТ


Рекомендованные сообщения

Доброго дня!

Зараз в мене всі користувачі сидять в неті через прив'язку ІР+МАС, ІРішки - статика.

Хочу переходити на РРРОЕ. Планує в майбутньому зробити так, щоб без РРРОЕ з'єднання абонент не мав інтернету, але поки це не можливо, бо потрібно плавно мігрувати. Пробував настроїти і запустити РРРОЕ сервер по мануалах - не виходить. Підкажіть нормальний мануал, де було б описано настройка ДХЦП (без і-нету) з РРРОЕ серваком на МТ)

П.С. З часом будуть вілани, і треба буде на кожен вілан РРРОЕ + ДХЦП настроювати додатково...

 

Ногами не бийте, хочу навчитись)

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 57
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Не морочьте человеку голову, для неуправляемой сети PPPoE идеальное и незаменимое решение. Когда дорастет до волокна на дом и умных свичей, легко переделает как душа пожелает.

Если используешь Linux вот тебе в помощь: http://vladimir-stupin.blogspot.com/2009/02/pppoe-debian.html http://vladimir-stupin.blogspot.com/2009/02/deb-pppoe.html http://vladimir-stupin.blogspot.co

нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас...

Как по мне самый идеальный вариант, поднять паралельно второй сервер с дхцп и пппое, на который переводить клиентов.

Ссылка на сообщение
Поделиться на других сайтах

Хочу, щоб без РРРОЕ можна було попасти на локальний сайт(але то поки в майбутньому).

Так я і хочу зараз підняти паралельно РРРОЕ сервер, але поки щось не дуже то все виходить...

Зараз всі швидкості ріжуться кожному юзеру окремо через Siple Queues, а в РРРОЕ тарифні плани прописуються в профайли і вибираються для кожного юзера ?

Ссылка на сообщение
Поделиться на других сайтах

Хочу, щоб без РРРОЕ можна було попасти на локальний сайт(але то поки в майбутньому).

pppoe сессиям выдавать определенный пул адресов которые пускать в инет, остальное дропать.

Ссылка на сообщение
Поделиться на других сайтах

Хочу, щоб без РРРОЕ можна було попасти на локальний сайт(але то поки в майбутньому).

Так я і хочу зараз підняти паралельно РРРОЕ сервер, але поки щось не дуже то все виходить...

Зараз всі швидкості ріжуться кожному юзеру окремо через Siple Queues, а в РРРОЕ тарифні плани прописуються в профайли і вибираються для кожного юзера ?

а что мешает сделать доступ на локальный сайт с включенным ппое. Просто наличие дхцп дасте тебе локальный траф, который потом будешь долго и мучительно убивать. Да и включенный рутер не тем портом у клиента, подарит много незабываемых моментов :)

Ссылка на сообщение
Поделиться на других сайтах

нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас...

Ссылка на сообщение
Поделиться на других сайтах

Як зробити грамотно Ір+мас на некерованому обладнанні?

п.с. Чи можна організувати так, щоб ДХЦП сервер роздавав ІРішки з статичної арп таблиці, або щось на зразок того?

Ссылка на сообщение
Поделиться на других сайтах

ок, тоді яка пропозиція?

Зробити РРРОЕ без ДХЦП?

зробыты пппое без дхцп. Ваш КО.

 

нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас...

у тебя влан на абонента?:)

 

Як зробити грамотно Ір+мас на некерованому обладнанні?

никак. Лбой идот который себе поставит в статику адрес шлюза - уложит тебе сегмент.

Ссылка на сообщение
Поделиться на других сайтах

покищо маю три гілки. одна - воклокно до одного будинку, друга - три будинки на мильницях, третя - ще один будинок. З весни буду тягнути волокно, з розрахунку волокно на будинок, докину ще як мінімум два -три будинки. Клієнтів поки 15

Ссылка на сообщение
Поделиться на других сайтах

так че тут советовать.

Хочет айп-мак, конфигурит дхцп что бы определенному маку всегда выдавал тот же айпи.

плюсы - не нагружается сервак, простота для юзера, простота настройки.

минусы, левые дхцп запарят в сегменте дропать юзеров. если человек более менее подкованный будет юзать чужой инет, если появится энтузиаст хацкер, будет снифать плаинтекст пароли.

Хочет ппое конфигурит чета типа мпд.

плюсы - авторицация по логу и пасу. тунелное соединение. Более устойчив к флуду и прочим херовинам. Возможно шифрование тунеля

минусы - требует прямых рук при настройке. Большие нагрузки на акцесник.

Хочет юзает авторизатор.

плюсы минусы незнаю не работал с такой системой, но отзывы у знакомых сугубо отрицательные.

Ссылка на сообщение
Поделиться на других сайтах

влан на-рыло. :) самый простецкий управляемый свитч из дира 100 перешитого. по одному свитчу в дом

 

Терминировать на линуксе или том-же микротике , нагородив кучу 802.1ку интерфейсов и раздавая 29 на каждом по дхцп.

После первой сотни абонов перенести ДХЦП на отдельный сервак, тоже с стопкой 802.1ку интерфейов, т.к. ДХЦП будет утормаживать машину ввиду анализа всех входящих пакетов на Л2.

после второй сотни абонов купить б.у. циску 3550Г на 300у.е. и терминировать на ней.

Ссылка на сообщение
Поделиться на других сайтах

влан на-рыло. :) самый простецкий управляемый свитч из дира 100 перешитого. по одному свитчу в дом

тогда уже лучше туполинк за 110 долларов. 24 100 4 комбо сфп. но я сомневаюсь что с 15 абонами он будет строить влан в рыло

Ссылка на сообщение
Поделиться на других сайтах

у меня знакомец начал с влан-на-рыло с 3х абонов. так и вырос до нескоких сотен ничего не меняя (добавляя) акрамя свитчей в домах

Да и свои сети всегда строю сразу и поуму. тож влан на рыло. даже по беспроводке :)

Ссылка на сообщение
Поделиться на других сайтах

у меня знакомец начал с влан-на-рыло с 3х абонов. так и вырос до нескоких сотен ничего не меняя (добавляя) акрамя свитчей в домах

Да и свои сети всегда строю сразу и поуму. тож влан на рыло. даже по беспроводке :)

хм а пппое чем не устраивает? кроме настройки оконечного оборудования ? по наращиваемости и гибкости она влан-пер-юзер, обходит на порядок.

Ссылка на сообщение
Поделиться на других сайтах

Она не обеспечивает изоляцию юзеров друг от друга, т.к. в большинстве случаев живет на неуправляемых мыльницах или в наилучшем виде на влан-на-дом.

если же уже используется свитчи с ассиметричным вланом (изоляция портов) то тогда нахрен там тот ППП :)

Или Вас смущает лимит в 4К тэгов?

 

Вообще могу технико-экономическое обоснование накатать, но тока за деньги :)

Ссылка на сообщение
Поделиться на других сайтах

я за деньги все могу сам :) а не смущает прописывание вланов на юзера? а не смушает что замена оборудование влечет за собой траханину с заливкой конфигов на новое железо? а не смущает что наличие системных администраторов растет с парком железяк линейно? да много чего может смущать в схеме влан пер юзер. смысл изолировать юзеров друг от друга ? На моей памяти при мелкой сегментации сети(до 30 абонов на влан) никогда не было проблем

Ссылка на сообщение
Поделиться на других сайтах

я за деньги все могу сам :) а не смущает прописывание вланов на юзера? а не смушает что замена оборудование влечет за собой траханину с заливкой конфигов на новое железо? а не смущает что наличие системных администраторов растет с парком железяк линейно? да много чего может смущать в схеме влан пер юзер. смысл изолировать юзеров друг от друга ? На моей памяти при мелкой сегментации сети(до 30 абонов на влан) никогда не было проблем

1) заметно снижает нагрузку на саппорт - нет вопросов по настройке после, например, пользовательских переустановок винды.

2) повышение безопасности самих пользователей, т.к. фильтруется потенциально опасный трафик, например СМБ. хотя трафик юзер-ту-юзер не запрещен.

3) Админов конфигурильщиков заменяет скрипт, свитчи прям в биллинге заведены, по макам. находит или по ДХЦП лизам если новый, или по прибитому адресу, если уже ин продакшен.

 

да в общем и кошерней - полная управляемость и диагностируемость.

Ссылка на сообщение
Поделиться на других сайтах

нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас...

 

+100500

Ссылка на сообщение
Поделиться на других сайтах

Не морочьте человеку голову, для неуправляемой сети PPPoE идеальное и незаменимое решение.

Когда дорастет до волокна на дом и умных свичей, легко переделает как душа пожелает.

Ссылка на сообщение
Поделиться на других сайтах

Дуже дякую всім за поради!)

буду завтра ковиряти, побачимо що з того вийде)

Ще, якщо кому не важко, порадьте в цьому випадку щось

http://local.com.ua/forum/topic/14165-%d0%bd%d1%83%d0%b6%d0%bd%d0%b0-%d0%bf%d0%be%d0%bc%d0%be%d1%89%d1%8c-%d0%b2-%d0%bf%d0%b5%d1%80%d0%b5%d1%85%d0%be%d0%b4%d0%b5-%d0%bd%d0%b0-%d0%be%d0%bf%d1%82%d0%be%d0%b2%d0%be%d0%bb%d0%be%d0%ba%d0%bd%d0%be/page__view__findpost__p__281868

Ссылка на сообщение
Поделиться на других сайтах

Если используешь Linux вот тебе в помощь:

http://vladimir-stupin.blogspot.com/2009/02/pppoe-debian.html

http://vladimir-stupin.blogspot.com/2009/02/deb-pppoe.html

http://vladimir-stupin.blogspot.com/2009/02/rp-pppoe.html

 

В свое время сам по ним ставил, лучшего описания не нашел)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...