nevidomuj 33 Опубликовано: 2012-02-10 14:38:17 Share Опубликовано: 2012-02-10 14:38:17 Доброго дня! Зараз в мене всі користувачі сидять в неті через прив'язку ІР+МАС, ІРішки - статика. Хочу переходити на РРРОЕ. Планує в майбутньому зробити так, щоб без РРРОЕ з'єднання абонент не мав інтернету, але поки це не можливо, бо потрібно плавно мігрувати. Пробував настроїти і запустити РРРОЕ сервер по мануалах - не виходить. Підкажіть нормальний мануал, де було б описано настройка ДХЦП (без і-нету) з РРРОЕ серваком на МТ) П.С. З часом будуть вілани, і треба буде на кожен вілан РРРОЕ + ДХЦП настроювати додатково... Ногами не бийте, хочу навчитись) Ссылка на сообщение Поделиться на других сайтах
Tux 24 Опубліковано: 2012-02-10 14:55:23 Share Опубліковано: 2012-02-10 14:55:23 Как по мне самый идеальный вариант, поднять паралельно второй сервер с дхцп и пппое, на который переводить клиентов. Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-02-10 15:02:04 Share Опубліковано: 2012-02-10 15:02:04 А зачем дхцп, вы хотите локальный трафик гонять? Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2012-02-10 15:03:41 Автор Share Опубліковано: 2012-02-10 15:03:41 Хочу, щоб без РРРОЕ можна було попасти на локальний сайт(але то поки в майбутньому). Так я і хочу зараз підняти паралельно РРРОЕ сервер, але поки щось не дуже то все виходить... Зараз всі швидкості ріжуться кожному юзеру окремо через Siple Queues, а в РРРОЕ тарифні плани прописуються в профайли і вибираються для кожного юзера ? Ссылка на сообщение Поделиться на других сайтах
sv-lex 38 Опубліковано: 2012-02-10 15:05:24 Share Опубліковано: 2012-02-10 15:05:24 В 10.02.2012 в 15:03, nevidomuj сказав: Хочу, щоб без РРРОЕ можна було попасти на локальний сайт(але то поки в майбутньому). pppoe сессиям выдавать определенный пул адресов которые пускать в инет, остальное дропать. Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-02-10 15:21:28 Share Опубліковано: 2012-02-10 15:21:28 В 10.02.2012 в 15:03, nevidomuj сказав: Хочу, щоб без РРРОЕ можна було попасти на локальний сайт(але то поки в майбутньому). Так я і хочу зараз підняти паралельно РРРОЕ сервер, але поки щось не дуже то все виходить... Зараз всі швидкості ріжуться кожному юзеру окремо через Siple Queues, а в РРРОЕ тарифні плани прописуються в профайли і вибираються для кожного юзера ? а что мешает сделать доступ на локальный сайт с включенным ппое. Просто наличие дхцп дасте тебе локальный траф, который потом будешь долго и мучительно убивать. Да и включенный рутер не тем портом у клиента, подарит много незабываемых моментов Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2012-02-10 15:25:18 Автор Share Опубліковано: 2012-02-10 15:25:18 ок, тоді яка пропозиція? Зробити РРРОЕ без ДХЦП? Ссылка на сообщение Поделиться на других сайтах
logic 522 Опубліковано: 2012-02-10 15:41:18 Share Опубліковано: 2012-02-10 15:41:18 нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас... Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2012-02-10 15:45:45 Автор Share Опубліковано: 2012-02-10 15:45:45 Як зробити грамотно Ір+мас на некерованому обладнанні? п.с. Чи можна організувати так, щоб ДХЦП сервер роздавав ІРішки з статичної арп таблиці, або щось на зразок того? Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-02-10 15:53:08 Share Опубліковано: 2012-02-10 15:53:08 В 10.02.2012 в 15:25, nevidomuj сказав: ок, тоді яка пропозиція? Зробити РРРОЕ без ДХЦП? зробыты пппое без дхцп. Ваш КО. В 10.02.2012 в 15:41, logic сказав: нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас... у тебя влан на абонента? В 10.02.2012 в 15:45, nevidomuj сказав: Як зробити грамотно Ір+мас на некерованому обладнанні? никак. Лбой идот который себе поставит в статику адрес шлюза - уложит тебе сегмент. Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2012-02-10 15:53:20 Share Опубліковано: 2012-02-10 15:53:20 какое количество абонов, узлов (домовых) в сети ? порядок цифр. мож шо посоветую. Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2012-02-10 15:59:20 Автор Share Опубліковано: 2012-02-10 15:59:20 покищо маю три гілки. одна - воклокно до одного будинку, друга - три будинки на мильницях, третя - ще один будинок. З весни буду тягнути волокно, з розрахунку волокно на будинок, докину ще як мінімум два -три будинки. Клієнтів поки 15 Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-02-10 16:05:35 Share Опубліковано: 2012-02-10 16:05:35 так че тут советовать. Хочет айп-мак, конфигурит дхцп что бы определенному маку всегда выдавал тот же айпи. плюсы - не нагружается сервак, простота для юзера, простота настройки. минусы, левые дхцп запарят в сегменте дропать юзеров. если человек более менее подкованный будет юзать чужой инет, если появится энтузиаст хацкер, будет снифать плаинтекст пароли. Хочет ппое конфигурит чета типа мпд. плюсы - авторицация по логу и пасу. тунелное соединение. Более устойчив к флуду и прочим херовинам. Возможно шифрование тунеля минусы - требует прямых рук при настройке. Большие нагрузки на акцесник. Хочет юзает авторизатор. плюсы минусы незнаю не работал с такой системой, но отзывы у знакомых сугубо отрицательные. Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2012-02-10 16:07:17 Share Опубліковано: 2012-02-10 16:07:17 влан на-рыло. самый простецкий управляемый свитч из дира 100 перешитого. по одному свитчу в дом Терминировать на линуксе или том-же микротике , нагородив кучу 802.1ку интерфейсов и раздавая 29 на каждом по дхцп. После первой сотни абонов перенести ДХЦП на отдельный сервак, тоже с стопкой 802.1ку интерфейов, т.к. ДХЦП будет утормаживать машину ввиду анализа всех входящих пакетов на Л2. после второй сотни абонов купить б.у. циску 3550Г на 300у.е. и терминировать на ней. Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-02-10 16:11:40 Share Опубліковано: 2012-02-10 16:11:40 В 10.02.2012 в 16:07, ntil сказав: влан на-рыло. самый простецкий управляемый свитч из дира 100 перешитого. по одному свитчу в дом тогда уже лучше туполинк за 110 долларов. 24 100 4 комбо сфп. но я сомневаюсь что с 15 абонами он будет строить влан в рыло Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2012-02-10 16:15:52 Share Опубліковано: 2012-02-10 16:15:52 у меня знакомец начал с влан-на-рыло с 3х абонов. так и вырос до нескоких сотен ничего не меняя (добавляя) акрамя свитчей в домах Да и свои сети всегда строю сразу и поуму. тож влан на рыло. даже по беспроводке Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-02-10 16:19:14 Share Опубліковано: 2012-02-10 16:19:14 В 10.02.2012 в 16:15, ntil сказав: у меня знакомец начал с влан-на-рыло с 3х абонов. так и вырос до нескоких сотен ничего не меняя (добавляя) акрамя свитчей в домах Да и свои сети всегда строю сразу и поуму. тож влан на рыло. даже по беспроводке хм а пппое чем не устраивает? кроме настройки оконечного оборудования ? по наращиваемости и гибкости она влан-пер-юзер, обходит на порядок. Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2012-02-10 16:34:13 Share Опубліковано: 2012-02-10 16:34:13 Она не обеспечивает изоляцию юзеров друг от друга, т.к. в большинстве случаев живет на неуправляемых мыльницах или в наилучшем виде на влан-на-дом. если же уже используется свитчи с ассиметричным вланом (изоляция портов) то тогда нахрен там тот ППП Или Вас смущает лимит в 4К тэгов? Вообще могу технико-экономическое обоснование накатать, но тока за деньги Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-02-10 17:52:26 Share Опубліковано: 2012-02-10 17:52:26 я за деньги все могу сам а не смущает прописывание вланов на юзера? а не смушает что замена оборудование влечет за собой траханину с заливкой конфигов на новое железо? а не смущает что наличие системных администраторов растет с парком железяк линейно? да много чего может смущать в схеме влан пер юзер. смысл изолировать юзеров друг от друга ? На моей памяти при мелкой сегментации сети(до 30 абонов на влан) никогда не было проблем Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2012-02-10 18:02:40 Share Опубліковано: 2012-02-10 18:02:40 В 10.02.2012 в 17:52, maxx сказав: я за деньги все могу сам а не смущает прописывание вланов на юзера? а не смушает что замена оборудование влечет за собой траханину с заливкой конфигов на новое железо? а не смущает что наличие системных администраторов растет с парком железяк линейно? да много чего может смущать в схеме влан пер юзер. смысл изолировать юзеров друг от друга ? На моей памяти при мелкой сегментации сети(до 30 абонов на влан) никогда не было проблем 1) заметно снижает нагрузку на саппорт - нет вопросов по настройке после, например, пользовательских переустановок винды. 2) повышение безопасности самих пользователей, т.к. фильтруется потенциально опасный трафик, например СМБ. хотя трафик юзер-ту-юзер не запрещен. 3) Админов конфигурильщиков заменяет скрипт, свитчи прям в биллинге заведены, по макам. находит или по ДХЦП лизам если новый, или по прибитому адресу, если уже ин продакшен. да в общем и кошерней - полная управляемость и диагностируемость. Ссылка на сообщение Поделиться на других сайтах
4art 32 Опубліковано: 2012-02-10 18:03:27 Share Опубліковано: 2012-02-10 18:03:27 В 10.02.2012 в 15:41, logic сказав: нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас... +100500 Ссылка на сообщение Поделиться на других сайтах
KaYot 3 730 Опубліковано: 2012-02-10 18:11:42 Share Опубліковано: 2012-02-10 18:11:42 Не морочьте человеку голову, для неуправляемой сети PPPoE идеальное и незаменимое решение. Когда дорастет до волокна на дом и умных свичей, легко переделает как душа пожелает. Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2012-02-10 18:21:16 Share Опубліковано: 2012-02-10 18:21:16 KaYot +1 Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2012-02-10 21:33:08 Автор Share Опубліковано: 2012-02-10 21:33:08 Дуже дякую всім за поради!) буду завтра ковиряти, побачимо що з того вийде) Ще, якщо кому не важко, порадьте в цьому випадку щось http://local.com.ua/forum/topic/14165-%d0%bd%d1%83%d0%b6%d0%bd%d0%b0-%d0%bf%d0%be%d0%bc%d0%be%d1%89%d1%8c-%d0%b2-%d0%bf%d0%b5%d1%80%d0%b5%d1%85%d0%be%d0%b4%d0%b5-%d0%bd%d0%b0-%d0%be%d0%bf%d1%82%d0%be%d0%b2%d0%be%d0%bb%d0%be%d0%ba%d0%bd%d0%be/page__view__findpost__p__281868 Ссылка на сообщение Поделиться на других сайтах
fet4 46 Опубліковано: 2012-02-11 01:23:51 Share Опубліковано: 2012-02-11 01:23:51 Если используешь Linux вот тебе в помощь: http://vladimir-stupin.blogspot.com/2009/02/pppoe-debian.html http://vladimir-stupin.blogspot.com/2009/02/deb-pppoe.html http://vladimir-stupin.blogspot.com/2009/02/rp-pppoe.html В свое время сам по ним ставил, лучшего описания не нашел) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас