РРРОЕ сервер на МТ

[nevidomuj 33]

Доброго дня!

Зараз в мене всі користувачі сидять в неті через прив'язку ІР+МАС, ІРішки - статика.

Хочу переходити на РРРОЕ. Планує в майбутньому зробити так, щоб без РРРОЕ з'єднання абонент не мав інтернету, але поки це не можливо, бо потрібно плавно мігрувати. Пробував настроїти і запустити РРРОЕ сервер по мануалах - не виходить. Підкажіть нормальний мануал, де було б описано настройка ДХЦП (без і-нету) з РРРОЕ серваком на МТ)

П.С. З часом будуть вілани, і треба буде на кожен вілан РРРОЕ + ДХЦП настроювати додатково...

 

Ногами не бийте, хочу навчитись)

[Tux 24]

Как по мне самый идеальный вариант, поднять паралельно второй сервер с дхцп и пппое, на который переводить клиентов.

[maxx 202]

А зачем дхцп, вы хотите локальный трафик гонять?

[nevidomuj 33]

Хочу, щоб без РРРОЕ можна було попасти на локальний сайт(але то поки в майбутньому).

Так я і хочу зараз підняти паралельно РРРОЕ сервер, але поки щось не дуже то все виходить...

Зараз всі швидкості ріжуться кожному юзеру окремо через Siple Queues, а в РРРОЕ тарифні плани прописуються в профайли і вибираються для кожного юзера ?

[sv-lex 38]

Хочу, щоб без РРРОЕ можна було попасти на локальний сайт(але то поки в майбутньому).

pppoe сессиям выдавать определенный пул адресов которые пускать в инет, остальное дропать.

[maxx 202]

Хочу, щоб без РРРОЕ можна було попасти на локальний сайт(але то поки в майбутньому).

Так я і хочу зараз підняти паралельно РРРОЕ сервер, але поки щось не дуже то все виходить...

Зараз всі швидкості ріжуться кожному юзеру окремо через Siple Queues, а в РРРОЕ тарифні плани прописуються в профайли і вибираються для кожного юзера ?

а что мешает сделать доступ на локальный сайт с включенным ппое. Просто наличие дхцп дасте тебе локальный траф, который потом будешь долго и мучительно убивать. Да и включенный рутер не тем портом у клиента, подарит много незабываемых моментов

[nevidomuj 33]

ок, тоді яка пропозиція?

Зробити РРРОЕ без ДХЦП?

[logic 522]

нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас...

[nevidomuj 33]

Як зробити грамотно Ір+мас на некерованому обладнанні?

п.с. Чи можна організувати так, щоб ДХЦП сервер роздавав ІРішки з статичної арп таблиці, або щось на зразок того?

[maxx 202]

ок, тоді яка пропозиція?

Зробити РРРОЕ без ДХЦП?

зробыты пппое без дхцп. Ваш КО.

 

нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас...

у тебя влан на абонента?

 

Як зробити грамотно Ір+мас на некерованому обладнанні?

никак. Лбой идот который себе поставит в статику адрес шлюза - уложит тебе сегмент.

[ntil 57]

какое количество абонов, узлов (домовых) в сети ? порядок цифр. мож шо посоветую.

[nevidomuj 33]

покищо маю три гілки. одна - воклокно до одного будинку, друга - три будинки на мильницях, третя - ще один будинок. З весни буду тягнути волокно, з розрахунку волокно на будинок, докину ще як мінімум два -три будинки. Клієнтів поки 15

[maxx 202]

так че тут советовать.

Хочет айп-мак, конфигурит дхцп что бы определенному маку всегда выдавал тот же айпи.

плюсы - не нагружается сервак, простота для юзера, простота настройки.

минусы, левые дхцп запарят в сегменте дропать юзеров. если человек более менее подкованный будет юзать чужой инет, если появится энтузиаст хацкер, будет снифать плаинтекст пароли.

Хочет ппое конфигурит чета типа мпд.

плюсы - авторицация по логу и пасу. тунелное соединение. Более устойчив к флуду и прочим херовинам. Возможно шифрование тунеля

минусы - требует прямых рук при настройке. Большие нагрузки на акцесник.

Хочет юзает авторизатор.

плюсы минусы незнаю не работал с такой системой, но отзывы у знакомых сугубо отрицательные.

[ntil 57]

влан на-рыло. самый простецкий управляемый свитч из дира 100 перешитого. по одному свитчу в дом

 

Терминировать на линуксе или том-же микротике , нагородив кучу 802.1ку интерфейсов и раздавая 29 на каждом по дхцп.

После первой сотни абонов перенести ДХЦП на отдельный сервак, тоже с стопкой 802.1ку интерфейов, т.к. ДХЦП будет утормаживать машину ввиду анализа всех входящих пакетов на Л2.

после второй сотни абонов купить б.у. циску 3550Г на 300у.е. и терминировать на ней.

[maxx 202]

влан на-рыло. самый простецкий управляемый свитч из дира 100 перешитого. по одному свитчу в дом

тогда уже лучше туполинк за 110 долларов. 24 100 4 комбо сфп. но я сомневаюсь что с 15 абонами он будет строить влан в рыло

[ntil 57]

у меня знакомец начал с влан-на-рыло с 3х абонов. так и вырос до нескоких сотен ничего не меняя (добавляя) акрамя свитчей в домах

Да и свои сети всегда строю сразу и поуму. тож влан на рыло. даже по беспроводке

[maxx 202]

у меня знакомец начал с влан-на-рыло с 3х абонов. так и вырос до нескоких сотен ничего не меняя (добавляя) акрамя свитчей в домах

Да и свои сети всегда строю сразу и поуму. тож влан на рыло. даже по беспроводке

хм а пппое чем не устраивает? кроме настройки оконечного оборудования ? по наращиваемости и гибкости она влан-пер-юзер, обходит на порядок.

[ntil 57]

Она не обеспечивает изоляцию юзеров друг от друга, т.к. в большинстве случаев живет на неуправляемых мыльницах или в наилучшем виде на влан-на-дом.

если же уже используется свитчи с ассиметричным вланом (изоляция портов) то тогда нахрен там тот ППП

Или Вас смущает лимит в 4К тэгов?

 

Вообще могу технико-экономическое обоснование накатать, но тока за деньги

[maxx 202]

я за деньги все могу сам а не смущает прописывание вланов на юзера? а не смушает что замена оборудование влечет за собой траханину с заливкой конфигов на новое железо? а не смущает что наличие системных администраторов растет с парком железяк линейно? да много чего может смущать в схеме влан пер юзер. смысл изолировать юзеров друг от друга ? На моей памяти при мелкой сегментации сети(до 30 абонов на влан) никогда не было проблем

[ntil 57]

я за деньги все могу сам а не смущает прописывание вланов на юзера? а не смушает что замена оборудование влечет за собой траханину с заливкой конфигов на новое железо? а не смущает что наличие системных администраторов растет с парком железяк линейно? да много чего может смущать в схеме влан пер юзер. смысл изолировать юзеров друг от друга ? На моей памяти при мелкой сегментации сети(до 30 абонов на влан) никогда не было проблем

1) заметно снижает нагрузку на саппорт - нет вопросов по настройке после, например, пользовательских переустановок винды.

2) повышение безопасности самих пользователей, т.к. фильтруется потенциально опасный трафик, например СМБ. хотя трафик юзер-ту-юзер не запрещен.

3) Админов конфигурильщиков заменяет скрипт, свитчи прям в биллинге заведены, по макам. находит или по ДХЦП лизам если новый, или по прибитому адресу, если уже ин продакшен.

 

да в общем и кошерней - полная управляемость и диагностируемость.

[4art 32]

нафіга тобі пппое??? ми клієнтів перевели з пппое на ір+мас і я перехрестився.... ніхто не звонить не питається як зробити підключення + логін/пас...

 

+100500

[KaYot 3 707]

Не морочьте человеку голову, для неуправляемой сети PPPoE идеальное и незаменимое решение.

Когда дорастет до волокна на дом и умных свичей, легко переделает как душа пожелает.

[Ромка 567]

KaYot

 

+1

[nevidomuj 33]

Дуже дякую всім за поради!)

буду завтра ковиряти, побачимо що з того вийде)

Ще, якщо кому не важко, порадьте в цьому випадку щось

http://local.com.ua/forum/topic/14165-%d0%bd%d1%83%d0%b6%d0%bd%d0%b0-%d0%bf%d0%be%d0%bc%d0%be%d1%89%d1%8c-%d0%b2-%d0%bf%d0%b5%d1%80%d0%b5%d1%85%d0%be%d0%b4%d0%b5-%d0%bd%d0%b0-%d0%be%d0%bf%d1%82%d0%be%d0%b2%d0%be%d0%bb%d0%be%d0%ba%d0%bd%d0%be/page__view__findpost__p__281868

[fet4 46]

Если используешь Linux вот тебе в помощь:

http://vladimir-stupin.blogspot.com/2009/02/pppoe-debian.html

http://vladimir-stupin.blogspot.com/2009/02/deb-pppoe.html

http://vladimir-stupin.blogspot.com/2009/02/rp-pppoe.html

 

В свое время сам по ним ставил, лучшего описания не нашел)