Переход с PPPoE на IPoE, роутеры

[KaYot 3 708]

Начали переход от PPPoE(влан на 1-2 дома) к IPoE(vlan-per-user) и столкнулись с неожиданной проблемой.

Как произвести такой переход безболезненно для пользователей? Если шнурок включен прямо в ПК проблем нет, не поднимается pppoe да и ладно.

Но! У большей части юзеров нынче стоят wifi-роутеры, в которых на WAN включен PPPoE или dual access PPPoE. Перевод их на IPoE приводит к неработоспособности интернета, нужно каждый роутер перенастраивать на DHCP mode.. А значит переводим дом на IPoE, у половины интернет тухнет, и половина из этой половины добропорядочно ждет пока 'гребаный провайдер устранит свои проблемы', даже не звоня в саппорт.

 

Какие есть варианты безболезненной миграции? Пробовали делать рассылку и новости выкладывать, получилось еще хуже Часть юзеров сразу после прочтения новости ломанулись перенастраивать роутеры, сломав себе все что можно.

Кто как этот процесс переживал?

[andryas 1 059]

Большинство проблем решаются поддержкой (сбросить роутер)

В клинических случаях записываем вызов и обходим после 19-ти всех особо одарённых, за свой счёт, естественно.

Гланое не спешить и переводить сеть постепенно, тогда с нагрузкой можно справится без паники.

Мы уже второй год переходим, сеть почти на 95% уже на IPOE.

[KaYot 3 708]

Если бы была возможность параллельного запуска сервисов.. Как когда-то от софт-авторизаторов переходили на PPPoE, по желанию создаешь соединение, включаешь и работаешь.

Столкнулись уже с проблемой - перевели абонента с роутером на IPOE, а он сидит и неделю(!!) ждет когда же починится интернет. Ибо до этого он никогда не выключался и человек даже не в курсе как звонить оператору и что говорить.

 

Хорошо, вопрос технического плана. Возможно ли подать pppoe при схеме vlan-per-user + qinq? Клиентских вланов может быть десятки тысяч.

Что для этого можно применить? pppoe relay софтовый? Городить для этого стойку серверов как-то не комильфо. У длинков(в ядре стоит DGS-3420) какой-то трансляции вланов нет прозрачной?

Изменено 2013-08-16 18:20:02 пользователем KaYot

[KaYot 3 708]

Или мучения неизбежны и нужно просто привыкать?

[Mobil 68]

Так а не проще всего людям просто сделать ресет на роутере ?  ну или в крайний уж случай привести роутер на офис для его перенастройки ?

[KaYot 3 708]

Ресет убьет все настройки, включая вифи. И тогда вконтакт на ноутбуке не запустится))

Записки в дверь это совсем жесть, нынче в домах везде домофоны и площадки закрыты. Да и сколько на это человеко-часов нужно выделить.

 

Пока я вижу только вариант подсказанный Нитро - поднять параллельно отдельный pppoe-сервер на тех же вланах, что б он всем подключенным показывал инструкцию по перенастройке. По идее accel-ppp с такой задачей справится без проблем.

[rehlkm 6]

Какие есть варианты безболезненной миграции?

 

TR-069

[KaYot 3 708]

 

Ресет убьет все настройки, включая вифи. И тогда вконтакт на ноутбуке не запустится))

Записки в дверь это совсем жесть, нынче в домах везде домофоны и площадки закрыты. Да и сколько на это человеко-часов нужно выделить.

 

Пока я вижу только вариант подсказанный Нитро - поднять параллельно отдельный pppoe-сервер на тех же вланах, что б он всем подключенным показывал инструкцию по перенастройке. По идее accel-ppp с такой задачей справится без проблем.

Ну пора иметь свои ключи от домофонов.

 

А так же ото всех тамбуров?

[KaYot 3 708]

Не, хангеры мы не развешиваем. Ибо свинство это.

 

Таки вариант с pppoe-сервером заглушкой похоже идеален, каждый увидит инструкцию автоматически и без вариантов.

И реализовать ее можно на самом BRASе силами accel-ppp.

[Гайджин 574]

Я одного только не пойму - вы когда переходить на влан-пер-кастомар собрались, вы что стратегию гладкой миграции не вырабатывали?

[KaYot 3 708]

Я одного только не пойму - вы когда переходить на влан-пер-кастомар собрались, вы что стратегию гладкой миграции не вырабатывали?

Да вот про роутеры как-то никто не подумал.

[Гайджин 574]

Вы вариант доступа по старому уже демонтировали что ли?

[rsst 406]

мда. мы уже второй год переходим с pptp на ipoe....приходится держать pptp сервер, правда уже не такой мощный как ранее

[KaYot 3 708]

Вы вариант доступа по старому уже демонтировали что ли?

Нет, pppoe работает себе. Вопрос именно в безболезненном переходе, думал может знаете какой магический костыль.

[Гайджин 574]

У нас миграция с пптп на пппое прошла лет 7 назад. Так вот до сих пор есть 22 "танкиста" которые не способны уйти с пптп - так поднятого демона и держим.

 

P.s. мы, кстати, джунипера на роль браса забраковали как раз из за того, что не захотел он исполнять пппое и ипое на при единой политике демукса. Отдельно то и отдельно это - пожалуйста. А вместе или то отвалится, или это.

[KaYot 3 708]

Ну вопрос в принципе решен, заставим БРАС слушать еще и pppoe, выдавать при таком подключении IP из гостевого пула, и редиректить все запросы на страничку "выключи caps lock pppoe, спаси землю!".

 

Да, в качестве БРАСа используется linux + accel-ppp(vlan-per-user, qinq, авторизация по dhcp событиям, dhcp выдает статику по svlan/cvlan), если внедрение будет успешным выложу статью небольшую.

[pavlabor 1 939]

Не, хангеры мы не развешиваем. Ибо свинство это.

 

Таки вариант с pppoe-сервером заглушкой похоже идеален, каждый увидит инструкцию автоматически и без вариантов.

И реализовать ее можно на самом BRASе силами accel-ppp.

Опера и хром рубит заглушку на корню.

[KaYot 3 708]

 

Таки вариант с pppoe-сервером заглушкой похоже идеален, каждый увидит инструкцию автоматически и без вариантов.

И реализовать ее можно на самом BRASе силами accel-ppp.

Опера и хром рубит заглушку на корню.

 

Здрасьте. Редиректим должников всю жизнь, работает как часы в любом браузере. Это вы чего-то перехимичили у себя с редиректом.

[pavlabor 1 939]

Опера и хром выдает предупреждение что то типа скрытая попытка подмены контента, перейти - да/нет, если нажал нет, капец.

Еще говнюки разработчики браузеров, в командной строке перехватывают запрос и редиректят  на поисковик, помогает только полный урл, типа http://xxxxx.xxx/,

что в твоем случае двадцать минут геморроя с бабулькой.

 

Поэтому думаю что решения "бац и поехал", нет, нужно ставить дублирование и горбатится с каждым клиентом.

 

Потом, если честно не понял, что значит десятки тысяч веланов?

Зачем вообще этот гемор с веланами, все разруливается и без них,

если порт может завернуть велан на клиента, то не сложно контролировать мак + порт,

контроль можно проводить раз в час, и обтряхивать мудаков, с пожизненным баном.

 

На мой взгляд, с веланами нужен или серьезный софт, или крышу сорвет.

[KaYot 3 708]

Опера и хром выдает предупреждение что то типа скрытая попытка подмены контента, перейти - да/нет, если нажал нет, капец.

Еще говнюки разработчики браузеров, в командной строке перехватывают запрос и редиректят  на поисковик, помогает только полный урл, типа http://xxxxx.xxx/,

что в твоем случае двадцать минут геморроя с бабулькой.

Еще раз повторю, никто ничего не выдает. Проверено на всех браузерах и ОС, вероятно все же вы неверно редиректите.

Редирект не работает только для https ресурсов, но это как раз таки логично и правильно.

 

По виланам - а почему нет? Надежно, удобно, просто. И не нужно никого "контролировать и обтряхивать".

Это уже работает в продакшине, никаких проблем (пока) не выявлено.

[pavlabor 1 939]

Чел идет на mail.ru, если перехватить запрос и проредиректить его на noc.prov, это мошенничество чистой воды,

почему запрос на однокласники не проредиректить на нужную страничку, предложить ввести логин пароль, и потом сказать что "технические работы, попробуйте через час", а можно и потом редеректнуть на настоящий сайт однокласников, пароль спереть и продать.

Эта технология стара как мир, опера и хром, такую попытку, банят на взлете.

Странно что Вы пытаетесь мне сказать что пров как то может обмануть ситуацию...

Редирект это было, есть и будет мошенничество чистой воды.

 

Относительно веланов, их то все четыре штуки с хвостиком, если десятки тысяч, откуда набрать веланов, получается нужно держать несколько брасов, с динамикой какой то гемор получается,

хотя нужно думать, просто у нас построено по другому, и потребности придумать, потом не занять на каком железе это реализовать особого желания нет.

 

Или уже веланов несколько сотен тысяч?

[KaYot 3 708]

Чел идет на mail.ru, если перехватить запрос и проредиректить его на noc.prov, это мошенничество чистой воды,

почему запрос на однокласники не проредиректить на нужную страничку, предложить ввести логин пароль, и потом сказать что "технические работы, попробуйте через час", а можно и потом редеректнуть на настоящий сайт однокласников, пароль спереть и продать.

Эта технология стара как мир, опера и хром, такую попытку, банят на взлете.

Странно что Вы пытаетесь мне сказать что пров как то может обмануть ситуацию...

Редирект это было, есть и будет мошенничество чистой воды.

Ты описал не редирект, а какую фигню странную. Небось днатом тупо содержимое страницы менять? Ну так и я бы ругался, и вообще от такого провайдера ушел.

Делает это с помощью стандартных директив redirect temporary на отдельной странице-заглушке, и никаких коллизий и обманов не возникает. Да и для любого браузера это часть RFC и стандартная возможность HTML, чего им ругаться?

 

У нас редирект идет при

- попытке лезть в интернет с неподключенным ppp-тоннелем(на страничку с "Подключите pppoe-соединение, сделать это можно так-то и так-то")

- у должников(на страницу "дай денег" и кнопку перехода в личный кабинет)

- у не клиентов на страницу авторизации(форма ввода логина/пароля, автоматическая привязка порта к логину)

И это работает уже много лет.

Относительно веланов, их то все четыре штуки с хвостиком, если десятки тысяч, откуда набрать веланов, получается нужно держать несколько брасов, с динамикой какой то гемор получается,

хотя нужно думать, просто у нас построено по другому, и потребности придумать, потом не занять на каком железе это реализовать особого желания нет.

 

Или уже веланов несколько сотен тысяч?

А qinq вам ничего не говорит? Изменено 2013-08-17 15:44:12 пользователем KaYot

[pavlabor 1 939]

Да, делаем, ситуации отрабатываются аналогичные.

Горбыли появились с оперой где то год назад, пол года назад, добавились горбыли с хромом.

 

По qinq, понял, поинтересуюсь, можен увижу что прикольное.

http://www.dlink.ru/ru/faq/62/237.html

Количество 802.1q VLAN равно 4094
При использовании Double VLAN мы получаем 4094 * 4094 = 16,760,836 VLAN

[Гайджин 574]

А qinq вам ничего не говорит?

Демукс на БРАСе статический или как?

[KaYot 3 708]

 

А qinq вам ничего не говорит?

Демукс на БРАСе статический или как?

 

Статический, генерируются интерфейсы под все порты сети с небольшим запасом. Благо linux kernel начиная с 3.9(или даже с 3.4, помню в этом года патч нужный вышел) это позволяет запросто. Изменено 2013-08-17 16:03:20 пользователем KaYot