Перейти до

Переход с PPPoE на IPoE, роутеры


Рекомендованные сообщения

Начали переход от PPPoE(влан на 1-2 дома) к IPoE(vlan-per-user) и столкнулись с неожиданной проблемой.

Как произвести такой переход безболезненно для пользователей? Если шнурок включен прямо в ПК проблем нет, не поднимается pppoe да и ладно.

Но! У большей части юзеров нынче стоят wifi-роутеры, в которых на WAN включен PPPoE или dual access PPPoE. Перевод их на IPoE приводит к неработоспособности интернета, нужно каждый роутер перенастраивать на DHCP mode.. А значит переводим дом на IPoE, у половины интернет тухнет, и половина из этой половины добропорядочно ждет пока 'гребаный провайдер устранит свои проблемы', даже не звоня в саппорт.

 

Какие есть варианты безболезненной миграции? Пробовали делать рассылку и новости выкладывать, получилось еще хуже :) Часть юзеров сразу после прочтения новости ломанулись перенастраивать роутеры, сломав себе все что можно.

Кто как этот процесс переживал?

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 70
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну вопрос в принципе решен, заставим БРАС слушать еще и pppoe, выдавать при таком подключении IP из гостевого пула, и редиректить все запросы на страничку "выключи caps lock pppoe, спаси землю!".  

Posted Images

Большинство проблем решаются поддержкой (сбросить роутер)

В клинических случаях записываем вызов и обходим после 19-ти всех особо одарённых, за свой счёт, естественно.

Гланое не спешить и переводить сеть постепенно, тогда с нагрузкой можно справится без паники.

Мы уже второй год переходим, сеть почти на 95% уже на IPOE.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Если бы была возможность параллельного запуска сервисов.. Как когда-то от софт-авторизаторов переходили на PPPoE, по желанию создаешь соединение, включаешь и работаешь.

Столкнулись уже с проблемой - перевели абонента с роутером на IPOE, а он сидит и неделю(!!) ждет когда же починится интернет. Ибо до этого он никогда не выключался и человек даже не в курсе как звонить оператору и что говорить.

 

Хорошо, вопрос технического плана. Возможно ли подать pppoe при схеме vlan-per-user + qinq? Клиентских вланов может быть десятки тысяч.

Что для этого можно применить? pppoe relay софтовый? Городить для этого стойку серверов как-то не комильфо. У длинков(в ядре стоит DGS-3420) какой-то трансляции вланов нет прозрачной?

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

Так а не проще всего людям просто сделать ресет на роутере ?  ну или в крайний уж случай привести роутер на офис для его перенастройки ?

Ссылка на сообщение
Поделиться на других сайтах

Ресет убьет все настройки, включая вифи. И тогда вконтакт на ноутбуке не запустится))

Записки в дверь это совсем жесть, нынче в домах везде домофоны и площадки закрыты. Да и сколько на это человеко-часов нужно выделить.

 

Пока я вижу только вариант подсказанный Нитро - поднять параллельно отдельный pppoe-сервер на тех же вланах, что б он всем подключенным показывал инструкцию по перенастройке. По идее accel-ppp с такой задачей справится без проблем.

Ссылка на сообщение
Поделиться на других сайтах

 

Ресет убьет все настройки, включая вифи. И тогда вконтакт на ноутбуке не запустится))

Записки в дверь это совсем жесть, нынче в домах везде домофоны и площадки закрыты. Да и сколько на это человеко-часов нужно выделить.

 

Пока я вижу только вариант подсказанный Нитро - поднять параллельно отдельный pppoe-сервер на тех же вланах, что б он всем подключенным показывал инструкцию по перенастройке. По идее accel-ppp с такой задачей справится без проблем.

Ну пора иметь свои ключи от домофонов.

 

А так же ото всех тамбуров?
Ссылка на сообщение
Поделиться на других сайтах

Не, хангеры мы не развешиваем. Ибо свинство это.

 

Таки вариант с pppoe-сервером заглушкой похоже идеален, каждый увидит инструкцию автоматически и без вариантов.

И реализовать ее можно на самом BRASе силами accel-ppp.

Ссылка на сообщение
Поделиться на других сайтах

Я одного только не пойму - вы когда переходить на влан-пер-кастомар собрались, вы что стратегию гладкой миграции не вырабатывали?

Ссылка на сообщение
Поделиться на других сайтах

Я одного только не пойму - вы когда переходить на влан-пер-кастомар собрались, вы что стратегию гладкой миграции не вырабатывали?

Да вот про роутеры как-то никто не подумал.
Ссылка на сообщение
Поделиться на других сайтах

Вы вариант доступа по старому уже демонтировали что ли?

Нет, pppoe работает себе. Вопрос именно в безболезненном переходе, думал может знаете какой магический костыль.
Ссылка на сообщение
Поделиться на других сайтах

У нас миграция с пптп на пппое прошла лет 7 назад. Так вот до сих пор есть 22 "танкиста" которые не способны уйти с пптп - так поднятого демона и держим.

 

P.s. мы, кстати, джунипера на роль браса забраковали как раз из за того, что не захотел он исполнять пппое и ипое на при единой политике демукса. Отдельно то и отдельно это - пожалуйста. А вместе или то отвалится, или это.

Ссылка на сообщение
Поделиться на других сайтах

Ну вопрос в принципе решен, заставим БРАС слушать еще и pppoe, выдавать при таком подключении IP из гостевого пула, и редиректить все запросы на страничку "выключи caps lock pppoe, спаси землю!".

 

Да, в качестве БРАСа используется linux + accel-ppp(vlan-per-user, qinq, авторизация по dhcp событиям, dhcp выдает статику по svlan/cvlan), если внедрение будет успешным выложу статью небольшую.

Ссылка на сообщение
Поделиться на других сайтах

Не, хангеры мы не развешиваем. Ибо свинство это.

 

Таки вариант с pppoe-сервером заглушкой похоже идеален, каждый увидит инструкцию автоматически и без вариантов.

И реализовать ее можно на самом BRASе силами accel-ppp.

Опера и хром рубит заглушку на корню.

Ссылка на сообщение
Поделиться на других сайтах

 

Таки вариант с pppoe-сервером заглушкой похоже идеален, каждый увидит инструкцию автоматически и без вариантов.

И реализовать ее можно на самом BRASе силами accel-ppp.

Опера и хром рубит заглушку на корню.

 

Здрасьте. Редиректим должников всю жизнь, работает как часы в любом браузере. Это вы чего-то перехимичили у себя с редиректом.
Ссылка на сообщение
Поделиться на других сайтах

Опера и хром выдает предупреждение что то типа скрытая попытка подмены контента, перейти - да/нет, если нажал нет, капец.

Еще говнюки разработчики браузеров, в командной строке перехватывают запрос и редиректят  на поисковик, помогает только полный урл, типа http://xxxxx.xxx/,

что в твоем случае двадцать минут геморроя с бабулькой.

 

Поэтому думаю что решения "бац и поехал", нет, нужно ставить дублирование и горбатится с каждым клиентом.

 

Потом, если честно не понял, что значит десятки тысяч веланов?

Зачем вообще этот гемор с веланами, все разруливается и без них,

если порт может завернуть велан на клиента, то не сложно контролировать мак + порт,

контроль можно проводить раз в час, и обтряхивать мудаков, с пожизненным баном.

 

На мой взгляд, с веланами нужен или серьезный софт, или крышу сорвет.

Ссылка на сообщение
Поделиться на других сайтах

Опера и хром выдает предупреждение что то типа скрытая попытка подмены контента, перейти - да/нет, если нажал нет, капец.

Еще говнюки разработчики браузеров, в командной строке перехватывают запрос и редиректят  на поисковик, помогает только полный урл, типа http://xxxxx.xxx/,

что в твоем случае двадцать минут геморроя с бабулькой.

Еще раз повторю, никто ничего не выдает. Проверено на всех браузерах и ОС, вероятно все же вы неверно редиректите.

Редирект не работает только для https ресурсов, но это как раз таки логично и правильно.

 

По виланам - а почему нет? Надежно, удобно, просто. И не нужно никого "контролировать и обтряхивать".

Это уже работает в продакшине, никаких проблем (пока) не выявлено.

Ссылка на сообщение
Поделиться на других сайтах

Чел идет на mail.ru, если перехватить запрос и проредиректить его на noc.prov, это мошенничество чистой воды,

почему запрос на однокласники не проредиректить на нужную страничку, предложить ввести логин пароль, и потом сказать что "технические работы, попробуйте через час", а можно и потом редеректнуть на настоящий сайт однокласников, пароль спереть и продать.

Эта технология стара как мир, опера и хром, такую попытку, банят на взлете.

Странно что Вы пытаетесь мне сказать что пров как то может обмануть ситуацию...

Редирект это было, есть и будет мошенничество чистой воды.

 

Относительно веланов, их то все четыре штуки с хвостиком, если десятки тысяч, откуда набрать веланов, получается нужно держать несколько брасов, с динамикой какой то гемор получается,

хотя нужно думать, просто у нас построено по другому, и потребности придумать, потом не занять на каком железе это реализовать особого желания нет.

 

Или уже веланов несколько сотен тысяч?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Чел идет на mail.ru, если перехватить запрос и проредиректить его на noc.prov, это мошенничество чистой воды,

почему запрос на однокласники не проредиректить на нужную страничку, предложить ввести логин пароль, и потом сказать что "технические работы, попробуйте через час", а можно и потом редеректнуть на настоящий сайт однокласников, пароль спереть и продать.

Эта технология стара как мир, опера и хром, такую попытку, банят на взлете.

Странно что Вы пытаетесь мне сказать что пров как то может обмануть ситуацию...

Редирект это было, есть и будет мошенничество чистой воды.

Ты описал не редирект, а какую фигню странную. Небось днатом тупо содержимое страницы менять? Ну так и я бы ругался, и вообще от такого провайдера ушел.

Делает это с помощью стандартных директив redirect temporary на отдельной странице-заглушке, и никаких коллизий и обманов не возникает. Да и для любого браузера это часть RFC и стандартная возможность HTML, чего им ругаться?

 

У нас редирект идет при

- попытке лезть в интернет с неподключенным ppp-тоннелем(на страничку с "Подключите pppoe-соединение, сделать это можно так-то и так-то")

- у должников(на страницу "дай денег" и кнопку перехода в личный кабинет)

- у не клиентов на страницу авторизации(форма ввода логина/пароля, автоматическая привязка порта к логину)

И это работает уже много лет.

Относительно веланов, их то все четыре штуки с хвостиком, если десятки тысяч, откуда набрать веланов, получается нужно держать несколько брасов, с динамикой какой то гемор получается,

хотя нужно думать, просто у нас построено по другому, и потребности придумать, потом не занять на каком железе это реализовать особого желания нет.

 

Или уже веланов несколько сотен тысяч?

А qinq вам ничего не говорит? Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

Да, делаем, ситуации отрабатываются аналогичные.

Горбыли появились с оперой где то год назад, пол года назад, добавились горбыли с хромом.

 

По qinq, понял, поинтересуюсь, можен увижу что прикольное.

http://www.dlink.ru/ru/faq/62/237.html

Количество 802.1q VLAN равно 4094
При использовании Double VLAN мы получаем 4094 * 4094 = 16,760,836 VLAN

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

А qinq вам ничего не говорит?

Демукс на БРАСе статический или как?

 

Статический, генерируются интерфейсы под все порты сети с небольшим запасом. Благо linux kernel начиная с 3.9(или даже с 3.4, помню в этом года патч нужный вышел) это позволяет запросто. Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...