Jump to content
Калькуляторы

PPPoe/l2tp сервер на 200-300 подключений

27 минут назад, NiTr0 сказал:

нуну, скажите на форумах геймерозадротов что твич лагает и надо пользовать только сервисы внутри чебурнета, услышите много нового :)

как типичный пионер вы путаете причину и следствие.

Этот ваш твич стал популярен у геймеров потому , что разместил свои CDN в РФ и не лагал.   А не наоборот.

И Mikrotik стал популярным у малых провайдеров потому  , что функционально, предсказуемо и повторяемо работает без вложений тонн нефти и нескольких лет жизни компании в разработку собственной оригинальной вундервафли.

 

 

 

7 минут назад, NiTr0 сказал:

скучный тазик, который, будучи сконфигуренным прямыми руками (а не лапками некротикоодмина), просто пашет годами...

скучный тазик просто уходит в задумчивый коматоз и ждет пока оттраханый без вазелина пионер приедет его ребутнуть.

Да, не всегда.  Но  примерно в 100 раз чаще на одну средне-взятую инсталяцию, чем Mikrotik.

 

Что ты ссылку на темы про виснущие тазы то не скидываешь?

А их можно посчитать и сравнивать. 

А потом еще дополнительно перемножить на число в работе железок микротик и и число тазов от "гениальных пионеров".

 

И да, у микротика есть неоспоримое приещущество.

Взять с полки и поставить другой точно такой же в разы проще, быстрее и дешевле чем для таза.

 

 

 

Share this post


Link to post
Share on other sites
14 минут назад, NiTr0 сказал:

если ваш биллинг позволяет вбить ип от балды,

Это не "наш" биллинг ,  это сертифицированный Netup UTM5 .

Ничего нового внедрять клиент не хотел , из сетки выжимались последние соки перед убоем ( через несколько лет )

 

И не надо опять передергивать.

Разговор был за ядерный PPTP и про то как он крут.

Так вот крут он ровно так..... до тех пор пока из радиуса кривой пакет не прилетел.

 

 

16 минут назад, NiTr0 сказал:

чтобы все предусмотреть, достаточно было просто ограничить выдачу адресов определенным диапазоном.

Ну , пионерам то конечно виднее ,  чем владельцам той сети , что , как и где ограничивать.

 

Ничего, что IP из одной и той же подсети выдавались и через IPOE и через PPTP ?

Сейчас вообще умрешь  , клиенты переводились с PPTP на IPOE с сохранением IP-адреса из договора. Путем таки как раз переноса их внешнего IP из поля VPN IP в поле CLIENT IP в биллинге UTM5.

 

 

Share this post


Link to post
Share on other sites
9 минут назад, LostSoul сказал:

В моем случае ближайшая точка раздачи оказалась через 3 хопа на cloud-ix 

что такое 110мс в километрах - в курсе, не? это где-то ближе к Флориде будет...

 

3 минуты назад, LostSoul сказал:

Этот ваш твич стал популярен у геймеров потому , что разместил свои CDN в РФ

мож и местонахождение серверов укажете?

а главное - каким таким волшебным образом при просмотре потока напрямую будут лаги, а при завороте на промежуточный сервер - вдруг лаги внезапно прекращаются?

 

ну и да, специально только что взял одну проксю на впске digitalocean, в США, и открыл через нее ютупчик. никаких лагов, прекрасно hd видео играет. внезапно для пионеров, на некротиках, да?

Share this post


Link to post
Share on other sites
22 минуты назад, NiTr0 сказал:

ок, я весь во внимании - каким же волшебным образом вы предлагаете обеспечить полную изоляцию абонов на л2 на некротике. с вланом на абона и выдачей адресов из пула, ну как в нормальных сетях, а не как в вашем пионернете с одной большой л2 помойкой.

Юноша, хватит свои дебильные идеи приписывать другим.

Большая L2 помойка - это идея, которую тут кроме вас никто не высказывал.

Оставьте ее при себе.

Вам , тратя время на ваше невежество, много раз расписывали , что vlan делается на подьезд, на дом , на группу домов ( в зависимости от числа абонентов ).

Nag вам много лет цветные картинки рисовал.

Прочтите хотя бы пару основных статей по теме.

 

Если вас интересует лично мой опыт работы с Mikrotik , то мой опыт следующий

1) В некоторых отдельных случаях уровень доступа делается на микротиках.  В этом случае CPE тоже микротик и он находится под управлением оператора, у абонента на CPE доступа нет.  Для контроля за вторжением пользователя на CPE оно постоянно мониторится по куче метрик через SNMP , неавторизованные изменения регистрируются с оповещением операторов.

 

2) в основном на микротиках у нас реализуются радиоканалы точка-точка и l3 переключатели между ними . На уровень доступа ставится cisco или dlink .

 

 

 

Share this post


Link to post
Share on other sites
8 минут назад, LostSoul сказал:

Это не "наш" биллинг ,  это сертифицированный Netup UTM5 .

а ничего что от нетапа обычно используют только сертификат?

хотя да, о чем это я - вы же предпочитаете какашки искаропки использовать, как есть...

 

9 минут назад, LostSoul сказал:

Так вот крут он ровно так..... до тех пор пока из радиуса кривой пакет не прилетел.

знаете пословицу про дурака и стеклянный уй?

 

10 минут назад, LostSoul сказал:

Ну , пионерам то конечно виднее ,  чем владельцам той сети , что , как и где ограничивать.

ну да, "что тут думать - трусить надо!"...

 

11 минут назад, LostSoul сказал:

Сейчас вообще умрешь  , клиенты переводились с PPTP на IPOE с сохранением IP-адреса из договора. Путем таки как раз переноса их внешнего IP из поля VPN IP в поле CLIENT IP в биллинге UTM5.

а зачем что-то куда-то переносить?

ах да, забыл - unnumbered с радиусом же некротик не умеет, все костыликами реализовывется, а подумать к чему может привести такой перенос с дублированием адресов (при том что проблема известная была) - это же высшие материи...

 

Только что, LostSoul сказал:

Вам , тратя время на ваше невежество, много раз расписывали , что vlan делается на подьезд, на дом , на группу домов ( в зависимости от числа абонентов ).

о чем и речь - типичный пионернет на некротиках. изоляция абонов на л2 - не, не слышали, начал срать нетис абонентский непойми чем - лежит весь влан.

 

Share this post


Link to post
Share on other sites
9 минут назад, NiTr0 сказал:

мож и местонахождение серверов укажете?

а главное - каким таким волшебным образом при просмотре потока напрямую будут лаги, а при завороте на промежуточный сервер - вдруг лаги внезапно прекращаются?

 

ну и да, специально только что взял одну проксю на впске digitalocean, в США, и открыл через нее ютупчик. никаких лагов, прекрасно hd видео играет. внезапно для пионеров, на некротиках, да?

ладно, бессмыслено метать бисер перед свиньями.

Удачи вам в просмотре ютубчика через digialocean

всем клиентам тоже так настроить не забудьте

 

Share this post


Link to post
Share on other sites
1 минуту назад, LostSoul сказал:

всем клиентам тоже так настроить не забудьте

а зачем мне клиентам-то настраивать?

это демонстрация пионерам вроде вас, что сервера не обязательно должны стоять в ихнем задрищенске чтобы не лагало. да, понимаю, сложно воспринять суровую правду жизни - но так оно и есть, лишних несколько тысяч км - не проблема. и единичная tcp сессия вполне себе десяток-другой мегабит выжмет. ессно, если магистрал не жлоб, работающий с дикими полками.

Share this post


Link to post
Share on other sites
4 минуты назад, NiTr0 сказал:

ах да, забыл - unnumbered с радиусом же некротик не умеет, все костыликами реализовывется, а подумать к чему может привести такой перенос с дублированием адресов (при том что проблема известная была) - это же высшие материи...

Чувак  реально не понимает что речь идет про 2005-2006 год.

Потому что после этого уже никому не пришло бы в голову делать провайдера на pppoe / pptp.

И уж тем более поднимать vpn сервер на "тазах".

 

Сдвиг по фазе у парниши.

 

Share this post


Link to post
Share on other sites
2 минуты назад, LostSoul сказал:

Чувак  реально не понимает что речь идет про 2005-2006 год. 

пионер, лепящий сети из говна и палок, как обычно заврался, потому как тот же accel-pptp - это ни разу не 2005-2006 год, а 2008 минимум. ну не было раньше ядерного пптп, не было :)

или сейчас начнутся сказки про героически лично написанный модуль ядра и заодно перепатченный поптоп, специально под один-единственный проект?

Share this post


Link to post
Share on other sites
19 минут назад, NiTr0 сказал:

а 2008 минимум.

Несколько  модулей писал, но тратить время на такое бы не стал.

 

Так как уже в 2005 было абсолютно очевидно, что такие вещи как PPTP или PPPoE нужно просто ликвидировать и забыть.

И все нормальные сети это в те годы с облегчением проделали.

 

А история версий до сих пор на сайт проекта имеется. 

Как раз с 0.7.2  где-то и прикрутил ускорение.

 

https://sourceforge.net/projects/accel-pptp/files/accel-pptp/

 

патчей накладывать на poptop приходилось 3-4 штуки.

как минимум, точно приходилось для того что caller-station-id в аккаунтинг шел и чтоб вообще радиус работал.

 

Счастье что теперь для операторов есть много нормального железа и не нужно страдать больше такой хренью.

 

 

25 минут назад, NiTr0 сказал:

сложно воспринять суровую правду жизни - но так оно и есть, лишних несколько тысяч км - не проблема.

Если тебе сложно - не воспринимай.

Для тех кто тут не звездит а работает, вполне понятно отчего и почему стабильный и без лагов доступ "для быстрой промотки видео пальчиком вот сюда" к   hetzer  средневзятому россиянина является затрудненным.

 

Для тупых уточню особо , не "к любому из дюжины разных зеркал на дюжине площадок , куда пинг будет лучше" , а имменно к одному конкретному серверу в германии

 

Share this post


Link to post
Share on other sites
26 минут назад, LostSoul сказал:

Для тех кто тут не звездит а работает, вполне понятно отчего и почему стабильный и без лагов доступ "для быстрой промотки видео пальчиком вот сюда" к   hetzer  средневзятому россиянина является затрудненным.

ну если сети строятся на некротиках а аплинки работают с полкой - оно-то да, понятно почему стабильный и без лагов доступ невозможен в принципе :)

повторюсь - 10 мбит единичной tcp сессии на рандомный сервер в Нью-Йорке вполне себе реальные цифры. а этого предостаточно для любого сервиса.

Share this post


Link to post
Share on other sites
56 минут назад, NiTr0 сказал:

10 мбит единичной tcp сессии на рандомный сервер в Нью-Йорке вполне себе реальные цифры. а этого предостаточно для любого сервиса.

я не люблю иметь дела с идиотами.

Если найдется клиент , который станет платить деньги за то что трафик с его камер отправлят куда-то нью-йорк, а затем доставят обратно на смартфон размещенный в той же комнате - пусть платит кому-нибудь другому.

Я лучше найду себе клиента , который заплатит мне вдвое больше за трафик не прошедший ни одного лишнего маршрутизатора.

За сервис , зеркала которого размещены и подключены к ростелекому , билайну, мегафону и.т.п.  и автоматически выбирают наилучшее.

 

Share this post


Link to post
Share on other sites
2 часа назад, LostSoul сказал:

Если найдется клиент , который станет платить деньги за то что трафик с его камер отправлят куда-то нью-йорк, а затем доставят обратно на смартфон размещенный в той же комнате - пусть платит кому-нибудь другому.

Клиенты обычно сказочна тупые и жадные, за лишние 50 рублей/мес им будет пофик как оно ходит.

Share this post


Link to post
Share on other sites
8 часов назад, LostSoul сказал:

Если найдется клиент , который станет платить деньги за то что трафик с его камер отправлят куда-то нью-йорк, а затем доставят обратно на смартфон размещенный в той же комнате - пусть платит кому-нибудь другому.

да клиенту абсолютно пофиг куда оно ходит. его интересуют лишь 2 вещи: чтобы дешево и чтобы работало.

почему собссно и нахваливают всякое гогно типа тенд/нетисов. даже вы тому прекрасный пример :)

Share this post


Link to post
Share on other sites
7 часов назад, Ivan_83 сказал:

Клиенты обычно сказочна тупые и жадные, за лишние 50 рублей/мес им будет пофик как оно ходит.

Вот тут примерно такой расклад и получается.

Что те кому жалко лишних 50р  будут сидеть через бесплатное китайское облако.

 

Есть еще продвинутый жлоб-вариант , кто например имеет в москве в квартире от провайдера динамический белый IP нахаляву , настраивает себе dyndns какой-нибудь , и туннель с дачи с 4g до квартиры.

потом каждый раз когда в этой глючной схеме что-нибудь отвалится едет на дачу теряя штаны и глотая валейдол , что там чего-нибудь сожгли, сперли или батареи разморозились.

 

А те кто будет готов платить за указанный сервис, делятся на 2 категории.

1) не могут разобраться как настроить и использовать китайское облако.  То есть совсем технически безграмотны. Таким желательно готовое коробочное решение ( преднастроенный комплект ) , а не инструкцию по настройке pptp

2) те, кто понимает что платит за качество и надежность. И таким вовсе не безразлично где стоит сервер и какая до него задержка и стабильность канала.

 

Share this post


Link to post
Share on other sites

о хоспади !!! 

почитал прифигел... 

первое да прошу прощения за тупняк и замену понятий pppoe|pptp .... 

 

1. Сколько всего придумали то ешкий кот (а ответа нет, ток холивар очередной). Только пару человек реально поняли, что я НЕЕЕ собираюсь организовывать на этом безумную коммерческую выгоду... 

2. Я не провайдер, не VPN, не для клубнички.. все точка... это только для видеонаблюдения (регистраторы и камеры)

3. Еще раз повторюсь, просто есть сервис реализация которого мне понравилось и т.к. не так далек от данной тематики хочу сделать это сам ... 

4. Сайта не будет... это только для своих монтажников (и так хватит людей...) 

5. А вы давно ставили камеры то ? через китайские обалака работает все ужасно ("облака - белокрылые лошадки" Пушной) ..... холивар на тему ставить онли А бренд не прокатит, не каждый заказчик готов платить за хик и т.п.

6. DDNS не всегда спасает... особенно когда приезжаешь в минигородок где инет раздает ара провайдер с проходом через 3-4 роутера... 

7 . В идеале вообще думал железку кинуть в квартире, с подключением нормального провайдера+ статика и вперед... все... профит. 

 

 

+ есть частые заказы аля ... микротик с пое + 4г модем в антене усиления + камера(POE).... с подключенным данным сервисом ... все человек просто ездит у меня камеру тяп ляп как ему надо вешает на пару дней ... цепляет блок питания от микротика (заранее подгтовленный под удлинение) и рег который у него стоит в офисе автоматом по RTSP  цепляет камеру (моего участия при переезде 0, один раз настроил и гуд)

Edited by Zusk

Share this post


Link to post
Share on other sites
3 часа назад, alexaaa сказал:

Mikrotik ССR1036 + Abills

ну да, вундервафлю за полтора килобакса которая с трудом 200-300 мбит пптп пережует - годный совет :)

а главное от абиллса с ней никакого прока не будет - порты-то форвардить все равно придется ручками...

Share this post


Link to post
Share on other sites
В 10.02.2019 в 20:03, LostSoul сказал:

так вот не заметил этого сразу , так как эффект был просто сказочный --  последний mikrotik из 3 транзитных замечательно форвардил пакеты с ttl=0  , и последний ( 4 микротик в цепочке на котором поднят radius ) видел их в torch.....  но не слышал на уровне radius client и не срабатывал счетчик в iptables input .

icmp ttl exceeded тоже не генерировал  никто , хотя ограничивающих правил на это нету.

Если там один сегмент, то всё правильно, форвардить должен, ицмп слать нет. То, что игнорирует пакет -- и на тазиках встречалось часто, всегда причиной были настройки неправильные.

Share this post


Link to post
Share on other sites
1 час назад, NiTr0 сказал:

ну да, вундервафлю за полтора килобакса которая с трудом 200-300 мбит пптп пережует - годный совет :)

а главное от абиллса с ней никакого прока не будет - порты-то форвардить все равно придется ручками...

CCR1036-8G-2S+ - 70 т.р - 900 $

Раньше на таком сидели 700 РРРoE реально тащит

Крутой Сервак вам во столько же вольется.

Share this post


Link to post
Share on other sites
2 минуты назад, alexaaa сказал:

Крутой Сервак вам во столько же вольется.

не очень крутой сервак типа supermicro или hp g5  на 700 pppoe можно за 3000-4000р купить ,даже новый с хранения.

правда он жрать электричества будет в 5-8 раз больше.

но тут оно не нужно от слова совсем.

для реализации указанного проекта строго не нужен ни pppoe ни pptp

 

 

 

44 минуты назад, ixi сказал:

Если там один сегмент, то всё правильно, форвардить должен, ицмп слать нет.

Видимо я непонятно написал.

Большая распределённая по городу сеть.

Пакет с стартовым TTL = 2 маршрутизируется через 3 транзитных микротика роутера , до 4 , который является адресатом пакета.

пакет с ttl = 1  должен быть отброшен маршрутизатором с сообщением icmp ttl exceeded 

пакет с ttl = 1 поступивший для обработки на данном узле должен быть обработан

 

я же наблюдал ситуацию, когда пакет с ttl =1 роутится одним микротиком, а затем принимается, но отвергается другим

 

 

Share this post


Link to post
Share on other sites
37 минут назад, alexaaa сказал:

Раньше на таком сидели 700 РРРoE реально тащит

1) речь о пптп, а с ним у некротика все очень и очень печально.

2) 700 пппое сессий с трафиком под гигабит тащит обычный такой офисный целерон g530, ценой баксов в 200 вместе с нормальной сетевкой, с загрузкой камня % 40-50 :)

 

34 минуты назад, LostSoul сказал:

для реализации указанного проекта строго не нужен ни pppoe ни pptp

угу, а потом рассказывать клиентам, вундервафля которых не умеет в л2тп (а только пптп), что им надо выкинуть рабочую железку и купить новую :)

Share this post


Link to post
Share on other sites
Только что, NiTr0 сказал:

угу, а потом рассказывать клиентам, вундервафля которых не умеет в л2тп (а только пптп), что им надо выкинуть рабочую железку и купить новую :)

Бинго пионер, ты угадал.

Нормальная реализация проекта ТС именно так и делается.

Пользователь выкидывает старую железку и ему выдают новую. 

Преднастроенную  сотрудниками сервиса.

Потому что квалификация типового потребителя этой услуги не предусматривает навыки настройки ни PPTP ни L2TP ни даже просто IP.

 

В нашем случае для дилеров предоставляется личный кабинет , где они скачивают для каждого клиентского устройства преднастроенную прошивку с openwrt.

А устройство покупают в ближайшем магазине.

 

 

Share this post


Link to post
Share on other sites
1 час назад, LostSoul сказал:

Пакет с стартовым TTL = 2 маршрутизируется через 3 транзитных микротика роутера , до 4 , который является адресатом пакета. 

пакет с ttl = 1  должен быть отброшен маршрутизатором с сообщением icmp ttl exceeded  

пакет с ttl = 1 поступивший для обработки на данном узле должен быть обработан  

Если они в одном бродкаст домене, отброшен не будет. Самый простой вариант, почему не работает 4 -- неправильная маска, или другой сегмент, опять же.

 

Исправляюсь, вспомнил ту ситуацию более точно -- возможно на неё повлиял бридж. Но проверял точно, независимо от TTL были доступны одновременно все микротики

 

Edited by ixi

Share this post


Link to post
Share on other sites
50 минут назад, NiTr0 сказал:
1 час назад, LostSoul сказал:

для реализации указанного проекта строго не нужен ни pppoe ни pptp

угу, а потом рассказывать клиентам, вундервафля которых не умеет в л2тп (а только пптп), что им надо выкинуть рабочую железку и купить новую :) 

Для программы-минимум тоннели вообще не нужны. Залез в веб-морду, на айпишник клиента открыли соответствующие проброшенные порты.

 

15 часов назад, Zusk сказал:

7 . В идеале вообще думал железку кинуть в квартире, с подключением нормального провайдера+ статика и вперед... все... профит. 

Камеры разные-случайные, разумеется? Тогда без этого не обойтись. Как сервер/железяка будет залезать на камеру клиента за натом и на случайном айпишнике?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now