Jump to content

Авторизация в локальной сети

Yurok
 Share

Авторизация в локальной сети  

73 members have voted

  1. 1.

    • pppoe на openbsd pppoe
      5
    • pppoe на фрибсд( (через netgraph pppoed)
      13
    • vpn на mpd
      31
    • vpn на poptop
      24

Recommended Posts

Yurok

Yurok

Posted
Posted

Привет Всем !!!!

Столкнулся с проблемой выбора системы авторизации пользователей в локальной сети. Посоветуйте чего выбрать. pppoe на openbsd pppoe,pppoe на фрибсд( (через netgraph pppoed), vpn на mpd, vpn на poptop или может чего ещё есть ???

Интересуют такие критерии : сколько пользователей одновременно выдрежит

комп(cel500),вносимые задержки,поддержка радиуса.

Заранее благодарен за ответы.

Cableman

Cableman

Posted
Posted

у меня впн на поптопе под фрёй но я недоволен - и задержками и вообще... но зато самый лёгкий способ подключения клиента

shs

shs

Posted
Posted
у меня впн на поптопе под фрёй но я недоволен - и задержками и вообще... но зато самый лёгкий способ подключения клиента

Сам poptop что использует ? ppp или pppd ?

shs

shs

Posted
Posted
Привет Всем !!!!

Столкнулся с проблемой выбора системы авторизации пользователей в локальной сети. Посоветуйте чего выбрать. pppoe на openbsd pppoe,pppoe на фрибсд( (через netgraph pppoed), vpn на mpd, vpn на poptop или может чего ещё есть ???

Интересуют такие критерии : сколько пользователей одновременно выдрежит комп(cel500),вносимые задержки,поддержка радиуса.

Заранее благодарен за ответы.

 

наверное PPPoE через NETGRPH самый дешёвый способ.

mpd я в расчёт не беру, как по мне - оно какое-то кривоватое.

RADIUS ??? ну - это почти все они умеют, вопрос только в том - насколько полно происходит поддержка RADIUS-a.

 

посмотри http://shs.sumy.ua (не рекламы ради ), Может поможет.

Cableman

Cableman

Posted
Posted
Сам poptop что использует ? ppp или pppd ?

ядерное ppp

кстати, может есть где написано как PPPoE через NETGRPH сделать?

(ленивый в последнее время, простите уж :)

Yurok

Yurok

Posted
  • Author
Posted
у меня впн на поптопе под фрёй но я недоволен - и задержками и вообще... но зато самый лёгкий способ подключения клиента

Настроил pppoe на openbsd pppoe, пробовал на amd 133 -очень херово.

на цел500 сравнительно нормально.

Буду пробовать netgraph pppoed, может чего лучше будет

Yurok

Yurok

Posted
  • Author
Posted

Сам poptop что использует ? ppp или pppd ?

ядерное ppp

кстати, может есть где написано как PPPoE через NETGRPH сделать?

(ленивый в последнее время, простите уж :)

handnook.

Да там ничего и не нужно. Просто нужно погрузить

модули неграфа и запустить ppoed все должно заработать.

ASM

ASM

Posted
Posted
Привет Всем !!!!

Столкнулся с проблемой выбора системы авторизации пользователей в локальной сети. Посоветуйте чего выбрать. pppoe на openbsd pppoe,pppoe на фрибсд( (через netgraph pppoed), vpn на mpd, vpn на poptop или может чего ещё есть ???

Интересуют такие критерии : сколько пользователей одновременно выдрежит

комп(cel500),вносимые задержки,поддержка радиуса.

Заранее благодарен за ответы.

 

А ещё можешь попробовать PPPoE на базе Микротика (http://www.mikrotik.com/software.php#linx0). Правда, демо версия позволяет сделать только четыре подключения, зато работает с радиусом.

Настройка: http://www.mikrotik.com/Documentation/manu...face/PPPoE.html

Disease

Disease

Posted
Posted
у меня впн на поптопе под фрёй но я недоволен - и задержками и вообще... но зато самый лёгкий способ подключения клиента

 

У меня возникают проблемы при компилированиии poptop'a. Сначала требовал m4, после инсталяции m4 - poptop не заметил что m4 уже проинсталлирован. Что делать?

 

(ставлю на основе описания с сайта shs.sumy.ua)

система: FreeBSD 4.7, PostgreSQL и Radius нормально встали.

 

И еще вопрос как такая авторизация будет жить на машине P233, 48MB ? Сколько юзеров выдержит без ощутимых задержек?

  • 4 years later...
jab

jab

Posted
Posted

Я, малограмотный ,мог бы тут отметиться, но текущую мою, почти отработанную, технологию mpd + pppoe , к сожалению не расписали.

 

  • 3 weeks later...
snark

snark

Posted
Posted

Я, малограмотный ,мог бы тут отметиться, но текущую мою, почти отработанную, технологию mpd + pppoe , к сожалению не расписали.

они побоялись/постеснялись (нужное подчеркнуть), т.к. эту связку всеравно кроме Вас никто лучше не опишет ;)

lexius

lexius

Posted
Posted

У нас pppoed на FreeBSD и mpd5 на FreeBSD. Вторая связка вроде получше в плане загрузки системы, но блин серваки ребутиццо стали чаще после установки mpd. Пользователей 200-300 ещё относительно норм., а больше - начинаются частые перезагрузки, дисконнекты, тормоза и т.п. конечно же не исключаю, что выше перечисленные проблемы - не особенности работы данных связок, а вызваны собственной криворукостью :(

З.Ы. машинки конечно не селероны 500, помощнее в несколько раз.

vadimus

vadimus

Posted
Posted (edited)

PPPoE на Gentoo Linux (rp-pppoe, ppp ядерное), в онлайне до 500 пользователей, локальная сеть (до 100 мбит/с на абонента) работает также через PPPoE. Абсолютно никаких проблем!!!

Edited by vadimus
  • 4 weeks later...
ЫТЬКА

ЫТЬКА

Posted
Posted
PPPoE на Gentoo Linux (rp-pppoe, ppp ядерное), в онлайне до 500 пользователей, локальная сеть (до 100 мбит/с на абонента) работает также через PPPoE. Абсолютно никаких проблем!!!
Про железо уточнили бы...

 

vadimus

vadimus

Posted
Posted

Железо - двухъядерный Оптерон 2.4 с 2 Гигами оперативки. Загрузка - не выше 0.5, если не собирать информацию о проходящем трафике. Если собирать, к примеру, ipcad'ом через ulog, загрузка резко взлетает. Я не собираю - тарифы все безлимитные.

ЫТЬКА

ЫТЬКА

Posted
Posted (edited)
Железо - двухъядерный Оптерон 2.4 с 2 Гигами оперативки.
1)А сетевушки какие?

2)У Вас там только терминация pppoe сессий, никаких шэйпов и натов?

3)Для авторизации информация откуда берется, из локального файла, билинга или голого радиуса?

4)Как боретесь чтобы клиенты мимо PPPoE между собой не стали гонять локальный трафик? Изоляция портов, виланы до терминатор, фильтрация на свиче по типу кадров? У вас на доступе эзернет или ДСЛ может?

 

Извините за емкость, не хотелось грузить словарными оборотами)))

Edited by ЫТЬКА
vadimus

vadimus

Posted
Posted
Железо - двухъядерный Оптерон 2.4 с 2 Гигами оперативки.
1)А сетевушки какие?

2)У Вас там только терминация pppoe сессий, никаких шэйпов и натов?

3)Для авторизации информация откуда берется, из локального файла, билинга или голого радиуса?

4)Как боретесь чтобы клиенты мимо PPPoE между собой не стали гонять локальный трафик? Изоляция портов, виланы до терминатор, фильтрация на свиче по типу кадров? У вас на доступе эзернет или ДСЛ может?

 

Извините за емкость, не хотелось грузить словарными оборотами)))

1) Серверные Intel, если подробнее:

03:04.0 Ethernet controller: Intel Corporation 82546GB Gigabit Ethernet Controller (rev 03)

03:04.1 Ethernet controller: Intel Corporation 82546GB Gigabit Ethernet Controller (rev 03)

2) есть и шейп, и нат, притом шейп 100 Мбит в локальную и пиринговые сети, и соостветственно от 3 до 15 Мбит в интернет. Кроме того, есть еще BGP с пиринговыми сетями и DNS сервер.

3) Авторизация из Нетаповского радиуса, он стоит на сервере с биллингом.

4) На доступе эзернет. 100 Мбит до клиента. Не борюсь никак, но в принципе можно по типу кадров (пропускать только PPPoE), либо с помощью ACL на портах свичей.

ЫТЬКА

ЫТЬКА

Posted
Posted

Еще пару вопросиков.

1)Какое железо у Вас на доступе, совсем тупое или нет, можно ли при помощи PPPoE контролировать сеть , при том , что на доступе тупое железо и/или только с изоляцией портов , виланы на основе портов.

Суть моей проблемы, есть сеть полностью на тупом железе, необходимо установить контроль над сетью без единовременной замены всего доступа.

Пришел к выводу , что в моей ситуации подходит только PPPoE.

 

но в принципе можно по типу кадров (пропускать только PPPoE)
Слышал, что много ДСЛАМов это поддерживают, но какие свичи это умеют? Вы встречали свичи с этой фичей, если да, то могли бы Вы назвать модели или попытаться вспомнить как эта фича называется у того или иного вендора.

 

2)При схеме авторизации в локальной сети на основе PPPoE возможна приоритизация трафика, конкретно интересует возможность пропуска внешнего(интернет)трафика с большим приоритетом относительно локального трафика. Если вы это решили, то как?

 

Спасибо за ответы!

vadimus

vadimus

Posted
Posted (edited)
Еще пару вопросиков.

1)Какое железо у Вас на доступе, совсем тупое или нет, можно ли при помощи PPPoE контролировать сеть , при том , что на доступе тупое железо и/или только с изоляцией портов , виланы на основе портов.

Суть моей проблемы, есть сеть полностью на тупом железе, необходимо установить контроль над сетью без единовременной замены всего доступа.

Пришел к выводу , что в моей ситуации подходит только PPPoE.

 

но в принципе можно по типу кадров (пропускать только PPPoE)
Слышал, что много ДСЛАМов это поддерживают, но какие свичи это умеют? Вы встречали свичи с этой фичей, если да, то могли бы Вы назвать модели или попытаться вспомнить как эта фича называется у того или иного вендора.

 

2)При схеме авторизации в локальной сети на основе PPPoE возможна приоритизация трафика, конкретно интересует возможность пропуска внешнего(интернет)трафика с большим приоритетом относительно локального трафика. Если вы это решили, то как?

 

Спасибо за ответы!

1) 90% железа - совсем тупое, по 600 р. свичи на 8 портов. Как пропускать только PPPoE я не знаю - на свичах такой функции не припомню, я бы сделал (и сделаю-пока руки не дошли) так - порезал бы весь IP трафик с помощью ACL - к примеру, Edge-Core ES36xx это точно могут, да и Длинки вроде тоже. В твоей ситуации подойдет ТОЛЬКО PPPoE - данная технология даст полный контроль над сетью.

2) Приоритизация трафика возможна и реализована - с помощью tc qdisc (http://lartc.org/), утилиты для классификации трафика по различным параметрам, его приоритизации и ограничения скорости, входящей в пакет iproute2, он есть в любом дистрибутиве Linux.

 

Да не за что, было бы отлично, если б тебе помогла данная инфа.

Edited by vadimus
Igor Diakonov

Igor Diakonov

Posted
Posted
Если собирать, к примеру, ipcad'ом через ulog, загрузка резко взлетает.
http://sourceforge.net/projects/ipt-netflow/

 

 

И в случае pptp на Poptop - вместо poptop надо использовать http://sourceforge.net/projects/accel-pptp/

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.