softtower Posted September 3, 2008 Posted September 3, 2008 Я пытаюсь подключить к Интернету родителей, живущих в Казани. Сунулся к паре DSL провайдеров, и все говорят о необходимости "установить Интернет", и якобы "устанавливается" он только на Windows. После того, как я попытался попросить у них что значит "установить Интернет на Windows" (у родителей - Linux) я наконец-то выяснил, что они ставят какую-то софтверную "звонилку" по PPPoE. Я прочитал про нее немного, и хоть убей не могу понять зачем они эту дрянь требуют - я уверен что родители никакую PPPoE настроить сами не смогут, я рассчитывал на простой DSL подем, из которого торчит простой Ethernet, по которому IP выдается через DHCP и любая система выходит online без всяких заморочек, а тут эта ***... Кто-нибудь подскажет нормальных провайдеров в Казани? Или объяснит нахер те, с кем я разговаривал, ставят PPP и кастрируют Интернет-доступ своим пользователям? Как я буду через SSH их машину администрировать если она позади PPP? (я не в Казани живу). Спасибо!!! Вставить ник Quote
yKpon Posted September 3, 2008 Posted September 3, 2008 а что мешает поставить адсл-роутер (например длинк 2500) и прописать пппое авторизацию в нём? Вставить ник Quote
softtower Posted September 3, 2008 Author Posted September 3, 2008 Надо будет у них спросить... А нахрен вообще нужен PPPoE? Зачем туннели эти на ровном месте мутить? Мой провайдер просто выдал модем, в один конец я воткнул телефонную линию, в другой - Wifi раутер, и все работает. Вставить ник Quote
zoro Posted September 3, 2008 Posted September 3, 2008 :) чтобы знать что забежал "Softtower" а не zoro... хотя если zoro возмет и украдет у вас логин+паролин то будет представляться вами... Вставить ник Quote
Vanger_ Posted September 3, 2008 Posted September 3, 2008 softower, гыгы :) скорее всего Ваш домашний провайдер ЗАРАНЕЕ настроил модем как надо и вполне возможно, что там ТОЖЕ PPPoE. большинство DSL-провайдеров в России сейчас пользуются pppoe ) Вставить ник Quote
UglyAdmin Posted September 4, 2008 Posted September 4, 2008 Потому как железа, умеющего 10-20-30 тысяч PPPoE-клиентов намного больше за разумные бабки, чем умеющего столько же с "вилан на юзер" и DHCP. Вставить ник Quote
yKpon Posted September 4, 2008 Posted September 4, 2008 (edited) всё понять не могу, почему подобные оффтопные темы всё чаще стали появляться в этом разделе 2softtower > http://ru.wikipedia.org/wiki/PPPoE Edited September 4, 2008 by yKpon Вставить ник Quote
softtower Posted September 5, 2008 Author Posted September 5, 2008 всё понять не могу, почему подобные оффтопные темы всё чаще стали появляться в этом разделе Ну уж точно не потому, что Википедию не читали. Я спрашивал нафига использовать это говно (PPPoE), и мне (спасибо) ответили что провайдеры таким образом экономят деньги, видимо на железе - в штатах ни у одного провайдера я PPPoE не видел: берешь "с полки" DSL или сable модем, и из него торчит Ethernet с выданным тебе динамическим IP. Ничего в PPPoE, нужное юзерам, нет - Википедию я прочел еще до поста сюда, и остался под впечатлением что это просто какой-то кривой хак, нужный конкретному казанскому ISP и наверняка другой провайдер все сделал "по уму". Выяснилось, что эта дрянь им на чем-то экономить помогает. Вставить ник Quote
SmokerMan Posted September 6, 2008 Posted September 6, 2008 "Взгляд с другой стороны окопа"(с)Наг Вставить ник Quote
mikevlz Posted September 6, 2008 Posted September 6, 2008 "берешь с полки предварительно настроенный провайдером DSL или cable модем, модем сам цепляется по pppoe, а компьютеру на Ethernet/WiFi модем отдает серый адрес по DHCP". В принципе, если я немножко правильно понял теорию - на рынке должно быть оборудование, позволяющее каждого юзера определить по паре VPI/VCI вместо терминации VLAN. И оборудования такого - как говна в коровнике. Вставить ник Quote
SmokerMan Posted September 6, 2008 Posted September 6, 2008 По VPI/VCI юзеря не определить. Только по порту DSLAMа. Вставить ник Quote
rs Posted September 6, 2008 Posted September 6, 2008 По VPI/VCI юзеря не определить. Только по порту DSLAMа.Еще как определить. Все современные DSLАMы умеют PPPoE relay т.е. BRAS получает circuit-id в виде имя мультиплексора /полка/плата/порт:vpi.vci при желании если настроить remote-id можно хоть фамилию с телефоном туда вставлять. Там же есть и dhcp-relay то же самое, через опцию 82. Но так как все биллинги точены под радиус используют PPPoE.Кража пароля вскрывается простым поиском в логах радиуса. Вставить ник Quote
SmokerMan Posted September 6, 2008 Posted September 6, 2008 /полка/плата/порт:vpi.vci Вам не кажется что для того чтобы идентифицировать абонента здесь два лишних параметра? :-) Вставить ник Quote
woddy Posted September 6, 2008 Posted September 6, 2008 2SmokerMan СТК например любит несколько пользователей на порт сажать. (оп настойчивым просьбам пользователя). хотя задача нетиповая конечно. а мысль топа - исключительно верная. я еще с пол года назад по знакомым спрашивал. раз уж дслам по функционалу не уступает 3526 - то нахера пппое городить? никто не ответил. не любят пользователи пппое. как и пптп. DHCP им больше по душе. воткнул провода - и оно работает. "берешь с полки предварительно настроенный провайдером DSL или cable модем, модем сам цепляется по pppoe, а компьютеру на Ethernet/WiFi модем отдает серый адрес по DHCP".вот только Сибирьтелеком не раздает настроенные модемы. а за настройку модема юзверь платит специально обученым мальчикам от 500 до 1000р. Вставить ник Quote
SmokerMan Posted September 6, 2008 Posted September 6, 2008 Несколько пользователей на один порт это как?.. А по dhcp... Теоретически каждому юзеру нужно выдавать сеть, и рутить ее где-то... Я тут собрал стенд на длинка... Доступ 3028, L3 - 3612G. На L3 йп 10.10.0.1 маска 255.255.255.0 Абонентам 10.10.0.ххх маска 255.255.255.255 Схема работает... В длинке сказали что это фича прошивки - возвращать пакеты из своей сети... Вот теперь думаю где может вылезти коварный баг.. Вставить ник Quote
woddy Posted September 6, 2008 Posted September 6, 2008 Несколько пользователей на один порт это как?..бридж под пппое - одна штука. 10 логинов/паролей. каждый на отдельном лицевом счете. Вставить ник Quote
mikevlz Posted September 6, 2008 Posted September 6, 2008 /полка/плата/порт:vpi.vci Вам не кажется что для того чтобы идентифицировать абонента здесь два лишних параметра? :-) в принципе - да, должно быть достаточно VPI/VCI, сочетание 1 байта VPI и 2 байт VCI с головой кроет любую абонбазу.Насчет авторизации - думаю, есть DSLAM, умеющие WebUserAuth, а уж как оно тама спросит у биллинга это да. Хоть радиусом, но ppp уже не нужен. Вставить ник Quote
rs Posted September 6, 2008 Posted September 6, 2008 /полка/плата/порт:vpi.vci Вам не кажется что для того чтобы идентифицировать абонента здесь два лишних параметра? :-) Не кажется. Есть например несколько абонентов шарящих один порт на мультиплексоре, единственный разумный способ их разделить каждому свой PVC. PVC привязать на модеме к своему порту. Вставить ник Quote
rs Posted September 6, 2008 Posted September 6, 2008 а мысль топа - исключительно верная. я еще с пол года назад по знакомым спрашивал. раз уж дслам по функционалу не уступает 3526 - то нахера пппое городить? никто не ответил. не любят пользователи пппое. как и пптп. DHCP им больше по душе. воткнул провода - и оно работает. Он не только не уступает, а давно превосходит 3526 просто потому что заточен под абонентский доступ. Например не видел пока коммутаторов в которых реализован авербриджинг(коммутатор подсматривает какой IP выдал DHCP сервер абоненту на порту и впускает пакеты с сорсом только этот адрес) в алкателевских дсламах уже года 3 как работает. Используют PPPoE/PPTP просто потому что переделать биллинг будет гораздо дороже чем тупо объяснить куда вводить логин/пароль. DHCP у меня работал - ненамного лучше все равно приходится объяснять абоненту что такое освободить адрес обновить аренду и пр. Единственный плюс экономия на BRASе. Вставить ник Quote
SmokerMan Posted September 6, 2008 Posted September 6, 2008 Он не только не уступает, а давно превосходит 3526 просто потому что заточен под абонентский доступ. Например не видел пока коммутаторов в которых реализован авербриджинг(коммутатор подсматривает какой IP выдал DHCP сервер абоненту на порту и впускает пакеты с сорсом только этот адрес) в алкателевских дсламах уже года 3 как работает. Есть такая фича у 3526 Вставить ник Quote
rs Posted September 6, 2008 Posted September 6, 2008 Он не только не уступает, а давно превосходит 3526 просто потому что заточен под абонентский доступ. Например не видел пока коммутаторов в которых реализован авербриджинг(коммутатор подсматривает какой IP выдал DHCP сервер абоненту на порту и впускает пакеты с сорсом только этот адрес) в алкателевских дсламах уже года 3 как работает.Есть такая фича у 3526 Специально посмотрел описание на v5 ничего подобного не нашел обыкновенный dhcp-relay агент Вставить ник Quote
martin74 Posted September 6, 2008 Posted September 6, 2008 запросите прошивку у длинка и посмотрите к ней описание.. на 3828 это в 4-й версии тоже появилось... Вставить ник Quote
mikevlz Posted September 6, 2008 Posted September 6, 2008 Он не только не уступает, а давно превосходит 3526 просто потому что заточен под абонентский доступ. Например не видел пока коммутаторов в которых реализован авербриджинг(коммутатор подсматривает какой IP выдал DHCP сервер абоненту на порту и впускает пакеты с сорсом только этот адрес) в алкателевских дсламах уже года 3 как работает.Есть такая фича у 3526 Специально посмотрел описание на v5 ничего подобного не нашел обыкновенный dhcp-relay агент у D-Link это IP-MAC-Port привязка в режиме DHCP-Snoop. Есть в новых прошивках для большинства массово применяемых продуктов. Вставить ник Quote
SmokerMan Posted September 6, 2008 Posted September 6, 2008 Что-что, а в доках у ДЛинка эта фича да... не описана... но работает... :-) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.