OLEG Doneck Опубликовано 8 декабря, 2008 · Жалоба всем спасибо за помощь - разобралси, тему можно закрывать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 9 декабря, 2008 · Жалоба Поправочка - если в сети кто-то поднимет PPPoE сервер и попросит PAP, пароли даже сниферить не нужно, достаточно чтоб клиент стукнулся к нему, а дальше дело техники. Два решения приходят в голову: у всех клиентов в настройках подключения выставлять "Безопасный пароль" (по умолчанию стоит небезопасный, т.е. pap разрешен клиенту), либо фильтровать левые сервера на управляемом оборудовании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 9 декабря, 2008 · Жалоба В субботу-воскресенье вечером может скрин сниму - покажу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OLEG Doneck Опубликовано 10 декабря, 2008 · Жалоба Поправочка - если в сети кто-то поднимет PPPoE сервер и попросит PAP, пароли даже сниферить не нужно, достаточно чтоб клиент стукнулся к нему, а дальше дело техники.Два решения приходят в голову: у всех клиентов в настройках подключения выставлять "Безопасный пароль" (по умолчанию стоит небезопасный, т.е. pap разрешен клиенту), либо фильтровать левые сервера на управляемом оборудовании. с РАР всё ясно, для себя выбрал такой вариант: у клиента РРРоЕ в настройках оставляем только MS CHAP V2 - спим спокойновопрос: есть ли смысл в mppe шифровании? если да, то какой??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 10 декабря, 2008 · Жалоба есть при связи бранчей через паблик ойпи. Для связи юзера с паблик ойпи Mppe нужен только если сервер на голову упал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 10 декабря, 2008 · Жалоба минусы pppoe - городить L2-костыли типа тунелирования pppoe-фреймов до центра, либо куча разношерстных NAS-ов по писюку на сегмент. (надеюсь вы не будете гонять через него локал? :) - а если всеже будете - то можно все свичи сделать неуправляемыми с port-based VLAN. но тогда на "голове" нужно будет городить 2-3 монстра на core2quad, паралелить по ним нагрузку и роутить (если конечно хочется нормальной скорости в локале) Хорошо... Допустим "гонять через него локал"...Четырехголовый ксенон (3000-5000 серий) + 4 интеловских гигабитных сетевухи + 2-4Г рама в ядро. Все это дело под линуксом. Из задач - раздача интернета по pppoe до 100-150 мегабит (pppoe-server + нарезка + ориджинация netflow, прогнозируемое количество pps-ов - 100-120K) + маршрутизация локального трафика (ну хотя бы 25М на пользователя). Как считаете - сколько народу пережует подобный аппарат? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 10 декабря, 2008 · Жалоба У меня более 1000 онлайн пережевывает. как раз такая конфигурация. По ощущениям легко сможет гораздо больше. Тут вопрос памяти встает.может нехватить. тогда подкачка. а это тормоза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Shubin Опубликовано 11 декабря, 2008 · Жалоба У меня есть сеть на 1200 человек на неуправляемом оборудованиии, правда она разбита примерно на 20 сегментов на головном узле (есть 20 vlan). Случаев запуска своего PPPoE сервера вроде не было за 2 года ни разу.рисую картину - у тебя есть конкурент который хочет ухудшить работу твоей сети или как вариант кулхацкеры которые юзают только локалку и хотят на халяву чужой инет поюзать, я так понимаю пппое сервер поднять сложнее чем впн? ктонибудь занимался подменой пппое серверов, какие проги для этого под виндой используются и вообще реально ли с форточки поднять пппое сервер? или нужны никсы и соотвецтвующие знания? Под винду надо установить драйвер www.raspppoe.comДелается элементарно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Socrat Опубликовано 15 декабря, 2008 · Жалоба Хорошая тема затронута: КАКИЕ ЖЕЛЕЗКИ УМЕЮТ MS CHAP V2. Может таки доскажете? А то пользователи замучали уже этим... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 16 декабря, 2008 · Жалоба минусы pppoe - городить L2-костыли типа тунелирования pppoe-фреймов до центране-не-не-не (с)Как эти костыли типично реализуются? Есть неск десятков домов, хочется каждый дом (как минимум) вынести в отдельный вилан, PPPoE BRAS-ы находятся в одном вилане (фактически - отданы на аутсорсинг, изменять топологию нежелательно), надо в каждый дом пробросить вилан с ПППоЕ, но не объединять их в одну подсеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 16 декабря, 2008 · Жалоба Если уж делать РРР на ПК, надо идти до конца (см. метод Жаба). Т.е. ставить по ПК на дом, и не мучаться. ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 16 декабря, 2008 · Жалоба Если уж делать РРР на ПК, надо идти до конца (см. метод Жаба). Т.е. ставить по ПК на дом, и не мучаться. ;-) Не, всё же концентраторы должны быть в центре и их дожно быть как можно меньше. Нафиг плодить лишние точки отказа? По-моему, пробросить по вилану на дом для PPPoE до концентратора более чем реально! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...