[OLEG Doneck]

всем спасибо за помощь - разобралси, тему можно закрывать

[Valaskor]

Поправочка - если в сети кто-то поднимет PPPoE сервер и попросит PAP, пароли даже сниферить не нужно, достаточно чтоб клиент стукнулся к нему, а дальше дело техники.

Два решения приходят в голову: у всех клиентов в настройках подключения выставлять "Безопасный пароль" (по умолчанию стоит небезопасный, т.е. pap разрешен клиенту), либо фильтровать левые сервера на управляемом оборудовании.

[vadimus]

В субботу-воскресенье вечером может скрин сниму - покажу.

[OLEG Doneck]

Поправочка - если в сети кто-то поднимет PPPoE сервер и попросит PAP, пароли даже сниферить не нужно, достаточно чтоб клиент стукнулся к нему, а дальше дело техники.

Два решения приходят в голову: у всех клиентов в настройках подключения выставлять "Безопасный пароль" (по умолчанию стоит небезопасный, т.е. pap разрешен клиенту), либо фильтровать левые сервера на управляемом оборудовании.

с РАР всё ясно, для себя выбрал такой вариант: у клиента РРРоЕ в настройках оставляем только MS CHAP V2 - спим спокойно

вопрос: есть ли смысл в mppe шифровании? если да, то какой???

[mikevlz]

есть при связи бранчей через паблик ойпи. Для связи юзера с паблик ойпи Mppe нужен только если сервер на голову упал.

[Jugernault]

минусы pppoe - городить L2-костыли типа тунелирования pppoe-фреймов до центра, либо куча разношерстных NAS-ов по писюку на сегмент.

(надеюсь вы не будете гонять через него локал? :) - а если всеже будете - то можно все свичи сделать неуправляемыми с port-based VLAN. но тогда на "голове" нужно будет городить 2-3 монстра на core2quad, паралелить по ним нагрузку и роутить (если конечно хочется нормальной скорости в локале)

Хорошо... Допустим "гонять через него локал"...

Четырехголовый ксенон (3000-5000 серий) + 4 интеловских гигабитных сетевухи + 2-4Г рама в ядро. Все это дело под линуксом.

Из задач - раздача интернета по pppoe до 100-150 мегабит (pppoe-server + нарезка + ориджинация netflow, прогнозируемое количество pps-ов - 100-120K) + маршрутизация локального трафика (ну хотя бы 25М на пользователя).

Как считаете - сколько народу пережует подобный аппарат?

[Ivan Rostovikov]

У меня более 1000 онлайн пережевывает. как раз такая конфигурация.

По ощущениям легко сможет гораздо больше. Тут вопрос памяти встает.может нехватить. тогда подкачка. а это тормоза.

[Sergey Shubin]

У меня есть сеть на 1200 человек на неуправляемом оборудованиии, правда она разбита примерно на 20 сегментов на головном узле (есть 20 vlan). Случаев запуска своего PPPoE сервера вроде не было за 2 года ни разу.

рисую картину - у тебя есть конкурент который хочет ухудшить работу твоей сети или как вариант кулхацкеры которые юзают только локалку и хотят на халяву чужой инет поюзать, я так понимаю пппое сервер поднять сложнее чем впн?

 

ктонибудь занимался подменой пппое серверов, какие проги для этого под виндой используются и вообще реально ли с форточки поднять пппое сервер? или нужны никсы и соотвецтвующие знания?

Под винду надо установить драйвер www.raspppoe.com

Делается элементарно

[Socrat]

Хорошая тема затронута: КАКИЕ ЖЕЛЕЗКИ УМЕЮТ MS CHAP V2.

 

Может таки доскажете? А то пользователи замучали уже этим...

[Barsick]

минусы pppoe - городить L2-костыли типа тунелирования pppoe-фреймов до центра

не-не-не-не (с)

Как эти костыли типично реализуются? Есть неск десятков домов, хочется каждый дом (как минимум) вынести в отдельный вилан, PPPoE BRAS-ы находятся в одном вилане (фактически - отданы на аутсорсинг, изменять топологию нежелательно), надо в каждый дом пробросить вилан с ПППоЕ, но не объединять их в одну подсеть

[Nag]

Если уж делать РРР на ПК, надо идти до конца (см. метод Жаба).

Т.е. ставить по ПК на дом, и не мучаться. ;-)

[vadimus]

Если уж делать РРР на ПК, надо идти до конца (см. метод Жаба).

Т.е. ставить по ПК на дом, и не мучаться. ;-)

Не, всё же концентраторы должны быть в центре и их дожно быть как можно меньше. Нафиг плодить лишние точки отказа? По-моему, пробросить по вилану на дом для PPPoE до концентратора более чем реально!