Jump to content
Калькуляторы

Что лучше L2TP или PPTP для терминирования VPN в ethernet сетях

Какой сервис лучше использовать?

Шифрование тунеля не требуется.

Терминирование порядка 5к тунелей.

 

Что стабильнее, быстрее?

Share this post


Link to post
Share on other sites

говорят еще pppoe есть какой-то..

Share this post


Link to post
Share on other sites

Ну нихрена ж себе у вас странная задача! Это у вас 5К удалённых сотрудников - и все в чужой эзернет сети?!

Share this post


Link to post
Share on other sites

исчо один ;)

это у них 5к клиентов домашних сетей и туннели, которые используються для авторизации юзера и раздачи интернета.

 

А VPN все это называеться с легкой руки дяди билли. Пообщаешься с юзерами про настройку VPN-адаптера.....

Проф.деформация ;)

Share this post


Link to post
Share on other sites

это у них 5к клиентов домашних сетей и туннели, которые используються для авторизации юзера и раздачи интернета.

Для этих целей - оба хуже...

Share this post


Link to post
Share on other sites

pptp-клиент есть в винде и при этом нормально работает, а при попытке завязать l2tp-vpn винда требует криптования. так что пптп для доступа в интернет предпочтительнее, тем более что большинство продающихся у нас роутеров-мыльниц умеет пптп (спасибо корбине и т.п.).

Share this post


Link to post
Share on other sites

pptp-клиент есть в винде и при этом нормально работает, а при попытке завязать l2tp-vpn винда требует криптования. так что пптп для доступа в интернет предпочтительнее, тем более что большинство продающихся у нас роутеров-мыльниц умеет пптп (спасибо корбине и т.п.).

С этой точки зрения лучше всего пппое) А ещё лучше дхцп...

Share this post


Link to post
Share on other sites

дхцп - конечно лучше всего, только на доступе свичи должны не самые дешовые стоять. а пппое через маршрутизируемую сеть до браса не дотащить.

Share this post


Link to post
Share on other sites

дык есть лекарство, можно давать вместе с автоподключалкой, которая будет делать этот L2TP, чтоб не спрашивало сертификат и отключило IPSec

Share this post


Link to post
Share on other sites

о! спасибо!

Share this post


Link to post
Share on other sites
Раздаем своим юзверям такие же инструкции. Немного гемморойно в настройке, за то безопасно.

В висте уже не требуется, она сама разбирается шифровать или нет, а для всего остального шифрование у нас отключает программка которая собственно и настраивает ВПН подключение клиенту.

Share this post


Link to post
Share on other sites
Шифрование тунеля не требуется.

Терминирование порядка 5к тунелей.

1. Как настроите сервер так и будет - с шифрованием или без.

2. PPTP - и не надо никаких заморочек.

Share this post


Link to post
Share on other sites

А кто-нибудь поднимал L2TP на mpd? Я вот попробовал, в логах вроде все ОК

 

mpd: process 778 started, version 4.4.1 (root@umat_gw_ctk.sts.net 10:44 15-Jun-2009)

mpd: CONSOLE: listening on 127.0.0.1 5005

mpd: [l2tp0] using interface ng0

mpd: [l2tp1] using interface ng1

mpd: L2TP: waiting for connection on 192.168.110.1 1701

 

Но ничего не работает. :-((

При попытке установить соединение с клиента - Ошибка 789 на уровне безопасности

во время согласования с удаленным компьютером.

 

 

Share this post


Link to post
Share on other sites

Я сейчас тестирую openl2tp+радиус на линуксе, в плюсах - есть rpc интерфейс, есть утилитка для онлайн мониторинга и конфигурации (работает через тот же rpc), клиентам скорее всего будем раздавать тот же reg-файлик для отключения ipsec в винхп + скрипт для прописывания роутинга локальных сеток через локальный интерфейс. Да, кстате, теже длинк-домашние роутеры (всякие там dir100-300) умеют l2tp, но я их пока не тестил в связке

Edited by Max P

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this