Перейти к содержимому
Калькуляторы

Что лучше L2TP или PPTP для терминирования VPN в ethernet сетях

Какой сервис лучше использовать?

Шифрование тунеля не требуется.

Терминирование порядка 5к тунелей.

 

Что стабильнее, быстрее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

говорят еще pppoe есть какой-то..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну нихрена ж себе у вас странная задача! Это у вас 5К удалённых сотрудников - и все в чужой эзернет сети?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

исчо один ;)

это у них 5к клиентов домашних сетей и туннели, которые используються для авторизации юзера и раздачи интернета.

 

А VPN все это называеться с легкой руки дяди билли. Пообщаешься с юзерами про настройку VPN-адаптера.....

Проф.деформация ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это у них 5к клиентов домашних сетей и туннели, которые используються для авторизации юзера и раздачи интернета.

Для этих целей - оба хуже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pptp-клиент есть в винде и при этом нормально работает, а при попытке завязать l2tp-vpn винда требует криптования. так что пптп для доступа в интернет предпочтительнее, тем более что большинство продающихся у нас роутеров-мыльниц умеет пптп (спасибо корбине и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pptp-клиент есть в винде и при этом нормально работает, а при попытке завязать l2tp-vpn винда требует криптования. так что пптп для доступа в интернет предпочтительнее, тем более что большинство продающихся у нас роутеров-мыльниц умеет пптп (спасибо корбине и т.п.).

С этой точки зрения лучше всего пппое) А ещё лучше дхцп...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дхцп - конечно лучше всего, только на доступе свичи должны не самые дешовые стоять. а пппое через маршрутизируемую сеть до браса не дотащить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дык есть лекарство, можно давать вместе с автоподключалкой, которая будет делать этот L2TP, чтоб не спрашивало сертификат и отключило IPSec

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раздаем своим юзверям такие же инструкции. Немного гемморойно в настройке, за то безопасно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раздаем своим юзверям такие же инструкции. Немного гемморойно в настройке, за то безопасно.

В висте уже не требуется, она сама разбирается шифровать или нет, а для всего остального шифрование у нас отключает программка которая собственно и настраивает ВПН подключение клиенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Шифрование тунеля не требуется.

Терминирование порядка 5к тунелей.

1. Как настроите сервер так и будет - с шифрованием или без.

2. PPTP - и не надо никаких заморочек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто-нибудь поднимал L2TP на mpd? Я вот попробовал, в логах вроде все ОК

 

mpd: process 778 started, version 4.4.1 (root@umat_gw_ctk.sts.net 10:44 15-Jun-2009)

mpd: CONSOLE: listening on 127.0.0.1 5005

mpd: [l2tp0] using interface ng0

mpd: [l2tp1] using interface ng1

mpd: L2TP: waiting for connection on 192.168.110.1 1701

 

Но ничего не работает. :-((

При попытке установить соединение с клиента - Ошибка 789 на уровне безопасности

во время согласования с удаленным компьютером.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я сейчас тестирую openl2tp+радиус на линуксе, в плюсах - есть rpc интерфейс, есть утилитка для онлайн мониторинга и конфигурации (работает через тот же rpc), клиентам скорее всего будем раздавать тот же reg-файлик для отключения ipsec в винхп + скрипт для прописывания роутинга локальных сеток через локальный интерфейс. Да, кстате, теже длинк-домашние роутеры (всякие там dir100-300) умеют l2tp, но я их пока не тестил в связке

Изменено пользователем Max P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.