X-RaY™ Опубликовано 23 февраля, 2010 · Жалоба Пытаюсь понять в чем разница, с точки зрения провайдера, между pppoe и l2tp, сам склоняюсь к пппое, из всех недостатков что вижу, это то что оно не маршрутизируется, ну вланы ни кто вроде не отменял и как бы не страшно. Железки по моему все умеют пппое и l2tp без проблем. И вроде как пппое изначально в AAA юзался еще в бородатое время. А l2tp больше на костыль похоже, кто нибудь из счастливых обладателей брасов на l2tp скажите пожалуйста почему ваш выбор пал именно на l2tp. Поиск пробывал, пролистал до 2008 года, сравнивали ппптп и л2тп, а pppoe vs l2tp не нашел. Заранее спасибо за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
udaffrzn Опубликовано 23 февраля, 2010 · Жалоба l2tp и pppoe - это две разные вещи с точки зрения принципа работы. l2tp и ppptp работают на сетевом уровне, а pppoe на канальном. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 23 февраля, 2010 (изменено) · Жалоба pppoe проще в плане балансировки нагрузки, не боится атак типа arp спуфинга и резервирования, поддерживается всеми железками начиная от роутеров-мыльниц и заканчивая х-босами и sps-ми. Ну и оверхед тоже поменьше будет. Изменено 23 февраля, 2010 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 23 февраля, 2010 · Жалоба Это я знаю, но пользы от этого не вижу, у пппое из коробки балансировка, его умеют вообще все железки. А вот у l2tp не могу понять, зачем его используют... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 23 февраля, 2010 · Жалоба l2tp работает без проблем через НАТ-ы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 23 февраля, 2010 · Жалоба Не совсем понял, абонент-тунель-нат-тунель-брас? А как так может получится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RifleMan Опубликовано 24 февраля, 2010 · Жалоба есть один большой плюс - сокращение L2 в сети оператора. если сеть большая конечно же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Daemon256 Опубликовано 24 февраля, 2010 · Жалоба А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_andry Опубликовано 24 февраля, 2010 · Жалоба Не у всех сети на управляемом оборудовании :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Daemon256 Опубликовано 24 февраля, 2010 (изменено) · Жалоба Религия запрещает начать плавно переводить сеть на управляемое? Изменено 24 февраля, 2010 пользователем Daemon256 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_andry Опубликовано 24 февраля, 2010 · Жалоба Религия как раз приветствует :) . Причин хватает, у нас одни у других другие. От стоимости и позиции владельцев до квалификации некоторых сотрудников. Мелким сетям стартовать сразу на управляемом накладно. Большим перестраиватся гиморно. Народ понакупил модемов с поддержкой тунелей, скажешь выкинуть - завоют. Поетому впн-ы будут жить доооолго и счасливо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 24 февраля, 2010 · Жалоба А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82) Помегабайтники против. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 февраля, 2010 · Жалоба А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82) Помегабайтники против. Написать утилиту в трей для вкл\выкл интернета можно, делов то :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 24 февраля, 2010 · Жалоба Написать утилиту в трей для вкл\выкл интернета можно, делов то :) Не смешите меня. Современные юзеры и со стандарнтым-то pppoe не дружат, а уж ставить какие-то левые утилиты - тем более паника наступит. Да еще скрещивать потом эту утилиту со всякими антивирусами - вот заняться-то больше нечем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 24 февраля, 2010 · Жалоба И чем это тогда будет отличатся от мук хомячков с логинами/паролями, ошибками 691, 800 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 февраля, 2010 · Жалоба Так это. Вы тред то читайте. "Помегабайтники" будут за. А тем кто не считает каждый байт оно и не нужно будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 24 февраля, 2010 · Жалоба Написать утилиту в трей для вкл\выкл интернета можно, делов то :)Угу, и приравнять к "желающим странного" всех хомячков, у которых не винда.Или и под линух с макосью сделаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 февраля, 2010 · Жалоба Ладно. ладно. Убедили. Стройте дальше на pppoe\pptp\l2tp\802.1x. Человек показал преимущество этих технологий для "помегабайтных" юзеров. Я предложил как можно этим самым юзерам помочь блокировать себе интернет, при условии IPoE доступа. Причем здесь линух и макос?) Причем здесь 691 ошибка?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 24 февраля, 2010 (изменено) · Жалоба pppoe или l2tp для абонента разницы нет. Для оператора в случае с l2tp - еще борьба с локальным трафиком. Когда Ваша сеть вырастет (если вырастет) Вы обязательно поймете, что надо выдавать динамически реальные адреса. И отказаться от NAT. Это возможно только с сеансовыми протоколами (PPP). Таким образом поступают почти все "большие". Если собираетесь вырастать и нехотите потом тысячи/десятки тысяч абонентов переводить на другой тип подключения - выбирайте PPPoE. Изменено 24 февраля, 2010 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 24 февраля, 2010 · Жалоба Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 24 февраля, 2010 · Жалоба pppoe или l2tp для абонента разницы нет. Для оператора в случае с l2tp - еще борьба с локальным трафиком. Когда Ваша сеть вырастет (если вырастет) Вы обязательно поймете, что надо выдавать динамически реальные адреса. И отказаться от NAT. Это возможно только с сеансовыми протоколами (PPP). Таким образом поступают почти все "большие". Если собираетесь вырастать и нехотите потом тысячи/десятки тысяч абонентов переводить на другой тип подключения - выбирайте PPPoE. Вот! Самый аргументированный ответ! Полностью соглашусь со всеми утверждениями. Я вот задумывался, почему большие совсем провайдеры типа Корбины и Нетбайнета работают через PPPoE, но мне в голову приходила и еще одна мысль - они очень часто скупают говносеточки подмосковья, построенные на неуправляемых свичах, а чтобы все это сразу можно было интегрировать в текущий билинг - PPPoE единственное адекватное решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 24 февраля, 2010 · Жалоба А у корбины не l2tp разве было, на куче цисок? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 24 февраля, 2010 · Жалоба А у корбины не l2tp разве было, на куче цисок?и PPTP и L2TP. все у них есть. про PPPoE на Корбине - что то мне подсказывает что это совсем не везде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RifleMan Опубликовано 24 февраля, 2010 · Жалоба Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.а локальный трафик ? тоже через bras ?? - дорого получается.всё таки схема типа корбиновской dhcp для локального трафика (на маршрутизируемой сети) и l2tp для интернета удобнее всего. кстати это позволит в дальнейшем более плавно перейти на IPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 24 февраля, 2010 · Жалоба >а локальный трафик ? тоже через bras ?? - дорого получается. Не дороже денег. >кстати это позволит в дальнейшем более плавно перейти на IPoE. С PPP на IPoE не переходят :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...