Перейти к содержимому
Калькуляторы

Пытаюсь понять в чем разница, с точки зрения провайдера, между pppoe и l2tp, сам склоняюсь к пппое, из всех недостатков что вижу, это то что оно не маршрутизируется, ну вланы ни кто вроде не отменял и как бы не страшно.

Железки по моему все умеют пппое и l2tp без проблем. И вроде как пппое изначально в AAA юзался еще в бородатое время.

А l2tp больше на костыль похоже, кто нибудь из счастливых обладателей брасов на l2tp скажите пожалуйста почему ваш выбор пал именно на l2tp.

 

Поиск пробывал, пролистал до 2008 года, сравнивали ппптп и л2тп, а pppoe vs l2tp не нашел.

Заранее спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l2tp и pppoe - это две разные вещи с точки зрения принципа работы. l2tp и ppptp работают на сетевом уровне, а pppoe на канальном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pppoe проще в плане балансировки нагрузки, не боится атак типа arp спуфинга и резервирования, поддерживается всеми железками начиная от роутеров-мыльниц и заканчивая х-босами и sps-ми. Ну и оверхед тоже поменьше будет.

Изменено пользователем Kaban

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это я знаю, но пользы от этого не вижу, у пппое из коробки балансировка, его умеют вообще все железки. А вот у l2tp не могу понять, зачем его используют...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

l2tp работает без проблем через НАТ-ы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понял, абонент-тунель-нат-тунель-брас? А как так может получится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть один большой плюс - сокращение L2 в сети оператора.

если сеть большая конечно же

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не у всех сети на управляемом оборудовании :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Религия запрещает начать плавно переводить сеть на управляемое?

Изменено пользователем Daemon256

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Религия как раз приветствует :) . Причин хватает, у нас одни у других другие. От стоимости и позиции владельцев до квалификации некоторых сотрудников. Мелким сетям стартовать сразу на управляемом накладно. Большим перестраиватся гиморно. Народ понакупил модемов с поддержкой тунелей, скажешь выкинуть - завоют. Поетому впн-ы будут жить доооолго и счасливо.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82)

Помегабайтники против.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82)

Помегабайтники против.

Написать утилиту в трей для вкл\выкл интернета можно, делов то :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написать утилиту в трей для вкл\выкл интернета можно, делов то :)

Не смешите меня. Современные юзеры и со стандарнтым-то pppoe не дружат, а уж ставить какие-то левые утилиты - тем более паника наступит. Да еще скрещивать потом эту утилиту со всякими антивирусами - вот заняться-то больше нечем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И чем это тогда будет отличатся от мук хомячков с логинами/паролями, ошибками 691, 800 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так это. Вы тред то читайте. "Помегабайтники" будут за.

А тем кто не считает каждый байт оно и не нужно будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написать утилиту в трей для вкл\выкл интернета можно, делов то :)
Угу, и приравнять к "желающим странного" всех хомячков, у которых не винда.

Или и под линух с макосью сделаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ладно. ладно. Убедили. Стройте дальше на pppoe\pptp\l2tp\802.1x.

 

Человек показал преимущество этих технологий для "помегабайтных" юзеров. Я предложил как можно этим самым юзерам помочь блокировать себе интернет, при условии IPoE доступа.

 

Причем здесь линух и макос?) Причем здесь 691 ошибка?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pppoe или l2tp для абонента разницы нет. Для оператора в случае с l2tp - еще борьба с локальным трафиком.

 

Когда Ваша сеть вырастет (если вырастет) Вы обязательно поймете, что надо выдавать динамически реальные адреса. И отказаться от NAT. Это возможно только с сеансовыми протоколами (PPP). Таким образом поступают почти все "большие".

Если собираетесь вырастать и нехотите потом тысячи/десятки тысяч абонентов переводить на другой тип подключения - выбирайте PPPoE.

Изменено пользователем Ivan Rostovikov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pppoe или l2tp для абонента разницы нет. Для оператора в случае с l2tp - еще борьба с локальным трафиком.

 

Когда Ваша сеть вырастет (если вырастет) Вы обязательно поймете, что надо выдавать динамически реальные адреса. И отказаться от NAT. Это возможно только с сеансовыми протоколами (PPP). Таким образом поступают почти все "большие".

Если собираетесь вырастать и нехотите потом тысячи/десятки тысяч абонентов переводить на другой тип подключения - выбирайте PPPoE.

Вот! Самый аргументированный ответ! Полностью соглашусь со всеми утверждениями. Я вот задумывался, почему большие совсем провайдеры типа Корбины и Нетбайнета работают через PPPoE, но мне в голову приходила и еще одна мысль - они очень часто скупают говносеточки подмосковья, построенные на неуправляемых свичах, а чтобы все это сразу можно было интегрировать в текущий билинг - PPPoE единственное адекватное решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у корбины не l2tp разве было, на куче цисок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у корбины не l2tp разве было, на куче цисок?
и PPTP и L2TP. все у них есть. про PPPoE на Корбине - что то мне подсказывает что это совсем не везде.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.
а локальный трафик ? тоже через bras ?? - дорого получается.

всё таки схема типа корбиновской dhcp для локального трафика (на маршрутизируемой сети) и l2tp для интернета удобнее всего.

кстати это позволит в дальнейшем более плавно перейти на IPoE.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>а локальный трафик ? тоже через bras ?? - дорого получается.

Не дороже денег.

 

>кстати это позволит в дальнейшем более плавно перейти на IPoE.

С PPP на IPoE не переходят :-)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.