Abram Опубликовано 28 сентября, 2010 · Жалоба там маленькая програмка, создающая pppoe соединение.что за программка (у меня правда pptp)? У каждого своя. Кто как хочет - так и пишет :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 28 сентября, 2010 · Жалоба там маленькая програмка, создающая pppoe соединение.что за программка (у меня правда pptp)? нативная виндовая утилка входящая в состав win2003/2008 называется CMSTP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 28 сентября, 2010 · Жалоба Вот про IPv6 хотелось бы поподробнее узнать мнение коллег. Сейчас получаем дополнительный блок адресов, так вторую неделю с Райпом общаемся. Они разве что статистику по сексуальной ориентации абонентов не запросили. И дали адресов в два раза меньше. И постоянно пытались впарить IPv6 без ограничения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 28 сентября, 2010 · Жалоба нативная виндовая утилка входящая в состав win2003/2008называется CMSTP. http://www.windowsfaq.ru/content/view/242/57/что за inf-файл - не понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 28 сентября, 2010 · Жалоба Я бы не стал совсем пока списывать тунели со счетов - тут тебе и прокинуть IPv6 легко (и не нужна поддержка IPv6 на доступе). А пока легко прокидывать динамически белые IPv4 - опять же - экономия адресов и не нужен NAT. Имхо Под поддержкой ipv6 на доступе понимается умение работать dhcp snooping с ipv6? Какие коммутаторы доступа не умеют этого делать(при этом умеют ipv4)? В качестве обходного варианта можно делать vlan-per-user без всяких снупингов и релеев Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 28 сентября, 2010 · Жалоба нативная виндовая утилка входящая в состав win2003/2008называется CMSTP. http://www.windowsfaq.ru/content/view/242/57/что за inf-файл - не понятно. устанавливайте Connection Manager Administration Kit (он в стандартной поставке винды, устанавливается через установку/удаление программ, как любое дополнение идущее в комплекте) там прям визардом можно создавать соединения , на выходе получится exe. ну а дальше можно его расковырять(это архив) и править inf, ini etc... в частности чтобы маршруты добавлялись перед подключением(оно такое может ;) то надо поменять в inf файле секцию где это вызывается. изначально оно для корпоратов сделано было, чтобы они свои корпоративные VPN легко настраивали на тачках удалённых сотрудников. но вполне приспособляется к другим нуждам и целям ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karyon Опубликовано 28 сентября, 2010 · Жалоба Под поддержкой ipv6 на доступе понимается умение работать dhcp snooping с ipv6? Какие коммутаторы доступа не умеют этого делать(при этом умеют ipv4)? В качестве обходного варианта можно делать vlan-per-user без всяких снупингов и релеев Что умеет ipv6 роутить для vlan-per-user? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 29 сентября, 2010 · Жалоба устанавливайте Connection Manager Administration Kit (он в стандартной поставке винды, устанавливается через установку/удаление программ, как любое дополнение идущее в комплекте)там прям визардом можно создавать соединения , на выходе получится exe. Наверное это только в серверной винде. В десктопной WinXP rus 3SP такого нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 29 сентября, 2010 · Жалоба устанавливайте Connection Manager Administration Kit (он в стандартной поставке винды, устанавливается через установку/удаление программ, как любое дополнение идущее в комплекте)там прям визардом можно создавать соединения , на выходе получится exe. Наверное это только в серверной винде. В десктопной WinXP rus 3SP такого нет. именно CMAK с визардом, который создаёт, только в серверной. а соединения могут работать на любом Win, даже на w95/98 теоретически. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 29 сентября, 2010 (изменено) · Жалоба имху все должно быть на чистом IPOE, будть то IPv4 или IPv6. ну и ессно все должно работать без идентификации по маку. исключительно по opt82 т.е. порту доступа. и абоненту должно быть пофиг, он заплатил воткнулся и работает. а воткнул что вобщем-то не важно, хоть холодильник. берите пример с телефонии, там пофиг куда воткнуть симку (какой это будет телефон) оператор не попросит у вас произвести настройки симки на новый телефон, я уж молчу про аналоговую телефонию, там вообще два провода скрутил и все, и опять же пофиг что за аппарат у вас. весь этот гиморой с pppoe/pptp и mac только от того что изначально ethernet провайдинг развивался у нас из домушников с применением мыльниц, и прочего хрен пойми чего. отсутствием нормальных нормативов по подключению абонентов (и не надо говорить что у нас так не было, у всех было). Изменено 29 сентября, 2010 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 сентября, 2010 · Жалоба имху все должно быть на чистом IPOE, будть то IPv4 или IPv6. ну и ессно все должно работать без идентификации по маку. исключительно по opt82 т.е. порту доступа. и абоненту должно быть пофиг, он заплатил воткнулся и работает. а воткнул что вобщем-то не важно, хоть холодильник. берите пример с телефонии, там пофиг куда воткнуть симку (какой это будет телефон) оператор не попросит у вас произвести настройки симки на новый телефон, я уж молчу про аналоговую телефонию, там вообще два провода скрутил и все, и опять же пофиг что за аппарат у вас. весь этот гиморой с pppoe/pptp и mac только от того что изначально ethernet провайдинг развивался у нас из домушников с применением мыльниц, и прочего хрен пойми чего. отсутствием нормальных нормативов по подключению абонентов (и не надо говорить что у нас так не было, у всех было). Китайский принцип - "один MAC на всё" не знаком? В ветке про хуавей можешь почитать, даже "крупный китай" грешит этим, а уж мелочёвка - вообще жжёт. Симка - ск. аналог PPPoE, см. "нечувствительность к смене оборудования клиентом". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 29 сентября, 2010 · Жалоба Китайский принцип - "один MAC на всё" не знаком?В ветке про хуавей можешь почитать, даже "крупный китай" грешит этим, а уж мелочёвка - вообще жжёт. Симка - ск. аналог PPPoE, см. "нечувствительность к смене оборудования клиентом". Ну и пох, что один мак на все. не вижу проблем в случае с IPOE никаких. главное правильно построить топологию и схему предоставления услуг.а вот с pppoe вижу проблемы, у нас уже базовые тарифы перевалили за 10Мбит, стремяться к 100Мбит и чего все это молотить через pppoe? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 сентября, 2010 · Жалоба Китайский принцип - "один MAC на всё" не знаком?В ветке про хуавей можешь почитать, даже "крупный китай" грешит этим, а уж мелочёвка - вообще жжёт. Симка - ск. аналог PPPoE, см. "нечувствительность к смене оборудования клиентом". Ну и пох, что один мак на все. не вижу проблем в случае с IPOE никаких. главное правильно построить топологию и схему предоставления услуг.а вот с pppoe вижу проблемы, у нас уже базовые тарифы перевалили за 10Мбит, стремяться к 100Мбит и чего все это молотить через pppoe? Главное отличие IPoE от VPN: -- в первом случае валидность доступа возлагается на провайдера и зависит от правильности настройки оборудования и прямизны рук линейщиков, т.е. клиента прибивают гвоздями к его порту и любая ошибка при коммутации/настройке - фатальна, в плане персонализации, мобильность же абонентов исключается как класс. -- во втором случае валидность полностью на клиенте и со своими данными он может подключиться из любого места, в случае с PPtP/L2TP, вообще безо всякой географической привязки. Разговор то о "будущем", VPN допилят, надеюсь, и будут нам "любые скоростя". :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 сентября, 2010 · Жалоба >а вот с pppoe вижу проблемы, у нас уже базовые тарифы перевалили за 10Мбит, стремяться к 100Мбит и чего все это молотить через pppoe? Ну так молотим же сейчас. И больше молотим. И не мы одни кстати. Практически весь мировой xDSL на PPPoE живет. IMHO PPPoE прогонит только IPv6. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 сентября, 2010 · Жалоба >а вот с pppoe вижу проблемы, у нас уже базовые тарифы перевалили за 10Мбит, стремяться к 100Мбит и чего все это молотить через pppoe? Ну так молотим же сейчас. И больше молотим. И не мы одни кстати. Практически весь мировой xDSL на PPPoE живет. IMHO PPPoE прогонит только IPv6. Не прогонит, наоборот продвинет, mpd уже с IPv6 работает и переход будет прозрачным для клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 29 сентября, 2010 · Жалоба -- во втором случае валидность полностью на клиенте и со своими данными он может подключиться из любого места, в случае с PPtP/L2TP, вообще безо всякой географической привязки. При условии, что в "любом месте" есть инфраструктура данного провайдера. Что уже есть фантастика, если мы не говорим о мега-беспроводных сетях, охватывающих город целиком, или модемном доступе для особо запущенных районов. Ну и б0льшая часть компьютеров клиентских по сей день десктопы, а у кого ноуты, все одно предпочитают (а часто даже вынуждены) ставить беспроводные роутеры. Так что красиво в теории, но жизнь от нее далека. В жизни человек пришел с работы, включил компьютер и не хочет ни о чем, связанном с самим подключением думать. И именно эту проблему надо решать, причем чистый IPoE с прозрачной работой вне зависимости от МАС тут идеальный вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 сентября, 2010 · Жалоба -- во втором случае валидность полностью на клиенте и со своими данными он может подключиться из любого места, в случае с PPtP/L2TP, вообще безо всякой географической привязки. При условии, что в "любом месте" есть инфраструктура данного провайдера. Что уже есть фантастика, если мы не говорим о мега-беспроводных сетях, охватывающих город целиком, или модемном доступе для особо запущенных районов. Ну и б0льшая часть компьютеров клиентских по сей день десктопы, а у кого ноуты, все одно предпочитают (а часто даже вынуждены) ставить беспроводные роутеры. Так что красиво в теории, но жизнь от нее далека. В жизни человек пришел с работы, включил компьютер и не хочет ни о чем, связанном с самим подключением думать. И именно эту проблему надо решать, причем чистый IPoE с прозрачной работой вне зависимости от МАС тут идеальный вариант. PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :) Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена! Кстати, про IPv6, все догадываются, что DHCP op. XX и IPv6 DHCP op. XX - РАЗНЫЕ функции, т.е. оборудование придётся выбрасывать, т.к. подавляющее число вендоров не собираются писать IPv6 firmware для старья, а воспользуются моментом для втюхивания новых решений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 29 сентября, 2010 · Жалоба PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :)Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена! Ну, это опять же красиво в рекламных плакатах :) На практике, вернемся же в реальность, люди сидят дома и не хотят вводить никаких паролей на доступ. Они вполне справедливо возлагают ответственность за всё на провайдера, и правильно делают - за что линейщики-то зарплату получают, за неправильно включенные порты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 29 сентября, 2010 (изменено) · Жалоба -- во втором случае валидность полностью на клиенте и со своими данными он может подключиться из любого места, в случае с PPtP/L2TP, вообще безо всякой географической привязки. При условии, что в "любом месте" есть инфраструктура данного провайдера. Что уже есть фантастика, если мы не говорим о мега-беспроводных сетях, охватывающих город целиком, или модемном доступе для особо запущенных районов. Ну и б0льшая часть компьютеров клиентских по сей день десктопы, а у кого ноуты, все одно предпочитают (а часто даже вынуждены) ставить беспроводные роутеры. Так что красиво в теории, но жизнь от нее далека. В жизни человек пришел с работы, включил компьютер и не хочет ни о чем, связанном с самим подключением думать. И именно эту проблему надо решать, причем чистый IPoE с прозрачной работой вне зависимости от МАС тут идеальный вариант. PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :) Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена! Кстати, про IPv6, все догадываются, что DHCP op. XX и IPv6 DHCP op. XX - РАЗНЫЕ функции, т.е. оборудование придётся выбрасывать, т.к. подавляющее число вендоров не собираются писать IPv6 firmware для старья, а воспользуются моментом для втюхивания новых решений. 1. При условии "инфраструктура"... Ну если у вас гавно инфраструктура вы с этим гавном в светлое будущее попретесь? 2. А ха да, валидность абонента зависит от действий провайдера и его сотрудников, по мне так это самое правильное! Или спасание утопающего дело рук самого утопающего? 3. Мобильность в сетях Ethernet провайдинга это конечно очень актуально. 4. не вижу проблем с DHCPv6 ни сейчас ни потом, даже Длинковское L3 поддерживает DHCPv6, L2 в принципе до DHCPv6 глубоко пох при использовании схемы vlan-per-user ну или будут явно софт допиливать до v6 в принципе опять же все новое L2 идет как минимум ready v6. А если ваши DES3526 Не поддерживают v6, так вы что на них собрались еще лет 5 жить? Сочувствую. Практически весь мировой xDSL на PPPoE живет.С каких порт xDSL пережевывает больше 24Мбит? А ну разве что VDSL но там и задачи не провайдерские.Не чуваки вы поймите правильно нравится вам PPPoE флаг вам в руки, ради бога, но вот новые сети с прицелом на PPPOE настоятельно не рекомендую строить. Изменено 29 сентября, 2010 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 сентября, 2010 · Жалоба PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :)Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена! Ну, это опять же красиво в рекламных плакатах :) На практике, вернемся же в реальность, люди сидят дома и не хотят вводить никаких паролей на доступ. Они вполне справедливо возлагают ответственность за всё на провайдера, и правильно делают - за что линейщики-то зарплату получают, за неправильно включенные порты? Ну положим пароль вводится 1(один) раз и клиент "чувствует свою причастность к процессу". :) Вопрос, ошибся линейщик, со всеми бывает, привязки к MAC нет, всё работает... НО! Персонализация то нарушилась, трафик одного клиента приписан другому, хорошо если у них тарифы одинаковые, а если разные? А если найдётся инсургент, "маски шоу" то приедут "не туда". :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 29 сентября, 2010 (изменено) · Жалоба PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :)Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена! Ну, это опять же красиво в рекламных плакатах :) На практике, вернемся же в реальность, люди сидят дома и не хотят вводить никаких паролей на доступ. Они вполне справедливо возлагают ответственность за всё на провайдера, и правильно делают - за что линейщики-то зарплату получают, за неправильно включенные порты? Ну положим пароль вводится 1(один) раз и клиент "чувствует свою причастность к процессу". :) Вопрос, ошибся линейщик, со всеми бывает, привязки к MAC нет, всё работает... НО! Персонализация то нарушилась, трафик одного клиента приписан другому, хорошо если у них тарифы одинаковые, а если разные? А если найдётся инсургент, "маски шоу" то приедут "не туда". :) Неужели в наших странах все настолько плохо с руками/головами монтажников? Уж как нибудь один раз они смогут воткнуть патч в правильный порт и проверить тот ли адрес выдан по op 82 Изменено 29 сентября, 2010 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 29 сентября, 2010 · Жалоба Ну положим пароль вводится 1(один) раз и клиент "чувствует свою причастность к процессу". :)Вопрос, ошибся линейщик, со всеми бывает, привязки к MAC нет, всё работает... НО! Персонализация то нарушилась, трафик одного клиента приписан другому, хорошо если у них тарифы одинаковые, а если разные? А если найдётся инсургент, "маски шоу" то приедут "не туда". :) Все это решается регламентом по подключению абонента. А как вы думаете работают телефонисты последние 50 лет? Им как бы тоже нужно не ошибится и подключить телефон туда куда надо, а не к соседу.ps. экономя на рабочей силе (набирая неквалифицированный персонал на сверхнизкую з/п) неизбежно будете иметь проблемы с "Персонализация то нарушилась". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 сентября, 2010 (изменено) · Жалоба 1. При условии "инфраструктура"... Ну если у вас гавно инфраструктура вы с этим гавном в светлое будущее попретесь?Не чуваки вы поймите правильно нравится вам PPPoE флаг вам в руки, ради бога, но вот новые сети с прицелом на PPPOE настоятельно не рекомендую строить. Вот вся прелесть то VPN в годности ЛЮБОЙ инфраструктуры, даже самой передовой и самой что ни на есть будущной, безо всяких лишних телодвижений! :) Именно за PPPoE будущее, ожидаю принципа симки, т.е. продал провайдер некую хрень клиенту, тот ткнул её в дивайс(пох какой и пох инфраструктура) и вот тебе авторизация. Шевеление в этом направлении уже есть, осталось договориться со стандартом. Или прям симку и заюзать?! Изменено 29 сентября, 2010 пользователем Deac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 29 сентября, 2010 · Жалоба Вот вся прелесть то VPN в годности ЛЮБОЙ инфраструктуры, даже самой передовой и самой что ни на есть будущной, безо всяких лишних телодвижений! :)Именно за PPPoE будущее, ожидаю принципа симки, т.е. продал провайдер некую хрень клиенту, тот ткнул её в дивайс(пох какой и пох инфраструктура) и вот тебе авторизация. Шевеление в этом направлении уже есть, осталось договориться со стандартом. Или прям симку и заюзать?! эт вы ушли куда-то в очень светлое будущее.при чем тут еще и модель бизнеса затронули, разделив ее на провайдера услуг и провайдера доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 29 сентября, 2010 · Жалоба Ну положим пароль вводится 1(один) раз и клиент "чувствует свою причастность к процессу". :)Вопрос, ошибся линейщик, со всеми бывает, привязки к MAC нет, всё работает... НО! Персонализация то нарушилась, трафик одного клиента приписан другому, хорошо если у них тарифы одинаковые, а если разные? А если найдётся инсургент, "маски шоу" то приедут "не туда". :) Все это решается регламентом по подключению абонента. А как вы думаете работают телефонисты последние 50 лет? Им как бы тоже нужно не ошибится и подключить телефон туда куда надо, а не к соседу.ps. экономя на рабочей силе (набирая неквалифицированный персонал на сверхнизкую з/п) неизбежно будете иметь проблемы с "Персонализация то нарушилась". С телефонией - неудачный пример, входящие будут приходить не туда и выяснится оч. быстро, а вот с IP не так всё просто, внешне то всё работает и туда и сюда, выяснится может только при каком либо ахтунге, когда уже поздно. Вот вся прелесть то VPN в годности ЛЮБОЙ инфраструктуры, даже самой передовой и самой что ни на есть будущной, безо всяких лишних телодвижений! :)Именно за PPPoE будущее, ожидаю принципа симки, т.е. продал провайдер некую хрень клиенту, тот ткнул её в дивайс(пох какой и пох инфраструктура) и вот тебе авторизация. Шевеление в этом направлении уже есть, осталось договориться со стандартом. Или прям симку и заюзать?! эт вы ушли куда-то в очень светлое будущее.при чем тут еще и модель бизнеса затронули, разделив ее на провайдера услуг и провайдера доступа. Ну уж нет, всё взаимосвязано, провайдер строит сеть для СВОИХ абонентов и отвечает ТОЛЬКО за них. НО! Провайдер предоставляет ВОЗМОЖНОСТЬ доступа клиенту в его сеть из ЛЮБОГО места З.Ш. Пусть и с некими сборами за аналог роуминга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...