[Abram]

там маленькая програмка, создающая pppoe соединение.

что за программка (у меня правда pptp)?

У каждого своя. Кто как хочет - так и пишет :).

[ingress]

там маленькая програмка, создающая pppoe соединение.

что за программка (у меня правда pptp)?

нативная виндовая утилка входящая в состав win2003/2008

называется CMSTP.

 

 

[telematic]

Вот про IPv6 хотелось бы поподробнее узнать мнение коллег.

Сейчас получаем дополнительный блок адресов, так вторую неделю с Райпом общаемся. Они разве что статистику по сексуальной ориентации абонентов не запросили.

И дали адресов в два раза меньше. И постоянно пытались впарить IPv6 без ограничения.

[Andrei]

нативная виндовая утилка входящая в состав win2003/2008

называется CMSTP.

http://www.windowsfaq.ru/content/view/242/57/

что за inf-файл - не понятно.

[s.lobanov]

Я бы не стал совсем пока списывать тунели со счетов - тут тебе и прокинуть IPv6 легко (и не нужна поддержка IPv6 на доступе). А пока легко прокидывать динамически белые IPv4 - опять же - экономия адресов и не нужен NAT.

 

Имхо

Под поддержкой ipv6 на доступе понимается умение работать dhcp snooping с ipv6? Какие коммутаторы доступа не умеют этого делать(при этом умеют ipv4)? В качестве обходного варианта можно делать vlan-per-user без всяких снупингов и релеев

[ingress]

нативная виндовая утилка входящая в состав win2003/2008

называется CMSTP.

http://www.windowsfaq.ru/content/view/242/57/

что за inf-файл - не понятно.

устанавливайте Connection Manager Administration Kit (он в стандартной поставке винды, устанавливается через установку/удаление программ, как любое дополнение идущее в комплекте)

там прям визардом можно создавать соединения , на выходе получится exe.

ну а дальше можно его расковырять(это архив) и править inf, ini etc...

в частности чтобы маршруты добавлялись перед подключением(оно такое может ;) то надо поменять в inf файле секцию где это вызывается.

 

изначально оно для корпоратов сделано было, чтобы они свои корпоративные VPN легко настраивали на тачках удалённых сотрудников.

но вполне приспособляется к другим нуждам и целям ;)

[karyon]

Под поддержкой ipv6 на доступе понимается умение работать dhcp snooping с ipv6? Какие коммутаторы доступа не умеют этого делать(при этом умеют ipv4)? В качестве обходного варианта можно делать vlan-per-user без всяких снупингов и релеев

Что умеет ipv6 роутить для vlan-per-user?

[Andrei]

устанавливайте Connection Manager Administration Kit (он в стандартной поставке винды, устанавливается через установку/удаление программ, как любое дополнение идущее в комплекте)

там прям визардом можно создавать соединения , на выходе получится exe.

Наверное это только в серверной винде. В десктопной WinXP rus 3SP такого нет.

[ingress]

устанавливайте Connection Manager Administration Kit (он в стандартной поставке винды, устанавливается через установку/удаление программ, как любое дополнение идущее в комплекте)

там прям визардом можно создавать соединения , на выходе получится exe.

Наверное это только в серверной винде. В десктопной WinXP rus 3SP такого нет.

именно CMAK с визардом, который создаёт, только в серверной.

а соединения могут работать на любом Win, даже на w95/98 теоретически.

[shicoy]

имху все должно быть на чистом IPOE, будть то IPv4 или IPv6.

 

ну и ессно все должно работать без идентификации по маку. исключительно по opt82 т.е. порту доступа.

и абоненту должно быть пофиг, он заплатил воткнулся и работает. а воткнул что вобщем-то не важно, хоть холодильник.

берите пример с телефонии, там пофиг куда воткнуть симку (какой это будет телефон) оператор не попросит у вас произвести настройки симки на новый телефон, я уж молчу про аналоговую телефонию, там вообще два провода скрутил и все, и опять же пофиг что за аппарат у вас.

 

весь этот гиморой с pppoe/pptp и mac только от того что изначально ethernet провайдинг развивался у нас из домушников с применением мыльниц, и прочего хрен пойми чего. отсутствием нормальных нормативов по подключению абонентов (и не надо говорить что у нас так не было, у всех было).

Изменено 29 сентября, 2010 пользователем shicoy

[Deac]

имху все должно быть на чистом IPOE, будть то IPv4 или IPv6.

 

ну и ессно все должно работать без идентификации по маку. исключительно по opt82 т.е. порту доступа.

и абоненту должно быть пофиг, он заплатил воткнулся и работает. а воткнул что вобщем-то не важно, хоть холодильник.

берите пример с телефонии, там пофиг куда воткнуть симку (какой это будет телефон) оператор не попросит у вас произвести настройки симки на новый телефон, я уж молчу про аналоговую телефонию, там вообще два провода скрутил и все, и опять же пофиг что за аппарат у вас.

 

весь этот гиморой с pppoe/pptp и mac только от того что изначально ethernet провайдинг развивался у нас из домушников с применением мыльниц, и прочего хрен пойми чего. отсутствием нормальных нормативов по подключению абонентов (и не надо говорить что у нас так не было, у всех было).

Китайский принцип - "один MAC на всё" не знаком?

В ветке про хуавей можешь почитать, даже "крупный китай" грешит этим, а уж мелочёвка - вообще жжёт.

Симка - ск. аналог PPPoE, см. "нечувствительность к смене оборудования клиентом".

 

[shicoy]

Китайский принцип - "один MAC на всё" не знаком?

В ветке про хуавей можешь почитать, даже "крупный китай" грешит этим, а уж мелочёвка - вообще жжёт.

Симка - ск. аналог PPPoE, см. "нечувствительность к смене оборудования клиентом".

Ну и пох, что один мак на все. не вижу проблем в случае с IPOE никаких. главное правильно построить топологию и схему предоставления услуг.

а вот с pppoe вижу проблемы, у нас уже базовые тарифы перевалили за 10Мбит, стремяться к 100Мбит и чего все это молотить через pppoe?

[Deac]

Китайский принцип - "один MAC на всё" не знаком?

В ветке про хуавей можешь почитать, даже "крупный китай" грешит этим, а уж мелочёвка - вообще жжёт.

Симка - ск. аналог PPPoE, см. "нечувствительность к смене оборудования клиентом".

Ну и пох, что один мак на все. не вижу проблем в случае с IPOE никаких. главное правильно построить топологию и схему предоставления услуг.

а вот с pppoe вижу проблемы, у нас уже базовые тарифы перевалили за 10Мбит, стремяться к 100Мбит и чего все это молотить через pppoe?

Главное отличие IPoE от VPN:

-- в первом случае валидность доступа возлагается на провайдера и зависит от правильности настройки оборудования и прямизны рук линейщиков, т.е. клиента прибивают гвоздями к его порту и любая ошибка при коммутации/настройке - фатальна, в плане персонализации, мобильность же абонентов исключается как класс.

-- во втором случае валидность полностью на клиенте и со своими данными он может подключиться из любого места, в случае с PPtP/L2TP, вообще безо всякой географической привязки.

 

Разговор то о "будущем", VPN допилят, надеюсь, и будут нам "любые скоростя". :)

 

[Ivan Rostovikov]

>а вот с pppoe вижу проблемы, у нас уже базовые тарифы перевалили за 10Мбит, стремяться к 100Мбит и чего все это молотить через pppoe?

 

Ну так молотим же сейчас. И больше молотим. И не мы одни кстати. Практически весь мировой xDSL на PPPoE живет.

IMHO PPPoE прогонит только IPv6.

 

[Deac]

>а вот с pppoe вижу проблемы, у нас уже базовые тарифы перевалили за 10Мбит, стремяться к 100Мбит и чего все это молотить через pppoe?

 

Ну так молотим же сейчас. И больше молотим. И не мы одни кстати. Практически весь мировой xDSL на PPPoE живет.

IMHO PPPoE прогонит только IPv6.

Не прогонит, наоборот продвинет, mpd уже с IPv6 работает и переход будет прозрачным для клиентов.

[chrom]

-- во втором случае валидность полностью на клиенте и со своими данными он может подключиться из любого места, в случае с PPtP/L2TP, вообще безо всякой географической привязки.

При условии, что в "любом месте" есть инфраструктура данного провайдера. Что уже есть фантастика, если мы не говорим о мега-беспроводных сетях, охватывающих город целиком, или модемном доступе для особо запущенных районов.

Ну и б0льшая часть компьютеров клиентских по сей день десктопы, а у кого ноуты, все одно предпочитают (а часто даже вынуждены) ставить беспроводные роутеры. Так что красиво в теории, но жизнь от нее далека.

 

В жизни человек пришел с работы, включил компьютер и не хочет ни о чем, связанном с самим подключением думать. И именно эту проблему надо решать, причем чистый IPoE с прозрачной работой вне зависимости от МАС тут идеальный вариант.

[Deac]

-- во втором случае валидность полностью на клиенте и со своими данными он может подключиться из любого места, в случае с PPtP/L2TP, вообще безо всякой географической привязки.

При условии, что в "любом месте" есть инфраструктура данного провайдера. Что уже есть фантастика, если мы не говорим о мега-беспроводных сетях, охватывающих город целиком, или модемном доступе для особо запущенных районов.

Ну и б0льшая часть компьютеров клиентских по сей день десктопы, а у кого ноуты, все одно предпочитают (а часто даже вынуждены) ставить беспроводные роутеры. Так что красиво в теории, но жизнь от нее далека.

 

В жизни человек пришел с работы, включил компьютер и не хочет ни о чем, связанном с самим подключением думать. И именно эту проблему надо решать, причем чистый IPoE с прозрачной работой вне зависимости от МАС тут идеальный вариант.

PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :)

Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена!

Кстати, про IPv6, все догадываются, что DHCP op. XX и IPv6 DHCP op. XX - РАЗНЫЕ функции, т.е. оборудование придётся выбрасывать, т.к. подавляющее число вендоров не собираются писать IPv6 firmware для старья, а воспользуются моментом для втюхивания новых решений.

[chrom]

PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :)

Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена!

Ну, это опять же красиво в рекламных плакатах :)

На практике, вернемся же в реальность, люди сидят дома и не хотят вводить никаких паролей на доступ. Они вполне справедливо возлагают ответственность за всё на провайдера, и правильно делают - за что линейщики-то зарплату получают, за неправильно включенные порты?

[shicoy]

-- во втором случае валидность полностью на клиенте и со своими данными он может подключиться из любого места, в случае с PPtP/L2TP, вообще безо всякой географической привязки.

При условии, что в "любом месте" есть инфраструктура данного провайдера. Что уже есть фантастика, если мы не говорим о мега-беспроводных сетях, охватывающих город целиком, или модемном доступе для особо запущенных районов.

Ну и б0льшая часть компьютеров клиентских по сей день десктопы, а у кого ноуты, все одно предпочитают (а часто даже вынуждены) ставить беспроводные роутеры. Так что красиво в теории, но жизнь от нее далека.

 

В жизни человек пришел с работы, включил компьютер и не хочет ни о чем, связанном с самим подключением думать. И именно эту проблему надо решать, причем чистый IPoE с прозрачной работой вне зависимости от МАС тут идеальный вариант.

PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :)

Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена!

Кстати, про IPv6, все догадываются, что DHCP op. XX и IPv6 DHCP op. XX - РАЗНЫЕ функции, т.е. оборудование придётся выбрасывать, т.к. подавляющее число вендоров не собираются писать IPv6 firmware для старья, а воспользуются моментом для втюхивания новых решений.

1. При условии "инфраструктура"... Ну если у вас гавно инфраструктура вы с этим гавном в светлое будущее попретесь?

2. А ха да, валидность абонента зависит от действий провайдера и его сотрудников, по мне так это самое правильное! Или спасание утопающего дело рук самого утопающего?

3. Мобильность в сетях Ethernet провайдинга это конечно очень актуально.

4. не вижу проблем с DHCPv6 ни сейчас ни потом, даже Длинковское L3 поддерживает DHCPv6, L2 в принципе до DHCPv6 глубоко пох при использовании схемы vlan-per-user ну или будут явно софт допиливать до v6 в принципе опять же все новое L2 идет как минимум ready v6.

А если ваши DES3526 Не поддерживают v6, так вы что на них собрались еще лет 5 жить? Сочувствую.

Практически весь мировой xDSL на PPPoE живет.

С каких порт xDSL пережевывает больше 24Мбит? А ну разве что VDSL но там и задачи не провайдерские.

Не чуваки вы поймите правильно нравится вам PPPoE флаг вам в руки, ради бога, но вот новые сети с прицелом на PPPOE настоятельно не рекомендую строить.

Изменено 29 сентября, 2010 пользователем shicoy

[Deac]

PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :)

Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена!

Ну, это опять же красиво в рекламных плакатах :)

На практике, вернемся же в реальность, люди сидят дома и не хотят вводить никаких паролей на доступ. Они вполне справедливо возлагают ответственность за всё на провайдера, и правильно делают - за что линейщики-то зарплату получают, за неправильно включенные порты?

Ну положим пароль вводится 1(один) раз и клиент "чувствует свою причастность к процессу". :)

Вопрос, ошибся линейщик, со всеми бывает, привязки к MAC нет, всё работает...

НО!

Персонализация то нарушилась, трафик одного клиента приписан другому, хорошо если у них тарифы одинаковые, а если разные?

А если найдётся инсургент, "маски шоу" то приедут "не туда". :)

 

[denis_vid]

PPtP/L2TP работают на l3, им годится ЛЮБАЯ инфраструктура :)

Другое дело - зачем может понадобиться доступ "издаля" в свою сеть, ну тут фантазия не ограничена!

Ну, это опять же красиво в рекламных плакатах :)

На практике, вернемся же в реальность, люди сидят дома и не хотят вводить никаких паролей на доступ. Они вполне справедливо возлагают ответственность за всё на провайдера, и правильно делают - за что линейщики-то зарплату получают, за неправильно включенные порты?

Ну положим пароль вводится 1(один) раз и клиент "чувствует свою причастность к процессу". :)

Вопрос, ошибся линейщик, со всеми бывает, привязки к MAC нет, всё работает...

НО!

Персонализация то нарушилась, трафик одного клиента приписан другому, хорошо если у них тарифы одинаковые, а если разные?

А если найдётся инсургент, "маски шоу" то приедут "не туда". :)

Неужели в наших странах все настолько плохо с руками/головами монтажников? Уж как нибудь один раз они смогут воткнуть патч в правильный порт и проверить тот ли адрес выдан по op 82

Изменено 29 сентября, 2010 пользователем denis_vid

[shicoy]

Ну положим пароль вводится 1(один) раз и клиент "чувствует свою причастность к процессу". :)

Вопрос, ошибся линейщик, со всеми бывает, привязки к MAC нет, всё работает...

НО!

Персонализация то нарушилась, трафик одного клиента приписан другому, хорошо если у них тарифы одинаковые, а если разные?

А если найдётся инсургент, "маски шоу" то приедут "не туда". :)

Все это решается регламентом по подключению абонента. А как вы думаете работают телефонисты последние 50 лет? Им как бы тоже нужно не ошибится и подключить телефон туда куда надо, а не к соседу.

ps. экономя на рабочей силе (набирая неквалифицированный персонал на сверхнизкую з/п) неизбежно будете иметь проблемы с "Персонализация то нарушилась".

[Deac]

1. При условии "инфраструктура"... Ну если у вас гавно инфраструктура вы с этим гавном в светлое будущее попретесь?

Не чуваки вы поймите правильно нравится вам PPPoE флаг вам в руки, ради бога, но вот новые сети с прицелом на PPPOE настоятельно не рекомендую строить.

Вот вся прелесть то VPN в годности ЛЮБОЙ инфраструктуры, даже самой передовой и самой что ни на есть будущной, безо всяких лишних телодвижений! :)

Именно за PPPoE будущее, ожидаю принципа симки, т.е. продал провайдер некую хрень клиенту, тот ткнул её в дивайс(пох какой и пох инфраструктура) и вот тебе авторизация.

Шевеление в этом направлении уже есть, осталось договориться со стандартом.

Или прям симку и заюзать?!

Изменено 29 сентября, 2010 пользователем Deac

[shicoy]

Вот вся прелесть то VPN в годности ЛЮБОЙ инфраструктуры, даже самой передовой и самой что ни на есть будущной, безо всяких лишних телодвижений! :)

Именно за PPPoE будущее, ожидаю принципа симки, т.е. продал провайдер некую хрень клиенту, тот ткнул её в дивайс(пох какой и пох инфраструктура) и вот тебе авторизация.

Шевеление в этом направлении уже есть, осталось договориться со стандартом.

Или прям симку и заюзать?!

эт вы ушли куда-то в очень светлое будущее.

при чем тут еще и модель бизнеса затронули, разделив ее на провайдера услуг и провайдера доступа.

[Deac]

Ну положим пароль вводится 1(один) раз и клиент "чувствует свою причастность к процессу". :)

Вопрос, ошибся линейщик, со всеми бывает, привязки к MAC нет, всё работает...

НО!

Персонализация то нарушилась, трафик одного клиента приписан другому, хорошо если у них тарифы одинаковые, а если разные?

А если найдётся инсургент, "маски шоу" то приедут "не туда". :)

Все это решается регламентом по подключению абонента. А как вы думаете работают телефонисты последние 50 лет? Им как бы тоже нужно не ошибится и подключить телефон туда куда надо, а не к соседу.

ps. экономя на рабочей силе (набирая неквалифицированный персонал на сверхнизкую з/п) неизбежно будете иметь проблемы с "Персонализация то нарушилась".

С телефонией - неудачный пример, входящие будут приходить не туда и выяснится оч. быстро, а вот с IP не так всё просто, внешне то всё работает и туда и сюда, выяснится может только при каком либо ахтунге, когда уже поздно.

 

Вот вся прелесть то VPN в годности ЛЮБОЙ инфраструктуры, даже самой передовой и самой что ни на есть будущной, безо всяких лишних телодвижений! :)

Именно за PPPoE будущее, ожидаю принципа симки, т.е. продал провайдер некую хрень клиенту, тот ткнул её в дивайс(пох какой и пох инфраструктура) и вот тебе авторизация.

Шевеление в этом направлении уже есть, осталось договориться со стандартом.

Или прям симку и заюзать?!

эт вы ушли куда-то в очень светлое будущее.

при чем тут еще и модель бизнеса затронули, разделив ее на провайдера услуг и провайдера доступа.

Ну уж нет, всё взаимосвязано, провайдер строит сеть для СВОИХ абонентов и отвечает ТОЛЬКО за них.

НО!

Провайдер предоставляет ВОЗМОЖНОСТЬ доступа клиенту в его сеть из ЛЮБОГО места З.Ш.

Пусть и с некими сборами за аналог роуминга.