[Yaten]

Есть задача раздать юзерам реальные ипы, по штуке на фейс. Желательно динамически.

Мысль приходит только одна - pppoe. На данный момент у юзеров статика+привязка мак.

 

Вопрос собственно такой - на сколько сильно будет колбасить pppoe при работе через радио. Сейчас работает более мение.

Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет.

 

Или может подскажите как ещё реальные ипы динамически раздать?

Статику не рассматриваем, т.к. ипов мало и за них платятся деньги.

[saaremaa]

Вопрос собственно такой - на сколько сильно будет колбасить pppoe при работе через радио.

Работает нормально. Проблем не испытываем.

[p9160ff]

Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет.

хоть pppoe, хоть vpn работает нормально. если у вас юзер запорит настройки ip у него начнуться проблеммы с vpn, а c pppoe такого не будет.

[Yaten]

имею опыт эксплоатации ~2000 онлайна на оптической сети. Со всеми подводными камнями и преимуществами pppoe знаком.

 

Вот стоит вопрос его внедрения на радио сети. Не будет ли это ошибкой...

Изменено 31 августа, 2013 пользователем Yaten

[saaremaa]

Вот стоит вопрос его внедрения на радио сети. Не будет ли это ошибкой...

Мы вот думаем переходить на IPOE с PPPOE. Так что думайте.

[Diamont]

Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет.

хоть pppoe, хоть vpn работает нормально. если у вас юзер запорит настройки ip у него начнуться проблеммы с vpn, а c pppoe такого не будет.

А как Wi-Fi защитить от левых РРРоЕ серверов? На свиче PADI уже не порежешь.

[NewUse]

если сеть WDS, то проблем с пппое не будет...

Микротик, на сколько я смог нарыть -- до сих пор не поддерживает dynamic vlan, так что при большом количестве юзверов, увы, IPoE на нём не поднять.

[SSD]

Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет.

хоть pppoe, хоть vpn работает нормально. если у вас юзер запорит настройки ip у него начнуться проблеммы с vpn, а c pppoe такого не будет.

А как Wi-Fi защитить от левых РРРоЕ серверов? На свиче PADI уже не порежешь.

Также как и кабельную сеть.

[saaremaa]

до сих пор не поддерживает dynamic vlan, так что при большом количестве юзверов, увы, IPoE на нём не поднять.

А в чем проблема настроить vlan-per-user? Ну, кроме большой утилизации ip адресов?

[NewUse]

Нет там никаких проблем с ип-ами, в нормальных железяках давно ип-анбандед, или как то так....

 

Только РоутерОС нифига не поддерживает по Вай-Фай.

А статику настраивать -- нафига в эксплуатации такой геморой?

[Ferdin]

если сеть WDS, то проблем с пппое не будет...

Микротик, на сколько я смог нарыть -- до сих пор не поддерживает dynamic vlan, так что при большом количестве юзверов, увы, IPoE на нём не поднять.

IPoE замечательно работает на mikrotik и без dynamic vlan/

[NewUse]

IPoE замечательно работает на mikrotik и без dynamic vlan/

И как Вы клиентов изолируете?

Как управляете/авторизуете?

Или Вы предлагаете неуправляемую сеть? Ну да пионернет 15-летней давности, так к тому же по радио...

[sokrat]

IPoE замечательно работает на mikrotik и без dynamic vlan/

И как Вы клиентов изолируете?

Как управляете/авторизуете?

Или Вы предлагаете неуправляемую сеть? Ну да пионернет 15-летней давности, так к тому же по радио...

 

Лично мы клиентов пока ни как не изолируем, изолируют те, кто привык себя пяткой в грудь стучать, что так не будет работать. 2. Клиент авторизуется по логину и паролю. Нет денег отрубается как от интернета, так и от локалки. Бывают флудящие клиенты, но это скорей всего флудят точки, находится легко и на ней отключается ланпорт, потом точка просто меняется. А потом тут я так понимаю много таких спецов, которых сняли с пальмы, усадили за комп, показали 3 аккорда, а потом пальцы веером понес чушь в эфир.

[NewUse]

Какое у Вас число баз в одном L2 сегменте, как осуществляется контроль шейпинга на клиента (защита от свитча со стороны клиента)?

Авторизация по RADIUS?

[sokrat]

Какое у Вас число баз в одном L2 сегменте, как осуществляется контроль шейпинга на клиента (защита от свитча со стороны клиента)?

Авторизация по RADIUS?

 

Число баз не скажу, не пытался считать ...пока. RADIUS используется.

[Ferdin]

Самый простой биллинг, на многое способен, подробности в Л.С.

Что такое radius ), используем api.

[Yaten]

собственно по теме.

Именно из-за большой утилизации ip при IPoE и рассматриваем вариант перехода на pppoe.

 

Может подумать над вариантом arp proxy ?

 

сразу скажу, что 90% юзеров в сети имеют "личный" МТ в режиме роутера, причем без доступа к мозгам.

т.е. авторизацией и подменой ip/mac проблем нет.

[sergbond]

Вопрос собственно такой - на сколько сильно будет колбасить pppoe при работе через радио.

Работает нормально. Проблем не испытываем.

подскажите - схема такая: с одной стороны свич провайдера, который выдает интернет по pppoe, от него кабель в OmniTIK U-5HnD, к нему нужно подключить 5 sxt, на которых будет авторизоваться pppoe. Каждый пользователь sxt имеет свой логин и пароль для pppoe и соответствено получает свой интернет от провайдера. Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как?

[[S]]

Именно из-за большой утилизации ip при IPoE и рассматриваем вариант перехода на pppoe.

LISG, например, с помощью SNAT\DNAT гоняет белые IP через себя, даже маршрутизировать не нужно и всё работает.

Я думаю аппаратные BRAS можно использовать в режиме ip unnumbered и вопрос с адресацией решен.

 

Что такое radius ), используем api.

R.A.D.I.U.S. - это протокол ААА :)

Какое API? АСР <-> МТ?

 

Мне в соседней теме ответили: чтобы на МТ "загнать" каждого абонента в свой VLAN для этого необходимо иметь каждому виртуальную АР, и соответственно, на основе МАС\АР идентифицировать абонента для работы в этом VLAN, уходящем уже на BRAS.

 

Вы предлагаете такое же решение? :)

Изменено 2 сентября, 2013 пользователем [S]

[saaremaa]

Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как?

Искать по форуму по словам mikrotik wds.

[sergbond]

Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как?

Искать по форуму по словам mikrotik wds.

все перелопатил, вразумительного не нашел....

[Yaten]

LISG, например, с помощью SNAT\DNAT гоняет белые IP через себя, даже маршрутизировать не нужно и всё работает.

Вот нафиг nat в любом виде, если у юзера реальный ип.

 

Я думаю аппаратные BRAS можно использовать в режиме ip unnumbered и вопрос с адресацией решен.

Про ip unnumbered можно поподробнее?

что то гугль не говорит ничего о сути данной технологии.

[p9160ff]

Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как?

Искать по форуму по словам mikrotik wds.

все перелопатил, вразумительного не нашел....

Чего там искать ?

WDS - даст вам сеть на втором уровне OSI, без нее будет третий уровень.

[pawel40]

Про ip unnumbered можно поподробнее?

что то гугль не говорит ничего о сути данной технологии.

Суть в экономии ip адресов. На юзера можно выделить /32

[Yaten]

В этом случае надо влан на юзера делать. Не пойдет.