Yaten Опубликовано 31 августа, 2013 · Жалоба Есть задача раздать юзерам реальные ипы, по штуке на фейс. Желательно динамически. Мысль приходит только одна - pppoe. На данный момент у юзеров статика+привязка мак. Вопрос собственно такой - на сколько сильно будет колбасить pppoe при работе через радио. Сейчас работает более мение. Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет. Или может подскажите как ещё реальные ипы динамически раздать? Статику не рассматриваем, т.к. ипов мало и за них платятся деньги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 31 августа, 2013 · Жалоба Вопрос собственно такой - на сколько сильно будет колбасить pppoe при работе через радио. Работает нормально. Проблем не испытываем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 31 августа, 2013 · Жалоба Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет. хоть pppoe, хоть vpn работает нормально. если у вас юзер запорит настройки ip у него начнуться проблеммы с vpn, а c pppoe такого не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yaten Опубликовано 31 августа, 2013 (изменено) · Жалоба имею опыт эксплоатации ~2000 онлайна на оптической сети. Со всеми подводными камнями и преимуществами pppoe знаком. Вот стоит вопрос его внедрения на радио сети. Не будет ли это ошибкой... Изменено 31 августа, 2013 пользователем Yaten Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 31 августа, 2013 · Жалоба Вот стоит вопрос его внедрения на радио сети. Не будет ли это ошибкой... Мы вот думаем переходить на IPOE с PPPOE. Так что думайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 31 августа, 2013 · Жалоба Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет. хоть pppoe, хоть vpn работает нормально. если у вас юзер запорит настройки ip у него начнуться проблеммы с vpn, а c pppoe такого не будет. А как Wi-Fi защитить от левых РРРоЕ серверов? На свиче PADI уже не порежешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 31 августа, 2013 · Жалоба если сеть WDS, то проблем с пппое не будет... Микротик, на сколько я смог нарыть -- до сих пор не поддерживает dynamic vlan, так что при большом количестве юзверов, увы, IPoE на нём не поднять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 31 августа, 2013 · Жалоба Есть у кого опыт? vpn думаю не стоит делать по внутренним убеждением, да и в стабильности линка разницы не будет. хоть pppoe, хоть vpn работает нормально. если у вас юзер запорит настройки ip у него начнуться проблеммы с vpn, а c pppoe такого не будет. А как Wi-Fi защитить от левых РРРоЕ серверов? На свиче PADI уже не порежешь. Также как и кабельную сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 31 августа, 2013 · Жалоба до сих пор не поддерживает dynamic vlan, так что при большом количестве юзверов, увы, IPoE на нём не поднять. А в чем проблема настроить vlan-per-user? Ну, кроме большой утилизации ip адресов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 31 августа, 2013 · Жалоба Нет там никаких проблем с ип-ами, в нормальных железяках давно ип-анбандед, или как то так.... Только РоутерОС нифига не поддерживает по Вай-Фай. А статику настраивать -- нафига в эксплуатации такой геморой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 1 сентября, 2013 · Жалоба если сеть WDS, то проблем с пппое не будет... Микротик, на сколько я смог нарыть -- до сих пор не поддерживает dynamic vlan, так что при большом количестве юзверов, увы, IPoE на нём не поднять. IPoE замечательно работает на mikrotik и без dynamic vlan/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 1 сентября, 2013 · Жалоба IPoE замечательно работает на mikrotik и без dynamic vlan/ И как Вы клиентов изолируете? Как управляете/авторизуете? Или Вы предлагаете неуправляемую сеть? Ну да пионернет 15-летней давности, так к тому же по радио... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 1 сентября, 2013 · Жалоба IPoE замечательно работает на mikrotik и без dynamic vlan/ И как Вы клиентов изолируете? Как управляете/авторизуете? Или Вы предлагаете неуправляемую сеть? Ну да пионернет 15-летней давности, так к тому же по радио... Лично мы клиентов пока ни как не изолируем, изолируют те, кто привык себя пяткой в грудь стучать, что так не будет работать. 2. Клиент авторизуется по логину и паролю. Нет денег отрубается как от интернета, так и от локалки. Бывают флудящие клиенты, но это скорей всего флудят точки, находится легко и на ней отключается ланпорт, потом точка просто меняется. А потом тут я так понимаю много таких спецов, которых сняли с пальмы, усадили за комп, показали 3 аккорда, а потом пальцы веером понес чушь в эфир. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 1 сентября, 2013 · Жалоба Какое у Вас число баз в одном L2 сегменте, как осуществляется контроль шейпинга на клиента (защита от свитча со стороны клиента)? Авторизация по RADIUS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 1 сентября, 2013 · Жалоба Какое у Вас число баз в одном L2 сегменте, как осуществляется контроль шейпинга на клиента (защита от свитча со стороны клиента)? Авторизация по RADIUS? Число баз не скажу, не пытался считать ...пока. RADIUS используется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 1 сентября, 2013 · Жалоба Самый простой биллинг, на многое способен, подробности в Л.С. Что такое radius ), используем api. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yaten Опубликовано 2 сентября, 2013 · Жалоба собственно по теме. Именно из-за большой утилизации ip при IPoE и рассматриваем вариант перехода на pppoe. Может подумать над вариантом arp proxy ? сразу скажу, что 90% юзеров в сети имеют "личный" МТ в режиме роутера, причем без доступа к мозгам. т.е. авторизацией и подменой ip/mac проблем нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergbond Опубликовано 2 сентября, 2013 · Жалоба Вопрос собственно такой - на сколько сильно будет колбасить pppoe при работе через радио. Работает нормально. Проблем не испытываем. подскажите - схема такая: с одной стороны свич провайдера, который выдает интернет по pppoe, от него кабель в OmniTIK U-5HnD, к нему нужно подключить 5 sxt, на которых будет авторизоваться pppoe. Каждый пользователь sxt имеет свой логин и пароль для pppoe и соответствено получает свой интернет от провайдера. Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[S] Опубликовано 2 сентября, 2013 (изменено) · Жалоба Именно из-за большой утилизации ip при IPoE и рассматриваем вариант перехода на pppoe. LISG, например, с помощью SNAT\DNAT гоняет белые IP через себя, даже маршрутизировать не нужно и всё работает. Я думаю аппаратные BRAS можно использовать в режиме ip unnumbered и вопрос с адресацией решен. Что такое radius ), используем api. R.A.D.I.U.S. - это протокол ААА :) Какое API? АСР <-> МТ? Мне в соседней теме ответили: чтобы на МТ "загнать" каждого абонента в свой VLAN для этого необходимо иметь каждому виртуальную АР, и соответственно, на основе МАС\АР идентифицировать абонента для работы в этом VLAN, уходящем уже на BRAS. Вы предлагаете такое же решение? :) Изменено 2 сентября, 2013 пользователем [S] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 2 сентября, 2013 · Жалоба Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как? Искать по форуму по словам mikrotik wds. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergbond Опубликовано 2 сентября, 2013 · Жалоба Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как? Искать по форуму по словам mikrotik wds. все перелопатил, вразумительного не нашел.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yaten Опубликовано 2 сентября, 2013 · Жалоба LISG, например, с помощью SNAT\DNAT гоняет белые IP через себя, даже маршрутизировать не нужно и всё работает. Вот нафиг nat в любом виде, если у юзера реальный ип. Я думаю аппаратные BRAS можно использовать в режиме ip unnumbered и вопрос с адресацией решен. Про ip unnumbered можно поподробнее? что то гугль не говорит ничего о сути данной технологии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 2 сентября, 2013 · Жалоба Т.е OmniTIK U-5HnD нужно как то сделать просто сквозным для pppoe. Реально? как? Искать по форуму по словам mikrotik wds. все перелопатил, вразумительного не нашел.... Чего там искать ? WDS - даст вам сеть на втором уровне OSI, без нее будет третий уровень. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pawel40 Опубликовано 2 сентября, 2013 · Жалоба Про ip unnumbered можно поподробнее? что то гугль не говорит ничего о сути данной технологии. Суть в экономии ip адресов. На юзера можно выделить /32 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yaten Опубликовано 2 сентября, 2013 · Жалоба В этом случае надо влан на юзера делать. Не пойдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...