applx Опубликовано 18 декабря, 2013 · Жалоба А про микротик вас предупреждали. В продакшене еще бы интересные косяки вылезли... Просто нужно менять схему сети и сделать все правильно, а не как обычно бывает - есть кривая железка, к ней покупают нормальную, но из-за кривости остальных она в схему работы не вписывается. ну да поэтому Level 3, BT, Comcast и Verizon все сидят на Микротиках... по схеме ТС работают множество ISP где ethernet сети доступа для хомяков не развиты, так что не надо 3.14 здеть (в странах как на пример UK) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 декабря, 2013 · Жалоба А про микротик вас предупреждали. В продакшене еще бы интересные косяки вылезли... Просто нужно менять схему сети и сделать все правильно, а не как обычно бывает - есть кривая железка, к ней покупают нормальную, но из-за кривости остальных она в схему работы не вписывается. ну да поэтому Level 3, BT, Comcast и Verizon все сидят на Микротиках... по схеме ТС работают множество ISP где ethernet сети доступа для хомяков не развиты, так что не надо 3.14 здеть (в странах как на пример UK) Зачем нужно туннель поднимать для связи серверов доступа? И вообще, какой смысл этого туннеля? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 18 декабря, 2013 (изменено) · Жалоба А про микротик вас предупреждали. В продакшене еще бы интересные косяки вылезли... Просто нужно менять схему сети и сделать все правильно, а не как обычно бывает - есть кривая железка, к ней покупают нормальную, но из-за кривости остальных она в схему работы не вписывается. ну да поэтому Level 3, BT, Comcast и Verizon все сидят на Микротиках... по схеме ТС работают множество ISP где ethernet сети доступа для хомяков не развиты, так что не надо 3.14 здеть (в странах как на пример UK) Зачем нужно туннель поднимать для связи серверов доступа? И вообще, какой смысл этого туннеля? советую почитать про такие понятия как LAC / LNS. При подключении клиентская сессия перенаправляеца от ISP который дредостовляет сеть доступа на ISP который в итоге предостовляет услугу интернет, весь траффик бегает по L2TP туннелю от LAC до LNS и обратно. PPP сессия клиента терминируется на LNS и бегает по этому туннелю. Изменено 18 декабря, 2013 пользователем applx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 декабря, 2013 · Жалоба советую почитать про такие понятия как LAC / LNS. При подключении клиентская сессия перенаправляеца от ISP который дредостовляет сеть доступа на ISP который в итоге предостовляет услугу интернет, весь траффик бегает по L2TP туннелю от LAC до LNS и обратно. PPP сессия клиента терминируется на LNS и бегает по этому туннелю. Не проще ли динамическую маршрутизацию включить и гонять трафик не только от терминатора до шлюза в интернет, но и между терминаторами напрямую по IP без туннелей? Зачем эти извращения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Romka_Kharkov Опубликовано 19 декабря, 2013 (изменено) · Жалоба берите 10008 в вашем случае хватит на долго, можно и с PRE-2 agg#sh vpdn tunnel summary L2TP Tunnel Information Total tunnels 1020 sessions 23781 agg#sh ver | i IOS|mem Cisco IOS Software, 10000 Software (C10K4-P11-M), Version 12.2(33)SB13, RELEASE SOFTWARE (fc2) Cisco C10008 (PRE4-RP) processor (revision ) with 2588671K/163839K bytes of memory. Откопал и уже настроил 7201, ваши показатели просто прекрасны, потому что у меня сейчас выглядит где-то так: L2TP Tunnel Information Total tunnels 337 sessions 2009 И при этом CPU у 7204 ... 90-100%... Трафика проходит около гигабита. Cisco IOS Software, 7200 Software (C7200P-ADVENTERPRISEK9-M), Version 12.4(4)XD10, RELEASE SOFTWARE (fc2) BOOTLDR: Cisco IOS Software, 7200 Software (C7200P-ADVIPSERVICESK9-M), Version 12.4(24)T7, RELEASE SOFTWARE (fc2) Cisco 7201 (c7201) processor (revision B) with 917504K/65536K bytes of memory. Сегодня отправим в место размещение вместо МТ, о результатах настройки доложу чуть позже. :D Изменено 19 декабря, 2013 пользователем Romka_Kharkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 19 декабря, 2013 (изменено) · Жалоба советую почитать про такие понятия как LAC / LNS. При подключении клиентская сессия перенаправляеца от ISP который дредостовляет сеть доступа на ISP который в итоге предостовляет услугу интернет, весь траффик бегает по L2TP туннелю от LAC до LNS и обратно. PPP сессия клиента терминируется на LNS и бегает по этому туннелю. Не проще ли динамическую маршрутизацию включить и гонять трафик не только от терминатора до шлюза в интернет, но и между терминаторами напрямую по IP без туннелей? Зачем эти извращения? прежде чем фигню писать ознакомьтесь, ваше предложение полный маразм. как уже говорилось это стандартная схема по которой работают многие крупные операторы или вам не знаком термин Local-loop unbundling? http://www.juniper.net/techpubs/en_US/junos12.3/topics/concept/subscriber-management-l2tp-overview.html Изменено 19 декабря, 2013 пользователем applx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 19 декабря, 2013 · Жалоба accel-ppp умеет LAS/LNS, похвастаюсь, для поддержки пароля на туннель от "провайдера доступа" я патчик прислал. Хочу заметить, что автор accel-ppp настолько классно все сделал, что патчик оказался очень маленьким. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Romka_Kharkov Опубликовано 21 декабря, 2013 (изменено) · Жалоба В общем заработала схема 7204+7201.... Пошло поехало.. Появилась пока не совсем понятная мне проблемма, в виде MULTIPATH на 4000.. т.е бывает ситуация когда радиус по какой-то причине выдает например клиенту на NAS2 ип адрес который уже выдан на NAS1, но это уже как бы вторичная проблема, таких префиксов заежжает совсем мало и скорее всего я уже понял что к чему, но все еще в тестах, уже более 500 человек вломилось на NAS2... все пошло по правильной и накатанной схеме. Хотел бы выразить и выражаю огромную благодарность всем кто так или иначе принял участие в беседе, поддержал, подсказал, помог советом. Отличное комьюнити не смотря на излишний PR Ericson :D :D :D Изменено 21 декабря, 2013 пользователем Romka_Kharkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 22 декабря, 2013 · Жалоба Хотел бы выразить и выражаю огромную благодарность всем кто так или иначе принял участие в беседе, поддержал, подсказал, помог советом. Отличное комьюнити не смотря на излишний PR Ericson :D :D :D Вам сразу же сказали что эрикссон умеет LNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...