L2tp

подозреваю что нужно поставить xl2tpd, прописать в конфиг нужные параметры, перезапустить демон и настроить роутинг

Если процессор без гипертрединга, то OpenL2TP лучше, поскольку может использовать ядерный модуль. На гипертрединге имеет тенденцию к kernel panic в рандомное время от пяти минут до пары часов.

это при какой скорости канала может потребоваться ядерный модуль? у меня 6мбит, xl2tpd + pppd при полной загрузке занимают ~1% cpu

OpenL2TP глючное УГ, не советую.

У меня тридцатка, на двухъядерном атоме отжирается до 50% одного располовиненного ядра. OpenL2TP при этом работает практически незаметно при той же нагрузке. Ну, по крайней мере до кернел паники, поскольку гипертрединг на нетбуке не отключается.

Противопоказания я описал, в других случаях у него вроде всё более-менее стабильно работает. А с переподключением на пчелайне и у xl2tpd проблемы регулярно. По инсайдерской информации, они там время от времени свои железки перезагружают, вызывая мегатонны лучей радости в свою сторону.

А инструкцию по настройке дадите?

Чего именно? Для пчелайна на их форуме отличная инструкция лежит.

Если xl2tpd, то его для работы на пчелайне требуется патчить и пересобирать, патч и указания по настройке тоже есть на форуме пчелайна.

Ещё есть графическая тулза, не подходит для роутера, но нормально работает в иксах.

Если xl2tpd, то его для работы на пчелайне требуется патчить и пересобирать

эм, я вот не патчил и не пересобирал, но работает. debian testing, gentoo

Провайдер?

У пчелайна с xl2tpd было глобальное взаимонепонимание дефолтных настроек в части синхронности/асинхронности подключения, поэтому скачанный непосредственно с сайта разработчика и собранный xl2tpd с пчелайном общаться отказывался. Как сейчас - точно не скажу, возможно админы это пофиксили, но автор xl2tpd тот патч в апстрим пока не слил. Возможно в генте патч добавили, там буквально десять строк.

Если xl2tpd, то его для работы на пчелайне требуется патчить и пересобирать

В Нижнем подключался к Билайну с помощью xl2tpd, ничего патчить не пришлось - само взлетело.

Эта проблема у него возникла на относительно новых тарифах, которые «L2TP only», симметричные от 22Мбит. Скорее всего админы не настроили в новых железках, которые для этих тарифов использовались, какую-то опцию, которая была на настроенных ещё Корбиной, в итоге получился вот такой вот полугодовой, судя по форуму, поиск проблемы. Собственно, вот обсуждение, а вот патч.

Для xl2tpd есть патч для включения ядерного модуля, после его применения ЦП грузит <1% на канале 25 Мбит. С билайном всё работает нормально, если настроить.

Можно ссылку? У меня ядерный модуль на ядрах начиная с 2.6.38 работать отказывался, на форумах говорят, что xl2tpd поддерживает ядерный модуль только для ядер ранее 2.6.32, после которого в полном соответствии с тезисом «stable API is nonsense» ядерный интерфейс изменили.

https://gist.github.com/1306094

Только в самих исходниках xl2tpd 1.3.0 есть какой-то косяк, из-за которого приходится завышать версию. У меня есть собранный deb-пакет x86 http://dl.dropbox.com/u/23895556/xl2tpd_1.3.1-1xelerance1_i386.deb Это версия 1.3.0 на самом деле.

И ещё нужно в загружаемые модули добавить l2tp_ppp.

Я джва года этого ждал!

Спасибо!

билайн

на пчелайне с xl2tpd третий год. ЧЯДНТ?

Я собственно тоже на нём сижу. Но ты, насколько я понимаю, не просто Ъ, а очень даже Ъ, и по ссылкам не ходишь?

http://tuksik.ru/l2tp-vpnpptp/ Вот отличная инструкция.

Ты про какую ссыль?

Повторяю: у меня три года работает билайн/корбина на _родном_ дистрибутивном (Debian) xl2tdp. Всё подхватывается искаропки, кроме роутинга (по официальным отмазкам - для совместимости с виндовым клиентом), ну да мне не влом пару команд прописать. Канал сейчас - 20Мбит в обе стороны, при полностью забитом xl2tpd отжирает не больше 30% от PIII-933.

Повторяю ссылку для особо Ъ, которые не только не ходят по ссылкам, но и не читают то, что писали до них.

оке, но до 22Мбит это нафиг не нужно же

Ну да, не нужно. Но в рассматриваемом общем случае не упомянуть такой косяк совместимости пчёл и xl2tpd было бы неправильно.

Меня, кстати, некоторое время назад билайн задолбал разрывами, подрубил себе онлайм самый дешевый вторым каналом. Были бы у них симметричные тарифы(не то, чтоб мне было так критично, но хочется) - срулил бы совсем. В остальном - лепота, никаких авторизаций, никаких pptp/l2tp/pppoe и прочей дряни. Воткнулся, по dhcp получил белый ipшник, профит.

Воткнулся, по dhcp получил белый ipшник, профит.

Как сотрудник компании, являющейся в том числе и ISP, заявляю: такая простота хуже воровства. Доступ должен предоставляться по логину-паролю вне зависимости от того, какое оборудование подключает клиент.

такая простота хуже воровства.

зачем? я воткнут в определённый порт на свитче, этого достаточно

Проброс влана от корневого концентратора до абонентского порта - ещё хуже, чем привязка IP-MAC. Работал с такой схемой.

главное - удобство клиента, не?

Проброс влана от корневого концентратора до абонентского порта - ещё хуже, чем привязка IP-MAC. Работал с такой схемой.

корневого концентратора

Корневой концентратор? Концентратор значит. А что за ISP можно узнать?

Влан от корневого концентратора не нравится - можно l3 по-ближе к абонентам.

Или ip unnumbered. Или dhcp 82 option. Варинатов много.

Удобство клиента путём нагромождения труднообслуживаемых нагромождений велосипедов? Пожалуйста, но только если абонентов не более пары тысяч.

А что за ISP можно узнать?

Неважно. Московский, не слишком крупный, поскольку это побочная деятельность фактически.

можно l3 по-ближе к абонентам.

Можно. Можно реальные примеры такого у нас?

Варинатов много.

И большая часть либо совершенно небезопасна (а малолетних ксакепов у нас везде хватает), либо представляет из себя значительно больший геморрой, чем предоставление услуг на основе стандартных PPP протоколов.

Пожалуйста, но только если абонентов не более пары тысяч.

предположу что у OnLime количество абонентов исчисляется десятками, если не сотнями тысяч (c покрытием-то почти на все округа, кроме буквально полутора)

ССЗБ, что сказать, даже по предположениям.

ССЗБ то ССЗБ, но по моему личному опыту работает гораздо стабильнее пчёл

это при какой скорости канала может потребоваться ядерный модуль?

30 мегабит и больше.