PPTP/L2TP и российские провайдеры

В общем, заткнулся и умылся, теперь только на некорректную толщину пользователей будем ссылаться. Да, верно, стермящимся приобщиться к таинствам правильного интернета от Билайн нужно не только роутер иметь с 128Мб памяти и процессором частотой не меньше 533МГц, но ещё и непременно проконтролировать свою толщину, а то в узкие двери Храма Пчелайна не пролезут.

> от киевстара. это национальный оператор, не маленький
Я когда бываю в Украине, всегда с собой беру симку Киевстара - по сравнению с нашими грабительскими ценами на мобильную связь киевстар - это просто праздник какой-то: мне дешевле позвонить изо Львова в Москву, нежели с российским оператором - из Москвы в область! Так что респект им и уважуха вдвойне ещё и за предоставление интернет-подключения так, как это удобно абонентам, а не провайдеру.
Вообще гигантские по масштабам топики на форуме Билайна с обсуждением роутеров, из которых только процентов 10 самых мощных и современных работают с их священным инетом на полной скорости и без глюков - весьма доставляет. Кабы я это с самого начала увидел - у меня даже мысли бы не было связываться с этим.

>В общем, заткнулся и умылся, теперь только на некорректную толщину пользователей будем ссылаться.

кроме слюней, конструктив будет?

FYI: из 2ух миллионов абонентов доля пользователей линукс не видна даже в микроскоп. о каком ориентире можно тут говорить? твой аргумент - нулевой.

про свои костыли с openvpn можешь не рассказывать, к делу оно вообще никакого отношения не имеет. аргумент - нулевой.

l2tp - поддерживают практически все последние марки роутеров, даже бюджетные. аргумент - нулевой.

может осилишь уже внятно и аргументированно написать свою претензию? без слюней и перехода на личности?

PS: у самого дома инет от билайна (линк по л2тп). УМВР. роутер какой-то асусовый, бюджетный (около 2круб). модель не помню, под столом валяется. все работает из коробки.

>из 2ух миллионов абонентов доля пользователей линукс не видна даже в микроскоп. о каком ориентире можно тут говорить? твой аргумент - нулевой.

И чего ты тут на лоре делаешь такой худой весь? Короче, сам себя поделил на нуль, подфорточник из быдлоконторы.

про свои костыли с openvpn можешь не рассказывать, к делу оно вообще никакого отношения

Да ты шо, как интересно-то. А мне инет нужен для работы вообще-то, а туда, в сеть организации, я ВНЕЗАПНО попадаю по OpenVPN и без обвязки из VPN, который в билайне и многих других быдлоконторах, где на пользователей срать хотели, используют для авторизации, всё прекрасно работает. MTU кстати на OpenVPN =1400, что должно пролезть в любые туннели (на билайновском L2TP, если мне склероз не изменяет, MTU=1492).

l2tp - поддерживают практически все последние марки роутеров, даже бюджетные

Такое впечатление, что у тебя всё-таки ФГМ, потому что мой роутер тоже поддерживает l2tp и надо быть совсем (невнимательным) чтобы этого не понять из написанного мной выше.

у самого дома инет от билайна

И OpenVPN поверх вайфай, да? Тебе кстати сколько лет, 20 с хвостиком? Уж больно интересный взгляд на мир, то ли махрово-совковый, то ли юношески-максималисткий, прямо и не пойму. Во всяком случае тот факт, что ты смотришь на абонентов своей компании, как на говно, я уже понял.

> А что, те, кто «разжигал» - не знали разве, что есть соотв. статья в УК? Или они трусливо надеялись отбрехать своё и скрыться за спиной провайдера?

Подозреваю, по ту сторону монитора были 16-летние гопники с IQ около 50.

Вообще гигантские по масштабам топики на форуме Билайна с обсуждением роутеров, из которых только процентов 10 самых мощных и современных работают с их священным инетом на полной скорости и без глюков

Так проблема не только в мощности, но и еще и в настройке pptp.

Можно взять DIV320 и прошить его прошивкой Олега. Она уже специально под Корбину/Билайн настроена так чтобы работать с их кривым pptp/l2tp. Он просто в свое время подключался через Корбину и специально разбирался почему инет через роутер более медленный, чем из Windows напрямую.

Подробнее можно здесь посмотреть Низкая скорость PPTP

А еще в Билайне подсети немерянных размеров и идет постоянный бродкаст траффик от виндовых машин. Это тоже может влиять на пропускную способностью сети.

> Скажите, кто-нибудь знает, ЗАЧЕМ они это делают?

1. Некультурность и нигилизм.
2. У многих провайдеров все держится на FreeBSD, а там проще всего настроить именно PPTP, мануалов в сети куча.
3. Чтобы снизить нагрузку на сервера. VPN - легковесная штука.

юноша, спроси у гугла, там найдешь все, и возраст, и опыт, и все остальное.

>и идет постоянный бродкаст траффик от виндовых машин
Мда, кстати, у меня в подсети, где виндовоюзверьские машины собраны и часть серверов, тоже броадкаста немеряно ходит, но есть подозрение, что коли бы наш Windows-админ подкрутил настройки домена, такого не было бы. Насколько я знаю, современные сети Microsoft уже строятся на чистом клиент-сервере и довольно разумно устроены, а от рудиментов NT4 можно и нужно избавляться, но... в общем, НО.

Можно взять DIV320 и прошить его прошивкой Олега.

DIR-320?! Блин, так он у меня, вернее, у тестя есть, буквально вчера была мысль с ним махнуться, я даже свой роутер в рюкзак положил, мы встретились с тестем, всё хорошо, а в итоге я всё-таки заплатил местному прову - подумал, что намного лучше, чем DI-524, 320-й работать не будет. Нда, кабы знать... В Билайн/Корбине что хорошо - у них огромная просто пиринговая сеть, можно качать хоть слона, найдётся всё. У нашего домового пиринг хилый, потому что юзеров мало - один Ленинский район и всё, в основном у всех одна и та же муть, растиражированная сотней экземпляров.

Да, спасибо за ссылку и за информацию, жаль, что не вы в Билайн работаете.

>2. У многих провайдеров все держится на FreeBSD

открою маленькую тайну ;). в билайне пптп/л2тп обслуживается цисками и их количество уже перевалило 1К.

Читай: обслуживается специализированными микроскопами для высокопрофессионального забивания гвоздей и надувания щёк от собственной важности. Ну-ну.

P.S. Насчёт поиска в Google - либо перелогиньтесь, господин Джобс, либо идите нафиг со своей раздутой гордостью и важностью. Кабы вы были талантливым инженером, то могли бы показать в 3D: «тот мост я построил» или «этот поезд я спроектировал». А пока и дерева небось ни одного не посадили, да и гвозди забиваете себе в пальцы, можете обратить особое своё высочайшее внимание на то, что меня в гугле куда как больше вашего :)

>трафик с точки обмена трафиком - не локальный трафик. С фига ли он >будет локальным, если участники точки обмена раскиданы по всей стране, >а зачастую через пиринг и на других точках обмена?

так ты имел ввиду обмен трафиком между абонентами в рамках локальных ресурсов? если так, то таковое имеется, но только в пределах сегмента, который включает в себя несколько районов. делать обмен локальным трафиком между сегментами - положить сеть. для информации - текущий поток трафика (не локального) на 80% состоит из торрента (пропускали через DPI для анализа). А теперь представь последствия если открыть обмен трафиком внутри локалки между сегментами. На самом деле из всех каментов, что отписали здесь я кроме эмоций ничего не увидел. Это самое простое, сидя дома рассуждать про космические корабли и про то какие все тупоголовые мудаки с кривыми руками. А если посидеть и подумать... хотя бы представить, что такое домашняя сеть, в которую воткнуто хреново количество тысяч железяк оборудования, к которым подключено пару миллионов компьютеров.

PS: на самом деле я слабо представляю всю кухню последних миль в хозяйстве билайна. мой отдел занимается непосредственно разработкой софта (биллинг, узел автоизации, личный кабинет и тд). по этим кускам могу что-то конкретное ответить, например рассказать, как реализовать обработку 2К пакетов в секунду. или каким образом сделать барьер, чтобы система не ушла в коллапс, после того как сегмент «моргнул» и к тебе на авторизацию пришло 100К пользователей.

Совсем чумной?

>А теперь представь последствия если открыть обмен трафиком внутри локалки между сегментами.

Э.. А вы вообще в курсе, что обмен трафиком внутри локалки между сегментами в Билайн работает? Прописывается маршрут 10/8 через шлюз, который раздаётся по DHCP - и ходи себе, сколько влезет. Или вы типа о чём-то «более другом»?
И простите мне мою недалёкость, но если у вас там стоят коммутаторы, а не тупые концентраторы-повторители хоть где-то, то каким образом трафик абонента A, качающего фигню с торрента, находящегося сильно за пределами сети Билайн, может помешать абоненту Б слушать LastFM, например? А если таки у вас там кругом концентраторы, то выньте руки из Ж. и выкиньте их на помойку за ненадобностью.

> по теме - безтонельное решение (без VPNовое) пока невозможно применять ибо нет возможности отследить «врезку». на впн соединениях воров быстро вычисляют удаленно, с рабочего места тех поддержки. врезку же определить без похода на место нереально. само техническое решение было разработано еще осенью 2009 года, но в «бой» не запустили именно из-за вопросов безопасности.

Ну onlime-же как-то работает?

по теме - безтонельное решение (без VPNовое) пока невозможно применять ибо нет возможности отследить «врезку». на впн соединениях воров быстро вычисляют удаленно, с рабочего места тех поддержки. врезку же определить без похода на место нереально. само техническое решение было разработано еще осенью 2009 года, но в «бой» не запустили именно из-за вопросов безопасности.

Ну вот есть провайдеры, которые выдают реальный статичный IP клиенту и ведут таблицу соответствия IP - MAC адрес оборудования клиента, и каждые 15 минут проверяют это соответствие. Если MAC не тот - блокировать. И вот тот злоумышленник, который захотел прописать себе чужой IP тупо блочится в течение 15 минут. Вычисляется также быстро (действительно разве сложно найти порт, в который подключен клиент, если есть его MAC, и потом просто выключить порт?) Подсети можно сделать небольшие, и тогда единственный момент - это узнать MAC соседа, который из той же подсети, прописать себе его MAC и назначить себе его IP - но это надо быть слишком умным, да и MAC надо знать заранее - такое я честно ниразу не видел.

> так ты имел ввиду обмен трафиком между абонентами в рамках локальных ресурсов?

Нет, я имел в виду межпровайдерный пиринг. У меня, например, из Киева до Одессы пинги менее 10мс и если сервер с той стороны отдает, скорость около 100мбит/с. Это достигается благодаря существованию UAIX и подобных точек обмена трафиком. В Москве тоже подобное существует, только вроде как не в единственном числе и иначе называется.

это зовется MSK-IX, туда входит много провайдеров, и поидее все также.

А почему тогда провайдер qwerty умудряется обходиться без vpn? Кабель воткнул и готово.

это зовется MSK-IX, туда входит много провайдеров, и поидее все также.

К сожалению нет.

Например, трафик от Корбины (Internet Beeline) до провайдера Onlime ходит через Стокгольм и Франкфурт.

Соответсвенно пинг - 44 ms. Хотя пинг по Москве должен быть не больше 5 мс.

Почему это происходит можно понять посмотрев на автономные сети:

Корбина AS8402

Onlime.ru National Cable Networks AS42610

Если подвести итог то получаем примерно следующую таблицу

                    Corbina AS8420          Onlime NCN AS42610
MSK-IX              10 ГБит                 2x40 ГБит
IPV6                нет                     да
Peering Moscow M9   нет                     да
Peering Moscow M10  нет                     да
Peering Stocholm    да                      нет
Peering Frankfurt   нет                     да

Почему-то через MSK-IX ничего не идет, а все направляется через Стокгольм с Франкфуртом.

После этого какие-то проблемы с настройкой VPN кажутся небольшими мелочами. Их-то по крайней мере можно решить своими силами.

Судя по странице участников http://www.msk-ix.ru/members/

вот AS с номером 42610 - есть, это «ОАО «Национальные Кабельные Сети» 42610 NCNET»

а вот AS с номером 8420 нет.

а вот AS с номером 8420 нет.

А я понял - это я в одном месте когда набирал ошибся номер 8402, а не 8420.

Так что Corbina AS8420 следует читать как Corbina AS8402.

И на странице они есть:

ОАО «Вымпел-Коммуникации» 8402 Corbina

>Их-то по крайней мере можно решить своими силами.
Ну так у меня проблемы не просто с VPN, а с одним VPN внутри другого. И как это решить собственными силами - непонятно, учитывая то, что на роутере глохнет вай-фай вообще не весть знает от чего при этом.

У меня Dlink Dir-300 и провайдер билайн. И-нэт постоянно летает. Особенно если что-то скачивать, то джаббер, например, вообще онлайн не держится, постоянно переподключается. Это тоже из-за L2TP?

Ну так у меня проблемы не просто с VPN, а с одним VPN внутри другого.

Я понимаю какое отчаяние охватывает, когда не работают казалось бы простые вещи. У меня было похожее, когда «замерзали» FTP соединения по совершенно непонятным причинам. Я не мог ни загрузить файлы на хостинг, ни скачать. Выглядело это как остановка передачи файла в случайные моменты времени. Как оказалось причина заключалась в неправильном определении размере MTU пакета для FTP соединений открываемых для передачи файлов в Windows и последующем дропе фрагментированных пакетов. Для понимания этой проблемы и даже просто понимания того, что нужно искать в интернете, мне пришлось потратить около 2 месяцев. Решение оказалось очень простым - или принудительное ограничение MTU в windows до приемлемого уровня путем редактирования реестра или использование SFTP.

Возможно и проблему с VPN внутри VPN тоже можно решить. Но придется заняться изучением того, как это работает, почему может не работать. Возможно придется пообщаться с tcpdump.

Но для начала, как мне кажется сначала надо исключить WiFi - подключиться временным проводом. Можно временно кинуть витую пару по воздуху и как-нибудь закрепить на плинтусах/карнизах.

Это из-за перегрева роутера, а перегрев - из-за L2TP. :)
Ну и полную скорость эта таратайка никогда не выдаст, если она более 20-30 мбит/с.

> Возможно и проблему с VPN внутри VPN тоже можно решить

копать в сторону MTU

>копать в сторону MTU
Нелогично получается, ведь из-за проблем с MTU не может же напрочь залипнуть Wifi-модуль роутера. А это так и есть: смартфон, которому все эти VPN'ы по барабану, тоже перестаёт цепляться к роутеру уже минут через 5 после старта туннеля OpenVPN, аналогично и сам нетбук «отваливается» наглухо. Причём MTU для OpenVPN 1400 байт, с таким дроблением пакетов OVPN должен пролезть и в три внешних VPN-канала пао идее.

>Но для начала, как мне кажется сначала надо исключить WiFi - подключиться временным проводом.

Так работает, пробовал.
На самом деле у меня есть подозрения, что просто код прошивки роутера кривой и он маршрутизирует OpenVPN+WPA как L2TP пакеты. Просто в iptables есть чудесный ключик -i, а в коде фаерволла роутера он, возможно, где-то пропущен. Ну как тупое предположение.

524/624 вообще роутерами называть страшно, честно говоря.
Я удивлен, как он от одного VPN-коннекта не теряет сознание, а ты в него два засунул...

>Я удивлен, как он от одного VPN-коннекта не теряет сознание, а ты в него два засунул...

Ну до второго-то ему по идее и дела быть не должно, для него это передача данных по протоколу прикладного уровня, не более того, с таким же успехом можно было бы передавать и порнографию, и сигнал на захват Дома Правительства, всё, что угодно. А вот же ж тем не менее роутер в какой-то момент сбоит. Думаю, попробовать что ли перевести хост в некую DMZ, хотя я лично не понимаю, что под этим понимает D-Link. Видимо, он пробрасывает все входящие соединения через NAT на один адрес внутри сети, что, вообще говоря, маразм какой-то и к DMZ не имеет отношения. Я вообще когда увидел, что хост за маскарадом можно перевести в DMZ, долго репу чесал - это как так, интересно.

Форвардинг всех портов :)

Не, Девид Блейн, если у меня внутри заначенные private virtual ip адреса , то форвард портов никак не поможет, я уж не говорю о том, что никто не будет строить маршрут до сетки за моим домашним роутером, даже если бы там были самые что ни на есть белые IP'ы. Хотя если под форвардингом подразумевать NAT-проброс портов, то да, верно.

Господа вы внесли смуту в моё сердце.... только на днях подключил Билайн, через роутер asus 520 gu, до этого был домолинк (pppoe). Но теперь гложат сомнения, если в домолинке на всех тестах инета, заявленная скорость если была 2 мегабита, то она и выдавалась > 2000

В билайне же выше 1700 не поднимается. Пробовал и pptp и l2tp, без разницы. Ещё и гемор с внутренней сеткой, прописал всё как на форуме для моего города и роутера, пишет что я не клиент сети билайн. На сайте куча рекомендаций, ещё пост там же на днях кто-то писал, что тех поддержка сказала, внутренняя сеть заработает после работы более 8 часов онлайн.

Теперь вот думаю может ну её, вернуться на домолинк...? Правда у него бывают иногда перебои в работе...

2 мегабита - это не те скорости, с которыми у роутеров будут проблемы, даже у самых простых. Так что пофигу.

Ну так я подключался на перспективу, т.к. у билайна они быстрее падают, чем у ростелекома. И более дешёвые.

Ростелеком уж вообще жмоты - они ещё и кабель 4х жильный тянут... :)

А какое более рассово верное решение? Скорость работы pptp или l2tp в линухе нормальная? Помню пару лет назад на убунту все шумели, что скорость билайновского pptp инета в линухе раз в 20 ниже чем на винде.

> cкорость билайновского pptp инета в линухе раз в 20 ниже чем на винде.

Вероятно, отсутствие ядерного модуля pptp (как его бишь там, accel-pptp вроде) сказалось. Производительности любого современного х86 - более чем достаточно для любых скоростей современных домосетей, даже засунутых в pptp.

А какое более рассово верное решение?

Белый IP прямо на роутер. Но тут вон в треде админы провайдеров жаловались, что им дорого и сложно. А кого е**т? В Киеве почти все осилили давно.

Белый IP в роутер - тогда роутер юзается в режиме простой точки доступа?

Киев - то Европа, а в России азиаты... :)

> Белый IP в роутер - тогда роутер юзается в режиме простой точки доступа?

Тогда роутер юзается в режиме роутера - NATит внутрисеть, раздает тырнеты.

Киев - то Европа, а в России азиаты... :)

Зато у вас нефтедоллары есть

Лучше бы у нас быстрый интернет был, я нефтедоллары в глаза не видел :)...

Смотрю, accel-pptp только сейчас в ядро включили

У меня друг живёт в сразузамкадном Дзержинске, у него Домолинк, он точно им доволен, хотя сменил уже несколько провайдеров. Хотя конечно с точки зрения необходимости подключения гортелефона этим странным кабелем... По-моему, скоро телефонный кабель вообще исчезнет отовсюду, лет 10 максимум и его даже в Москве будет минимум, я уж не говорю о странах Европы. А ещё ADSL такой ADSL, если на upload-то.
А так я своим родителям настраивал интернет от МГТС, который стоит что-то рублей 200 в месяц - тоже полёт нормальный, хотя скорость конечно...
Ну и Билайн, судя по серьёзности подхода к подключению, тоже отличный провайдер, быдлоконторой их делает не качество предоставляемых услуг, а само принципиальное отношение к клиенту: одно дело, когда какой-нибудь мелкий домовый провайдер не может совладать с высокими технологиями и делает так, как проще ему, а не клиентам (раньше у меня в Солнцево был такой как раз - почивший в бозе Цифровой мир) и совсем другое дело, когда такого же принципа придерживается Корбина, где сетевые инженеры и прочие специалисты всех мастей получают вполне достаточно для того, чтобы придумать способы ликвидации нафиг не нужного клиентам лишнего геморроя с VPN и прописыванием маршрутов.
Сам факт того, что даже ради элементарных вещей клиенты должны лезть на форум Билайна и читать там многокилометрвые топики (я не шучу: там реально большинство топиков - это минимум страниц 5. А максимум уже в сотню страниц упирается) - говорит об откровенно совковом отношении Корбины/Билайна к абонентам по принципу: хавай, что дают. Печально это весьма, потому что общая российская тенденция однако, называется Back To (худшее, что было в) USSR...