LINUX.ORG.RU
ФорумTalks

PPTP/L2TP и российские провайдеры


0

2

Скажите, кто-нибудь знает, ЗАЧЕМ они это делают? Почему в России провайдеры так любят использовать VPN совершенно не по делу?!
У меня например сейчас на роутере D-Link DI-524 и скорость из-за L2TP ниже, чем на нормальном соединении, и Wifi к чёрту вылетает периодически, как нефиг делать вообще (возможно, потому что сам роутер слабенький). Всех этих свистоплясок не было с местным провайдером, предоставлявшим нормальный инет без дебилизма с VPN. Пусть я платил местному провайдеру чуть больше при той же скорости, но хоть геморроя такого не было.
И я таки хочу сказать Корбине телеком ака Билайну, а также всем прочим российским провайдерам, пользующимся VPN для забивания гвоздей, чтобы они все дружно катились в Ж., потому что я возвращаюсь к местному прову.
Да, мой пров привязывается в MAC-адресу, а на VPN этого не нужно. Но, скажите мне, что проще: поддерживать один MAC-адрес (или звонком в службу техподдержки менять его) или тра.аться с PPTP?

★★★★★
Ответ на: комментарий от ostin

Речь про VPN, PPPoE - это немного другое, и в силу более простой технологии, менее ресурсоемко. Только вот на каком-нибудь простеньком асусе или его аналоге DIR320 будут тебе уши от мертвого осла, а не 100мбит/с на wan'е.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

> Все упирается в бабки. Все хотят ничего не вкладывать в инфраструктуру и грести сверхприбыли.

Скажешь тоже, сверхприбыли... Там не такие уж и большие сверхприбыли. Кроме того, им проще купить 2 циски за $160k каждая и поставить в центре чем распылять 10000 управляемых свитчей по всей округе. опять же, их будет, как всегда, не одна модель а 20 моделей разных, и на каждую придётся писать свой софт. И у всех будут свои разные глюки.

vahvarh ★★★
()
Ответ на: комментарий от vahvarh

> опять же, их будет, как всегда, не одна модель а 20 моделей разных

проблемы кривого менеджмента никого не волнуют.

им проще купить 2 циски за $160k каждая


в этом случае там PPPoE, а не тормозной PPTP - только вместо кисок обычно зюзероутеры из старых десктопов вместе с PPTP.

pekmop1024 ★★★★★
()
Ответ на: комментарий от KRoN73

>Как-нибудь, буду что-нибудь качать на полные 20Мбит/с - оценю нагрузку, если не забуду.

Не поленился специально зайти, проверить :) Запустил закачку гигового архива, скорость - 2,3Мбайт/с = 18,5Мбит/с.

Загрузка роутера: http://img823.imageshack.us/img823/808/asusl2tptop.png

KRoN73 ★★★★★
()
Ответ на: комментарий от pekmop1024

там PPPoE, правда на зюзероутерах, а не на цисках. Потому что циска не может одновременно:
1. протянуть 4 гигабита
2. авторизнуть кучу юзеров
3. зарезать по скорости кучу юзеров в интернет но не на локалку.

итого, правда там стоит целая стойка 1U HP серверов, каждый с 4 сетевухами по-моему, в результате 100мбит на PPPoE можно гарантировать тебе. Кстати на PPTP до этого тоже было у юзеров 100мбит, по причине хорошего железа.

vahvarh ★★★
()
Ответ на: комментарий от ostin

> О, так pppoe не VPN?

Строго говоря, PPPoE - это элемент последней мили, где его и применяют. Как ты предлагаешь его юзать в качестве VPN?

pekmop1024 ★★★★★
()
Ответ на: комментарий от KRoN73

это не серьезно, нагрузка не от bps, а от pps
see netstat -I <int> -w1 , packets col

hizel ★★★★★
()
Ответ на: комментарий от KRoN73

> И как вычислять будут? :)

Ну если поднятый ради шутки на полчаса dhcp-сервер вычисляют, то, думаю вычислят как-нибудь.

Igron ★★★★★
()
Ответ на: комментарий от pekmop1024

А почему ты тогда, строго говоря, не написал, что такое VPN? И почему это по твоему Point-to-Point Protocol не может соединить два узла?

ostin ★★★★★
()
Ответ на: комментарий от Igron

>Ну если поднятый ради шутки на полчаса dhcp-сервер вычисляют

Экий провайдер оперативный... У моего знакомого кто-то регулярно выходит в сеть, тупо прописав его IP. Соответственно — вылезает конфликт. До сих пор отловить не могут, кто :) Провайдер — Акадо.

KRoN73 ★★★★★
()
Ответ на: комментарий от pekmop1024

А положим у нас есть два магазина, которые хотят соединить в разных городах два филиала, у них две сети между которыми pptp. Это уже по твоей логике не VPN будет?

ostin ★★★★★
()
Ответ на: комментарий от pekmop1024

Земля тряслась — как наши груди;
Смешались в кучу кони, люди,
И залпы тысячи орудий
Слились в протяжный вой...

ostin ★★★★★
()
Ответ на: комментарий от KRoN73

> Экий провайдер оперативный... У моего знакомого кто-то регулярно выходит в сеть, тупо прописав его IP. Соответственно — вылезает конфликт. До сих пор отловить не могут, кто :) Провайдер — Акадо.

У нас, насколько я слышал, в случае появления шалунов, в подъезд сразу ставится железка поумнее, и пользователь ловит штрафы.

Igron ★★★★★
()

>> роутере D-Link DI-524 и скорость из-за L2TP ниже,

есть подозрение, что это не из-за протокола L2TP. У меня тоже интернет по L2TP - обещанные 5Мбит выдает без проблем.

sergej ★★★★★
()

попробуйте попросить провайдера дать инет другим способом

NetByNet иногда это дает. Но, скажу по секрету, у них не настроено это толком

namezys ★★★★
()
Ответ на: комментарий от OldWiseCat

>Акадо это не провайдер. это что угодно, но только не провайдер

Ну вот, а для меня не провайдер, а шарашкина контора - организация, которая привязывается к MAC :) Почему - писал выше...

(И, да, у меня — Горбилайн)

KRoN73 ★★★★★
()
Ответ на: комментарий от namezys

>>>Получишь бумажку со штрафом?

Чем докажете что я это сделал?

Логами по порту


Логи легко подделываются же :)

KRoN73 ★★★★★
()
Ответ на: комментарий от OldWiseCat

> а разве NBN не весь перешёл на pppoe?

pptp + vpn

а местами nat

а еще в одном райне, которому повезло привязка порт + мак и сразу ip инета выдают

namezys ★★★★
()
Ответ на: комментарий от KRoN73

> Логи легко подделываются же :)

Почитайте договор оферты :) и после этого вы будите спорить. Хорошо что он хоть работает

namezys ★★★★
()
Ответ на: комментарий от vahvarh

не знаю что там со снифферами и адресом гейтвея на своем интерфесе, но было бы желание — все можно сделать по-человечески.

как пример — я уже год почти сижу на домашнем инете от киевстара. это национальный оператор, не маленький. так никаких впн-ов и привязки по маку они не делают. воткнул провод, получил нормальный внешний адрес по dhcp и вперед.

30 мегабит кстати за 90 гривен, хз сколько это в рублях. у них единственный недостаток — нельзя купить себе адрес постоянный...

moot ★★★★
()

>У меня например сейчас на роутере D-Link DI-524 и скорость из-за L2TP ниже, чем на нормальном соединении, и Wifi к чёрту вылетает периодически, как нефиг делать вообще

D-Link


Толсто. И да, я лучше буду пользоваться интернетом на большой скорости и с белым IP, а не сраным NAT'ом через VPN, чем каждый раз устраивать канитель со сменой MAC-адреса.

Lighting ★★★★★
()
Ответ на: комментарий от namezys

>Почитайте договор оферты :)

Да, ладно, я теоретизирую :) В про своё отношение к VPN и MAC'ам я выше высказывал :)

KRoN73 ★★★★★
()

Слава Богу, так делают не все, Некоторые операторы делают регистрацию даже не на абонентский мак, а на порт абонента, чему последние довольны.

Топикстартеру могу порекомендовать только купить более производительный роутер, не более того.

gnuava
()

отсутствие знаний в предметной области может и до суицида довести ))))

по теме - безтонельное решение (без VPNовое) пока невозможно применять ибо нет возможности отследить «врезку». на впн соединениях воров быстро вычисляют удаленно, с рабочего места тех поддержки. врезку же определить без похода на место нереально. само техническое решение было разработано еще осенью 2009 года, но в «бой» не запустили именно из-за вопросов безопасности.

PS: как бы это сказать. я руководитель подразделения в билайне, кто занимается разработкой биллинга и ААА по услугам ШПД. это я к тому, что прежде чем слать луч поноса, было бы полезно позадавать вопросы дабы погрузиться в тему и понять, а почему до сих пор так не сделали.

Deleted
()
Ответ на: комментарий от Deleted

да, забыл сказать еще одно - при бестонельном решении нужно либо всем раздавать белые ИП адреса, либо забыть про услугу статикИП и всех натить (что само собой скажется на качество связи).

про привязку к порту по мак-адресу - это прибивание клиента гвоздями к конкретной точке подключения. в случае впн - можешь как из дома, так и от соседя в соседнем районе (между городами роуминг пока не реализован, бизнесу вроде как пока не интересно).

я сейчас на вскидку весь объем геммороя не вспомню (от бестонеля), но впн, с технической точки реализации, самое адекватное решение на сей день. мне честно говоря удивительно наблюдать на техническом форуме «слюни» про «вайфай обрывается» (что вообще никак не относится к стороне провайдера) и про «роутер тормозит». я скажу так - будь у тебя 100 мбит, тогда можешь ощутить, что роутер ограничивает скорость (впн+нат), но при текущих скоростях на рынке даже простой роутер за пару тысяч вполне вытягивает скорость в полный рост. вобщем здесь наверное вопрос прямоты рук.

Deleted
()
Ответ на: комментарий от Igron

>Логами, а чем же еще?

У меня товарисч в 90-е годы в НГ пришел с пузырем пива к одному провайдеру, у него там друг дежурил. По пьяне он сделал им дефейс, но вписал свой ICQ.

В ICQ был его домашний телефон. Так вот когда он протрезвел и пошел сдаваться ему сказали, что они на него имеют массу логов, что он выходил со своего номера и взламывал их сайт. Он конечно сидел прямо на серваке и никакого модема там не было.

demmsnt
()
Ответ на: комментарий от Igron

Это я к чему, а как ты докажешь, что твои логи отражают истину. Я вот имею логи, что все должны мне по миллиону.

demmsnt
()
Ответ на: комментарий от Deleted

>про привязку к порту по мак-адресу - это прибивание клиента гвоздями к конкретной точке подключения. в случае впн - можешь как из дома, так и от соседя в соседнем районе (между городами роуминг пока не реализован, бизнесу вроде как пока не интересно).

Бизнесу интересно по самое не балуй. Готов подключить 6 филиалов. Предложений 0.

И в Ростове-на-Дону даже внутри района я не вижу соседей. А хочется между нами скорость поболя.

demmsnt
()
Ответ на: комментарий от demmsnt

> Это я к чему, а как ты докажешь, что твои логи отражают истину. Я вот имею логи, что все должны мне по миллиону.

Наивный юноша? У нас в локалочке уже несколько уголовных дел за разжигание межнац розни заводили (несколько человек сидит). Про штрафы за хулиганство я молчу. В Петрозаводске двух парней оштрафовали на 200К деревянных за такие шалости.

Igron ★★★★★
()
Ответ на: комментарий от Deleted

Во всех больших городах давно нормой считается 100мбит как минимум внутри точки обмена трафиком (например, UAIX). Так что вылазь из криокамеры, на дворе 2011 год, и 100 мбит - не роскошь ни разу.

pekmop1024 ★★★★★
()
Ответ на: комментарий от vahvarh

У нас пров использует и привязку к маку, и pptp. Внутрисеточные ip выдаются по dhcp.

madcore ★★★★★
()
Ответ на: комментарий от Igron

>Наивный юноша? У нас в локалочке уже несколько уголовных дел за разжигание межнац розни заводили (несколько человек сидит). Про штрафы за хулиганство я молчу. В Петрозаводске двух парней оштрафовали на 200К деревянных за такие шалости.

Я не говорю про то, что в этой стране тебя могут загрести и за то, что ты не делал. Я говорю о том, что приборы ГАИ должны быть проверены и опечатаны и только потом они могут быть доказательством. А ваши логи проверены? Коробка с ними опечатана или вы тоже в vi их пишете. Хочу напишу что тебе 10 лет дадут.

demmsnt
()
Ответ на: комментарий от pekmop1024

а что сказал что локальный трафик не 100мбит? роутер должен просто мимо своих впнов и натов такие пакеты пропускать. вопрос в настройке и, опять же, в прямоте рук.

ps: не груби, умник.

Deleted
()
Ответ на: комментарий от Deleted

>да, забыл сказать еще одно - при бестонельном решении нужно либо всем раздавать белые ИП адреса, либо забыть про услугу статикИП и всех натить (что само собой скажется на качество связи).

У нас провайдер предоставляет услугу static ip, но мне static ip, например, найух вообще не сдался, ибо не собираюсь открывать у себя на дому миллиард второй веб-говносервис. И, главное, я совершенно не готов огребать массу проблем только из-за того, что кому-то нужен static ip. Предоставляет наш пров эту услугу - хорошо, не предоставляет - тем паче слава Богу.

в случае впн - можешь как из дома, так и от соседя в соседнем районе

Во-первых, нужно, чтобы этот сосед был подключен к тому же провайдеру, а во-вторых чего же я тогда его интернетом не воспользуюсь, а? Или я приду перебивать в настройках его роутера логин/пароль на свои? Да он меня куда подальше пошлёт и правильно сделает.

самое адекватное решение на сей день

Для провайдера - да, для 0,3% пользователей, которые всегда могут выбрать себе провайдера с VPN - да, а для абсолютного большинства пользователей интернет - это геморрой и тормоза.
Плюс, вы знаете, далеко не все в курсе, что вместе с подлючением к тому же Билайн им нужно тщательно выбирать роутер тысячи за 3 деревянных, читать обзоры, читать форумы. Как говорится, если бы корбиноюзеры знали о такой подлянке заранее... а так, ну привыкли, кушают, что дают.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от Igron

>У нас в локалочке уже несколько уголовных дел за разжигание межнац розни заводили (несколько человек сидит). Про штрафы за хулиганство я молчу.

Ну так и правильно делали, что заводили, негоже в огромной многонациональной стране устраивать свары на национальной почве. А что, те, кто «разжигал» - не знали разве, что есть соотв. статья в УК? Или они трусливо надеялись отбрехать своё и скрыться за спиной провайдера?
И, опять же, коли им надо было бред всякий нести, но Ж. горела в предчувствии побоев, то надо было использовать Tor или аналогичные вещи, а коль скоро глупость у них подкреплена ещё большей тупостью, то нехай и платят штрафы/сидят.
Опять же, усиление секьюрности трафика на стороне провайдера повлекло бы за собой неудобства для абсолютного большинства людей, которые ничего не разжигают и хулиганством не занимаются, поэтому мне совершенно непонятно, с какого перепуга большинство законопослушных граждан должно прогибаться под уголовно наказуемые интересы каких-то скучающих отморозков?

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

>вместе с подлючением к тому же Билайн им нужно тщательно выбирать роутер тысячи за 3 деревянных, читать обзоры, читать форумы.

толсто же

Deleted
()
Ответ на: комментарий от Deleted

> а что сказал что локальный трафик не 100мбит?

трафик с точки обмена трафиком - не локальный трафик. С фига ли он будет локальным, если участники точки обмена раскиданы по всей стране, а зачастую через пиринг и на других точках обмена?

ps: не груби, умник.


Не сахарный, не растаешь

pekmop1024 ★★★★★
()
Ответ на: комментарий от Deleted

> как бы это сказать. я руководитель подразделения в билайне, кто занимается разработкой биллинга и ААА по услугам ШПД

Вот если вы такой шибко умный, покупайте мне новый роутер и ставьте его как «оборудование провайдера» - бесплатно. Я таки даже не возражаю при случае вернуть вам его в... обратно. А пока у меня, как у абонента, есть совершенно определённые технические возможности. Коль скоро они не совпадают с требованиями пчелайна к своим абонентам, которые, кстати, нигде вообще не прописаны, то и выбираю я не пчелайн, а своего местного домового провайдера, с которым мне не нужно менять роутер, изучать L2TP internals и заниматься прочей ..той подобного рода, для которой я всегда могу найти альтернативы.
Кстати, уж коли на то дело пошло, то выяснилось, что у меня не просто Wifi обрывался через какое-то время, а обрывался он и на смартфоне тоже - после подключения к шлюзу офисной сети моей конторы по OpenVPN. Почему так - ХЗ, но, согласитесь, не так много людей, которые благодаря Билайну вынуждены толкать VPN-пакеты через вайфай внутри другого VPN-тоннеля, так что, может, проблема-то есть и не столь уж она роутер-специфичная, только вы о ней не знаете?
Без OpenVPN вай-фай не отрубается, я это не сразу понял только потому, что у меня OpenVPN-канал до работы до утра четверга на этой неделе был поднят 24 часа в сутки.

Да, и если мне не нужен static ip, в Ж. не нужно подключаться от какого-то сакрального соседа, мне по сути пофигу врезки, потому что у меня безлимит, а скорость соединения я итак проверяю регулярно, в общем если я подхожу под условия, которым соответствует 99,7% абонентов, то мне в Билайн таки могут предоставить внутренний IP по DHCP с привязкой к MAC-адресу? Ведь ваш ответ: НЕТ, не так ли? :)

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Слушай, дорогой, я реальный абонент, который хотел подключиться к твоей замечательной конторе и послал её на йух. Это показатель качества чьей работы? Кто тут худой такой умный - почитай, что пишут о L2TP подключении не через роутер, а просто напрямую, пользователи Linux, тут вон ссылку одну давали уже. Получается, твоя контора просто не берёт в расчёт существование пользователей не-оффтопика, а вернее сказать, Билайну просто насрать на пользователей Linux. Что, скажешь не так? При подключении-то ведь вы настраиваете Windows-юзеров сразу, а слабо Linux так же лихо с ходу настроить... при отсутствии интернет-подключения?

DRVTiny ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.