Почему жизнь такова? Почему PPTP а не PPPoE или L2TP?
Провайдер моего городка объяснил это тем, что найдется умник который поднимет у себя pppoe сервер и перехватит пароли. а так как в большинстве домов стоят тупые свичи, то отгородится от этого не получится...
но найти этого умника и отбанить будет проще простого 
но найти этого умника и отбанить будет проще простогоа толку-то? это же какие-нибудь школьники будут.
одного только отбанил, а уже десяток новых подрос.
ну если быть строгим, то привязываться к MACу, негодяям не выдавать IPов, пускать в инет только зарегистрированных в DHCPах, периодически отправлять гулять по сети PADI (PPPoE Active Discovery Initiation) пакеты, кто ответит - тот негодяй.
план простой, да и потом всем это наскучит
кстати, не так много школьников разберутся с этой кухней.
план простой, да и потом всем это наскучит
кстати, не так много школьников разберутся с этой кухней.
Если быть строгим - то PPTP хватит. После этого все проблемы ethernet-слоя становятся несущественными, и нафиг не нужны все описанные тобой меры (тем более что некоторые из них причиняют больше неудобства пользователям, чем злоумышленникам).
Я хз почему, но на всех играх, основанных на движке первой халвы наблюдается ряд багов при использовании именно пптп. С пппое и при привязке к маку все ок. Потому я пптп тоже не люблю
Ты сравнивал непосредственно PPTP и PPPoE при всех прочих равных - у одного и того же провайдера, с одним и тем же каналом, в один и тот же месяц?
Да, именно так. Даже в один и тот же час, с разных компов(и в разных городах!) и на одном и том же чередуя логины
если быть совсем строгим, PPTP - старьё (afair, мелкософтовое). главный минус - использование 2х протоколов транспортного уровня, установка 2х сессий без особой необходимости (прям как в ftp).
L2TP - хорошая замена, которая (без шифрования) вроде таки легко настраивается и под ХРюшей. почему не его?
L2TP - хорошая замена, которая (без шифрования) вроде таки легко настраивается и под ХРюшей. почему не его?
почему не используют? у меня на родине например PPPoE широко используют
а в московской корбине на которой сижу сейчас и PPTP и L2TP, на выбор)
а в московской корбине на которой сижу сейчас и PPTP и L2TP, на выбор)
вопрос - что мешает использовать остальным? почему так мало используют?
> Ты сравнивал непосредственно PPTP и PPPoE при всех прочих равных -
> у одного и того же провайдера, с одним и тем же каналом, в
> один и тот же месяц?
Да. PPTP тормознее, менее надёжен и на стороне провайдера
отжирает вдвое-втрое больше ресурсов.
---
"Мы диалектику учили не по Гегелю.
Бряцанием боёв она врывалась в стих..."
> у одного и того же провайдера, с одним и тем же каналом, в
> один и тот же месяц?
Да. PPTP тормознее, менее надёжен и на стороне провайдера
отжирает вдвое-втрое больше ресурсов.
---
"Мы диалектику учили не по Гегелю.
Бряцанием боёв она врывалась в стих..."
где можно почитать аргументы?
Да я вполне могу поверить, что "и на стороне провайдера
отжирает вдвое-втрое больше ресурсов", и что, если с PPPoE 486 компьютер может обслужить десять тысяч клиентов, то с PPTP хватит только на три-пять тысяч.
отжирает вдвое-втрое больше ресурсов", и что, если с PPPoE 486 компьютер может обслужить десять тысяч клиентов, то с PPTP хватит только на три-пять тысяч.
Настрой две системы: условного провайдера PPTP и условного провайдера PPPoE.
Посчитай, сколько раз у тебя инкапсулируются и декапсулируются пакеты.
Прочитай спецификацию PPTP, посмотри, что происходит при разрыве
управляющего соединения.
Можешь устроиться на работу в провайдер и посмотреть, как это происходит
в живую.
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."
Посчитай, сколько раз у тебя инкапсулируются и декапсулируются пакеты.
Прочитай спецификацию PPTP, посмотри, что происходит при разрыве
управляющего соединения.
Можешь устроиться на работу в провайдер и посмотреть, как это происходит
в живую.
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."
Лучше vlan-per-user и ip-unnumbered для экономии айпишников внешних - так, чтобы воткнул провод и инет работает.
> Лучше vlan-per-user
А ещё лучше --- сто орудий на километр фронта.
---
...Я работаю антинаучным аферистом...
А ещё лучше --- сто орудий на километр фронта.
---
...Я работаю антинаучным аферистом...
Оно не требует чего-то экстраординарного - на доступе нужен управляемый свитч с виланами и dot1q(китайцы такие уже научились производить по бросовой цене на агрегации - один Cat 3550 сумеет стерминировать 500-600 юзеров. Зато - работает, можно сказать, "искаропки". И всякие пакости типа подмены мака шлюза идут лесом.
этот вариант прокатывает, если только строится сеть, для уже охватившей дешёвыми и глупыми свитчами пару районов Москвы сети переход на эту чудесную схему (я был приятно удивлён, когда воткнулся к qwerty) - слишком большая роскошь.
Почему провайдеры (которые в районных сетях) часто используют PPTP и только его, почему не используется более современный L2TP (хотя это ещё понятно, не шибко хорош он в ХРюшке, чтоли почему почти не используют PPPoE?NetByNet что-то около года назад вроде как раз перешла на PPPoE...
Оставить комментарий
klyv
Почему провайдеры (которые в районных сетях) часто используют PPTP и только его, почему не используется более современный L2TP (хотя это ещё понятно, не шибко хорош он в ХРюшке, чтоли почему почти не используют PPPoE?Так же интересно, чем PPPoE лучше, чем тот же L2TP.