Есть следующая конфигурация сети (упрощённо):
(a.b.c.d) Сервер доступа (10.0.0.1/16) <=> (10.0.0.2/16) Маршрутизатор (10.1.0.1/30) <=> (10.1.0.2/30) Маршрутизатор (10.2.0.1/16) <=> (10.2.0.0/16) Клиент.
Сейчас, что бы выходить в инет, клиент поднимает VPN (pptp) Это решение имеет несколько негативных сторон, поэтому хотелось бы попробовать PPPoE.
Вопросы:
1. Какие преимущества и недостатки у PPPoE относительно VPN?
2. Сможет ли клиент при такой конфигурации сети поднять PPPoE, или для PPPoE необходимо, что бы клиент и сервер находились в одной подсети?
2. PPPoE не пройдет через маршрутизаторы.
>2. PPPoE не пройдет через маршрутизаторы.А в мане описана тулза pppoe-relay
В руководстве к чему?
А какие негативные стороны в настоящий момент в VPN по pptp ?
>А какие негативные стороны в настоящий момент в VPN по pptp ?Первая и главная та, что некоторые клиенты у себя имеют Вынь98 и желают подключаться к VPN-серверам во-вне. А 98 не умеет устанавливать VPN через VPN (по крайней мере я не нашел).
Предлагать клиенту поменять мастдая - не вариант (лицензии, уплаченные деньги, etc.)
Предложить клиенту поменять провайдера тоже, как понимаете, как вариант не рассматривается.
>>А какие негативные стороны в настоящий момент в VPN по pptp ?
>
>Первая и главная та, что некоторые клиенты у себя имеют Вынь98 и
>желают подключаться к VPN-серверам во-вне. А 98 не умеет устанавливать >VPN через VPN (по крайней мере я не нашел).Сомнительно но поверю. Там была добавка опции VPN в устанавливаемых пакетах.
А клиент PPPoE есть только в Windows XP, для всего прочего нужно искать, выкачивать и ставить.
>Предлагать клиенту поменять мастдая - не вариант (лицензии, уплаченные деньги, etc.)Согласен
>Предложить клиенту поменять провайдера тоже, как понимаете, как вариант не рассматривается.
И это все? Это всего лишь один недостаток, думаю что PPPOE обладает и им.
>А клиент PPPoE есть только в Windows XP, для всего прочего нужно
>искать, выкачивать и ставить.
Raspppoe спокойно ставится на 98 и на тукеи и туда и сюда...
Так что все ок...Правда вопрос о минусах пппое меня тоже интересует
Для справки А как по устойчивости RASPPPOE?
Когда установили драйвер PPPOE что дальше то делать? Как соединение то установить
Все решено... А по трафику лог ведется?
>Все решено... А по трафику лог ведется?
Там экзешник который видит типа серверы...
сам пппое просто передает управление пппд со всеми вытекающими я считаю с помощью iptables+ulogacctd
>Сомнительно но поверю. Там была добавка опции VPN в устанавливаемых пакетах.А не подскажете, как на Win98 включить VPN поверх VPN?
http://www.cncz.sci.kun.nl/ned/web/vpn/windows98/
>http://www.cncz.sci.kun.nl/ned/web/vpn/windows98/Спасибо за ссылку, только информации как поднять ВПН на 98 и на русском языке - выше крыши. Вопрос, как поднять ВПН через уже установленное ВПН-соединение, так и остался неотвеченным. Может там и была такая информация, но голландским (или на каком языке там статья) я не владею.
Не было там впн по впн, нафига такие "изыски"
>Не было там впн по впн, нафига такие "изыски"Если лень читать весь пост, то повторю:
Для того, что бы клиенты могли выйти в интернет, они поднимают ВПН с моим сервером доступа. Им открывается канал "во-вне".
Теперь, некоторым клиентам нужно установить ВПН-соединение с сервером, который находится за пределами моей сети, а так как адаптер удалённого доступа с поддержкой ВПН (как это именует мелкомягкая контора) уже занят соединением с моим сервером, то на втором соединении клиент получает отлуп.
Хрюня умеет это делать, но посоветовать клиентам пересесть на неё - не вариант. Они уже купили 98 и она их вполне устраивает.
Пробовал я делать ppptp поверх pppoe не вышло.
Может сделать так.
Для выхода наружу vpn для доступа к другому серверу где то еще тунель по ipsec все получается очень даже мило
Как я понял, 98 не позволяет поднять более одного ВПН соединения и на тип его её плевать. Решил тех пользователей, которым нужен доступ к внешним ВПН-серверам давать прямой доступ в сеть. Менее красиво, более сложно в управлении, зато работает.