билайн Казахстан все еще на l2tp

вообще какой смысл от этих вот шифрованных л3 тунелей?

а там нет шифрования

просто тунель

зашибись

еще лучше

а почему просто не l3 connected?

Исторически. Физикам туннелирование в любом случае (pppoe\pptp). Насколько я понимаю, решается задача авторизации таким образом

когда говорят про билайн казахстан, всегда вспоминаю этот тупой суппорт и рассылку на msk-ix

что за рассылка ?

я понимаю там PPPoE, это легкий тунель, работает вообще на любом говне и часто аппаратно

ну, у msk-ix есть рассылка, где все участники могут что-то обсудить

но зачем эти вот пптп л2тп

и тупой суппорт билайна туда постоянно флудил проблемами с доступом к msk-ix, хотя находятся они в казахстане и явно проблема локального увроян

понятно

один раз это кому-то надоело и им высказались

больше не пишут :)

билайн - забавный

За туннели надо бить. Я сран говорю провайдеру "пока", как слышу pppoe/pptp/l2tp

За туннели надо бить. Я сран говорю провайдеру "пока", как слышу pppoe/pptp/l2tp

почему?

это тяжело как для оборудования провайдера так и для оборудования клиентского

а регулярно лезут глюки

это тяжело как для оборудования провайдера так и для оборудования клиентского

не вижу логики почему тяжело PPPoE, пруфы есть?

pppoe - не тунель

речь про pptp l2tp

мне "тяжело" настраивать, по этому выбираю чистый ip

речь про pptp l2tp

ну там выше роман обобщает, я думал ты ему ответил

не вижу логики почему тяжело PPPoE, пруфы есть?

хотя опять , скейлинг у pppoe ниже чем для ipoe ...

мне "тяжело" настраивать, по этому выбираю чистый ip

ну смотря какая сеть, PPPoE может быть в адсл, доксисе, поне или езернете

ну за отдельную денежку кмк у любого провайдера вам выдадут 4 адреса сеточку и прописываемся статиком

но не все готовы расставаться с доп денежкой

ну за отдельную денежку кмк у любого провайдера вам выдадут 4 адреса сеточку и прописываемся статиком

главное чтоб этот провайдер не "натил" вам на внутренний серый ип внешку

бесят такие

интерзет так вроде делал

экотелеком так делает

pppoe - не тунель

С чего бы вдруг?

ладно , пусть будет тунелем , но в отличии от l2tp оно l2 и оно привязано к конкретной карте

ну оно типа на канальном уровне работает, может поэтому и не тунель

ладно , пусть будет тунелем , но в отличии от l2tp оно l2 и оно привязано к конкретной карте

к какой карте?

главное чтоб этот провайдер не "натил" вам на внутренний серый ип внешку

))) мы так делаем. для всех абонентов вообще. кто за денежку хочет отдельный, тому как положено

))) мы так делаем. для всех абонентов вообще. кто за денежку хочет отдельный, тому как положено

чем натите?

SE600

pptp, ppoe и прочие туннели поверх езернета - это бред. И появилось у пионертелекома чтобы хоть как-то авторизоввывать пользователей в говносети построенной на неуправляемом оборудовании

pptp, ppoe и прочие туннели поверх езернета - это бред. И появилось у пионертелекома чтобы хоть как-то авторизоввывать пользователей в говносети построенной на неуправляемом оборудовании

почему бред то? все юзают в мире

поны, доксисы, адсл построены на этом

бред это натить внешки

ибо накладные расходы

натить внешки не надо вообще - это аналогичное зло

pptp, ppoe и прочие туннели поверх езернета - это бред. И появилось у пионертелекома чтобы хоть как-то авторизоввывать пользователей в говносети построенной на неуправляемом оборудовании

юзая пппое ты ничего не теряешь, легко сделать переход ипв6,

когда появился pppoe и получил свое распространение - про ipoe еще даже не мечтали

а какой смысл в л3 для юзера? прийти домой втыкнуть ненастроенный роутер?

а так раз настроил и все

вс тож самое, только с фишечками

ничего в будущем перенастраивать не нужно, он получит все из тунеля

и к сегменту не привязан

нат внешки иногда даёт ощущение защищённости юзеров, что типа извне их не поломают не?

я вообще не вижу минусов, кроме того что MTU немного меньше

нат внешки иногда даёт ощущение защищённости юзеров, что типа извне их не поломают не?

если только им кто то это будет обьяснять как пиар ход

я вообще не вижу минусов, кроме того что MTU немного меньше

на mtu в большинстве случаев плевать

на mtu в большинстве случаев плевать

скорость в пике на кропаль меньше

а так больше не вижу минусов ибо PPPoE легкий протокол и вообще большинство железок его умеют аппаратно

ну если только по вайфаю его не юзать) хотя говорят и по вайфай линкам работает более менее

NAT нужен не для защищенности

а потому что IP-адресов не хватат)

в каком то древнем мануале по настройке натов в айпитаблесе было написано "НЕ ИСПОЛЬЗУЙТЕ НАТ ВМЕСТО ФАЕРВОЛА!"

так что проблема "защиты" с помощью ната известна давно

ну , некоторую защищенность оно все-таки дает

но это не панацея

далеко за примерами ходит не надо. В скайлинке был сервер с биллингом на солярке с аптаймом 10+лет, на котором не было дефолт роута, а только на несколько адресов с маской /32. Когда потребовалось организовать взаимодействие с еще одним внешним сервисом, решили прописать дефолт роут. А потом все сломалось. Оказалось что там был пользователь billing с паролем billing. И 10 лет оно так жило, потому что небыло дефолт-роута.

)

экотелеком так делает

Потому что у них свой ЭКОНАТ

Это они его так тестируют

Потому что у них свой ЭКОНАТ

что такое эконат ?

что такое эконат ?

Их поделие Аля а10

Rdp.ru

второе правило эконата - никогда никому не рассказывать про эконат

а первое ? :)

а первое ? :)

про него тоже нельзя рассказывать

-j REJECT

А чо за эконат? Велосипед на базе dpdk?

А чо за эконат? Велосипед на базе dpdk?

Угу

А чо за эконат? Велосипед на базе dpdk?

Или на ксеоне вообще

Никто не знает

Но карточки там интел, так что хз

Но карточки там интел, так что хз

ууу

Софт роутер, чо. Циски-джуны-брокады тем же кормят

У них хотя бы грамотное сегментирование процессорного времени

Для контрол и дата плейн

Niet

А тут - не уверен

Там же обычный линакс

Со своим cli

Tier 1 любит продавать виртуальные ядра за реальные

Условно и мы можем 80гбит+ с сервака делать, но зачем? Вся магия разделения в тупом isolcpus.

Ну да, до 80 гиг можно на софте вытянуть , больше пока проблематично

С другой сторону апаратный маршрутизатор до 80 гиг както не понятно, и не интересно

Там же обычный линакс

ну скорее всего вариант kernel bypass

Ну да, до 80 гиг можно на софте вытянуть , больше пока проблематично

400g в 2u

Только такие космолеты никому не нужны

В 1U :)