Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Sonywalkman

Интернет без VPN-соединения

Отношение к VPN  

1 236 пользователей проголосовало

У вас нет прав на голосование в этом опросе, или на просмотр результатов опроса. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

Вот банальная ситуация. У меня обычный комп с winXP, никаких роутеров. Маршруты для нормальной работы локалки не выдаются (слоник советовал wireshark, но тот ничего интересного не выдал), нужно прописывать самому. На данный момент, чтобы нормально работал ретрекер (не московский, который для регионов уже бесполезен), нужно прописать маршрут вручную в hosts, иначе при поднятии vpn из dns-ок лезет "московский" ретрекер и есессна ничо не находится. Какого лешего мне, хоть и опытному, пользователю эти заморочки с маршрутами, перебирать vpn-сервера (дада, ибо некоторые явно перегружены/тормозят, что уже было давно замечено), когда я просто хочу выйти в сеть и не задумываться об "дополнительных настройках", которые нужны пользователям. Мне не надо будет разбираться "работает ли сей ресурс на локальной скорости или же его перевели в сегмент интернет-ресурса и надо-бы удалить локальный маршрут", такие задачи будут только на операторских узлах, он сам все будет регулировать и настраивать доступ к тем или иным ресурсам.

А каким образом выдаваемые по опциям dhcp маршруты связаны с подключением к интернет через vpn-соединение?

Очевидно, в случае IPoE нужен толькo default route

Совершенно верно, у меня будет один единственный маршрут, а куда что будет дальше "бегать" - я сего никак не буду касаться. Просто и удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

I lol'd

С одной стороны люди, которые реально не понимают, зачем все ломать и городить огород с чем - то новым, с другой - с пеной у рта, доказывают, что как только изменится тип подключения, сразу наступит благодать, хотя ни одного аргумента не привели.

статус "флудер в отставке" решает, ага) очень аргументированный ответ, малаток)

Просто я пришел к выводу, что форумные войны и сражения не приносят никакого профита IRL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Просто я пришел к выводу, что форумные войны и сражения не приносят никакого профита IRL.

Очень даже приносят - скилл аргументирования в спорах повышается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно не приносят, и не принемус, не потому что это форум, а потому что корпорации пофигу на нас всех :) Я ушел от билайна 2 года назад, по причине впн и разрывов впн. Как только в билайне не будет Впн, я подключусь обратно. Мне уже звонили несколько раз, когда звонили в последний раз, спросили почему отключился, говорю что качество услуг не приемлимое для меня. Так в ответ мне, что теперь у нас все поменяли, новое оборудование и т.д. Я сразу же спросил про тип подключения, подметил, нету ли впн, оператор говорит, нет, теперь все автоматически. Ну а после того, как я залез на сайт, понял, что меня обманули, да и на форуме тоже видно было, что все по прежнему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Просто я пришел к выводу, что форумные войны и сражения не приносят никакого профита IRL.

Очень даже приносят - скилл аргументирования в спорах повышается.

Кстати, а что мешает сделать "конфигуратор" для клиентов, которые гипотетически подключены по dhcp opt82, сколько в данный момент может быть клиентских подключений и т.д. Мне, к примеру, нужно всего одно подключение (допустим, обычный standalone компутер или роутер для раздачи интернета) и усе. Другим - 2-3, допустим до 5 максимум. Таким образом экономятся IP-адреса и все такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот банальная ситуация. У меня обычный комп с winXP, никаких роутеров. Маршруты для нормальной работы локалки не выдаются (слоник советовал wireshark, но тот ничего интересного не выдал), нужно прописывать самому. На данный момент, чтобы нормально работал ретрекер (не московский, который для регионов уже бесполезен), нужно прописать маршрут вручную в hosts, иначе при поднятии vpn из dns-ок лезет "московский" ретрекер и есессна ничо не находится. Какого лешего мне, хоть и опытному, пользователю эти заморочки с маршрутами, перебирать vpn-сервера (дада, ибо некоторые явно перегружены/тормозят, что уже было давно замечено), когда я просто хочу выйти в сеть и не задумываться об "дополнительных настройках", которые нужны пользователям. Мне не надо будет разбираться "работает ли сей ресурс на локальной скорости или же его перевели в сегмент интернет-ресурса и надо-бы удалить локальный маршрут", такие задачи будут только на операторских узлах, он сам все будет регулировать и настраивать доступ к тем или иным ресурсам.

А каким образом выдаваемые по опциям dhcp маршруты связаны с подключением к интернет через vpn-соединение?

Очевидно, в случае IPoE нужен толькo default route

Согласен. Только это один из вариантов организации сети, при котором указанная проблема будет не решена, а просто не возникнет.

И еще как мне кажется, если для данного сегмента сети не настроили выдачу маршрутов по опциям dhcp, то про агрегирование маршрутов и их анонсирование по динам. маршрутизации для обеспечения локального обмена трафиком тем более не произойдет.

 

Кстати, а что мешает сделать "конфигуратор" для клиентов, которые гипотетически подключены по dhcp opt82, сколько в данный момент может быть клиентских подключений и т.д. Мне, к примеру, нужно всего одно подключение (допустим, обычный standalone компутер или роутер для раздачи интернета) и усе. Другим - 2-3, допустим до 5 максимум. Таким образом экономятся IP-адреса и все такое.

Это как они интересно экономятся по сравнению с текущей схемой? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, а что мешает сделать "конфигуратор" для клиентов, которые гипотетически подключены по dhcp opt82, сколько в данный момент может быть клиентских подключений и т.д. Мне, к примеру, нужно всего одно подключение (допустим, обычный standalone компутер или роутер для раздачи интернета) и усе. Другим - 2-3, допустим до 5 максимум. Таким образом экономятся IP-адреса и все такое.

Это как они интересно экономятся по сравнению с текущей схемой? =)

"Лишним" девайсам не выдается адрес и усе. Я конечно утрирую и могу быть не прав, но смысл примерно таков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, а что мешает сделать "конфигуратор" для клиентов, которые гипотетически подключены по dhcp opt82, сколько в данный момент может быть клиентских подключений и т.д. Мне, к примеру, нужно всего одно подключение (допустим, обычный standalone компутер или роутер для раздачи интернета) и усе. Другим - 2-3, допустим до 5 максимум. Таким образом экономятся IP-адреса и все такое.

Это как они интересно экономятся по сравнению с текущей схемой? =)

"Лишним" девайсам не выдается адрес и усе. Я конечно утрирую и могу быть не прав, но смысл примерно таков.

Понятно, что можно ограничить. Но в чем здесь экономия по сравнению с нынешним "1 адрес на клиента"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, а что мешает сделать "конфигуратор" для клиентов, которые гипотетически подключены по dhcp opt82, сколько в данный момент может быть клиентских подключений и т.д. Мне, к примеру, нужно всего одно подключение (допустим, обычный standalone компутер или роутер для раздачи интернета) и усе. Другим - 2-3, допустим до 5 максимум. Таким образом экономятся IP-адреса и все такое.

Это как они интересно экономятся по сравнению с текущей схемой? =)

"Лишним" девайсам не выдается адрес и усе. Я конечно утрирую и могу быть не прав, но смысл примерно таков.

Понятно, что можно ограничить. Но в чем здесь экономия по сравнению с нынешним "1 адрес на клиента"?

Если "белый ip" для каждого клиентского девайса по DHCP Opt82 - то есесна никакой экономии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И еще как мне кажется, если для данного сегмента сети не настроили выдачу маршрутов по опциям dhcp, то про агрегирование маршрутов и их анонсирование по динам. маршрутизации для обеспечения локального обмена трафиком тем более не произойдет.

Оно само аносируется по динамической маршрутизации :)

 

На счет "не настроенности" выдачи маршрутов опциями dhcp - нужен дамп wireshark во время выполнения команды ipconfig /renew

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И еще как мне кажется, если для данного сегмента сети не настроили выдачу маршрутов по опциям dhcp, то про агрегирование маршрутов и их анонсирование по динам. маршрутизации для обеспечения локального обмена трафиком тем более не произойдет.

Оно само аносируется по динамической маршрутизации :)

 

На счет "не настроенности" выдачи маршрутов опциями dhcp - нужен дамп wireshark во время выполнения команды ipconfig /renew

Пробовал я это, лазил в содержимом лога, так стандартные "вопросы/ответы": лиз захотели, лиз выдан, работаем дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И еще как мне кажется, если для данного сегмента сети не настроили выдачу маршрутов по опциям dhcp, то про агрегирование маршрутов и их анонсирование по динам. маршрутизации для обеспечения локального обмена трафиком тем более не произойдет.

Оно само аносируется по динамической маршрутизации :)

 

На счет "не настроенности" выдачи маршрутов опциями dhcp - нужен дамп wireshark во время выполнения команды ipconfig /renew

Пробовал я это, лазил в содержимом лога, так стандартные "вопросы/ответы": лиз захотели, лиз выдан, работаем дальше.

Ну и что там с наличием самих опций?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и что там с наличием самих опций?

В логе откопал только 249ю опцию (Option: (t=249,l=23) Private/Classless Static Route (Microsoft)), лучше скину весь лог, он невелик, а то с ходу не могу скопипастить оттуда. Лог приаттачен (сменить расширение на pcap, ибо такой файлик форум у меня не жрет :( )

dump.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И еще как мне кажется, если для данного сегмента сети не настроили выдачу маршрутов по опциям dhcp, то про агрегирование маршрутов и их анонсирование по динам. маршрутизации для обеспечения локального обмена трафиком тем более не произойдет.

Оно само аносируется по динамической маршрутизации :)

 

На счет "не настроенности" выдачи маршрутов опциями dhcp - нужен дамп wireshark во время выполнения команды ipconfig /renew

Это сейчас так?

А в случае dhcp ip-адреса в целях экономии могут ведь выдаваться всем из общего пула? Вряд ли будут выделять подсети для отдельных сегментов. В итоге может получиться каша из целого вагона отдельных /32 маршрутов. Это все еще и по динамике анонсировать?

С IPv6 было бы проще, там не нужно экономить, можно выделять излишнюю адресацию и агрегирование будет эффективным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Босюь что держать IPv6 Корбине не позволит производительность оборудования (имеется ввиду выдача их обычным "смертным" клиентам), и после этого перехода народ еще больше начнет стонать на форумах...

И про option 82

http://xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP

 

Причем тут маршруты?

Система такова, что dhcp сервак знает из какого сегмента прилетает запрос (идентификатор ставится на свитчах в доме) и отдает маршруты с адресом шлюза этого сегмента.

Опция просто как информатор, по крайне мере так написано...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Босюь что держать IPv6 Корбине не позволит производительность оборудования, и после этого перехода народ еще больше начнет стонать на форумах...

1. Как связана поддержка ipv6 и производительность оборудования? Единственное что могу придумать - то что включение ipv6 на 7600 забирает половину объёма tcam на pfc/dfc, но туда также пишутся ipv4 multicast маршруты, так что в любом случае tcam уже переразбит :)

2. В ядре сети уже давно есть ipv6 и есть b2b-клиенты с ipv6.

 

И про option 82

http://xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP

 

Причем тут маршруты?

Система такова, что dhcp сервак знает из какого сегмента прилетает запрос (идентификатор ставится на свитчах в доме) и отдает маршруты с адресом шлюза этого сегмента.

Опция просто как информатор, по крайне мере так написано...

Может потому что в случае безтуннельного решения маршруты не нужны? Потому что обойтись можно только default route

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочитав все ваши умные слова, ещё раз убедился, что я - обычный пользователь, который в этих словах ничего не понимает. ;)

Поэтому имею полное право с точки зрения обычного пользователя ещё раз сказать, что мне абсолютно плевать на то, используется ли у моего провайдера VPN или нет. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DelSt,

ну можно по рассуждать на тему

Если мы идем из IPv6 в IPv4? Нужен NAT-PT, а если такая трансляция для нескольких сотен тысяч? Также роутер должен работать в Dual Stack'e и не один роутер, + различного рода IPv4-v6 и наоборот туннели, а если все эти туннели и NAT-PT обрабатываются софтово, то вообще печально будет (кстати, если знаешь, 7600 хардварно все это делает?) Если учесть, что и сейчас не все хорошо с оборудованием.... Хотя может и все поменялось, уже 2 года не работаю в Корбине, но раньше все было печально...

Несколько тысяч клиентов переварить не проблема, а вот сотен тысяч... Я не работал с IPv6 в продакшн-сетках (только теория и маленькие сегменты) и не знаю как будут справляться 7600/ASR (че там еще в билайне-то) с IPv6, когда они с IPv4 еле-еле справляются.

 

Про 82, так то да... читал между строк :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Если мы идем из IPv6 в IPv4? Нужен NAT-PT, а если такая трансляция для нескольких сотен тысяч? Также роутер должен работать в Dual Stack'e и не один роутер, + различного рода IPv4-v6 и наоборот туннели, а если все эти туннели и NAT-PT обрабатываются софтово, то вообще печально будет (кстати, если знаешь, 7600 хардварно все это делает?)

Зачем nat-pt, если есть 2,2M v4-адресов? :)

Да и nat задача не для 7600.

ASIC'и стоящие в LAN-картах не умеют NAT.

 

Если учесть, что и сейчас не все хорошо с оборудованием.... Хотя может и все поменялось, уже 2 года не работаю в Корбине, но раньше все было печально...

Несколько тысяч клиентов переварить не проблема, а вот сотен тысяч... Я не работал с IPv6 в продакшн-сетках (только теория и маленькие сегменты) и не знаю как будут справляться 7600/ASR (че там еще в билайне-то) с IPv6, когда они с IPv4 еле-еле справляются.

За 2 года изменилось очень многое :)

Cisco допили как ios для 7600, так и ios xr для crs/asr9k - теперь работает очень стабильно. Да и к CRS-3/ASR9k привыкли уже, полюбили даже :)

 

Как дела с ipv6 у ШПД не знаю :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От обсуждения одной проблемы перешли ко второй, от второй к третьей и так далее. И это только для ОДНОГО ИЗ ВОЗМОЖНЫХ вариантов реализации ухода от впн.

Хорошая тема пофлудить? =)

Маршруты подразумевались на сети оператора, для обеспечения эффективного локального обмена трафиком маршруты до подсетей/адресов клиентов должны быть известны еще на уровне агрегации и далее по всей сети. Какая будет табличка маршрутизации в случае одного большого пула адресов с /32 на клиента абсолютно случайным образом? (я писал об этом)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

pelmen', вы вообще сами когда-нибудь с простыми пользователями общались ? Да после установки роутера бывает по часу объяснять приходится почему теперь не нужно тыкать ярлычок "beeline" и как оно теперь работает. Для среднестатистического пользователя это чистейшая магия же.

 

общался с до ### количеством простых пользователей.

 

простой пример - тариф l2tp-only в билайне. введение тарифа сопровождалось простым уведомлением, без каких-либо опасений и с возможностью перехода на l2tp-тариф в личном кабинете. Причем еще до появления мастера настройки. Это значит, что клиент перейдя на такой тариф кликом мыши сам тут же навлекал на себя гарантированную неработоспособность прежней своей впн-ки и необходима была ее перенастройка на l2tp. И что? Это прошло хоть как-то заметно для пользователей, завалило форум или уложило телефонию в ЦПК? Нет, ничего такого не случилось. Все поставили скоростные тарифчики и довольны.

 

Сейчас у билайна армия КЦ в которую невозможно дозвониться. Думаю на те сотни тысяч рублей в день которые компания тратит на обслуживание этой армии которая огромную часть времени настраивает и перенастраивает впн-ки можно было уже переоборудовать и перепробовать все возможные технологии, найдя самую клиенториентированную среди них.smile.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот есть один простой вопрос а нужно ли это Билайну а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это заморочки, и нежелание тратить деньги на модернизацию. Зато топ-манагеры Вымпелкома рапортуют об "увеличении ликвидности" и т.д. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От обсуждения одной проблемы перешли ко второй, от второй к третьей и так далее. И это только для ОДНОГО ИЗ ВОЗМОЖНЫХ вариантов реализации ухода от впн.

Хорошая тема пофлудить? =)

А то =))) В Украине у блинлайна нет VPN и никто не кричит на тему проблем с пулами и прочим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От обсуждения одной проблемы перешли ко второй, от второй к третьей и так далее. И это только для ОДНОГО ИЗ ВОЗМОЖНЫХ вариантов реализации ухода от впн.

Хорошая тема пофлудить? =)

А то =))) В Украине у блинлайна нет VPN и никто не кричит на тему проблем с пулами и прочим.

 

Да, это же тоже вымпелком и тоже массовый рынок и тоже fttb. Было бы интересно услышать об ужасных опасностях и багах, связанных с использованием безтоннельного решения на Украине. smile.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От обсуждения одной проблемы перешли ко второй, от второй к третьей и так далее. И это только для ОДНОГО ИЗ ВОЗМОЖНЫХ вариантов реализации ухода от впн.

Хорошая тема пофлудить? =)

А то =))) В Украине у блинлайна нет VPN и никто не кричит на тему проблем с пулами и прочим.

Серьезно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От обсуждения одной проблемы перешли ко второй, от второй к третьей и так далее. И это только для ОДНОГО ИЗ ВОЗМОЖНЫХ вариантов реализации ухода от впн.

Хорошая тема пофлудить? =)

А то =))) В Украине у блинлайна нет VPN и никто не кричит на тему проблем с пулами и прочим.

Серьезно? :)

Ага, тут вот раздел для безтоннельного подключения, так что не катит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чего серьезно? Кое где осталось L2TP но и его скоро не будет, у нас так вообще то такой благодати и не намечается, если что, так что не зачет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От обсуждения одной проблемы перешли ко второй, от второй к третьей и так далее. И это только для ОДНОГО ИЗ ВОЗМОЖНЫХ вариантов реализации ухода от впн.

Хорошая тема пофлудить? =)

А то =))) В Украине у блинлайна нет VPN и никто не кричит на тему проблем с пулами и прочим.

Серьезно? :)

 

http://forum.beezone.info/beeline/faq/23295.html?st=500#entry118685

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Робяты, вы если хотите сидите на L2TP мне дома такое счастье даром не нать. Вон даже акции (у нас в городе) устраивают 50Мбит 500руб, соответственно 70Мбит 700руб Вы в "белокаменной" такую "халяву" наблюдаете а? Да только народ сначала пробует, а потом обратно в родные пенаты :lol:

 

З.Ы. Естественно где происходит переход всегда будет "ломка" но "пара дней" и "постоянно" тут уж звиняйте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.