Рекомендованные сообщения

Нет, никого "деавторизовывать" не надо. На одном порту может быть авторизовано несколько клиентов разом, с разными логинами. Соответственно каждому же будут предоставляться сервисы по его договору.
Но как авторизоваться под собой? Ведь интернет уже авторизован на новом месте.

 

А unicast может работать как-то еще? На каком интерфейсе есть маршрут, с такого пакет и уходит.
По идее можно забиндить сокет на конкретный интерфейс. Если не ошибаюсь. Другое дело, что большинство dhcp-клиентов это не поддерживают. Изменено пользователем SlavAh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но как авторизоваться под собой? Ведь интернет уже авторизован на новом месте.

 

Стоп, то есть на новом месте на устройстве N авторизован какой то логин, вы хотите на том же устройстве авторизовать другой логин? Или я что то не так понял?

По идее можно забиндить сокет на конкретный интерфейс. Если не ошибаюсь. Другое дело, что большинство dhcp-клиентов это не поддерживают.

Да какой сокет))) есть два интерфейса, условный "WAN" с ip на 100. и РРР с каким то ip от l2tp сервера. Клиент в ответ на свой discover (посланный через WAN) получает offer а затем ack (через WAN), а продлять leasetime идет не в WAN а в РРР интерфейс. Так поступают некоторые особо одаренные dhcp клиенты

Изменено пользователем nlpet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, я не пытаюсь критиковать или наезжать на кого-либо. Понимаю, что многое сделано так, потому что исторически сложилось. Я просто наткнулся на жалобы, решил посмотреть, а как как же с этим обстоят жела у меня, ужаснулся и тоже написал тут. :) Ну ничего. Ждём, надеемся и верим, что весь этот legacy кал будет рано или поздно уничтожен. ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, я не пытаюсь критиковать или наезжать на кого-либо. Понимаю, что многое сделано так, потому что исторически сложилось. Я просто наткнулся на жалобы, решил посмотреть, а как как же с этим обстоят жела у меня, ужаснулся и тоже написал тут. :) Ну ничего. Ждём, надеемся и верим, что весь этот legacy кал будет рано или поздно уничтожен. ^_^

не могу не согласится. 2 активных интерфейса с зоопарком dhcp клиентов это та еще морока, причем всем. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиент в ответ на свой discover (посланный через WAN) получает offer а затем ack (через WAN), а продлять leasetime идет не в WAN а в РРР интерфейс. Так поступают некоторые особо одаренные dhcp клиенты

Ну вот тут я все-таки не согласен. ИМХО dhcp клиенты не при чем. Продление происходит юникастом на IP адрес DHCP сервера. Не представляю, как такой пакет можно отправить с WAN интерфейса, если на нём нет соответствующего маршрута. Плюс подозреваю, что в абсолютном большинстве SOHO роутеров используется один и тот же udhcpc (который встроен в busybox).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@5element,а при авторизации по L2TP какова скорость?

 

Авторизация по L2TP вообще не проходит. Ошибка 691 и всё.

 

чем вы замеряете скорость и через что идет подключение к инету?

 

Скачиванием дистрибутива линукс с официального репозитория, а так же скачиванием торрентов.

 

Звонить в техподдержку не пришлось, сегодня скорость как положено - около 100 мегабит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Звонить в техподдержку не пришлось, сегодня скорость как положено - около 100 мегабит.

По l2tp больше подключиться и не получится. Проверьте еще вечером скорость, желательно ближе к полуночи. Если что пишите но больше такого быть не должно.. :)

Изменено пользователем nlpet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

потестировать еще не дают? (красноярск)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@tech_,у вас это даже в планах нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но как авторизоваться под собой? Ведь интернет уже авторизован на новом месте.

Стоп, то есть на новом месте на устройстве N авторизован какой то логин, вы хотите на том же устройстве авторизовать другой логин?

Угу, именно так.

А ещё интереснее становится вопрос, если в одном или в обоих адресах подключена услуга фиксированного IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, именно так.

А ещё интереснее становится вопрос, если в одном или в обоих адресах подключена услуга фиксированного IP.

 

А что такого "интересного" тут?)) Фиксированный так фиксированный, придет по dhcp как и обычный динамический :)

 

По поводу перелогинивания, прошу прощения, забыл ответить. Все просто, заходите на страницу авторизации (правда руками, по доменному имени/ip) и вводите новый логин-пароль. Устройство авторизуется с новым логином, старая сессия упадет-новая поднимется. И уже с новым ip.

Изменено пользователем nlpet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, именно так.

А ещё интереснее становится вопрос, если в одном или в обоих адресах подключена услуга фиксированного IP.

А что такого "интересного" тут?)) Фиксированный так фиксированный, придет по dhcp как и обычный динамический :)

Т.е. фиксированный IP привязан к логину, а не к связке логин/порт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. фиксированный IP привязан к логину, а не к связке логин/порт?

Как и раньше-к логину, да. Ничего (ну ладно, ПОЧТИ ничего) в логике предоставления услуги не поменялось, только способ ААА.

Изменено пользователем nlpet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. фиксированный IP привязан к логину, а не к связке логин/порт?

Как и раньше-к логину, да. Ничего (ну ладно, ПОЧТИ ничего) в логике предоставления услуги не поменялось, только способ ААА.

TNX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Все просто, заходите на страницу авторизации (правда руками, по доменному имени/ip) и вводите новый логин-пароль. Устройство авторизуется с новым логином, старая сессия упадет-новая поднимется. И уже с новым ip.
Спасибо!

 

А страница авторизации работает по http или https?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А страница авторизации работает по http или https?

https разумеется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
https разумеется
Просто прекрасно. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё нормально. Регистрация логина в сети IPoE заняла всего несколько секунд. Интернет работает на прямую кабелем в ноутбук.

Скорость по тарифу Эконом не изменилась и попрежнему на 5-7 Мбит/с выше заявленных 15 Мбит/с в обе стороны.

Стоимость тоже не изменилась и попрежнему составляет 290 руб. / 30 дн.

Всё? Ярлык VPN-подключения можно удалять с рабочего стола или оставить на всякий случай?

 

И еще просьба. Когда будете переводить Староконюшенный переулок на Арбате, не забудьте сообщить на форум или на сайт Билайн.

Пока! =)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё нормально. Регистрация логина в сети IPoE заняла всего несколько секунд. Интернет работает на прямую кабелем в ноутбук.

Скорость по тарифу Эконом не изменилась и попрежнему на 5-7 Мбит/с выше заявленных 15 Мбит/с в обе стороны.

Стоимость тоже не изменилась и попрежнему составляет 290 руб. / 30 дн.

Всё? Ярлык VPN-подключения можно удалять с рабочего стола или оставить на всякий случай?

Я бы рекомендовал оставить. На всякий. Никаких вопросов не возникло? Ну просто из разряда-достаточно интуитивно? :) Изменено пользователем nlpet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nlpet, да вообще никаких трудностей. Всё точно так же, как на локальном подключении по кабелю, только до того, как попасть в интернет, вместо закладки сайта (Одноклассники или Игры-онлайн) открылось окно с логотипом Билайн для регистрации логин/пароль, как на услуге Beeline_WiFi/WPA и вуаля! =)

То есть, я так понимаю, эта регистрация всего 1 раз нужно делать. А если подключать провод к другому устройству, то опять откроется окно для регистрации. А вот на роутере как - не знаю. У бабы с дедом его нет, говорят ни к чему, хватает одного ноутбука на двоих. Да и они не любителе в нете зависать, постоянно телек смотрят =) разве что дед любитель в шахматишки и подольше в он-лайне бывает...

А так в общем вроде всё нормально работает. Разницы с прежним L2TP не ощущается.

 

PS про Арбатскую подсеть, пожалуйста, не забудьте!

Там у меня тётя, которая слабо разбирается в ПК и совсем не понимает настроек сети.

Может без интернета сутками сидеть и не обращаться за помощью в ТП, пока меня не попросит от её имени позвонить и после ей объяснить какие кнопочки вслед за каими нажимать на ПК или Роутере, что бы открылся сайт знакомств...

Стесняется в ТП звонить, а меня на роль консультанта по Домашнему интернету Билайн просит =))

 

PS/PS конечно из разряда чисто интуитивно и откровенно, мне больше по душе доступ в интернет через VPN.

Особенно после того, как узнала что такой тип доступа впервые был разработан и внедрен Пентагоном, с целью локального управления и контроля за своими базами на территории США и через интернет за базами по всему миру. То есть, такая сеть под надежным замком и под постоянным контролем.

У Корбины и Билайна эта схема была упрощена тем, что шифрование передачи данных (IPSec) не активно для физических клиентов, но для юр.лиц поддерживается. И очень жаль что в IPoE нет такой возможности шифровать трафик (насколько я информирована из статей в интернете).

Однако если руководство Билайн так решило, так тому и быть. Ничего тут не попишешь, придется согласиться и пользоваться тем, что имеется. Другого выбора нет, а если бы и был, то всё равно я доверяю больше Билайну в плане защиты конфиденциальной информации...

Изменено пользователем Bee Maya
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Bee Maya, вы – большинство - интернет для вас сайты, типа одноклассников и т.д., а для меня не только. Пусть нас меньше 1%, но мы есть, и до сих пор Би нами пренебрегал. Сетевой трафик это не только интернет страницы, но и другие потоки передачи данных, и vpn их очень ущемляет. Стандартный пример: надо подключится срочно к офису, с той стороны vpn с ipsec, с моей кабель и ноутбук с виндой = не решаемо стандартными методами, до сих пор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Bee Maya, вы – большинство - интернет для вас сайты, типа одноклассников и т.д., а для меня не только. Пусть нас меньше 1%, но мы есть, и до сих пор Би нами пренебрегал. Сетевой трафик это не только интернет страницы, но и другие потоки передачи данных, и vpn их очень ущемляет. Стандартный пример: надо подключится срочно к офису, с той стороны vpn с ipsec, с моей кабель и ноутбук с виндой = не решаемо стандартными методами, до сих пор.

Мы - большинство? Или конкретно я?

Не только, конкретно вы, используете интернет для определенных целей, а например и я, и доступ через VPN ниразу не ущемил моих интересов.

Что касается соц.сайтов, если перелистнуть страницу назад, то легко можно понять что я была на праздниках в Чехове и заодно настроила IPoE своим родственникам, которым изощрения типа - доступ в офис с VPN/IPSec или же держать свои сайты в интернете - как собаке пятая нога =)

Вот когда переведут вашу и мою подсеть, тогда появится возможность непосредственно тестировать IPoE, с месяц-два, и тогда уже можно будет обсуждать что-либо. А пока рано.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Bee Maya, вы – большинство - интернет для вас сайты, типа одноклассников и т.д., а для меня не только. Пусть нас меньше 1%, но мы есть, и до сих пор Би нами пренебрегал. Сетевой трафик это не только интернет страницы, но и другие потоки передачи данных, и vpn их очень ущемляет. Стандартный пример: надо подключится срочно к офису, с той стороны vpn с ipsec, с моей кабель и ноутбук с виндой = не решаемо стандартными методами, до сих пор.

Мы - большинство? Или конкретно я?

Конкретно Вы - элемент множества, которое называется "большинство".

 

Не только, конкретно вы, используете интернет для определенных целей, а например и я, и доступ через VPN ниразу не ущемил моих интересов.

Очень рад за Вас.

Моих - тоже, ибо я, когда есть необходимость, использую TeamViewer.

Но я, в отличие от Вас, прекрасно понимаю, что есть пользователи, которым он может мешать.

 

Что касается соц.сайтов, если перелистнуть страницу назад, то легко можно понять что я была на праздниках в Чехове и заодно настроила IPoE своим родственникам, которым изощрения типа - доступ в офис с VPN/IPSec или же держать свои сайты в интернете - как собаке пятая нога =)

Значит Ваши родственники тоже относятся к большинству.

 

Вот когда переведут вашу и мою подсеть, тогда появится возможность непосредственно тестировать IPoE, с месяц-два, и тогда уже можно будет обсуждать что-либо. А пока рано.

Что касается обсуждаемого вопроса (подключение по VPN к офису), то тестировать ничего не надо - с IPoE этих проблем не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

To: @V_V_S I say the same thing

Вот когда переведут вашу и мою подсеть, тогда появится возможность непосредственно тестировать IPoE, с месяц-два, и тогда уже можно будет обсуждать что-либо. А пока рано.

Bye-bye

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bye-bye

И это было бы здорово, ибо достаточно нелепо выглядит с Вашей стороны, когда Вы пытаетесь обсуждать нечто, в чём Вы абсолютно ничего не понимаете.:facepalm:

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще не понял о чем спор) впн через впн работает нормально, если нужно шифрование то можно какой нибудь any connect использовать)) с ipoe и правда проще но никаких новых недоступных ранее задач решить не получится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще не понял о чем спор) впн через впн работает нормально

Если какой-либо специальный клиент VPN не используется, народ такую ситуацию описывал.

 

с ipoe и правда проще но никаких новых недоступных ранее задач решить не получится

Кроме возможности добиться скорости больше 92 Мбит/с :)

Изменено пользователем _Slava_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще не понял о чем спор) впн через впн работает нормально, если нужно шифрование то можно какой нибудь any connect использовать)) с ipoe и правда проще но никаких новых недоступных ранее задач решить не получится

Только не в винде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только не в винде.

Для "винды" тоже специалисты есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Информация к размышлению

@pepelxl, для организации, в которой работаю, одним из питерских провайдеров давно построена корпоративная сеть с VPN и шифрованным прием/передачей данных. В данный момент без проблем подключился к рабочему месту через VPN Билайна и спокойно работаю.

post-936666-009956400 1430676868_thumb.png

Может быть, в вашем случае, дело не в L2TP, а надо уметь пользоваться или как следует обучить администратора вашей виртуальной сети?

Изменено пользователем XFactor
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.