damir
Участник
|
| отправлено: 12-04-2010 23:20:20 | |
инфо • правка • ссылка • сообщить модератору |
"В целях повышения качества предоставления услуг связи осуществляется переход на использование протокола L2TP вместо PPTP для доступа к VPN-серверу."
Меня нынешнее качество удовлетворяет!
Теперь мне мой voip роутер (DVG-G5402SP) выкинуть в ведро? (вопрос к FRYAZINO.NET)
|
|
| IP |
|
Mr. J
Участник
Был паленом, став мальчишкой, обзавёлся умной книж
licq:2984
|
| отправлено: 12-04-2010 23:26:35 | |
инфо • правка • ссылка • сообщить модератору |
To damir
мне вот больше интересно будут ли действовать оба протокола или всётаки L2TP останется... |
|
| IP |
|
Mr. J
Участник
Был паленом, став мальчишкой, обзавёлся умной книж
licq:2984
|
|
Don
Участник
Человек,который играет один,никогда не проигрывает
licq:2045
|
|
Sebastian
Участник
one love, one heart
licq:3883
|
| отправлено: 13-04-2010 00:26:42 | |
инфо • правка • ссылка • сообщить модератору |
| у меня вот при l2tp не работают маршруты на роутере... я вот не хочу переходить ,мне и так хорошо )) |
| Сообщение изменено Sebastian от 2010-04-13 00:27:49 |
|
| IP |
|
ПалычЪ
Участник
я Бориско! :D
licq:4665
|
| отправлено: 13-04-2010 00:40:20 | |
инфо • правка • ссылка • сообщить модератору |
| интересная фигня. зачем это. не обьяснено в чём приемущества. может придут и сами бесплатно настроят все роутеры ? |
|
| IP |
|
John!
Участник
Internet
licq:5288
|
| отправлено: 13-04-2010 07:13:14 | |
инфо • правка • ссылка • сообщить модератору |
Преимущества L2TP в скорости, т.к. PPTP плохо держит выше ~10000кбит/сек.
ASUS нормально держит маршрутизацию при L2TP, а вот китайские братья из D-Link пока не обеспечили свои маршрутизаторы такой прошивкой... Так, что обладателям роутеров D-Link, коим являюсь и я, остается только донимать их службу поддержки, чтобы поторопились с выпуском обновленной прошивки. |
|
| IP |
|
Avulser
Moderator
Бильярд
licq:2468
|
|
Бубыч
Пастух дебилов
виновных - в коллайдер!
licq:3006
|
| отправлено: 13-04-2010 10:53:39 | -1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
С утра пришел на работу и ничего не понял - медленно ацки всё работало (через асус 500 сидим), перешёлк на л2тп всё решил.
Товарищь с длинком 300-нру дома утверждает что всё ок пока что ) |
|
| IP |
|
Dominus
Участник
licq:1428
|
| отправлено: 13-04-2010 11:29:04 | |
инфо • правка • ссылка • сообщить модератору |
To John!
цитата:
ASUS нормально держит маршрутизацию при L2TP, а вот китайские братья из D-Link пока не обеспечили свои маршрутизаторы такой прошивкой...
Например, в Dlink DI-824VUP заявлена поддержка L2TP. Вы хотите сказать, что она есть не во всех маршрутизаторах Dlink, или что она некорректно реализована?
To Avulser
цитата:
Сейчас работают оба протокола.
А когда офис планирует отрубить pptp? |
| Сообщение изменено Dominus от 2010-04-13 11:37:41 |
|
| IP |
|
Dominus
Участник
licq:1428
|
| отправлено: 13-04-2010 11:37:04 | |
инфо • правка • ссылка • сообщить модератору |
To office
Можно ли настроить ваш сервер так, чтобы для подключения было достаточно одного IPsec, без L2TP?
В противном случае, настройка клиента под Linux драматически усложняется. Дело в том, что поддержки l2tp из коробки нет ни в одном дистрибутиве. Более того, нигде нет даже готовых пакетов, и приходится собирать l2tp из исходников. Как вы понимаете, свежая установка системы становится практически невозможной, поскольку исходники l2tp нужно списывать из сети, а ее на этапе установки не будет. Ваших абонентов, пользующихся Linux, не один и не два. Пожалуйста, проявите к нам уважение: избавьте нас от этой головной боли. |
| Сообщение изменено Dominus от 2010-04-13 12:18:01 |
|
| IP |
|
John!
Участник
Internet
licq:5288
|
| отправлено: 13-04-2010 12:26:43 | |
инфо • правка • ссылка • сообщить модератору |
To Dominus
цитата:
Например, в Dlink DI-824VUP заявлена поддержка L2TP. Вы хотите сказать, что она есть не во всех маршрутизаторах Dlink, или что она некорректно реализована?
На данный момент реализована некорректно, т.е. интернет по L2TP работает, а локалка нет.
но вот товарищ mikele говорит о наличии некой беты 1.21, но я так понимаю, что это для Dir-320, а во Фря наиболее массовым является Dir-300... |
|
| IP |
|
TrUsTy
Участник
|
| отправлено: 13-04-2010 13:00:49 | |
инфо • правка • ссылка • сообщить модератору |
To John!
Объясни, пожалуйста, как настроил DI-824VUP. Я пробовал менять PPTP на L2TP и у меня не работал интернет (не соединяется с L2TP сервером), локальная сеть работала. |
|
| IP |
|
M@gog
Участник
Hardcore 4 Life!
licq:3816
|
|
John!
Участник
Internet
licq:5288
|
| отправлено: 13-04-2010 14:15:36 | |
инфо • правка • ссылка • сообщить модератору |
To TrUsTy
Извини, но я не настраивал DI-824VUP, пока приходится сталкиваться в основной массе с DIR-300...
To M@gog
файл реестра дает возможность в WinXP коннектить VPN по L2TP.
|
| Сообщение изменено John! от 2010-04-13 14:17:14 |
|
| IP |
|
nikus
Участник
|
| отправлено: 13-04-2010 14:48:11 | |
инфо • правка • ссылка • сообщить модератору |
To Dominus
цитата:
Можно ли настроить сервер так, чтобы для подключения было достаточно одного IPsec, без L2TP?
Поправьте меня, если я ошибаюсь, однако изучение файла *.reg для изменения реестра Win показывает, что IPSec должен быть ОТКЛЮЧЕН.
По-моему, это означает, что цель администраторов-- не увеличение надёжности шифрования (L2TP+IPSec более защищенный, чем pptp), а снижение нагрузки на VPN сервера провайдера (фактически отключение шифрования для основного траффика). Вероятно, это дешевле, чем увеличить нынешнее число vpn точек доступа (сейчас их 5: 192.168.2.1-192.168.2.5).
А на несколько десятков линуксоидов (ну и мако-фанов, конечно) провайдеру (видимо) глубоко наплевать. У них не менее 10тыс. абонентов.
Эти линуксоиды поднатужатся и через пару месяцев решат свои проблемы сами. |
|
| IP |
|
nikus
Участник
|
| отправлено: 13-04-2010 14:51:34 | |
инфо • правка • ссылка • сообщить модератору |
To Avulser
цитата:
Сейчас работают оба протокола.
Как долго планируется поддерживать pptp?
Сколько у нас времени на переходный период? |
|
| IP |
|
Dominus
Участник
licq:1428
|
| отправлено: 13-04-2010 15:01:29 | |
инфо • правка • ссылка • сообщить модератору |
To nikus
цитата:
изучение файла *.reg для изменения реестра Win показывает, что IPSec должен быть ОТКЛЮЧЕН.
Похоже на то.
цитата:
А на несколько десятков линуксоидов (ну и мако-фанов, конечно) провайдеру (видимо) глубоко наплевать. У них не менее 10тыс. абонентов.
Эти линуксоиды поднатужатся и через пару месяцев решат свои проблемы сами.
То есть, вы думаете, что именно это офис и называет "повышением качества предоставления услуг связи"? |
|
| IP |
|
nikus
Участник
|
| отправлено: 13-04-2010 15:14:36 | |
инфо • правка • ссылка • сообщить модератору |
To Dominus
Ущё одно (уже неоспоримое) подтверждение моей догадки содержится в официальной инструкции (почти в конце):
цитата:
2. В закладке Безопасность установите "Тип VPN" -> "L2TP IPsec VPN", "Шифрование данных" -> "не разрешено (отключиться, если требуется шифрование)" в соответствии с картинками.
Уже совсем не в тему. Формула роста:
(Безвременная смерть легендарного локального сервера Baida)*(снижение тарифов)*(дальнейший рост абонентской базы)=>=>(значительный рост нагрузки на оборудование Fryazino.net) |
| Сообщение изменено nikus от 2010-04-13 15:30:47 |
|
| IP |
|
Nardil
Модератор
★¤★ Эстет ★¤★
licq:2393
|
|
odyvan
Участник
Deceive. Inveigle. Obfuscate.
|
| отправлено: 13-04-2010 15:52:49 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
dir320 с небетой прошивки тоже не тянет dual l2tp.
он не только не будет это тянуть, но еще и резать скорость просто VPN'а (выше 8mbit не прыгнуть). |
|
| IP |
|
nikus
Участник
|
| отправлено: 13-04-2010 16:27:29 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
Хозяевам
Может, я не верно понял истинные причины всей этой заварухи pptp->L2TP, но:
Если причина действительно в том, что не справляются с нагрузкой VPN сервера fryazino.net, то давайте прикинем цену вопроса.
5 новых серверов для VPN (4-core CPU, 2 Gb LAN, 2 HDD) оценим как 150 тыс. рублей (с запасом!) При этом старые VPN сервера выбрасывать не обязательно. пусть их будет 10 полным числом.
Ежемесячная абонентская плата (~400р)*(10000 абонентов)=4 млн. рублей КАЖДЫЙ МЕСЯЦ. (не считая платы за новые подключения) Разница огромная!
результат: сэкономили 150 т.р., 10 000 пользователей и один офис на пр. Мира получили головную боль на месяцы. Прикиньте, 30%-50% народу вызовут "мастера" из офиса. Предположим 10 "мастеров" по 10 точек в день, 3000 вызовов-- 30 рабочих дней, 45 календарных. Всё дымится, все при деле, бегают-крутятся, телефон на ресепшене раскалён докрасна.
Пока не позно, ребята-администраторы, остановите это безумие!
Реализовали L2TP, отлично, молодцы, хороший быстрый протокол, пусть он будет приятным дополнением к тому, что уже есть и работает!!!
PS Снимите со счета каждого абонента 15 рублей, и купите что надо. |
| Сообщение изменено nikus от 2010-04-13 17:37:49 |
|
| IP |
|
bravis
Участник
licq:1499
|
| отправлено: 13-04-2010 17:25:20 | |
инфо • правка • ссылка • сообщить модератору |
To nikus
цитата:
Пока не позно, ребята-администраторы, остановите это безумие!
Реализовали L2TP, отлично, молодцы, хороший быстрый протокол, пусть он будет приятным дополнением к тому, что уже есть и работает!!!
+1
При этом, достаточно много пользователей роутеров не могут реализовать протокол L2TP, ввиду полнейшей неприспособленности некоторых роутеров к этому протоколу.
Давайте не будем делать Fryazino.net похожей на казарму, где все одеты одинаково. Интернет всегда развивался на разных платфомах и использовал множество протоколов, это и сделало его устойчивым и живучим, каков он есть. Не надо идти против природы!
"Пусть расцветают все цветы!", (Мао Дзе-Дун). Так давайте присоединимся к призыву Великого Кормчего!  |
| Сообщение изменено bravis от 2010-04-13 17:28:12 |
|
| IP |
|
dyusha
Участник
ситроен-клуба
licq:1698
|
| отправлено: 13-04-2010 17:32:34 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
Пока не позно, ребята-администраторы, остановите это безумие!
Реализовали L2TP, отлично, молодцы, хороший быстрый протокол, пусть он будет приятным дополнением к тому, что уже есть и работает!!!
присоединяюсь.
я тоже за многопротокольность  просто нехочу перенастраивать роутер или ковыряться в убунте, пытаясь прикрутить L2TP |
|
| IP |
|
Nardil
Модератор
★¤★ Эстет ★¤★
licq:2393
|
|
Mr. J
Участник
Был паленом, став мальчишкой, обзавёлся умной книж
licq:2984
|
| отправлено: 13-04-2010 18:22:31 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
с л2тп дикий секас, не хочу л2тп
заморочка с настройкой некоторых железок это да... а так, практичеки никакой разницы ни в скорости не в работе...
едиственное? будет интерсно, как часто будет падать теперь VPN...  |
|
| IP |
|
Pavia
Участник
программирование
licq:1754
|
|
bingo
Участник
|
| отправлено: 13-04-2010 20:19:23 | |
инфо • правка • ссылка • сообщить модератору |
| А у меня перенастройки для виндоус ХР не пошли, выдают ошибку. вопрос по другому способу можно настроить или не сработает? |
|
| IP |
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
|
Nardil
Модератор
★¤★ Эстет ★¤★
licq:2393
|
|
Nardil
Модератор
★¤★ Эстет ★¤★
licq:2393
|
| отправлено: 13-04-2010 20:36:05 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
прошивки надо брать отсюда:
ftp://core.dumped.ru/
там только асусы. а где на длинки старенькие? или офис готов их менять на асусы за бесплатно?) |
|
| IP |
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
|
Becks
Участник
Promiscuous Boy
licq:3324
|
| отправлено: 13-04-2010 21:49:19 | |
инфо • правка • ссылка • сообщить модератору |
???
На одном компе у меня ХР, в инструкции написано что нужно запустить файл l2tp.reg на который дана ссылка. Когда я нажимаю на ссылку, у меня появляется в окне на белом фоне:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000001
Это что? Я, например, совсем не разбираюсь в компьютерах, соответственно я в растерянности... а плюс, ко всему, второй компьютер у меня MAC настроек для которого нет... При том, что когда я первоначально настраивал MAC, и обращался за консультацией в офис мне ничем не помогли, т.е. и сейчас вряд ли помогут...короче, уважаемый офис, лично мне уже доставил головную боль вселенского масштаба.
|
|
| IP |
|
bingo
Участник
|
| отправлено: 13-04-2010 21:59:17 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
короче, уважаемый офис, лично мне уже доставил головную боль вселенского масштаба.
вот-вот все ссылки перепробовали все ерунда, а в офис звонили чуть ли не послали. |
|
| IP |
|
Mariya
Участник
licq:5693
|
| отправлено: 13-04-2010 22:10:37 | |
инфо • правка • ссылка • сообщить модератору |
| А у меня с такой скоростью теперь страницы открываются, как никогда! (виста) Супер! Хорошо бы и дальше так работало. |
|
| IP |
|
Nardil
Модератор
★¤★ Эстет ★¤★
licq:2393
|
|
human_voice
Участник
сатрап
|
| отправлено: 13-04-2010 22:31:10 | |
инфо • правка • ссылка • сообщить модератору |
To Becks
цитата:
запустить файл l2tp.reg
Скачайте и сохраните этот файл на Рабочем столе winXP.
Этот файл будет в виде l2tp.reg. Если Ваш браузер - Firefox, то файл, возможно, будет вида l2tp.reg.txt. Измените расширение файла так, что бы его название было такого вида: l2tp.reg Далее следуйте инструкциям с главной страницы fryazino.net[/b]
Не хотите качать файл? Тогда на Рабочем столе создайте пустой текстовый документ(тот, который Блокнотом открывается) в виде Текстовый документ .txt. Откройте документ и скопируйте в него то, что Вы выделили жирным шрифтом в своем сообщении. Сохраните документ и после сохранения переименуйте его в 2tp.reg. Клик два раза по файлу и файл реестра будет установлен.
ЗЫ.
Альтернативны способ установки рег.файла:
Правым кликом мыши по файлу откроется выпадающее меню, где нужно нажать пункт слияние и далее - по инструкции. |
| Сообщение изменено human_voice от 2010-04-13 22:32:13 |
|
| IP |
|
|
