Уже несколько вечеров подряд пытаюсь настроить маршрутизатор своему папе, живущему в другом городе, через Radmin. И это, знаете, не просто, так как после каждого изменения связь рвется и нужно ему звонить, чтобы он его перезагрузил. Маршрутизатор простенький, настраивается исключительно через web интерфейс, и, собственно, настроек там — кот наплакал. В общем, суть в том, что ничего не работает. Провайдер раздает интернет через L2TP, поддержка L2TP (после обновления прошивки) в маршрутизаторе появилась, но результата ноль.
И смотрю я на все это, и тихо ненавижу провайдеров в России. Ну почему каждый из них считает своим долгом раздавать интернет как-то по-особенному? Почему нельзя сделать просто: Ethernet LAN — Default GW — Internet? Мой местечковый подмосковный провайдер, кстати, так и делает, за что ему спасибо. В результате по всем форумам плодятся огромные ветки с обсуждениями, какие модели маршрутизаторов совместимы с данным провайдером, а какие нет. И, покупая маршрутизатор, даже внимательно прочитав его технические характеристики, никогда не знаешь, заработает он или нет.
Подозреваю, что вся эта канитель из-за паскудных сертифицированных или самописных биллинговых систем, которые умеют считать траффик только внутри туннелей.
Нет, я в курсе, что можно купить специально подобранную модель роутера, куда можно поставить хаченую прошивку, где будет нормальный линукс и шелл, и все прекрасненько настроить. Но стоят такие модели, обычно, раза в два дороже. А у меня, знаете ли, жаба, и очень большая.
Сегодня буду пробовать разные варианты прошивок, коих наплодил вендор, вдруг с какой-то заработает.
с точки зрения реализации в существующих железках и ОС, рулить полосой туннелей намного проще, ну и безопаснее это, т.к. в l2tp/pptp траффик шифруется и второй коннект автоматически скидывает первую сессию, а два хоста с одним ип/мак будут работать одновременно (если конечно не ставить кругом управляемые свитчи и не привязывать юзеров жестко к порту).
так что часть вины на кодерах ос :-)
Насчет шифрования. Не скажу за всех, но провайдер моего папы трафик не шифрует.
Работал у провайдера, знаю эту кухню.
В своё вермя мастера-прокладчики российского «безлимитного интернета» aka Домашних Сетей, просекли, что можно использовать уже готовую и рабочую технологию VPN для простой реализации биллинга (и как бонуса аунтефикации). Под это всё это вовремя спохватившимися людьми было написана туева хуча говно-биллингов типа UTM5
Ведь, чтобы завести в микрорайон интренет такому говнопровайдеру достаточно горы l2 неуправляемых свитчей и коробка с BSD + mpd. Всё по паролям и с учётом времени и траффика. Шифрование/сжатие нахрен отключается ибо грузит проц (150 vs 500 сессий на коробку с включеным и отключеным шифрованием).
С другой стороны, чтобы давать интернет по чистому Ethernet нужны управляемые (читай в 3 раза дороже) свитчи, DHCP + Option 82, ACLи на клиентских портах и естественно систему автоматизации всей этой хрени.
В общем баталии на эту тему некоторое время были популярны на http://www.nag.ru
ПС. Саш, может добавишь: http://api.yandex.ru/share/ ?
> Работал у провайдера, знаю эту кухню.
Я тебя ненавижу :)
> С другой стороны, чтобы давать интернет по чистому Ethernet нужны управляемые (читай в 3 раза дороже) свитчи
Вообще говоря, обсуждаемый провайдер таки привязывает MAC адрес. Уж не знаю к чему, к IP или порту.
> Саш, может добавишь
Только ради тебя, Лёша.