[ warlord @ 07.07.2006. 10:44 ] @
|
| Da li je prakticno rutirati PPPoE korisnike ?
Ideja je sljedeca:
Imamo gradsku internu mrezu, bez izlaza na internet. Korisnici medjusobno komuniciraju, igraju se, chatuju. E sad, ja bi da sve to prebacim sa statickih ip adresa na PPPoE jer ima dosta ljudi kojima treba svaki dan ispocetka objasnjavati zasto im mreza ne radi jer pobrisu dodijeljenu im adresu na ovaj ili onaj nacin. DHCP mi nije dovoljno pouzdan, u vecini slucajeva radi odlicno, ali ponekad "poludi".
E sad, kad bi na svakoj pristupnoj tacki digao PPPoE koncentrator, pa da se ljudi loguju direkt na pristupnu tacku, a izmedju pristupnih tacaka da su normalni rutirani adresni opsezi, da li bi to radilo jednako dobro kao sto radi sada sa statickim adresama ?
Da li jedan RADIUS server moze da opsluzuje vise koncentratora ?
Po meni, prednosti bi bile sljedece:
username i pass za svakog clana, samim tim ipak odredjena kontrola ko sta i kada radi
(smanjena mogucnost dosadjivanja i smetanja drugima)
Mane:
Sav saobracaj prolazi kroz koncentratore
Veca kompleksnost, samim tim i vise mogucnosti da nesto otkaze. |
[ broker @ 07.07.2006. 11:54 ] @
Trebalo bi da radi ako sve ispravno podesis. Kada korisnik ostvari PPPoE vezu sa koncentratorom (lokalnim cvoristem), on samo postaje jedan od delova rutirane mreze. Dalje sve ide isto kao i sa obicnom fizickom konekcijom.
Rutiranje jeste komplikovanije, ali je generalno gledano bolje resenje jer segmentirana mreza je bezbednija i lakse je kontrolisati pojedine korisnike.
U bridzovanoj mrezi je mnogo teze kontrolisati saobracaj izmedju korisnika a na wirelessu je to bitno, jer ako korisnici imaju veliki protok izmedju sebe to moze itekako lose da se odrazi na celu mrezu..
[ warlord @ 11.07.2006. 16:49 ] @
Nakon par testova da sumiram iskustvo:
PPPoE mi odlicno radi na ovaj nacin kako sam napisao, veza je stabilna, kvalitetna, nema pucanja, rekonekcija i sl. PPPoE mi dodaje ~2-4% overheada u odnosu na staticki ip. Ono sto mene sad interesuje je ako bi digao jedan radius server, da li bi on mogao da pokrije sve PPPoE servere, tj. da neko uzme svoj nalog i iskoristi ga na nekom drugom APu ?
Takodje, ustanovio sam da mi PPPoE ne prolazi kroz bridgevan StarOS. Jest da je ovo Mikrotik tema, al zna li iko zasto ?
[ broker @ 11.07.2006. 23:44 ] @
Radius za to i sluzi, mozes da iams koliko hoces mirkotikova koji ce da rade autentifikaciju na istom Radius serveru te je svejedno na koji ce od njih korsinik da se zakaci, sve dok zna korsinicko ime i lozinku.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.