L2TP-протокол

Статус
Закрыто для дальнейших ответов.
A

Alexey Shadrin

Участник
Топикстартер
Сообщения
9 258
Реакции
1 188
Всем привет!
Corbina рекомендует подключаться по L2TP-протоколу. Почему, не говорит -- просто лучше. Погуглил этот вопрос, кое-что прочитал, но все эти умные слова для меня что китайская грамота. Переключился. Медленнее не стало, даже такое ощущение, что чуть быстрее исходящий (что мне и нужно) -- аж до 4000 кбит дошло (и это в 21 час, когда все отужинав лезут в сеть)...
Однако, если не сложно, по типу "да-нет": L2TP -- хорошо это или плохо?
Спасибо.
 
Ответ: L2TP-протокол

TRANTOR сказал(а):
Это хорошо.
Нажмите, чтобы раскрыть...
Спасибо!
На большее меня не хватит.
Если можно еще вопрос.
Вот помимо WPA-защиты накопал в настройках точки доступа такую опцию: Wireless Trusted Stations (см. аттач).
Ну, теперь-то можно быть уверенным? :)
 

Вложения

  • Trust.gif
    Trust.gif
    22 КБ · Просм.: 859
Ответ: L2TP-протокол

Alexey Shadrin сказал(а):
Ну, теперь-то можно быть уверенным? :)
Нажмите, чтобы раскрыть...
Неа. Уверенным быть никогда нельзя. '))' МАК-адрес легко меняется и, соответственно, подделывается. Однако, это лишние телодвижения и не всякий будет их делать.

Лично я себе домой точку доступа делать не буду ни при каких обстоятельствах. Но это уже мои внутренние "заморочки". :)
 
Ответ: L2TP-протокол

TRANTOR сказал(а):
Неа. Уверенным быть никогда нельзя. '))' МАК-адрес легко меняется и, соответственно, подделывается. Однако, это лишние телодвижения и не всякий будет их делать.
Нажмите, чтобы раскрыть...
Так ведь в основе-то все равно WPA-защита, с МАК адресами -- это доп. фича.
 
Ответ: L2TP-протокол

Ага... Ну тогда "менее страшно". :) Комплексные меры - самое лучшее.
 
Ответ: L2TP-протокол

TRANTOR сказал(а):
Ага... Ну тогда "менее страшно". :) Комплексные меры - самое лучшее.
Нажмите, чтобы раскрыть...
Ну, ладно. Спасибо. Надеюсь, теперь JAW не высмеет. ':=))'
 
Ответ: L2TP-протокол

Да я не высмеиваю...
Для меня же для самого это WiFi филькиной грамотой была, пока не столкнулся...
Да и всякие L2TP и т.п. тоже...

Просто говорю о явных нарушениях безопасности.

Ещё одна "затычка", это скрыть имя сети для WiFi. Где-то должно быть.
т.е. Вяжете все устройства, запоминаете. При поиске сетей имя сети пустое и нужно в настройках правильно набрать имя сети. Тоже дыряво, но таки действительно меры должны быть комплексные.

L2TP...
У меня вместо него PPTP.
Несколько разные вещи, но где-то близкие и одинаково геморные...
Рад, что у Вас заработало. А теперь попробуйте настроить доступ к локалке на максимальной скорости ;)

Не скажу как в Corbina, но у нас необходимость установки VPN соединения (а PPTP и L2TP это протоколы VPN) возникает только при безлимитных тарифах.
При этом возникают очень жирные вопросы с выбором маршрутизатора, т.к. при стандартной настройке, грубо говоря, если внешняя сеть работает на 256 кБит, то и внутрення будет работать на той же скорости, а вот на некоторых более продвинутых маршрутизаторах при правильной настройке (которая предполагает подробное расписывание маршутов) локальная работает на 100 Мбит в пределе.
(Похоже Ваш таки это умеет).

т.е. это механизм разграничения локальной неограниченной и бесплатной сети и внешней платной и ограниченной. По крайней мере в данном, конкретном случае, т.к. VPN туннелирование, это механизм выделения защищённого и шифрованного корпоративного канала.

И ещё Алексей. Я уверен, что Вы не думали... Нужна ли Вам локалка?
А таки стоит подумать. Интересных нам программ там 100% нет. Порнуха тоже не шибко волнует, а вот музыка... (с классикой обычно туго, но я нашёл у себя сайт где-то с терабайтом классики) А вот фильмы... Порой весьма редкие.

Это таки стоит подумать ;)
 
Ответ: L2TP-протокол

Алексей... И таки по поводу аплоада.
очень внимательно прочитайте ещё раз договор и публичные аферты.
Дело в том, что обычно эти гады пишут, что в определённых условиях (превышения отданного трафика над скачанным) провайдер оставляет за собою право...

Дело в том, что в ситуации, когда у меня такое возникло на работе выяснилось, что нам считают по максимальному.

Посмотрел договор Матрикса... Ага... Есть такой пунктик ;)
Реально не замарачиваются, т.к. сами расплачиваются по максимальному, а средняя по больнице раздача обычно существенно ниже скачивания.
 
Ответ: L2TP-протокол

JAW сказал(а):
Это таки стоит подумать ;)
Нажмите, чтобы раскрыть...
рано пока думать. :)
Вылезла проблема (вредная при тестировании страниц моего сайта).
На ноуте и матушкиной машине этой проблемы нет.
Только на основной.
Суть:
Заход на страницы сайтов интернета через FireFox 3 без проблем.
Но, работать во всех остальных броузерах невозможно. Выкидывают дружно следующее -- аттач.
Введение логина и пароля ничего не дают -- страница не грузится.
Что за грабли?
Спасибо.
 

Вложения

  • Hren`.gif
    Hren`.gif
    15 КБ · Просм.: 698
Ответ: L2TP-протокол

JAW сказал(а):
Ещё одна "затычка", это скрыть имя сети для WiFi. Где-то должно быть.
т.е. Вяжете все устройства, запоминаете. При поиске сетей имя сети пустое и нужно в настройках правильно набрать имя сети. Тоже дыряво, но таки действительно меры должны быть комплексные.
Нажмите, чтобы раскрыть...
Не получилось. Фича в роутере звучит как "Broadcasting SSID (enabled/disabled)"; при этом в свойствах сетки на компьютерах стоит активный флажок "Connect even if this network is not broadcasting". И тем не менее коннекта нет. Поэтому пришлось вернуть броадкаст.
 
Ответ: L2TP-протокол

По поводу SSID да... там приходится помучаться с плясками с бубном.
Может в ручную прописать нужный SSID. Не помню уж как я в Висте это поборол со стандартными драйверами, но поборол, вроде, довольно легко...

По предыдущему письму...
Попробуйте куки почистить, может в них собака сидит...
Такое впечатление, что требуют какого-то сертификата.
Попробуйте admin - пусто, или admin - admin
Бред какой-то.
Поищите по части сообщения в сети, может что и вылезет.

В общем НЕ ПОНИМАЮ. Очередные приколы IE, по ходу.
 
Ответ: L2TP-протокол

Не используйте L2TP протокол.
Он может быть и хороший, но очень нестабильный...
Так получилось, что у меня, на разных квартирах, три разных маршрутизатора - D-Link, Trendnet и ASUS... и везде Corbina.
Так "этот нехороший" L2TP нигде не работает стабильно дольше получаса.
Долго бодался с техподдержкой, с высылкой им логов и т.д.,
пока не "нарвался" на грамотного инженера техподдержки.
Который сказал, что "не стоит его использовать, он в тестовом режиме, и вообще - это не очень удачно все настроено"
После чего, я переключился везде на PPTP и забыл о проблемах.
Последний реконнект, судя по логам, был 17-го сентября:

Sep 17 08:51:02 pppd[91]: Child process /tmp/ppp/ip-down (pid 191) terminated with signal 11
Sep 17 08:51:32 pppd[91]: Serial connection established.
Sep 17 08:51:32 pppd[91]: Using interface ppp0
Sep 17 08:51:32 pppd[91]: Connect: ppp0 <--> /dev/pts/0
Sep 17 08:51:33 pppd[91]: CHAP authentication succeeded
Sep 17 08:51:33 pppd[91]: local IP address *.*.*.*
Sep 17 08:51:33 pppd[91]: remote IP address *.*.*.*
Sep 17 08:51:33 pppd[91]: primary DNS address *.*.*.*
Sep 17 08:51:33 pppd[91]: secondary DNS address *.*.*.*
Sep 17 08:52:15 PPTP: connect to ISP

Вот так вот...
 
Ответ: L2TP-протокол

L2TP, насколько понимаю, должен несколько меньше грузить маршутизатор.
Более того, когда я в своё время искал информацию по своему L1 рутеру, то случайно попал на какой-то израильский рускоязычный форум... Там мне во многим помогли. Но они охарактеризовали L2tp как более стабильный, чем PPTP. Имеются исключения, но связанные с конкретными маршрутизаторами.
В частности они перевели свою сеть на L2TP. Именно из за большей стабильности.
А там явные профи писали, а не фуфло юзерское...

В общем Алексей. Есть варианты. Будет глючить, меняйте протоколы...
 
Ответ: L2TP-протокол

JAW сказал(а):
В общем Алексей. Есть варианты. Будет глючить, меняйте протоколы...
Нажмите, чтобы раскрыть...
Понял. Но у меня работает больше получаса. :) Поэтому посомтрим, авось приживется. Вернуть недолго.
 
Ответ: L2TP-протокол

JAW сказал(а):
В общем НЕ ПОНИМАЮ. Очередные приколы IE, по ходу.
Нажмите, чтобы раскрыть...
И я не понимаю, но это не IE -- то же в Safari, Opera и Google Chrome. А в FireFox все без проблем. Я и обнаружил-то проблему случайно.
На ноуте ХР, на третьей машине 2000 -- никаких проблем ни в одном из броузеров.
 
Ответ: L2TP-протокол

Что за детские страшилки: «стабильный — нестабильный», «меньше грузит роутер»? Нестабильность определяется исключительно наличием багов в роутере и, да-да!, в сервере провайдера. А вычислительная нагрузка определяется параметрами шифрования (помимо объёма трафика и количества пакетов); вообще говоря, туннели могут быть и нешифрованными.

JAW сказал(а):
Скрыть имя сети Wi-Fi.
Нажмите, чтобы раскрыть...
Ох, такой геморрой после этого в Висте…

У нас необходимость установки VPN соединения возникает только при безлимитных тарифах.
Нажмите, чтобы раскрыть...
Необходимость в VPN возникает на любых тарифах — чтобы кто-то другой на халяву не подключался.

Возникают очень жирные вопросы с выбором маршрутизатора, так как при стандартной настройке, если внешняя сеть работает на 256 кбит, то и внутренняя будет работать на той же скорости.
Нажмите, чтобы раскрыть...
Это следствие тупизма и ограниченности буржуйского мировосприятия. Другой яркий пример: у них слово «PPPoE» (PPP over Ethernet) ассоциируется с чем угодно, только не с Ethernet-сетями.

Почему это именно маразм, а не недоработка? Потому что PPTP и L2TP (в отличие от PPPoE) работают как раз поверх локальной IP-сети. То есть роутеры по-любому устанавливают статическое подключение к локалке — просто они вам не дают им пользоваться. Считается, что вам это не нужно. Точно так же, как в случае PPPoE вам «не нужно» указывать идентификатор услуги (service name) — и это при том, что как раз-таки буржуи и носятся с идеей наличия нескольких поставщиков в единой домовой сети. Вот так вот сознание определяет бытие.

К счастью, в последнее время стали появляться стандартные прошивки для многих старых и новых роутеров, и больше не требуется изгаляться с OpenWRT и wl500g.info-шными заплатками. (Но буржуи и тут отчебучивают: режимы одновременной работы по туннелю и статическому подключению чаще всего называются «Russian PPPoE / PPTP / L2TP» или имеют приписку «(for Russia only)» — как будто только those crazy russians эксплуатируют Ethernet подобным образом.) Насколько я знаю, много таких моделей у D-Link: почти вся серия DIR (кроме глючного DIR-400) и апдейты для старой серии DI (ключевое слово — DualAccess). Ещё раньше с подобной инициативой, названной Link Duo, выступил ZyXEL. Люди сообщают об успехах с Asus. А вот TrendNet, кажется, не торопится. Насчёт Linksys не в курсе, зато Cisco точно в пролёте.
 
Ответ: L2TP-протокол

Alexey Shadrin сказал(а):
Вылезла проблема. Заход на страницы сайтов интернета через FireFox 3 без проблем; во всех остальных броузерах работать невозможно.
Нажмите, чтобы раскрыть...
Логично бы проверить настройки подключения (прокси) во всех браузерах, а также настройки аутентификации. Точно ли на роутере ничего не включено в плане ограничений? Ибо на скриншоте маячит имя вашего роутера — возможно, он как-то к этому причастен.

Попробуйте сделать следующее:
  • Запустить telnet.
  • Набрать там «set localecho», чтобы в дальнейшем видеть ввод с клавиатуры.
  • Скомандовать «open go.microsoft.com http».
  • Как только курсор переместится в левый верхний угол, ввести:
    Код: 
    HEAD / HTTP/1.0{CR}
Host: go.microsoft.com{CR}
{CR}
  • Посмотреть на реакцию — должно быть «HTTP/1.1 302 Found» и подписи Microsoft IIS/ASP, а не требование авторизации.
 
Ответ: L2TP-протокол

Роутер ни при чем: на двух других компьютерах все в порядке.
Telnet включил, строку набрал -- коннекта нет... либо ничего не пишет, либо пишет,ч то не может открыть 23 порт...
 
Ответ: L2TP-протокол

Samsonov: гранд мерси. Вы оказались правы -- проблеа была в проксях: когда экспериментировал с разводкой адресов, то забыл выключить IP роутера.
Спасибо!
 
Статус
Закрыто для дальнейших ответов.
Верх Низ