Bezdtratovy internet - zamezeni cernych uzivatelu (PPPoE)
Dalibor Toman
dtoman na fortech.cz
Pátek Září 29 13:27:22 CEST 2006
On Thursday, September 28, 2006 9:50 AM ,
Zdenek Janis <zdenek.janis na brajan.cz> wrote:
> Miroslav Lednicky wrote:
>> Myslim, ze jedine rozumne reseni je PPPoE protokol.
>
> Kdyz uz uvazujeme o PPPoE, jake pouzivate servery pro overovani
> PPPoE
> klientu - idelani by byl takovy, ktery v pripade autentifikace
> klienta
> umozni spustit script a databazi klientu bude mit v PostgreSQL.
z free reseni - poptop a vlastni (trivialni) authentifikacni plugin do
PPPD pripadne plugin pro Radius
Co se tyce PPPoE je treba si uvedomit, ze
- muze vzniknout problem s MTU (hlavicka PPP navic)
- tunel je haklivejsi na kvalitu vlastniho pripojeni - ztraci-li se na
nem packety pak ridici kanal (TCP) bude mit problemy a cele spojeni
bude padat
- vetsi overhead - cili do linky se vejde mensi pocet uzitecnych dat.
Je sice teoreticky mozne rozebehat kompresi/enkrypci prenasenych
packetu, ale alespon me se to chovalo velmi podivne (nelogicke chovani
pri navazovani/rozpadani spojeni, klienti tvarici se, ze spojeni je OK
ackoliv nebylo, rozdily v chovani u ruznych verzi Windows atd)
Krome softwaroveho PPPoE serveru je samozrejme mozne pouzit HW se
zadratovanym kryptovanim (cisco atd)- overovani na bazi radiusu
D. Toman
Další informace o konferenci Linux