Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-01-23 22:51:31

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

freeradius vs ipset + pppoe vs pptp

witam, zamierzam wprowadzic u siebie w sieci jakies zabezpieczenia i autoryzację, tylko sie zastanawiam co jest lepsze do powiązania ip z mac freeradius czy ipset? co lepiej jest użyc pppoe czy pptp? słyszałem ze jak zastosuje sie pppoe to jest problem np z przydzieleniem userowi zewnętrznego ip, pptp jest niby mniej bezpieczne i bardziej dziurawe? co ma wieksze możliwości i jest bardziej bezpieczne, co łatwiej wdrażać? jakie rozwiązanie byłoby najwydajniejsze? pozdrawiam

Offline

 

#2  2008-01-23 23:40:02

  aki - Użytkownik

aki
Użytkownik
Skąd: obecnie W-wa
Zarejestrowany: 2007-04-08

Re: freeradius vs ipset + pppoe vs pptp

ja moge powiedziec tylko tyle ze korzystam z sieci w ktorej jest pppoe i kazdy ma zewnetrzne ip takrze pewnie jest to do zrobienia :)


ktos kiedys powiedzial debian? ja odpowiedzialem czemu nie , i tak zostalo :)

linux register user #449139

>>>>>>>>sorki za błędy jestem dyslektykiem <<<<<<<<<<<<

Offline

 

#3  2008-01-24 06:57:08

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: freeradius vs ipset + pppoe vs pptp

To może jakoś rozwiniesz temat jeśli user podłancza sie przez urządzenie pppx to jak mu przydzielasz zewnętrzne ip?

Offline

 

#4  2008-01-24 08:05:01

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: freeradius vs ipset + pppoe vs pptp

Tak samo jak każde inne IP.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#5  2008-01-24 08:17:38

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: freeradius vs ipset + pppoe vs pptp

[quote=zlyZwierz]Tak samo jak każde inne IP.[/quote]
Nie robiłem wcześniej pppoe, no to jak mam klienta o adresie 10.0.0.23 to czy jak łączy sie on za pomocą pppoe to zawsze przez ten sam numer interfejsu np ppp23, czy numer każdemu przyłanczającemu klientowi jest przydzielany dynamicznie? chodzi o to czy jak połączy sie on dzisiaj przez ppp3 to po reboocie dalej sie bedzie łączyc do ppp3 czy do innego?

Offline

 

#6  2008-01-24 11:30:53

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: freeradius vs ipset + pppoe vs pptp

Numer interfejsu jest przydzialany jako kolejny wolny.
Można to pewnie ustawić na stałe , ale nie wnikałem. W MT da się przypisać usera do konkretnego interfejsu - więc pewnie gdyby oskryptowac if-up w linuksie , to też dałoby radę zrobić to jak w MT.

Adresy z puli PPPoE niech będą z innej podsieci niż masz na interfejsie LAN.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#7  2008-01-24 14:31:34

  Jan89 - Użytkownik

Jan89
Użytkownik
Zarejestrowany: 2008-01-06

Re: freeradius vs ipset + pppoe vs pptp

Jeśli chodzi o bezpieczeństwo. I w PPPoE i w PPtP aby cała transmisja danych była szyfrowana musisz uruchomić MPPE. Od razu mówię że łatwiej to zrobić w PPtP i działa to bez problemów, PPPoE ma opory przed szyfrowaniem (moje spostrzeżenia) Jeśli chodzi o uniwersalność i łatwość konfiguracji to PPtP też wygrywa bo każda winda ma wbudowanego klienta pod to (np żeby włączyć PPPoE na win 2000 trzeba już cudować). Generalnie ja na Twoim miejscy wybrałbym PPtP, chociaż sam ostatnio stosuję rozwiązanie l2tp/IPsec które należy do super bezpiecznych :) (jednak zdecydowanie ciężej to wdrożyć niż PPtP, ale mam małą sieć)

Offline

 

#8  2008-01-24 18:26:27

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: freeradius vs ipset + pppoe vs pptp

Do rozwalania PPtP są gotowe narzędzia (http://asleap.sourceforge.net/), PPPoE robi sie tak samo łatwo jak PPtP , nikt nie używa windows2000 :) bo to taki sam obciach jak jazda na win98 , czy używanie fluxboxa.
Szyfrowanie MPPE mija się z celem.
PPPoE zapewnia bezpieczną autoryzacje i w zasadzie jest nie do obejścia, a o to głównie chodzi. To klient dba o szyfrowanie swoich danych , nie Ty.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#9  2008-01-24 19:07:22

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: freeradius vs ipset + pppoe vs pptp

więc jeśli sie zmienia numer interfwjsu ppp przy pppoe to jak danemu userowi przydzielić zewnętrzne ip?

Offline

 

#10  2008-01-24 19:25:35

  zielkam - były zielony_83 :)

zielkam
były zielony_83 :)
Skąd: Zawiercie
Zarejestrowany: 2006-05-06
Serwis

Re: freeradius vs ipset + pppoe vs pptp

offtop
[quote=zlyZwierz]bo to taki sam obciach jak jazda na win98 , czy używanie fluxboxa. ...[/quote]
Wcale nie czuje się obciachnięty :)


Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
[url=http://fluxboxpl.org]FluxboxPL[/url] | [url=http://zielony.fluxboxpl.org/blog/]Mój Lepszy Świat[/url] | [url=http://www.unixy.pl/]UnixyPL[/url] | [url=www.adescom.pl]Telenia VOIP dla ISP[/url]
JID: zielony@jabster.pl

Offline

 

#11  2008-01-24 19:43:24

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: freeradius vs ipset + pppoe vs pptp

[quote=siarka2107]więc jeśli sie zmienia numer interfwjsu ppp przy pppoe to jak danemu userowi przydzielić zewnętrzne ip?[/quote]
Numer interfejsu nie ma nic do tego.
Każdy login ma przypisany adres IP. Nazwa interfejsu pppX który się podnosi nie ma najmniejszego znaczenia.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#12  2008-01-24 21:44:31

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: freeradius vs ipset + pppoe vs pptp

dzieki wielkie za pomoc, zdecydowałem się jednak na pppoe+ipset, teraz mi tylko powiedzcie czym sie różni mppe (które jest standardowo w jajku) od [url=http://mppe-mppc.alphacron.de]mppe-mppc[/url]

Offline

 

#13  2008-01-25 00:03:36

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: freeradius vs ipset + pppoe vs pptp

Tym , że pacz mppe-mppc był potrzebny fo wersji <2.6.13.
Wersje 2.6.14< mają obsługę MPPE (niestety/stety) bez MPPC.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#14  2008-01-25 01:29:39

  Jan89 - Użytkownik

Jan89
Użytkownik
Zarejestrowany: 2008-01-06

Re: freeradius vs ipset + pppoe vs pptp

MPPC jest odpowiedzialne za kompresję.

[quote=zlyZwierz]Do rozwalania PPtP są gotowe narzędzia (http://asleap.sourceforge.net/), PPPoE robi sie tak samo łatwo jak PPtP , nikt nie używa windows2000 :) bo to taki sam obciach jak jazda na win98 , czy używanie fluxboxa.
Szyfrowanie MPPE mija się z celem.
PPPoE zapewnia bezpieczną autoryzacje i w zasadzie jest nie do obejścia, a o to głównie chodzi. To klient dba o szyfrowanie swoich danych , nie Ty.[/quote]
Win2000 (może jeszcze z sp4) Twoim zdaniem jest porównywalny do 98, heehahaahh gratuluję.  :|:|:|
Zacznijmy od tego że jeśli chodzi o autoryzację to PPPoE niczym nie rózni się od PPtP (mschapv2)

Szyfrowanie MPPE mija się z celem... w ogóle nie rozumiem niby dlaczego ??!!
Wypowiedź odnośnie bezpieczeństwa danych które klienci przesyłają przez sieć odbieram jako totalną ich ignorancję :/ Nie chciałbym mieć takiego admina :|

Tak się składa na to że klient nie ma wpływu na to czy niektóre protokoły, serwery są szyfrowane, jak ma o to zadbać ? Jako przykład podam gg (nieszyfrowane), lub serwer pocztowy bez wsparcia SSL/TLS, jaki wpływ ma na to klient ?
To nie klient ma się znać na bezpieczeństwie przesyłanych danych, tylko admin sieci który teoretycznie powinien być fachowcem od tego.

Ostatnio edytowany przez Jan89 (2008-01-25 01:43:09)

Offline

 

#15  2008-01-25 02:24:18

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: freeradius vs ipset + pppoe vs pptp

[quote=Jan89]MPPC jest odpowiedzialne za kompresję.

[quote=zlyZwierz]Do rozwalania PPtP są gotowe narzędzia (http://asleap.sourceforge.net/), PPPoE robi sie tak samo łatwo jak PPtP , nikt nie używa windows2000 :) bo to taki sam obciach jak jazda na win98 , czy używanie fluxboxa.
Szyfrowanie MPPE mija się z celem.
PPPoE zapewnia bezpieczną autoryzacje i w zasadzie jest nie do obejścia, a o to głównie chodzi. To klient dba o szyfrowanie swoich danych , nie Ty.[/quote]
Win2000 (może jeszcze z sp4) Twoim zdaniem jest porównywalny do 98, heehahaahh gratuluję.  :|:|:|[/quote]
Mamy rok 2008 , żyjemy w XXI wieku. Chcesz się cofać w rozwoju - droga wolna.

Zacznijmy od tego że jeśli chodzi o autoryzację to PPPoE niczym nie rózni się od PPtP (mschapv2)[/quote]
Nigdzie nie napisałem , ze proces autoryzacji jest inny.

Szyfrowanie MPPE mija się z celem... w ogóle nie rozumiem niby dlaczego ??!![/quote]
Problemy z kompatybilnością (Jedne urządzenia wspierają , inne prawie , trzecie wcale).
Generowanie narzutu ,  zbędne obciążanie koncentratorów.

Wypowiedź odnośnie bezpieczeństwa danych które klienci przesyłają przez sieć odbieram jako totalną ich ignorancję :/[/quote]
Dbam o bezpieczeństwo danych , które mają być bezpieczne.

Nie chciałbym mieć takiego admina :|[/quote]
Obrazisz się , jeżeli Ci powiem , że w dupie byłeś i gówno widziałeś ?

Tak się składa na to że klient nie ma wpływu na to czy niektóre protokoły, serwery są szyfrowane, jak ma o to zadbać ? Jako przykład podam gg (nieszyfrowane), lub serwer pocztowy bez wsparcia SSL/TLS, jaki wpływ ma na to klient ?[/quote]
Klient ma wybór - nie musi korzystać.

To nie klient ma się znać na bezpieczeństwie przesyłanych danych, tylko admin sieci który teoretycznie powinien być fachowcem od tego.[/quote]
Przecież nie będę nikogo niańczył, doszło do sytuacji , gdzie "użytkownik" komputera z 5-cio letnim stażem ma taką świadomość informatyczną , jak miesiąc po zakupie komputera.
Nie jestem od naprawiania świata , tylko od tego , żeby się nie jebało, a działało tak , jak bozia kazała.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#16  2008-01-29 13:22:33

  Papik - Użytkownik

Papik
Użytkownik
Zarejestrowany: 2007-05-26

Re: freeradius vs ipset + pppoe vs pptp

Ty masz PPPoE Zwierzu na mt najbliżej klienta, tak ?

Ostatnio edytowany przez Papik (2008-01-29 13:28:41)

Offline

 

#17  2008-01-29 18:03:07

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: freeradius vs ipset + pppoe vs pptp

Tak.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#18  2008-02-06 22:20:08

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: freeradius vs ipset + pppoe vs pptp

to prawda ze przy pppoe pingi lecą do góry? słyszałem ze miśki juz sobie nie pograją jak ma sie pppoe? zamierzam jeszcze zastosowac mppe-mppc, jak sie ma to przy wiekszej liczbie urzytkowników (koło 200), obciąża serwer a może występują jakieś inne dygresje

Offline

 

#19  2008-02-07 00:15:58

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: freeradius vs ipset + pppoe vs pptp

Pingi generalnie  nie wzrastają. Na windach widać ciekawy efekt - wydłużają się o 15ms
( http://forum.mikrotik.com/viewtopic.php?f=6&t=10560 ) , ale jest to ewidentnie problem windy.
Mozliwe , że zastosowanie zewnętrznego klienta pppoe (np. RASpppoe) niweluje tą niedogodność.
Nie mam centralnego koncentratora (mam około 60 koncentratorów po 1-30 sesji kazdy) , więc nie wiem jak się zachowuje przy 200 sesjach.

Mój znajomy na Xeonie 2.8 terminuje 1200 sesji i robi kolejkowanie dla nich , puszcza przy tym ~ 70/30 Mbit/s.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#20  2008-02-07 02:58:48

  Jan89 - Użytkownik

Jan89
Użytkownik
Zarejestrowany: 2008-01-06

Re: freeradius vs ipset + pppoe vs pptp

Wprawdzie testowałem pppoe tylko na serwerze linuksowym a nie MT i bez mppe to nie zauważyłem wzrostu pingów, tak samo przy pptp (juz z mppe) czy l2tp/IPsec pingi mam po 2,3 ms i z grami nie ma problemu. Jedynie Openvpn wypada tu gorzej nie wiem czemu - gdy komputer kliencki ma obciążony mocno procesor to pingi do niego rosną.....

MPPC nie radzę dodawać bo może to narobić sporo problemów z klientami innymi niż windowsy.

Ostatnio edytowany przez Jan89 (2008-02-07 02:59:43)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.014 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00114 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.24.111' WHERE u.id=1
0.00203 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.24.111', 1732280934)
0.00107 SELECT * FROM punbb_online WHERE logged<1732280634
0.00082 SELECT topic_id FROM punbb_posts WHERE id=82789
0.00226 SELECT id FROM punbb_posts WHERE topic_id=10431 ORDER BY posted
0.00101 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10431 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00119 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10431 ORDER BY p.id LIMIT 0,25
0.00093 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10431
Total query time: 0.01064 s