В RFC 2516, определяющем PPPoE, нет ни слова о том, что пароли передаются в открытом виде. Как я понял, на этапе установления PPPoE-сессии вообще никаких паролей не передается (подробнее RFC 2516). После того, как PPPoE-сессия установлена, кадры PPP посылаются как при любой другой инкапсуляции PPP. И, надо понимать, (в соответствии с RFC 1661) PPP и проводит аутентификацию клиента, а делать это он умеет. Если ошибаюсь, можете поправить.
Все верно. Но я как раз говорил о поднятии второго РРРоЕ сервера.
Сознаюсь честно, практического опыта эксплуатации РРРоЕ у меня нету. Поэтмоу информация которой я располагаю - чисто теоретические знания + информация по обмену опытом с другими админами.
Вариант поднятия резервного РРРоЕ мне как раз и рассказали администраторы домашней сети. У них такое было не раз, после чего они решили переходить на PPTP VPN.
+ Есть информация относительно работы с собственным DHCP серверов в сетях Томики. Ооооой как не любят админы Томики когда кто-то поднимает DHCP у них в сети.
Телеком может себе позволить устанавливать нормальное оборудование и скорее всего оно не транслирует PPPoE бродкасты в другие клиентские порты, да и аккаунт скорее всего привязан к порту. Ведь у адслщиков таких проблем не наблюдается, а принципиальной разницы я тут не вижу (если конечно не говорить о скорости порта
Конкретно у ADSL на модеме кроме PPPoE ставится привязка к VPI/VCI. Возм это не даёт исп-ть чудой аккаунт.
Вообще-то PPPoE используется в связке с dot1Q, а это означает, что каждый порт находится в отдельной локальной сети, и в этой же сети находится псевдоинтерфейс PPPoE сервера, плюс логин авторизации привязан к ID локальной сети. Так что, все несколько сложнее получается
Мдаааа, нехило. Надо подумать насчёт внедрения такого решения в IvancoNET.
А на сколько масшабируемое данное решение?
Если я правильно понял - отдельный VLAN per port. Теперь прикидываем на дом - в среднем 10-20 абонентов при хорошем раскладе, соотв. 20 vlan.
Дальше - больше. Как быть когда 5 домов?