Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[inet-admins] broadband access
Здравствуйте,
вопрос по uBR7100 и не только:
есть провайдер, пытающийся на базе uBR7100 запустить предоставление
доступа в интернет по сетям кабельного ТВ.
IOS в кошке не умеет PPPoE (есть IOS'ы которые умеют, начиная с
12.2(4)-что-то там, но где ж их взять).
Соответственно остаются варианты:
1) тупо раздавать IP адреса CM и стоящим за ними хостам по DHCP,
авторизация по MAC-адресам, статистику
снимаем через ip accounting.
2) VPN на uBR7100.
3) VPN на другой железке (опционально писюк с юнихом).
Кто-нибудь уже работал с такими конфигурациями? Есть ли подводные камни?
Например сколько VPN-клиентов потянет uBR7100? Не смогут ли клиенты
обойти безопасность при
использовании DHCP (опция сверять адрес на DHCP-сервере для Cable
интерфейса включена)?
Ну и так далее.
Лично я склоняюсь к варианту номер два (авторизация это хорошо,
провайдера перестают интересовать
клиентские MAC-адреса, опять же удобно снимать статистику,
прикручивается радиус и дальше
все идет по типовой схеме), но может в этой схеме есть какие-нибудь
грабли или можно сделать лучше?
|
